文档中心

云服务器ECS用户指南

最近更新时间：

4 使用云服务器 ECS

4.1 通过 OVF 模板创建 ECS

任务简介

支持通过 OVF 模板方式创建 ECS 实例。

前提条件

已在 CECSTACK 专属云控制台导出 OVF 模板，具体操作请参见导出 OVF 模板。

限制与指导

•使用 CECSTACK 专属云控制台导出的 OVF 模板可使用的标签信息包括 CPU、内存、整机镜像信息。

•CECSTACK 专属云支持导入 VMware OVF 模板解析，但仅支持使用 CPU、内存标签。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击页面右上角的“导入 OVF 模板”，弹出导入 OVF 模板窗口。

(4)单击“点击上传”，选择需要上传的模板文件，该文件后缀名必须为.tar.gz。

(5)单击“确定”，并等待模板上传完成。

(6)单击“下一步”，进入 ECS 开通页面。

(7)根据需要更改云服务器的配置，完成后单击“下一步”。

(8)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

• 单击“立即开通”，即可完成更改云服务器配置操作。

• 单击“立即申请”，待管理员通过审批后，即可完成更改云服务器配置操作。

• 单击“立即支付”，选择支付方式，并单击“确认付款”后，即可完成创建云服务器。

4.2 通过 Excel 模板创建 ECS

任务简介

支持通过导入 Excel 模板批量创建 ECS 实例。

前提条件

已在 CECSTACK 专属云控制台下载 Excel 模板，按照模板填写 ECS 信息后方可导入。

限制与指导

•系统盘容量大小与镜像最小容量有关，最大不超过 500G。

•数据盘容量范围为 10GB-32768GB，每个 ECS 最多支持挂载 7 块数据盘。

•通过 Excel 模板创建的 ECS 实例均为按需计费模式。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击“模板文件下载”下载 Excel 模板至本地。

(4)按照模板格式填写 ECS 实例信息后，单击“导入”。

(5)单击“确定”，并等待模板上传完成。

(6)模板上传完成后，将根据模板内容开通 ECS 实例。

4.3 实例

实例等同于一台云服务器，它是由 CPU、内存、操作系统、网络、硬盘组成的基础计算组件。购买实例后，可以在实例上像在物理机上一样搭建各种软件环境或使用安装的软件。

4.3.1 查看云服务器详细信息

任务简介

云服务器购买完成后可以查看云服务器的详细配置，包括实例名称/ID、架构、可用区、规格/镜像、IP 地址、网卡、弹性公网等信息。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

您可以在该页面进行如下操作：

• 查询实例：在实例列表上方，可以通过实例名称、实例 ID、标签、状态、类型、规格名称、私有 IP、弹性公网 IP、镜像 ID、架构、VPC 名称、VPC ID、子网 ID 等查询条件查询已创建的实例。

• 筛选不同架构、状态的实例：单击“架构”或“状态”列的过滤图标，查看不同架构或者状态的实例。

• 修改实例名称：当鼠标放置于实例名称的任何位置，可查看字段的后面出现修改图标。点击实例名称后面的修改图标，修改云服务器名称。

• 查看云服务器的 IP 地址：查看列表页的“IP 地址”列，如云服务器开通了公网 IP，首行为公网 IP 地址，第二行为内网 IP 地址；如果云服务器未开通公网 IP，此处只展示内网 IP地址。

• 查看实例详情：单击待查询实例 ID 链接，进入详情页面。

可以通过点击左侧导航栏的菜单查看关于云服务器、云硬盘、弹性网卡、安全组、弹性公网 IP、USB 等信息。您可以继续点击页面上的链接进一步查看相关信息。

4.3.2 设置云服务器标签

限制与指导

• 如需使用预置标签则需要先在运维中心设置预置标签。

• 当前版本中专属云控制台只支持先创建 ECS，后设置自定义标签。

• 自定义标签需要遵守以下规则：

单个标签长度为 1-40 个字符。

单个 ECS 最多可设置 10 个标签。

标签只能包含中文、英文、数字、“.”、“_”或“-”。

多个标签之间使用英文逗号隔开。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击对应 ECS 所在行的修改标签图标，弹出修改云服务器标签窗口。

(4)填写自定义标签。

(5)单击“确定”，完成自定义标签设置。

4.3.3 远程登录云服务器

任务简介

您可以通过专属云控制台远程登录进入云服务器。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“远程登录”，进入云服务器的远程登录页面。

(4)根据界面提示，依次输入云服务器的登录用户名和密码。

4.3.4 远程登录云服务器（VNC 验证）

任务简介

如需要通过专属云控制台登录云服务器时增加 VNC 密码验证，需要运维中心管理员在运维中心开启 ECS 全局配置的“VNC 验证开关”，且管理员在初次登录云服务器的时候设置 VNC密码。

前提条件

在运维中心开启 ECS 全局配置的“VNC 验证开关”。限制与指导

• 开启“VNC 验证开关”后创建的云服务器首次登录时可直接设置 VNC 密码。

• 对于已存在的云服务器在开启“VNC 验证开关”后，需要关机，并重新开机后才能设置 VNC密码。关机操作请参考云服务器关机，开机操作请参考云服务器开机。

• VNC 密码需要遵守以下规则：

长度最多为 8 位。

必须包含数字和大小写字母，不支持特殊字符。

操作步骤

(1)设置 VNC 密码。

a. 登录 CECSTACK 专属云控制台。

b. 鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

c. 单击云服务器对应操作列的“远程登录”，进入云服务器的远程登录页面。

d. 单击“重置密码”，设置 VNC 密码。

e. 单击“确定”，完成 VNC 密码设置。

(2)登录时增加 VNC 验证。

a. 登录 CECSTACK 专属云控制台。

b. 鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

c. 单击云服务器对应操作列的“远程登录”，进入云服务器的远程登录页面。

d. 根据界面提示，依次输入 VNC 密码、云服务器的登录用户名和密码。

4.3.5 更改云服务器配置

限制与指导

•变更规格过程中，请勿对云服务器进行其他操作。

•变更规格不影响云服务器系统盘和数据盘配置。

•自定义规格和固定规格的 ECS 不能互相变配。

•一些虚拟机镜像的操作系统不支持云服务的热升配，需要手动重启后生效。例如：ARM 架构下的 Centos8 系列以下的镜像。

•独享性规格的 ECS 不支持热变配。

•包周期的 ECS 不支持降配。

•Windows 操作系统不支持降配。

•ARM 架构下的 ECS 实例只支持内存降配，不支持 CPU 降配。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的01.png上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更改配置”，进入云服务器 ECS 变更配置页面。

