云主机、云硬盘还有网络，可以称为云计算三剑客，由它们构建起最基础的云计算服务。前面我们介绍了云主机和云硬盘的选购和配置方法，今天我们重点来讲一讲云服务器网络。云服务器网络服务，顾名思义就是负责云主机互相连通的服务，可以理解为虚拟的网线和路由器。那云服务器网络怎么选？什么是安全组？安全组怎么配？本次课程云小课为你支招，给大家讲解一些购买云服务器时网络的相关设置。虚拟私有云（Virtual Private Cloud）是用户在华为云上申请的隔离的、私密的虚拟网络环境。用户可以自由配置VPC内的IP地址段、子网、安全组等子服务，也可以申请弹性带宽和弹性公网IP搭建业务系统。温馨小提示1：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？                              戳这里，免费试用4核8G高速云服务器！温馨小提示2：华为云最新推出IPv6弹性公网IP，可以将已有的IPv4弹性公网IP转换为IPv6的。开启IPv6转换后，将同时提供IPv4和IPv6弹性公网IP地址，原有IPv4业务可以快速为IPv6用户提供访问能力。单击这里申请公测资格方式进行体验，公测活动期间，减免IPv6转换费用，快来体验吧~第一次使用公有云服务时，系统将自动为您创建一个虚拟私有云，包括安全组、网卡。步骤 1      选择“虚拟私有云”：弹性云服务器网络使用虚拟私有云（VPC）提供的网络，包括子网、安全组等。我们可以选择使用已有的虚拟私有云网络，或者单击“查看虚拟私有云”创建新的虚拟私有云。知识拓展：一张图带你快速了解VPC VPC介绍视频：揭秘VPC的前世今生为了满足不同场景下连接Internet的需求，公有云以VPC为基础提供了弹性公网IP、弹性负载均衡、NAT网关、虚拟专用网络、云专线等多种公网连接产品，降低部署难度，支撑业务快速上云。单击了解：公网连接的多种应用场景在创建VPC之前，您需要根据具体的业务需求规划VPC的数量、子网的数量、IP网段划分和互连互通方式等。单击了解：网络规划步骤 2      选择“网卡”：网卡包括主网卡和扩展网卡，我们可以选择添加多张扩展网卡，并指定网卡（包括主网卡）的IP地址。注意：主网卡用于系统的默认路由是不允许删除的。知识拓展：指定IP地址时，如果是批量创建多台弹性云服务器：−   该IP地址为起始IP地址。−   请确保IP地址在子网范围内且连续可用。−   其他子网不能与指定IP的子网相同。单击了解：弹性云服务器的主网卡和扩展网卡在使用上有什么区别？步骤 3      选择“安全组”：安全组是一个逻辑上的分组，为同一个VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后，用户可以在安全组中定义各种访问规则，当弹性云服务器加入该安全组后，即受到这些访问规则的保护。系统会为每个用户默认创建一个默认安全组，默认安全组的规则是在出方向全部放行，入方向访问受限，安全组内的弹性云服务器无需添加规则即可互相访问。创建弹性云服务器时，可支持选择多个安全组（建议不超过5个）。此时，弹性云服务器的访问规则遵循几个安全组规则的并集。知识拓展：默认安全组可以直接使用，详情请参见默认安全组和规则。也可以根据需要创建自定义的安全组，请参见创建安全组。 安全组规则的配置会影响弹性云服务器的正常访问与使用，配置方法请参见为安全组添加安全组规则。常用端口与协议的用途如下，请按需开启：− 80端口：浏览网页的默认端口，主要用于HTTP服务。− 443端口：网页浏览端口，主要用于HTTPS服务。−  ICMP协议：用于ping云服务器之间的通信情况。−  22端口：用于Linux云服务器的SSH方式登录。−  3389端口：用于Windows云服务器的远程桌面登录。弹性云服务器初始化需要确保安全组出方向规则满足如下要求：−  协议：TCP−  端口范围：80−  远端地址：169.254.0.0/16 如果您使用的是默认安全组出方向规则，则已经包括了如上要求，可以正常初始化。默认安全组出方向规则为：−   协议：ANY−   端口范围：ANY−  远端地址：0.0.0.0/16 步骤 4      配置“弹性公网IP”：弹性公网IP是指将公网IP地址和路由网络中关联的弹性云服务器绑定，以实现虚拟私有云内的弹性云服务器通过固定的公网IP地址对外提供访问服务。