网络爬虫（Web Crawler），又称网络蜘蛛（Web Spider）或网络机器人（Web Robot），是一种按照一定的规则，自动获取网页内容并可以按照指定规则提取相应内容的程序或脚本，已被广泛应用于互联网搜索领域。网络爬虫为网络信息收集与查询提供了极大的便利，但同时也对网络安全产生以下负面影响：网络爬虫会根据特定策略尽可能多的“爬过”网站中的高价值信息，占用服务器带宽，增加服务器的负载。恶意用户利用网络爬虫对Web服务发动DoS攻击，可能使Web服务资源耗尽而不能提供正常服务。恶意用户利用网络爬虫抓取各种敏感信息，造成网站的核心数据被窃取，损害企业经济利益。如果您的网站正在遭受爬虫侵扰，千万不要忍耐，是时候和爬虫来一场大战了！华为云Web应用防火墙（Web Application Firewall，WAF）通过对HTTP(S)请求进行检测，可以识别并阻断恶意爬虫扫描，让您的Web服务免受爬虫攻击，保护您的Web服务安全。只要您有域名，不管您的业务部署在云上还是云下，WAF都可以为您的业务保驾护航。使用WAF前，您需要购买WAF：戳这里，并将您的防护域名接入WAF：戳这里。反爬虫是一个复杂的过程，针对爬虫常见的行为特征，WAF反爬虫三板斧——Robot检测（识别User-Agent）、网站反爬虫（检查浏览器合法性）和CC攻击防护（限制访问频率）可以全方位帮您解决业务网站遭受的爬虫问题，协助您打赢与爬虫的持久战！还等什么，还不赶快把WAF反爬虫三板斧耍起！WAF反爬虫三板斧神器来了一板斧：开启Robot检测检测和拦截恶意爬虫、扫描器、网马等威胁。步骤 1 ：进入“域名配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。步骤 2 ：在“Web基础防护”配置框，开启Web基础防护后，单击“高级设置”。 步骤 3 ：在Web基础防护设置页面，开启Robot检测开关。当WAF检测到恶意爬虫、扫描器等对网站进行爬取时，将立即拦截并记录该事件，您可以在“防护事件”页面查看爬虫防护日志。----结束二板斧：开启网站反爬虫动态分析网站业务模型，结合人机识别技术和数据风控手段，精准识别爬虫行为。 该功能依赖浏览器对javascript代码的解析，因此如果业务接口存在API调用的情况，建议不要开启该防护功能。由于CDN服务会缓存图片、静态资源等文件，如果您的业务接入了CDN服务，该特性将无法达到预期效果，并且有可能造成页面访问异常，建议不要开启该防护功能。 步骤 1 ： 进入“域名配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。 步骤 2 ：在“网站反爬虫”配置框，开启防护。开启该防护后，非浏览器的访问将不能获取业务页面。----结束三板斧：开启CC攻击防护限制单个IP/Cookie/Referer访问者对您的网站上特定路径（URL）的访问频率，缓解CC攻击对业务的影响。步骤 1 ：进入“域名配置”界面，在目标域名所在行的“防护策略”栏中，单击“配置防护策略”，进入防护配置页面。步骤 2 ： 在“CC攻击防护”配置框，开启防护后，单击“自定义CC攻击防护规则”。步骤 3 ：在“CC防护”规则配置页面左上角，单击“添加规则”。以IP限速为例，添加IP限速规则。设置成功后，当用户访问超过限制后需要输入验证码才能继续访问。----结束WAF除了反爬虫，还提供了网页防篡改、防敏感信息泄露、精准访问防护等防护功能，让您轻松应对各种Web安全风险~~更多关于WAF的功能，戳这里安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！