(4)根据需要更改云服务器的配置，完成后单击“下一步”。

(5)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

•单击“立即开通”，即可完成更改云服务器配置操作。

•单击“立即申请”，待管理员通过审批后，即可完成更改云服务器配置操作。

•单击“立即支付”，选择支付方式，并单击“确认付款”后，即可完成更改云服务器配置操作。

4.3.6 批量更改云服务器配置

任务简介

您可以使用此功能批量变更 ECS 实例配置。

限制与指导

•批量变配时，所选 ECS 实例的状态要一致，且同时为开机，或同时为关机。

•批量变配时，所选 ECS 实例的计费模式要一致。

•批量变配时，所选 ECS 实例的规格族要一致。

•自定义规格和固定规格的 ECS 不能互相变配。

•变更规格过程中，请勿对云服务器进行其他操作。

•变更规格不影响云服务器系统盘和数据盘配置。

•一些虚拟机镜像的操作系统不支持云服务的热升配，需要手动重启后生效。例如：ARM 架构下的 Centos8 系列以下的镜像。

•独享性规格的 ECS 不支持热变配。

•包周期的 ECS 不支持降配。

•Windows 操作系统不支持降配。

•ARM 架构下的 ECS 实例只支持内存降配，不支持 CPU 降配。

•批量变配时，ECS 实例数量默认最多为 5 台，可以在运维中心中调整最大台数。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)勾选需要变更配置的 ECS 实例。

(4)单击“批量变配”，进入云服务器 ECS 变更配置页面。

(5)根据需要更改云服务器的配置，完成后单击“下一步”。

(6)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

• 单击“立即开通”，即可完成批量更改云服务器配置操作。

• 单击“立即申请”，待管理员通过审批后，即可完成批量更改云服务器配置操作。

• 单击“立即支付”，选择支付方式，并单击“确认付款”后，即可完成批量更改云服务器配置操作。

4.3.7 云服务器开机

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 开机”，弹出确认对话框。

(4)单击“确定”，开启云服务器。

4.3.8 云服务器关机

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 关机”，弹出确认对话框。

(4)单击“确定”，关闭云服务器。

4.3.9 重启云服务器

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 重启”，弹出确认对话框。

(4)单击“确定”，重启云服务器。

强制重启：勾选强制重启会导致云服务器中未保存的数据丢失，请谨慎操作。

4.3.10 云服务器休眠

前提条件

云服务器正常运行。

限制与指导

ECS 处于休眠状态时，仅能执行开机操作。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 休眠”，弹出确认对话框。

(4)单击“确定”，云服务器进入休眠状态。

4.3.11 重置云服务器的密码

任务简介

如果您在创建云服务器时未设置密码或密码丢失、过期，请通过控制台重置云服务器密码。

前提条件

云服务器正常运行。

限制与指导

云服务器的密码设置须遵守以下规则：

•长度为 8-26 个字符。

•密码只能包含大写字母、小写字母、数字和特殊字符，且至少包含四种字符中的三种。

•不可包含用户名或用户名的逆序。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 重置密码”，弹出重置密码窗口。

(4)输入新密码和确认密码后，单击“确定”，完成重置密码操作。

4.3.12 新增用户

任务简介

您可以在控制台为 ECS 实例创建用户。

前提条件

云服务器正常运行。

限制与指导

•Linux 实例不能新增 root 用户。

•Windows 实例不能新增 Administrator 用户。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 新增用户”，弹出新增用户窗口。

(4)输入需要新增的用户名、密码并确认密码后，单击“确定”，完成新增用户操作。

4.3.13 删除用户

任务简介

您可以在控制台为 ECS 实例删除不需要的用户。

前提条件

云服务器正常运行。

限制与指导

•Linux 实例不能删除 root 用户。

•Windows 实例不能删除 Administrator 用户。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 删除用户”，弹出删除用户窗口。

(4)输入需要删除的用户名后，单击“确定”，完成删除用户操作。

清理用户数据：勾选此选项可在删除 Linux 实例用户时，同时清理用户 home 目录下的数据。

4.3.14 修改用户密码

任务简介

您可以在控制台在线修改 ECS 实例的用户密码。

前提条件

云服务器正常运行。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 修改用户”，弹出修改用户窗口。

(4)输入需要修改密码的用户名、新密码并确认密码后，单击“确定”，完成修改用户密码操作。

4.3.15 安全登录设置

任务简介

您可以通过此功能为 Linux 主机配置安全加固策略，有效避免弱密码、异常登录、暴力破解等行为，提高实例安全性。包括如下功能：

•登录黑白名单设置。

•ssh 登录超时设置。

•安全登录设置（连续登录失败锁定用户设置）。

•密码强度设置。

前提条件

ECS 处于开机状态。

限制与指导

•仅支持 Linux 实例。

•出于安全考虑，建议尽量不要修改操作系统 sshd 和 password 配置文件中的相关配置，避免影响登录安全功能的使用。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 安全登录设置”，弹出安全登录设置窗口。

(4)根据下表中的参数信息配置参数信息。

(5)单击“确定”会弹出提示对话框，单击“确定”完成安全登录设置。

4.3.16 开启高级监控

任务简介

开启高级监控会安装监控组件获取云服务器高级监控指标，并在云监控服务中以图表形式展示，便于您掌握云服务器健康状况。

前提条件

开启高级监控时，需要将云服务器置为运行状态。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 开启高级监控”，弹出确认对话框。

(4)单击“确定”即可开启高级监控。

4.3.17 设置 CPU 模式

前提条件

•设置 ECS 实例的 CPU 模式前，需要运维中心管理员在运维中心开启此特性，未开启状态下，无设置 CPU 模式入口，具体配置情况请联系运维中心管理员确认。

•设置 CPU 模式时，需要将云服务器置为关机状态。

限制与指导

•ARM 架构不支持配置 CPU 模式，默认为 host-passthrough 模式。

•host-model 模式和 host-passthrough 模式下不支持配置虚拟化，其虚拟化情况和计算节点一致。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 设置 CPU 模式”，弹出设置 CPU 模式窗口。