现在购买：自动为每台弹性云服务器分配独享带宽的弹性公网IP，带宽值可以由您设定。知识拓展： 暂不购买：弹性云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需弹性云服务器进行使用。使用已有：为弹性云服务器分配已有弹性公网IP。使用已有弹性公网IP时，不能批量创建弹性云服务器。 单击了解：为弹性云服务器申请和绑定弹性公网IP、解绑定和释放弹性云服务器的弹性公网IP、修改弹性公网IP的带宽如果创建的弹性云服务器用于搭建邮箱服务器，建议为弹性公网IP配置域名反向解析。使用域名反向解析后，可以降低邮箱服务器发送的邮件被当做垃圾邮件的几率。更多信息，请参见“配置反向域名解析”。 单击了解更多弹性公网IP类常见问题。步骤 5      选择“网络规格”： 静态BGP中的网络结构发生变化，运营商无法在第一时间自动调整网络设置以保障用户的体验度。全动态BGP可根据设定的寻路协议第一时间自动优化网络结构，以保持客户使用的网络持续稳定、高效。            知识扩展：动态BGP和静态BGP是华为云提供的两种类型的公网EIP，单击了解：动态BGP和静态BGP的区别步骤 6      选择“带宽类型”：这个参数仅在“弹性公网IP”选择“现在购买”时，需要配置“带宽类型”。独享带宽只能针对一个弹性公网IP进行限速，共享带宽可以针对多个弹性公网IP进行集中限速。独享带宽：一个带宽只能被一个弹性公网IP使用，即只能针对一个弹性公网IP进行限速。共享带宽：一个带宽中可以加入多个弹性公网IP，多个弹性公网IP共用一个带宽，即可以针对多个弹性公网IP进行集中限速。    知识拓展：一个共享带宽支持添加的弹性公网IP个数有限，如果配额不足，可以选择切换使用其他共享带宽，或者申请扩大共享带宽的EIP配额。包年/包月方式购买的EIP，不支持使用共享带宽。包年/包月方式购买的共享带宽，到期后系统自动删除，并给该共享带宽中添加的EIP创建按流量计费的独占带宽。单击了解更带宽类常见问题。步骤 7      选择“计费方式”，并调整带宽：“弹性公网IP”选择“现在购买”时，需配置该参数。公网带宽支持按固定带宽计费和按使用流量计费：按带宽计费：按照购买的带宽大小计费。使用过程中，实际的出网带宽不会高于指定的带宽值。按流量计费：按照实际使用的流量来计费，是一种后付费方式。为了防止突然爆发的流量产生较高的费用，您可以为出网带宽设置一个峰值。                知识拓展：根据带宽利用率可以计算出选择按固定带宽和按使用流量哪种计费方式更划算。按照经验，5M带宽以下时选择带宽包月往往比按流量划算，5M带宽以上时当带宽利用率大于20%一般情况下选择按固定带宽计费更划算。单击了解华为云虚拟私有云计费方式【以文会友，以友辅仁】华为云帮助中心正式开源啦。文档协同编辑，共建优质帮助体系！-  VPC资料开源地址：虚拟私有云帮助文档开源地址-  更多资料开源地址：华为云帮助文档开源地址【往期回顾】-  【第一课】我该怎么选择云主机的规格？- 【第二课】云小课带你了解镜像家族！- 【第三课】云小课带你学习购买云硬盘，快速读懂云存储。

购买云服务器时，完成镜像的选择后，接下来是选择弹性云服务器使用的磁盘。主机与磁盘，这是一对白首不相离的经典CP，从PC到云服务，都是如影随形，之前我们学习了如何选购云主机，下面我们将讲解如何选购云硬盘。云硬盘（Elastic Volume Service, EVS）简称磁盘，可以为云服务器提供高可靠、高性能、规格丰富并且可弹性扩展的块存储服务，本节课程云小课带领大家学习云硬盘，快速读懂云存储。温馨小提示1：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？戳这里，免费试用4核8G高速云服务器！温馨小提示2：还在担心设备故障、认为事故造成数据丢失、业务中断吗？华为云最新推出存储容灾服务，为弹性云服务器、云硬盘和专属分布式存储等服务提供容灾的服务。通过存储复制、数据冗余和缓存加速等多项技术，提供给用户高级别的数据可靠性以及业务连续性，简称存储容灾。但是这里申请公测资格方式进行体验，名额有限，别等啦~                                步骤 1      设置“磁盘”。