镜像是容器运行的基础，在容器的构建开发阶段，镜像一旦存在漏洞，就有可能导致在后续运行环境里面所有运行这个镜像的容器都存在安全问题。例如，镜像中的软件存在漏洞、镜像存在病毒后门，就可能导致容器被不法分子控制利用，从而导致容器中的敏感信息被泄露、整个系统沦陷等风险。那么，如何在构建开发阶段排查镜像的安全性呢？华为云容器安全服务（Container Guard Servic，CGS）的私有镜像漏洞扫描功能帮助您解决这个困扰，让您在容器构建开发阶段就能发现镜像的安全问题，得到一个安全可靠的镜像文件，避免使用危险镜像进行开发。目前，私有镜像扫描功能支持对基于Linux操作系统制作的容器镜像进行检测，且是免费的哦~~还没有开通CGS的用户来体验本节课程的操作？戳这里，了解开通CGS。玩转CGS私有镜像安全扫描CGS支持对容器镜像服务（Software Repository for Container，SWR）中的自有镜像进行检测。将自有镜像上传至SWR，然后更新到CGS后，CGS即可在每日凌晨自动检测更新的镜像。检测完成后，您就可以查看漏洞报告和根据提供的解决方案对镜像进行修复和调整。现在教大家一个口诀，“一更二查三修复”，完成这三个步骤，您就能得到一个安全可靠的镜像文件啦~~【一更】从SWR更新镜像若SWR镜像已更新到CGS，您可以跳过此步骤，直接查看镜像版本的漏洞报告。步骤1：登录管理控制台。步骤2：在页面上方选择区域后，单击，选择“安全 > 容器安全服务”。步骤3： 在左侧导航树中，选择“镜像列表”，进入“镜像列表”界面。步骤4：选择“私有镜像仓库”页签。步骤5： 单击“从SWR更新镜像”，更新镜像到CGS私有镜像仓库。CGS对镜像进行检测需要一段时间，百兆级的镜像，大概需要10分钟左右，扫描耗时随镜像的规模增大而延长。请您过一段时间在进行刷新查看哦~~ 【二查】查看镜像版本的漏洞报告步骤1：自动检测完成后，在需要查看漏洞报告的镜像左侧，单击展开该镜像的版本列表，然后单击“漏洞报告”，查看该镜像各个版本的漏洞报告。步骤2：漏洞报告按照“需尽快修复”、“可延后修复”、“暂可不修复”三个漏洞等级汇总漏洞信息，并且展示了漏洞的具体信息以及相应的漏洞解决方案。小窍门对于漏洞的修复或调整，您可以根据自身业务情况进行选择性修复，对系统影响较小的镜像，可不进行修复【三修复】对镜像进行修复或调整单击解决方案列的链接，根据解决方案对该镜像版本进行修复和调整。修复和调整后，您就可以得到一个安全可信的镜像啦~~对于私有镜像，CGS还提供了恶意文件、基线配置、软件信息和文件信息的检测，有没有很心动，赶紧戳它了解详情吧~~更多关于CGS的功能，戳这里安全无小事，时刻需警惕。2020，华为云普惠云安全，为您的网站、主机、数据提供免费云体检，还有一站式过等保贴心指导，赶紧戳这里，了解详情吧！

类别服务名云小课链接安全Web应用防火墙 WAF【云小课】安全第2课 WAF反爬虫“三板斧”：轻松应对网站恶意爬虫容器安全服务 CGS【云小课】安全第1课 CGS私有镜像漏洞扫描：让漏洞无处遁形证书管理服务 SCM【云小课】安全第3课 SSL证书选购宝典，助您轻松选定合适的证书 

类别服务名云小课链接数据库DAS【第1课】数据管理服务DAS来啦！帮您轻松解决数据管理各种难题【第14课】企业级数据管理利器来袭，华为云DAS让您轻松管理不发愁【第16课】不小心删除了数据库，除了跑路还能咋办？【第25课】如何通过SQL模板检查并进行表优化DDS【第2课】文档数据库服务DDS如何实现跨可用区容灾部署【第6课】灵活备份及恢复数据，保证数据可靠性！【第21课】DDS实例连接失败？跟着我七步搞定！【第32课】创建DDS只读节点，轻松应对业务高峰【第44课】文档数据库服务DDS小版本升级攻略DRS【第3课】数据复制服务，如何实现对象名映射【第11课】什么是单主灾备？什么是双主灾备？【第15课】聊一聊DRS的数据过滤特性【第20课】实时迁移or实时同步？这是个问题！【第40课】如何通过DRS实现RDS for MySQL到Kafka的数据同步【第41课】如何通过DRS实现他云MySQL到GaussDB(for MySQL)的数据迁移【第49课】本地Microsoft SQL Server备份迁移至华为云RDS for SQL Server实例—上篇【第50课】本地Microsoft SQL Server备份迁移至华为云RDS for SQL Server实例—下篇【第51课】通过DRS实现RDS for SQL Server全量备份迁移【第58课】如何通过DRS实现Oracle到DDM的数据同步UGO【第43课】5分钟带您了解顶流预备役-UGORDS【第4课】一键开通云数据库 MySQL读写分离功能，轻松应对业务高峰期【第5课】一键开启慢SQL审计功能 轻松优化SQL Server 数据库【第8课】MySQL数据库频繁出现OOM问题该如何化解【第10课】RDS for SQL Server透明数据加密功能，防止机密数据泄露【第17课】RDS实例连接又失败？