(4)根据下表中的参数说明配置参数信息。

(5)单击“确定”完成设置 CPU 模式。

4.3.18 创建系统盘镜像

任务简介

您可以将实例创建为系统盘镜像，创建后的系统盘镜像可在镜像服务中的自定义镜像中查看。系统盘镜像为自定义镜像。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 创建系统盘镜像”，弹出创建系统盘镜像窗口。

(4)输入镜像名称和镜像描述后，单击“确定”，完成创建系统盘镜像操作。

4.3.19 创建整机镜像

任务简介

您可以将实例创建为整机镜像，整机镜像是包含云服务系统盘和数据盘的镜像。整机镜像属于自定义镜像。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 创建整机镜像”，弹出创建整机镜像窗口。

(4)输入镜像名称和镜像描述后，单击“确定”，完成创建整机镜像操作。

4.3.20 创建模板

任务简介

您可以提前创建模板，便于后续使用模板快速创建 ECS 实例、使用弹性伸缩组功能等。

限制与指导

创建的模板可在启动模板页面查看，模板信息包含镜像信息、可用区、规格、CPU 架构、EIP 宽带、密钥对、安全组、用户数据、云盘信息、网卡信息。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 创建模板”，弹出创建模板窗口。

(4)输入模板名称和模板描述后，单击“确定”，完成创建模板操作。

4.3.21 绑定弹性公网 IP

绑定弹性公网 IP 的具体说明，请参见绑定弹性公网 IP。

4.3.22 解绑弹性公网 IP

任务简介

弹性公网 IP 与云服务器实例绑定后，若绑定实例没有访问公网的需求，则可以把弹性公网 IP 与实例进行解绑，解绑后的弹性公网 IP 可以与其它实例进行绑定。

限制与指导

仅 ECS 处于运行状态时，支持解绑可见模式 EIP。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 解绑弹性公网 IP”，弹出解绑弹性公网 IP 窗口。

(4)选择需要解绑的弹性公网 IP。

(5)单击“确定”，完成解绑弹性公网 IP 操作。

4.3.23 克隆

任务简介

如果您需要创建一个和已存在的 ECS 具有相同规格和数据的 ECS，可以使用克隆功能。

限制与指导

•克隆 ECS 的基础配置、密码、用户数据不可修改，其余选项可以修改。

•挂载共享盘的云服务器不能克隆。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 克隆”，进入开通云服务器页面。

(4)基础配置界面不可更改，其余操作参考开通云服务器，完成云服务器的克隆。

4.3.24 绑定弹性网卡

任务简介

弹性网卡分为主弹性网卡与扩展弹性网卡。主弹性网卡是随实例一起创建，用户可以为 ECS 创建并绑定扩展弹性网卡。

限制与指导

•服务器最多可以绑定 15 块扩展弹性网卡。

•待绑定扩展弹性网卡的 VPC 必须与主弹性网卡保持一致。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 绑定弹性网卡”，弹出绑定弹性网卡窗口。

(4)您可以选择创建新的弹性网卡或选择已有的弹性网卡。

• 选择已有的弹性网卡：选择您需要绑定的弹性网卡，单击“确定”完成绑定弹性网卡操作。是否随实例释放：关闭后，对应实例被删除时，弹性网卡不会被同步删除，您可以将该弹性网卡绑定至其他实例。

• 创建新的弹性网卡：您可以选择创建弹性网卡后再绑定。

− 单击“创建新的弹性网卡”页签。

−根据下表中的参数信息配置参数信息。

− 单击“确定”，完成创建弹性网卡操作。

绑定完成后，您可以前往实例详情的弹性网卡菜单下查看已绑定的弹性网卡。

4.3.25 卸载弹性网卡

前提条件

云服务器绑定了扩展弹性网卡。

限制与指导

主弹性网卡不支持卸载。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 卸载弹性网卡”，弹出卸载网卡窗口。

(4)选择需要卸载的弹性网卡，单击“确定”，完成网卡卸载。

4.3.26 切换 VPC

任务简介

您可以修改云服务器的 VPC 和子网。

前提条件

切换 VPC 前，请先手动解绑弹性公网 IP，具体操作参见解绑弹性公网 IP。

限制与指导

•更换 VPC 时，需要将云服务器置为关机状态。

•仅支持单块网卡的虚机变更 VPC 和子网。

•切换虚拟私有云会导致云服务器网络中断，同时更改云服务器子网、IP 地址、MAC 地址。

•切换虚拟私有云过程中，请勿操作云服务器的弹性 IP，或对云服务器做其他操作。

•虚拟私有云切换完成后，与网络配置相关的应用软件与服务需要重新配置，例如 SLB、VPN、NAT、DNS、虚拟 IP 等，请谨慎操作。

•切换专属 VPC，可能会触发 ECS 迁移，请谨慎操作。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 切换 VPC”，弹出确认对话框。

(4)确认提示后，单击“确定”进入切换 VPC 窗口。

(5)选择需要修改的 VPC、子网和安全组，并选择是否需要开启 IPv6，单击“确定”，完成切换VPC 操作。

4.3.27 更换主网卡 IP 地址

限制与指导

•更换主网卡 IP 地址时，需要将云服务器置为关机状态。

•仅支持修改主网卡的私有 IP 地址。

•如果网卡上有 IPv6 地址，无法修改私有 IP 地址。

•如果网卡绑定了虚拟 IP 或者 DNAT 规则，需要解绑虚拟 IP、解绑 DNAT 规则后才能修改。

•如果云服务器已加入负载均衡 SLB 的后端服务器组，需要先在后端服务器组中移除云服务器后才能修改 IP 地址。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 更换主网卡 IP 地址”，弹出更换主网卡 IP 窗口。

(4)输入需要修改的 IP 地址，单击“确定”，完成主网卡 IP 地址修改。

4.3.28 绑定密钥对

任务简介

如果您期望使用密钥对登录该 ECS，则可以使用绑定密钥对功能。

限制与指导

运行中状态的 ECS 绑定密钥对后需要重启后才能生效。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 绑定密钥对”，弹出绑定密钥对窗口。