根据磁盘使用的存储资源是否独享，磁盘划分为“云硬盘”和“专属分布式存储”两类，其中，专属分布式存储是为您提供的独享存储资源。如果在专属分布式存储服务页面申请了存储池，可以选择“专属分布式存储”页签，在已申请的存储池中创建磁盘。如果未申请独享的存储池，请选择“云硬盘”页签，创建的磁盘使用公共存储资源。知识扩展：l   选择系统盘如果我们选择创建云服务器的镜像未加密，则系统盘也不加密，并在界面上显示“未加密”。如果使用的是加密镜像，那么系统盘会自动加密，具体请参见•加密涉及的参数（可选配置）。 用数据盘镜像创建磁盘：如果您在IMS页面制作了数据镜像，那么，当您选择Windows或Linux的镜像创建弹性云服务器时，系统支持使用数据盘镜像创建数据盘：单击“用数据盘镜像创建磁盘”，在弹窗中选择您制作的数据镜像。单击了解如何制作数据盘镜像：通过云服务器的数据盘创建数据盘镜像、通过外部镜像文件创建数据盘镜像                                步骤 3      数据盘加密：新创建云硬盘勾选加密后，数据盘加密，为了使用加密特性，需单击“Create Xrole”授权EVS访问KMS。如果有授权资格，则可直接授权，如果权限不足，可先联系拥有Security Administrator权限的用户授权，然后再重新操作。<span style="font-size:11px;font-family:Wingdings;>  Xrole名称:EVSAccessKMS：表示已授权EVS获取KMS密钥，用于加解密云硬盘。密钥名称：该加密云硬盘使用的密钥名称，默认为evs/default。密钥ID：该加密数据盘使用的密钥的ID。知识拓展：单击了解：什么是云硬盘加密以及云硬盘加密的使用场景共享云硬盘的数据共享原理和常见的使用误区：云硬盘的磁盘模式分为VBD (虚拟块存储设备 , Virtual Block Device) 类型和SCSI (小型计算机系统接口, Small Computer System Interface) 类型。我选择是默认使用VBD盘，且勾选了“共享盘”的选项，勾选后，数据盘为共享云硬盘，共享盘可以同时挂载给多台云服务器使用。但共享盘务必结合分布式文件系统或者集群软件使用，使用不当会导致数据丢失。单击了解：VBD与SCSI盘的特点。 步骤 4      设置“自动备份”。启用自动备份功能后，系统会根据您设置的备份策略，自动备份弹性云服务器。勾选“启用自动备份”。设置“备份策略”。我没有创建任何备份策略，所以系统提示使用默认的备份策略。您也可以在在下拉列表中选择备份策略，或单击“管理备份策略”，在CSBS(Cloud Server Backup Service)服务页面进行设置。如果您未创建任何备份策略，但是勾选了“使用自动备份”。知识拓展：单击了解：如何设置云硬盘备份策略？【以文会友，以友辅仁】华为云帮助中心正式开源啦。文档协同编辑，共建优质帮助体系！EVS资料开源地址：云硬盘帮助文档开源地址更多资料开源地址：华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格？【第二课】云小课带你了解镜像家族！

本次课程希望能够帮助您深入理解华为云镜像服务，包括私有镜像与公共镜像之间的区别，探讨当前华为云镜像服务的各种功能。简单的说，镜像就好像是克隆体，它可以把一个已有的云主机操作系统和应用服务，快速的复制到您的云主机中，省时又省力。温馨小提示：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？戳这里，免费试用4核8G高速云服务器！镜像是一个包含了软件及必要配置的云服务器模版，包含操作系统或业务数据，还可以包含应用软件（例如，数据库软件）和私有软件。选择使用的镜像类型创建弹性云服务器时，在选择完规格后接下来就是选择镜像。华为云支持使用公共镜像、私有镜像、共享镜像、市场镜像创建云服务器。知识拓展：什么是镜像服务？镜像的常见格式有哪些？选择“公共镜像”：云平台提供的公共镜像，包括操作系统以及预装的公共应用，所有用户可见，请根据您的实际情况自助配置应用环境或相关软件。当前云平台所有支持的操作系统均在下拉列表中可见。