看我祭出杀手锏！【第23课】MySQL数据库如何实现跨区域备份【第27课】MySQL数据库如何实现存储空间自动扩容【第34课】如何将自建MySQL迁移到RDS for MySQL【第35课】其他云MySQL迁移到RDS for MySQL实例【第36课】如何在DRS上搭建MySQL异地单主灾备【第42课】RDS for PostgreSQL插件介绍【第53课】RDS for MySQL绑定多安全组【第56课】RDS for MySQL参数模板一键导入导出，参数配置轻松搞定【第57课】RDS for MySQL停止和开启实例GaussDB【第22课】云数据库GaussDB惊艳来袭 —— 第一弹：数据实例的连接【第24课】云数据库GaussDB惊艳来袭 —— 第二弹：数据实例的连接【第26课】云数据库GaussDB惊艳来袭 —— 第三弹：数据实例的连接【第28课】云数据库GaussDB语法入门【第31课】如何初步定位GaussDB慢SQL【第37课】Oracle同步至GaussDB的最佳实践方案【第38课】GaussDB如何进行SQL调优【第39课】GaussDB如何进行性能调优【第46课】GaussDB_gsql入门【第47课】GaussDB如何创建和管理视图【第48课】GaussDB如何创建和管理定时任务【第52课】GaussDB元命令使用指导GaussDB(for Cassandra)【第7课】GaussDB(for Cassandra)数据库简介【第13课】初识GaussDB(for Cassandra)基础架构DDM【第9课】手把手教您创建DDM逻辑库【第33课】合理定制DDM分片策略【第45课】DDM分片变更的原理和使用场景【第54课】DDM如何实现读写分离GaussDB(for MySQL)【第12课】如何通过客户端连接GaussDB(for MySQL)实例【第18课】GaussDB(for MySQL)读请求场景多，只读节点有话说！【第30课】云数据库 GaussDB(for MySQL)如何查看和优化慢SQL【第55课】GaussDB(for MySQL)小版本升级全攻略GaussDB(for Redis)【第19课】华为云GaussDB(for Redis)与自建开源Redis的成本对比【第29课】不容错过！华为云新一代缓存“大咖”——云数据库 GaussDB(for Redis)

上一期我们介绍了站点购买及咨询常见问题汇总，购买站点之后，该如何管理？如何查看站点信息？如何迁移？网站管理员最关心的问题都在这里了。站点管理类问题Q：如何查看站点信息？A：登录云速建站控制台，在待查看信息的站点所在行，查看站点的名称、运行状态、订单号、剩余时长、CNAME解析地址、已购买的精美模板编号、共享宽带大小和华为云空间，如果是企业版，您还可以查看独立IP地址。详细操作请参考查看站点信息。Q：如何进入云速建站管理后台？A：在云速建站控制台中，单击“后台管理”，进入管理后台界面。推荐使用chrome或firefox浏览器。如果使用360浏览器或者QQ浏览器，需要开启极速模式，否则编辑网站或预览网站时容易出现异常。进入之后的操作请参考站点编辑。Q：无法进入后台管理，该怎么处理？A：处理方法如下：检查是否使用云速建站推荐的浏览器。后台管理功能采用新开窗口的打开方式，可能会被浏览器设置阻止。检查浏览器右上角是否存在被阻止提示，允许新窗口打开。当您使用iPhone或者iPad打开后台管理时，可能会被浏览器设置阻止。解决方法：在iPhone或者iPad的“设置 > Safari浏览器”中，关闭“阻止弹出式窗口”。Q：如何获取云速建站账号和密码？A：操作步骤如下。