(4)单击下拉列表选择需要绑定的密钥对后，单击“确定”，完成绑定密钥对操作。

4.3.29 解绑密钥对

任务简介

如果您期望为 ECS 更换密钥对或不再使用密钥对登录 ECS 时，可以使用解绑密钥对功能。

限制与指导

运行中状态的 ECS 解绑密钥对后需要重启后才能生效。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 解绑密钥对”，弹出绑定密钥对窗口。

(4)单击下拉列表选择需要解绑的密钥对后，单击“确定”，完成解绑密钥对操作。

4.3.30 绑定虚拟 IP

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击云服务器对应操作列的“更多 > 绑定虚拟 IP”，弹出绑定虚拟 IP 窗口。

(4)选择需要绑定的虚拟 IP。

(5)单击“确定”，完成绑定虚拟 IP 操作。

4.4 镜像

4.4.1 镜像概述

CECSTACK 专属云为用户提供了简单方便的镜像管理功能。用户可以在 CECSTACK 专属云的镜像服务页面查看和管理自己的云服务器镜像。镜像根据来源不同，分为公共镜像、自定义镜像、共享镜像。

•公共镜像：包含常见操作系统（如 CentOS，PK）的镜像，所有用户可见。用户可以在公共镜像库中选择并快速创建云服务器。

•自定义镜像：用户自定义创建的镜像。

•共享镜像：用户可以在共享镜像列表中查看其他租户共享给您的镜像。

4.4.2 公共镜像

4.4.2.1 查看公共镜像

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在公共镜像列表上方，可以通过镜像名称、镜像 ID 或操作系统查询镜像。

(5)单击“操作系统”列的过滤图标，查看不同操作系统的镜像。

(6)单击镜像左侧扩展按钮，即可查看该镜像的详细信息。

4.4.2.2 创建 ECS

任务简介

您可以在镜像列表页面使用创建 ECS 功能，快速创建与该镜像相同配置的云服务器 ECS 实例。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)单击公共镜像对应操作列的“创建 ECS”，进入云服务 ECS 开通页面。

(5)可参考开通云服务器，完成创建 ECS 操作。

4.4.2.3 创建云盘

任务简介

您可以在公共镜像列表页面，使用创建云盘功能创建系统盘，创建出的系统盘在云硬盘列表中查看。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)单击公共镜像对应操作列的“创建云盘”，进入云硬盘 EBS 开通页面。

(5)在云硬盘开通页面，根据下表中的参数信息配置参数，完成后单击“立即支付”。

(6)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

单击“创建云硬盘”，返回云硬盘列表，即可查看开通的云硬盘。

单击“立即申请”，待管理员通过审批后，即可开通云盘。

单击“立即支付”，选择支付方式，并单击“确认付款”后，即可开通云盘。

4.4.3 自定义镜像

4.4.3.1 查看自定义镜像

任务简介

您可以在自定义镜像列表查看您创建的自定义镜像。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，可以通过镜像名称、镜像 ID、操作系统或镜像架构、部门名称、资源组名称查询自定义镜像。

4.4.3.2 镜像上传

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击“镜像上传”，弹出镜像上传窗口。

(5)根据下表中的参数说明配置参数信息。

(6)单击“下一步”，根据需要选择镜像来源。

如您选择本地文件，需单击“请选择镜像文件”上传镜像文件。

如选择 URL，则需输入 URL 地址。

(7)单击“确定”完成镜像上传操作。

4.4.3.3 导入 OSS 镜像

任务简介

您可以将 OSS 对象存储中的镜像导入到自定义镜像列表中。

前提条件

已开通 OSS 服务，已创建存储桶，且存储桶中已上传镜像文件。具体操作请参见《对象存储 OSS用户指南.docx》。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击“导入 OSS 镜像”，弹出导入 OSS 镜像窗口。

(5)根据下表中的参数说明配置参数信息。

(6)单击“确定”完成导入 OSS 镜像操作。

4.4.3.4 创建 ECS

任务简介

您可以在镜像列表页面，使用创建 ECS 功能，快速创建与该镜像相同配置的云服务器 ECS 实例。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击自定义镜像对应操作列的“创建 ECS”，进入云服务 ECS 开通页面。

(5)可参考开通云服务器，完成创建 ECS 操作。

4.4.3.5 创建云盘

任务简介

您可以在自定义镜像列表页面，使用创建云盘功能创建云盘。创建出的云盘在云硬盘列表中查看。

限制与指导

如果您期望使用自定义镜像创建系统盘，则需要先上传自定义镜像，具体操作请参见镜像上传。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击自定义镜像对应操作列的“创建云盘”，进入云硬盘 EBS 开通页面。

(5)在云硬盘购买页，根据下表中的参数信息配置参数，完成后，单击“立即支付”。

(6)在确认配置页面，确认所有配置无误后，根据页面显示，可进行如下操作：

单击“创建云硬盘”，返回云硬盘列表，即可查看开通的云硬盘。

单击“立即申请”，待管理员通过审批后，即可开通云盘。

单击“立即支付”，选择支付方式，并单击“确认付款”后，即可开通云盘。

任务简介

您可以将 OSS 对象存储中的镜像导入到自定义镜像列表中。

前提条件

已开通 OSS 服务，已创建存储桶，且存储桶中已上传镜像文件。具体操作请参见《对象存储 OSS用户指南.docx》。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的

4.4.3.6 共享镜像

前提条件

已上传自定义镜像。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击对应镜像操作列的“更多 > 共享镜像”，弹出共享镜像窗口。

(5)输入需要共享的租户 ID，单击“确定”，完成共享镜像操作。

4.4.3.7 取消镜像共享

任务简介

您可以通过此功能查看某个镜像已共享的租户 ID 列表、也可以取消镜像共享。

前提条件

已将镜像共享给与其他租户。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击对应镜像操作列的“更多 > 查看共享”，弹出共享租户 ID 列表窗口。