使用公共镜像创建的云服务器可以提供官网OS的技术支持。同时，公共镜像预装了Cloudbase-Init/Cloud-Init工具、PV driver、UVP VMTools等常用工具，免去了用户自定义安装配置。我本次购买选择的是CentOS 7.5的公共镜像。可以在后期云服务器购买完成后检查是否已经安装了上述工具。知识拓展：Cloud-Init可以对新创建的云服务器中指定的自定义信息（主机名、密钥和用户数据等）进行初始化配置。点击获取：如何检查云服务器是否已经安装Cloud-init工具？云服务器的正常运行依赖于XEN Guest OS driver（PV driver）和KVM Guest OS driver（UVP VMTools），为了同时支持XEN虚拟化和KVM虚拟化，需要确保镜像安装了PV driver和UVP VMTools。点击获取：如何查看Windows操作系统云服务器虚拟化类型？、如何查看Linux操作系统云服务器器虚拟化类型？选择“私有镜像”：用户自己制作的， 包含操作系统或业务数据，预装了用户的私有应用的镜像，仅用户自己可见。我们可以在镜像服务的列表页面详细查看当前区域下可用的私有镜像。注意：在创建私有镜像时需自行安装Cloud-init，最近镜像服务新增“采用源码编译安装方法”，Cloud-init配置的相关内容已在源码包编译完成，采用源码编译安装方法安装Cloud-init后无需执行Cloud-init配置操作，创建私有镜像时推荐大家使用源码编译方法安装Cloud-init。知识拓展：如需指定云服务器的镜像，请提前使用指定云服务器创建私有镜像：使用Windows云服务器创建私有镜像。如需使用本地的镜像文件，请提前将镜像文件导入并注册为云平台的私有镜像：如何将外部镜像文件注册为华为云平台私有镜像。如需使用其他区域的私有镜像，请提前复制镜像：跨区域复制镜像。选择“共享镜像”：其他用户共享的私有镜像，作为自己的镜像进行使用、可以用来创建云服务器、裸金属服务器和云硬盘。如果需要使用其他账号的私有镜像，请提前完成镜像共享。我们可以在镜像服务的列表页面详细查看当前区域下可用的共享镜像。知识拓展：当前镜像共享的范围只能在区域内。如需跨区域共享镜像可以和镜像服务当前的跨区域复制镜像功能相互结合，先跨区域复制镜像至同一区域，然后再共享镜像。选择“市场镜像”：第三方提供的预装操作系统、应用环境和各类软件的优质镜像。市场镜像的优势在于提供预装操作系统、应用环境和各类软件的优质第三方镜像。按照市场镜像的协议购买后，即可享受第三方的服务支持，无需配置，可一键部署，满足建站、应用开发、可视化管理等个性化需求。当前很多基础功能的市场镜像是免费的，只需支付云服务器的按需/包年包月的费用。知识拓展：使用市场镜像部署WordPress（Windows）使用市场镜像部署Windows环境趣味课堂：镜像服务针对各种类型的镜像制作一张精美问云图说，可以快速了解公共镜像、私有镜像、共享镜像、市场镜像与弹性云服务器之间的关系，推荐大家点击查看。镜像服务最新推出的整机镜像功能支持使用弹性云服务器携带其挂载的数据盘一起创建整机镜像，创建的整机镜像包含用户的业务数据，可用于快速发放包含用户业务数据的弹性云服务器。         -  使用云服务器创建整机镜像         -  使用云服务器备份创建整机镜像随堂小测当前华为云镜像服务仅支持在同一区域内共享镜像，如果用户小A想要将华北-北京1的私有镜像共享至用户小B的华南-深圳区域，应该怎样实现呢？随堂小测奖励规则：1、通过直接回帖的方式回答小测，我们会根据回答正确答案的先后顺序打分：2、回答正确的前十名朋友可以获得分数，即：第一个回答正确得10分，第二个回答正确得9分……以此类推；3、每五次随堂小测一汇总，得分最高的朋友将得到实物奖励（荣耀手环一个）；希望大家踊跃回答，更多奖励等你来拿哦~~~~【以文会友，以友辅仁】华为云帮助中心正式开源啦。文档协同编辑，共建优质帮助体系！IMS资料开源地址：镜像服务帮助文档开源地址更多资料开源地址：华为云帮助文档开源地址【往期回顾】【第一课】我该怎么选择云主机的规格？