登录云速建站控制台，在待查看账号和密码的站点所在行，选择“更多 > 多用户管理”，弹出“多用户管理”对话框。在“主账户信息”所在行，“用户名”为云速建站账号，单击“获取密码”。输入手机号，单击“发送密码”，密码将发生至您填写的手机上。一个站点一天只会发送两次密码短信。发送超过2次后，显示报错信息：今日发送短信已到达上限。Q：云速建站有独立的IP吗？A：云速建站企业版有独立的IP，其他版本没有，其他版本的数据分布在多台服务器上。站点迁移类问题Q：如何进行站点迁移？A：直接在做好的云速建站上复制一个新的站点，此时新的站点包含源站点的信息（包含已编辑完成的网站前台、管理后台中的数据以及已购买的精美模板）。站点复制成功后，新站点需要重新设置域名解析、域名绑定和备案（中国香港站点无需备案）。说明：复制生成的站点与源站点版本相同。如果源站点已购买精美模板，复制时默认购买相同的精美模板。中国香港节点不支持企业版，所以中国大陆节点的企业版无法复制到中国香港节点。中国香港节点不支持对接小程序和公众号，中国大陆节点的小程序和公众号复制到中国香港节点后，无法生效。Q：是否可以将云速建站站点从华北-北京一改成华东-上海一？A：无法修改云速建站的区域，建议您先将华北-北京一的站点复制到华东-上海一，然后退订华北-北京一的站点，最后为华东-上海一的站点设置备案、域名解析和绑定。注意，如果您已经购买精美模板，精美模板无法退订。Q：怎样将中国大陆站点迁移到中国香港站点？迁移后，网站内容会丢失吗？A：入门版、标准版和营销版支持将中国大陆站点迁移到中国香港站点，目前中国香港站点不支持企业版，因此无法迁移。反之，也支持将中国香港站点迁移到中国大陆站点。按照迁移步骤操作，网站内容不会丢失。注意：迁移前的站点和迁移后的站点必须版本相同。如果迁移前的站点已购买精美模板，迁移时默认购买相同的精美模板。中国香港站点不支持对接小程序和公众号，迁移的小程序和公众号无法生效。迁移步骤：复制源中国大陆站点到中国香港站点退订中国大陆站点，如果您已经购买精美模板，精美模板无法退订为中国香港站点设置域名解析和绑定------------------------------华丽的分割线-------------------------------------您如果还有其他问题，请使用云速建站帮助中心、智能问答。更多干货内容，后续推出，敬请期待。下期预告：云速建站你问我答（模板类常见问题汇总）

对于AI开发者而言，在开始模型训练前，都得提前准备大量的数据，完成数据标注后，才能用于AI模型构建。一般情况下，模型构建对输入的训练数据都是有要求的，比如图像分类，一类标签的数据至少20条，否则您训练所得的模型无法满足预期。为了获得更好的模型，标注的数据越多，训练所得的模型质量更佳。正因为如此，数据标注的工作显得有点繁重枯燥，数据多，工作重复。ModelArts主打是一个易用、好用的AI平台，想AI开发者所想，智能标注功能，一键解决人工标注的烦恼。智能标注功能快速完成数据标注，为您节省70%以上的标注时间。智能标注是指基于当前标注阶段的标签及图片学习训练，选中系统中已有的模型进行智能标注，快速完成剩余图片的标注操作。一键智能标注，怎么用？在ModelArts管理控制台，选择“数据管理>数据集”。创建一个数据集，数据集类型需选择“图像分类”或“物体检测”类型。单击数据集名称，进入数据集概览页。然后，单击右上角“开始标注”，进入数据集详情页。在数据集详情页，单击“待确认”页签，然后单击“启动智能标注”。在弹出的“启动智能标注”对话框中，选择智能标注类型。智能标注有两种类型：“主动学习”表示系统将自动使用半监督学习，难例筛选等多种手段进行智能标注，降低人工标注量，帮助用户找到难例。同时，可选择“快速型”或“精准型”的算法类型。“快速型”仅使用已标注的样本进行训练；“精准型”会额外使用未标注的样本做半监督训练，使得模型精度更高。“预标注”表示选择用户模型管理里面的模型，选择模型时需要注意模型类型和数据集的标注类型相匹配。从当前账号管理的模型列表中选择一个匹配的模型，用于智能标注。下图为“图像分类”类型的智能标注：下图为“物体检测”类型的智能标注：单击“提交”后，启动智能标注。智能标注有哪些限制目前只有“图像分类”和“物体检测”类型的数据集支持智能标注功能。启动智能标注时，需数据集存在至少2种标签，且每种标签已标注的图片不少于5张。启动智能标注时，必须存在未标注图片。启动智能标注前，保证当前系统中不存在正在进行中的智能标注任务。后续操作智能标注结束后，所有标注好的数据都存储在待确认页面，您可以进去查看智能标注好的结果，进行批量确认。确认完成后，即完成了数据标注。