(5)勾选对应租户 ID，单击“取消共享”，对此租户取消镜像共享。

4.4.3.8 导出镜像

任务简介

您可以将镜像导出到 OSS 对象存储桶中。

前提条件

已开通 OSS 服务，已创建存储桶，具体操作请参见《对象存储 OSS 用户指南.docx》。限制与指导导出的镜像格式为 qcow2。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击目标镜像操作列的“更多 > 导出镜像”，弹出导出镜像窗口。

(5)在下拉列表中选择 OSS Bucket 与 Object 地址。

OSS Bucket 为导出镜像所在的存储桶名称。

OSS Object 的地址为您需要导出的镜像文件路径及名称。

− 若镜像文件要导出到桶根目录下，Object 地址填写镜像文件名称。

− 若镜像文件要导出到桶内文件夹中，则 Object 地址填写镜像文件地址，格式为：path/to/file/test.qcow2，请根据实际路径填写。

(6)单击“确定”完成导出镜像操作。

导出任务完成后，镜像文件将会存放在目标存储桶中。您可前往 OSS 对象存储控制台的存储桶页面，单击存储桶名称进入存储桶详情页面查看导出的镜像文件。

4.4.3.9 镜像信息修改

前提条件

已上传私有镜像。

限制与指导

状态可用的自定义镜像才可以修改信息。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击对应镜像操作列的“更多 > 修改镜像信息”，弹出修改镜像信息窗口。

(5)根据需要修改镜像信息。

(6)单击“确定”，完成修改镜像信息操作。

4.4.3.10 删除镜像

限制与指导

已共享的镜像无法删除，需要先取消所有共享后再删除。取消镜像共享的方法，请参见取消镜像共享。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击对应镜像操作列的“更多 > 删除”，弹出确认对话框。

(5)确认需要删除的镜像信息后，单击“确定”，完成删除镜像操作。

上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在自定义镜像页签，单击“导入 OSS 镜像”，弹出导入 OSS 镜像窗口。

(5)根据下表中的参数说明配置参数信息。

4.4.4 查看共享镜像

任务简介

您可以在共享镜像列表可查看其他租户共享给您的镜像。支持在共享镜像列表进行创建 ECS、创建云盘。如果您期望使用共享镜像创建系统盘，需要具备共享镜像。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 镜像”，进入镜像服务页面。

(4)在共享镜像页签，可以通过镜像名称、镜像 ID、操作系统或镜像架构查询共享镜像。

4.5 密钥对

4.5.1 密钥对概述

密钥对是一种安全便捷的登录方式，密钥对由公钥和私钥组成，仅支持 Linux 实例。

4.5.2 创建密钥对

任务简介

如果您期望使用密钥对登录云服务器，则需要先创建密钥对，并在开通 ECS 时使用密钥对或开通ECS 后绑定密钥对。

限制与指导

•密钥对创建完成后，浏览器会弹窗展示私钥信息，您需要将私钥保存至本地。

•私钥文件一旦丢失将无法找回，请妥善保管。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 密钥对”，进入密钥对列表页面。

(4)单击“创建密钥对”，弹出创建密钥对窗口。

(5)根据下表中的参数说明配置参数信息，完成后单击“确定”。

4.5.3 导入密钥对

任务简介

如果您期望使用本地第三方工具生成的密钥对，则使用导入密钥对功能将本地公钥对导入。

限制与指导

•仅支持导入使用 RSA 算法的秘钥，且秘钥长度为 1024，2048，4096（bit）。

•导入的公钥必须使用下列加密方式中的一种：

rsa

dsa

ssh-rsa

ssh-dss

ecdsa

ssh-rsa-cert-v00@openssh.com

ssh-dss-cert-v00@openssh.com

ssh-rsa-cert-v01@openssh.com

ssh-dss-cert-v01@openssh.com

ecdsa-sha2-nistp256-cert-v01@openssh.com

ecdsa-sha2-nistp384-cert-v01@openssh.com

ecdsa-sha2-nistp521-cert-v01@openssh.com

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 密钥对”，进入密钥对列表页面。

(4)单击“导入密钥对”，弹出导入密钥对窗口。

(5)根据下表中的参数说明配置参数信息，完成后单击“确定”。

4.5.4 密钥对绑定 ECS

任务简介

如果您已经开通了 ECS，期望可以使用密钥对登录该 ECS，则可以使用绑定密钥对功能。

限制与指导

运行中的 ECS 绑定密钥对后需要重启后才能生效。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 密钥对”，进入密钥对列表页面。

(4)单击对应密钥对操作列的“绑定”，弹出绑定 ECS 窗口。

(5)选择需要绑定的 ECS。

(6)单击“确定”，完成绑定 ECS 操作。

4.5.5 密钥对解绑 ECS

任务简介

如果您期望为 ECS 更换密钥对或不再使用密钥对登录 ECS 时，可以使用解绑密钥对功能。

限制与指导

运行中的 ECS 解绑密钥对后需要重启后才能生效。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 密钥对”，进入密钥对列表页面。

(4)单击对应密钥对操作列的“解绑”，弹出已绑 ECS 窗口。

(5)单击需要解绑的 ECS 操作列的“解绑”。

(6)单击“确定”，完成解绑 ECS 操作。

4.5.6 使用私钥登录 ECS

任务简介

当您已经拥有使用密钥对登录的云服务器时，可以使用本地的私钥登录云服务器。

前提条件

•ECS 处于开机状态，且本地网络与 ECS 之间网络连通。

•ECS 已经绑定弹性公网 IP。

•本地拥有该 ECS 登录的私钥文件。

限制与指导

•当本地为 Windows 操作系统时，“.pem”格式的私钥请使用 Xshell 工具连接登录，“.ppk”格式的私钥请使用 PuTTY 工具连接登录。

•当本地为 Linux 系统时，可使用“.pem”或“.ppk”格式的私钥连接。

操作步骤

•使用 PuTTY 登录 Windows 操作系统

a. 打开 PuTTY 工具。

b. 选择“Session”，在“Host Name (or IP address)”的输入框中输入 ECS 绑定的弹性公网 IP 地址。

c. 选择“Connection>Data”，在“Auto-login username”后的输入框中输入“root”。

d. 选择“Connection > SSH > Auth”，在“Private key file forauthentication”配置项中，单击“Browse”，选择本地私钥文件（“.ppk”格式）。