云主机选择的三要素：CPU核数、内存、价格，牢记三要素，选型不用愁其实选择云主机的规格一点也不复杂，就好像去咖啡店买咖啡一样：2核4G是通用型规格，就像咖啡店里的中杯，4核8G是进阶型规格，就像咖啡店里的大杯，8核16G是高性能规格，就像咖啡店里的超大杯您可以根据自己的实际需要，对比价格来选择购买。提示：这是同一云主机类型下的不同规格，我们还提供了各种不同类型的云主机供您选择，就像有美式咖啡，也有拿铁咖啡一样。详细的云主机类型介绍，可以参考这里 我们这里就选择通用计算型 | s3.large.2 | 2vCPUs | 4GB，来做详细的购买说明；温馨小提示：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！有账户没有云服务器？戳这里，免费试用4核8G高速云服务器！ 登入自己注册的账户，进入控制台。如果还未注册，可以点击这里。在界面里选择我的资源 > 弹性云服务器ECS。在右上的红框点击“购买弹性云服务器”。华为云服务器“计费模式”包括“包年/包月”、“按需计费”、“竞价计费”。按需付费就是用户选购完云服务器配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。如果有随时使用随时释放的需求，推荐大家选择按需计费的方式，系统会根据消费时长对账户余额进行扣费。如果大家是长期使用，一般建议按包年/包月购买，并且按年购买会有优惠。知识拓展：包年/包月：用户选购完云服务器配置后，可以根据需要设置购买时长，系统会一次性按照购买价格对账户余额进行扣费。按需付费：用户选购完云服务器配置后，无需设置购买时长，系统会根据消费时长对账户余额进行扣费。竞价计费：相对于按需计费模式，以更低的折扣按实际使用时长计费。但是，华为云会根据市场价格或供需资源变化随时自动释放竞价实例。想要了解其他计费方式的同学，推荐大家参考华为云帮助中心弹性云服务器的计费方式的相关资料：https://support.huaweicloud.com/price-ecs/zh-cn_topic_0088450534.html选择“区域”。界面提示推荐我们选择靠近业务的区域，可减少网络时延，提高访问速度。比如我的业务部署是在河北，那么我就按照就近原则选择“华北-北京一”。选择“可用区”。可用区指在同一区域下，电力、网络隔离的物理区域，可用区之间内网互通，不同可用区之间物理隔离。由于我们只买一台云服务器，可用区对我的影响并不明显，我按照默认选项使用的“可用区1”。知识拓展：如果您需要提高应用的高可用性，建议您将弹性云服务器创建在不同的可用区。如果您需要较低的网络时延，建议您将弹性云服务器创建在相同的可用区。选择云服务器“规格”。华为云弹性云服务器类型非常丰富，针对不同的应用场景，可以选择不同规格的弹性云服务器。鼠标浮动在云服务器类型上方的时候会显示该类型云服务器适用的场景，便于用户快速选择云服务器类型。华为云最新推出的通用计算型S6：S6型弹性云服务器搭载Intel® XEON® Cascade Lake 全新一代CPU，多项技术优化，配套华为自研25GE智能高速网卡，提供较高网络带宽和PPS收发包能力，提供更高性价比。s6型弹性云服务器适合平时不会持续高压力使用CPU，但偶尔需要提高计算性能完成工作负载的场景，包括但不限于：轻量级的Web服务器、开发、测试环境以及中低性能数据库等。当前S6主机正在免费公测，单击这里申请S6公测资格吧！选择好类型后可以在列表中查看已上线的云服务器类型与规格，或输入规格名称（如s3），或根据vCPU、内存大小搜索目标规格。其中，“最新系列”中显示的是新上线的云服务器类型与规格，“全部系列”中显示的是公有云当前提供的所有云服务器类型与规格。选择云服务器规格推荐您像我一样提前做功课：华为云弹性云服务器实例类型 知识拓展：弹性云服务器命名规则：AB.C.D例如m2.8xlarge.8其中，A表示系列，例如：s表示通用型、c表示计算型、m表示内存型。B表示系列号，例如：s1中的1表示通用型I代，s2中2表示通用型II代。C表示规格，当前系列中的规格大小，例如：medium、large、xlarge。D表示内存、CPU比，以具体数字表示，例如4表示内存和CPU的比值为4。镜像是一个包含了软件及必要配置的云服务器模板，华为云支持使用多种类型的镜像创建弹性云服务器，包括：公共镜像、私有镜像、共享镜像、市场镜像。我们将在下一期的课程中，详细讲解各种类型的镜像间的相互关系，以及私有镜像的创建方法，期待大家的关注！