e. 单击“Open”，完成 ECS 连接。

•使用 Xshell 登录 Windows 操作系统

a. 打开 Xshell 工具。

b. 新增一个会话框，并 SSH 远程连接 ECS。

c. 选择弹窗中的“Public Key”，并单击“用户密钥(K)”栏的“浏览 > 文件”。

d. 选择本地私钥文件（“.pem”格式），并单击“打开”。

e. 单击“确定”，登录云服务器。

•本地为 Linux 操作系统

在本地 Linux 的命令行中执行以下命令：

ssh -i /私钥文件路径/私钥文件名称 root@云服务器 IP 地址

4.5.7 删除密钥对

任务简介

对于您不再使用的密钥对可以通过删除密钥对操作从系统中删除。

限制与指导

•秘钥对删除后不可恢复，请谨慎操作。

•只有未与 ECS 绑定的密钥对才支持删除，删除前需先进行解绑，具体操作参考密钥对解绑ECS。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 密钥对”，进入密钥对列表页面。

(4)单击对应密钥对操作列的“删除”，弹出确认对话框。

(5)确认要删除的密钥对后，单击“确定”，完成删除操作。

4.6 部署集

部署集（Deployment Set）是 ECS 提供的一种能让您感知拓扑的能力，您可以根据自己的业务类型选择符合业务要求的部署策略，提升宿主机、机架、交换机等物理业务整体可靠性和性能。

4.6.1 创建部署集

限制与指导

•当使用严格聚合策略时，同一部署集内 ECS 执行迁移或逃逸到不符合调度策略的节点上会执行失败。

•当使用严格分散策略时，如没有足够资源使实例分散，ECS 实例将创建失败。

•同一个部署集中，每一种粒度仅允许配置一种策略。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 部署集”，进入部署集列表页面。

(4)单击“创建部署集”，弹出创建部署集窗口。

(5)根据下表中的参数说明配置参数信息，完成后单击“确定”。

4.6.2 查看部署集详情

任务简介

部署集创建完成后可以查看部署集的详细信息，包括部署集的名称、粒度、策略、创建时间、部署集内的云主机。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 部署集”，进入部署集列表页面。

(4)单击部署集对应操作列的“详情”，弹出部署集详情窗口。

4.6.3 删除部署集

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 部署集”，进入部署集列表页面。

(4)单击部署集对应操作列的“删除”，弹出确认对话框。

(5)确认要删除的部署集，单击“确定”，完成删除操作。

4.7 启动模板

4.7.1 启动模板概述

用户可以在启动模板页面根据模板的配置快速创建实例。

4.7.2 从模板创建 ECS

限制与指导

已创建模板，具体操作参考创建模板。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 启动模板”，进入启动模板页面。

(4)单击启动模板对应操作列的“创建实例”，进入开通云服务器页面。

(5)可参考开通云服务器，完成创建 ECS 操作。

4.7.3 查看模板详情

任务简介

启动模板创建完成后可以查看模板的详细信息。

限制与指导

已创建模板，具体操作参考创建模板。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 启动模板”，进入启动模板列表页面。

(4)单击启动模板对应操作列的“查看详情”，弹出详情窗口。

4.7.4 删除启动模板

限制与指导

已创建模板，具体操作参考创建模板。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 启动模板”，进入启动模板列表页面。

(4)单击启动模板对应操作列的“删除”，弹出确认对话框。

(5)确认要删除的启动模板后，单击“确定”，完成删除操作。

4.8 定时器

4.8.1 定时器概述

您可以通过创建定时器任务，对多个 ECS 实例执行定时重启，支持周期性重复执行。

4.8.2 创建定时器任务

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 定时器”，进入定时器服务页面。

(4)单击“创建定时器”，弹出新建定时器窗口。

(5)根据下表中的参数说明配置参数信息，完成后单击“确定”。

4.8.3 定时器任务管理

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)在左侧导航栏，选择“云服务器 > 定时器”，进入定时器服务页面。

修改定时器任务：您可以单击目标任务操作列的“编辑”，修改定时器任务。

删除定时器任务：当不在需要定时器任务时，您可以单击目标任务操作列的“删除”，删除定时器任务。

4.9 云硬盘

4.9.1 云硬盘概述

云硬盘（Elastic Block Storage，EBS）是为云服务器实例提供的弹性块存储服务，可挂载到同一数据中心中任何运行中/已关闭的 ECS 实例上，具有高可靠、灵活易用、弹性扩容等高可用特性。CECSTACK 专属云的云硬盘 EBS 能够满足不同场景的业务需求，是您的数据的可靠保证。

4.9.2 增加数据盘

任务简介

在创建云服务器时无需单独购买系统盘，系统盘会自动创建并挂载。您可以在购买云服务器的时增加数据盘一同购买，系统自动挂载给云服务器。本文介绍如何在 ECS 购买页面增加数据盘。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击页面右上角“购买云服务器”，进入云服务器订购页面。

(4)在基础配置页“系统盘”下，单击“增加一块数据盘”前的+号，选择数据盘类型和大小。云服务器购买后，系统会把购买的数据盘自动挂载给云服务器。

4.9.3 挂载云硬盘

挂载云硬盘的具体说明，请参见挂载云硬盘。

4.9.4 卸载云硬盘

场景描述

•卸载数据盘场景：当您需要将数据盘挂载到另一台云服务器上使用时，您可以从云服务器卸载该数据盘，并将其挂载到其他云服务器上。卸载云硬盘并不会清除该硬盘上的数据。

•卸载系统盘场景：正常情况下不需要卸载系统盘，但当云服务器的系统盘出现无法开机引导的情况时，可卸载此实例上的系统盘，并以数据盘类型挂载到正常的 ECS 实例上进行文件修复，修复后再挂载到原来的 ECS 实例作为系统盘进行开机启动。

限制与指导

•数据盘卸载前，请保证该云硬盘在操作系统内的逻辑磁盘已通过 umount 等命令进行卸载操作。

•云硬盘卸载后，数据无法再写入对应云硬盘。

•系统盘卸载前，需要将云服务器置为关机状态。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击需要卸载云硬盘的实例 ID，进入云服务器实例详情页面。

(4)在左侧导航栏选择“云硬盘”。

(5)选择待卸载的云硬盘，单击右上角“卸载”，弹出确认对话框。

(6)单击“确定”，完成卸载云硬盘操作。

4.10 弹性网卡

4.10.1 弹性网卡概述

弹性网卡（Elastic Network Interfaces）即虚拟网卡，您可以将弹性网卡和云服务器实例进行绑定，从而实现灵活、高可用的网络方案配置。

弹性网卡分为如下类型：

•主弹性网卡：随 ECS 实例一起创建，生命周期和实例保持一致，不支持从实例上解绑。

•扩展弹性网卡：可以单独创建，支持与 ECS 实例进行绑定/解绑。

4.10.2 管理实例网卡

任务简介

云服务器实例绑定弹性网卡后，可以在实例详情页的弹性网卡菜单下对本实例下的主弹性网卡与扩展弹性网卡进行管理。

限制与指导

•主弹性网卡不支持从实例上解绑。

•主弹性网卡只能支持随实例一起释放。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击实例 ID，进入云服务器实例详情页面。

(4)在左侧导航栏选择“弹性网卡”。

(5)您可以在此页面对本实例弹性网卡进行管理，可进行如下操作：

对主弹性网卡进行绑定虚拟 IP、解绑虚拟 IP、更改安全组、是否开启端口安全的操作。

对扩展弹性网卡进行绑定虚拟 IP、解绑虚拟 IP、更改安全组、解绑、是否随实例释放、是否开启端口安全等操作。

4.11 安全组

4.11.1 安全组概述

安全组定义

安全组是一个逻辑上的分组，用户可以在各安全组中定义各种访问规则。具有相同访问规则的云服务器放入同一个安全组中。

用户有三个缺省安全组，分别为 sys_default 安全组、sys_webServer 安全组和 sys_fullAcess 安全组。sys_default 安全组是系统默认安全组，不支持删除且无法修改名称，可以增加、删除、修改、查看安全组规则；sys_webServer 安全组和 sys_fullAcess 安全组是系统预制的安全组，可以删除或修改名称，可以增加、删除，修改、查看安全组规则。三个缺省安全组的安全组规则如下：

•sys_default 安全组

默认规则为：

入方向规则：受限

出方向规则：无限制

•sys_webServer 安全组

默认规则为：

入方向规则：TCP 的 22、443、80、3389 端口和 ICMP 协议的全部端口无限制

出方向规则：无限制

•sys_fullAcess 安全组

默认规则为：

入方向规则：无限制

出方向规则：无限制

安全组规则

安全组的设置有出方向、入方向规则，表示网络允许通过的白名单流量。这些规则会对安全组内部的云服务器出入方向网络流量进行访问控制保护。

•入方向：入方向规则放通入方向网络流量，指从外部访问安全组规则下的云服务器。

•出方向：出方向规则放通出方向网络流量。指安全组规则下的云服务器访问安全组外的实例。

安全组的限制

默认情况下，一个用户可以创建 100 个安全组。一个安全组最多允许拥有 50 条安全组规则，按照优先级进行匹配，优先级高的规则生效。当有规则冲突时，拒绝策略生效。

4.11.2 更改安全组

任务简介

本节介绍如何变更云服务器弹性网卡所属的安全组。

限制与说明

一个弹性网卡所属多个安全组可能会影响云服务器的网络性能，建议所属安全组的数量不多于 5 个。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击需要更改安全组的实例 ID，进入云服务器实例详情页面。

(4)在左侧导航栏选择“安全组”，进入本实例安全组页面。

(5)单击页面右上角的“更改安全组”，弹出更改安全组窗口。

(6)在弹出的更改安全组窗口中，可进行如下操作：

-选择需要的弹性网卡，并在选择安全组下拉列表中选择新的安全组。

-单击安全组名称删除安全组。

-单击“新建安全组”创建新的安全组。

(7)单击“确定”，完成安全组更改配置。

4.12 弹性公网 IP

4.12.1 弹性公网 IP 概述

弹性公网 IP（Elastic IP，简称 EIP）是中国电子云基于可信体系构建的云网络基础产品，提供独立的公网 IP 资源，包括公网 IP 地址与公网出口带宽服务。EIP 可以与云服务器、负载均衡、NAT 网关和裸金属服务器等云资源进行灵活地绑定与解绑，且实时生效。EIP 提供不同粒度的带宽服务和不同的计费方式，满足用户的不同需求。

4.12.2 解绑弹性公网 IP

任务简介

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击需要解绑弹性公网 IP 的实例 ID，进入云服务器实例详情页面。

(4)在左侧导航栏选择“弹性公网 IP”。

(5)单击页面右上角“解绑弹性公网 IP”。

(6)在弹出的解绑弹性公网 IP 窗口中，单击“确定”，完成弹性公网 IP 解绑操作。

4.13 USB 设备管理

任务简介

USB 设备与 ECS 实例运行在同一物理节点上时可以通过直通模式挂载，若 USB 设备与 ECS 实例运行在不同物理节点上时只能通过转发模式挂载。

您可以优先选择直通模式进行挂载 USB，若直通模式下无法挂载，则选择转发模式。

前提条件

在物理节点插入 USB 设备。

操作步骤

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬浮在页面左上角的上，选择“产品与服务 > 云服务器 ECS”，进入实例列表页面。

(3)单击需要绑定 USB 的实例 ID，进入云服务器实例详情页面。

(4)在左侧导航栏选择“USB”。

(5)单击页面右上角“绑定 USB”。

(6)选择直通模式或转发模式。

(7)选择需要挂载的 USB 设备，单击“确定”，完成 USB 设备的挂载。

4.13.1 挂载 USB 设备

4.14 权限管理

权限管理支持通过统一身份认证服务（Identity and Access Management，IAM）或组织管理进行配置。

IAM 权限管理仅在“组织管理”未开启状态下可用。“组织管理”功能开启后，资源标签和 IAM权限管理功能将不再可用。若需使用组织管理功能进行权限管理，详细描述请参见《控制台快速入门》的“组织管理”章节。

4.14.1 IAM 权限概述

统一身份认证服务（Identity and Access Management，IAM）提供用户身份认证、权限分配、访问控制等功能，通过创建多个 IAM 用户并授权不同资源权限策略，可实现不同 IAM 用户之间的权限隔离。

IAM 权限基于 IAM 用户授权云资源权限，定义了允许和拒绝的访问操作。默认情况下，新创建的IAM 用户不具备任何资源权限，需授权 IAM 用户，才能基于被授权的资源权限进行操作。授权 IAM用户，需将其加入用户组，且该用户组已添加 IAM 权限策略。IAM 权限策略是一组资源权限集，ECS 支持“系统策略”和“自定义策略”。

•系统策略统一由系统创建和维护，不支持自定义修改策略权限范围。ECS 支持的系统策略如下：

•自定义策略是由系统开放资源授权项（Action），支持自主创建、更新和删除策略。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

ECS 支持的资源授权项如下：

4.14.2 设置 IAM 权限

4.14.2.1 创建 IAM 用户

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(3)单击“创建用户”，跳转到 IAM 用户配置页面。

(4)配置 IAM 用户帐号信息和访问方式。

− 帐号信息包括用户名、显示名、手机号、邮箱、备注等。

− 访问方式可选择控制台访问或编程访问。

− 一次最多可创建 10 个 IAM 用户，且同时创建的用户访问方式相同。

(5)确认信息无误后，单击“确定”，弹出 IAM 用户创建成功窗口。

(6)单击“确定”，确认下载用户密码至本地保存，且可查看新创建的用户列表。

4.14.2.2 授权单个 IAM 用户使用 ECS

(1)在“身份认证与访问管理”管理页面。

(2)在左侧导航栏单击“用户管理”，进入 IAM 用户列表页面。

(3)在目标 IAM 用户的操作列，单击“添加权限”，弹出添加权限窗口。

(4)在左侧的权限策略列表框中，勾选 ECS 权限策略并单击 0.1.png ，为用户添加权限。

(5)在“授权范围”区域，选择权限范围。可选择“整个云帐号”或“指定资源组”。

(6)在“被授权主体类型”区域，确认授权主体为 IAM 用户，并确认被授权主体为当前 IAM 用户。

− 权限策略列表框包含该账号下全量系统策略和自定义策略。

− 您可以将已配置的权限移除。

(7)单击“确定”，返回 IAM 用户列表页面。

4.14.2.3 （可选）授权用户组使用 ECS

(1)在“身份认证与访问管理”管理页面。

(2)在左侧导航栏单击“用户组”，进入用户组管理页面。

(3)（可选）新建用户组。

a. 单击“创建用户组”，弹出用户组配置窗口。

b. 配置用户组名称，并可自定义描述信息。

c. 单击“确定”，返回用户组列表。

(4)添加组成员。

a. 在目标用户组的操作列，单击“添加组成员”，弹出添加组成员窗口。

b. 在左侧用户列表框，勾选一个或多个目标用户并单击 0.1.png ，添加用户至用户组。

− 您也可以将已添加的用户从用户组移除。

− 用户列表框包含该账号下已创建的全部 IAM 用户。

− 已被添加至其他用户组的用户置灰，不能被添加到新用户组。

c. 单击“确定”，返回用户组列表页面。

(5)添加用户组权限。

a. 在目标用户组的操作列，单击“添加权限”，弹出添加权限窗口。

b. 在左侧权限策略列表框，勾选 ECS 权限策略并单击 0.1.png ，为用户组添加权限。

− 您也可以将已配置的权限从用户组移除。

− 权限策略列表框包含该账号下全量系统策略和自定义策略。

c. 单击“确定”，返回用户组列表页面。

4.14.2.4 IAM 用户登录并验证权限

(1)使用 IAM 用户帐号登录专属云控制台。

(2)在服务列表中选择“云服务器 ECS”，进入云服务器列表页面。

(3)执行未授权的操作，确认权限是否生效。未授权会提示“对不起，您没有操作权限。”

4.14.3 创建 IAM 自定义策略

4.14.3.1 自定义策略简介

如果预置的 ECS 系统策略不满足使用要求，可通过创建自定义策略，添加授权（Action），对 ECS资源进行精细的权限管理。目前支持“可视化”和“脚本”两种配置方式创建自定义策略。

•可视化配置：按可视化导航栏选择策略效力、云服务、操作、资源、条件等权限策略内容，自动生成策略。

•脚本配置：提供基本策略模板，可根据具体需求编辑策略内容，也可直接在编辑框内编写策略内容。

本小节主要介绍如何在管理控制台创建自定义策略。

4.14.3.2 可视化配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(3)在左侧导航栏单击“权限策略管理”，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略基本信息。

−权限策略名称：自定义权限策略名称。

−备注：自定义策略配置信息。

(6)配置方式，选择“可视化配置”。

(7)配置权限策略。

a. 配置权限策略效力，可选择“允许”或“拒绝”。

− 允许：表示该策略为允许操作效力。

− 拒绝：表示该策略为拒绝操作效力。

b. 配置云服务，选择“云服务器 ECS”。

c. 配置云服务操作，根据需求勾选操作权限。

d. 配置资源，可选择“全部资源”或“特定资源”。

e. （可选）配置请求条件。

单击“添加请求条件”，弹出请求条件配置窗口。根据参数说明，配置请求条件，并单击“确定”。

(8)确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

4.14.3.3 脚本配置自定义策略

(1)登录 CECSTACK 专属云控制台。

(2)鼠标悬停至页面右上角账号名称上，在弹出的下拉框中单击“身份认证与访问管理”，进入 IAM用户管理页面。

(3)在左侧导航栏单击“权限策略管理”，进入权限策略管理页面。

(4)单击“创建自定义权限策略”，进入创建自定义权限策略页面。

(5)配置权限策略基本信息。

−权限策略名称：自定义权限策略名称。

−备注：自定义策略配置信息。

(6)配置方式，选择“脚本配置”。

(7)配置权限策略。

您可直接编辑脚本；也可复制已有策略权限，并在基础上做修改。

(8)确认信息无误后，单击“确定”，返回权限策略列表页面，自定义策略即创建完成。

意见反馈

文档内容是否对您有帮助？

如您有其他疑问，您也可以通过在线客服来与我们联系探讨在线客服