ModelArts集成了基于开源的Jupyter Notebook，为您提供在线的交互式开发调试工具。您无需关注安装配置，在ModelArts管理控制台直接使用Notebook，编写和调测模型训练代码，然后基于该代码进行模型的训练。之前，ModelArts的Notebook是收费项目，根据您选择的资源规格不同，按需收费。值得欣喜的是，ModelArts近期推出了免费规格的Notebook，您可以不花一分钱，即可体验ModelArts的Notebook环境。下面，请开启Notebook的免费使用之旅：第1步：登录华为云，打开ModelArts管理控制台如果您还没有华为云账号，请单击此链接注册华为云账号。注册完成后，请完成账号登录。如果您已经申请了华为云账号，请单击此链接登录华为云。登录华为云后，访问ModelArts官网，然后单击“进入控制台”打开ModelArts管理控制台。第2步：获取密钥，完成ModelArts全局配置请参考ModelArts文档中的操作指导，前往“我的凭证”页面，单击“新增访问密钥”，获取密钥文件（即您的AK、SK）。然后进入ModelArts管理控制台，在“全局配置”中，单击“添加访问密钥”，完成AK、SK的认证。访问密钥文件，是csv格式的文件，携带了账号名、AK和SK的信息。请使用默认浏览器下载本地，且使用操作系统自带的文本编辑器打开，获取相应的AK、SK参数值。访问密钥文件在以后的使用过程中仍会使用，比如使用OBS Browser时，请务必妥善保管此csv文件。如果出现丢失，需重新新建访问密钥，并重新进行ModelArts全局配置。第3步：创建1个免费规格的Notebook在ModelArts管理控制台，在左侧导航栏中选择“开发环境 > Notebook”。单击“创建”，进入创建Notebook页面。想要创建一个免费的Notebook，需选择一个免费规格。如下图所示，选择GPU类型，然后在规格参数中选择带“限时免费”描述的规格。请仔细阅读提示说明，然后“勾选我已阅读并同意以上内容”。根据界面提示或者创建并打开Notebook操作指导填写其他参数。为了方便下方示例运行，这里选择GPU类型的免费规格，您也可以选择CPU免费规格用于其他业务。当使用者较多，导致ModelArts资源不足时，创建限时免费的Notebook需排队等待，界面将给出预计等待时间。只有限时免费规格的Notebook会出现排队情况，其他收费规格不需要排队。如果排队到期后，需要在Notebook列表中单击“启动”，待启动成功后即可使用。如果排队到期5分钟后仍没有启动，资源将被释放给其他人使用。参数填写完成后，单击“下一步”。然后根据界面提示，逐步完成Notebook实例创建。实例创建完成后，Notebook列表中，免费规格的名称后带着Free标识。当状态变更为“运行中”时，单击操作列的打开，进入“Jupyter”页面。在“Jupyter”页面中，单击右侧“New > ”“TensorFlow 1.13.1”，创建一个开发环境。选择此类型的开发环境，是用于运行后面的示例代码，您也可以根据实际业务情况，选择不同类型的引擎创建开发环境。请参见下一步，通过一个猫狗识别的样例，了解如何使用Notebook。在创建好的开发环境中，单击左上方的文件名“Untitled”，并输入一个与业务相关的名称，例如"image_recognition"。在Jupyter开发环境中，输入一个简单的打印语句，然后单击上方的运行按钮，可以查看语句执行的结果。      开发环境准备好啦，接下来可以愉快地写代码啦！第4步：在免费的Notebook中运行猫狗识别样例在ModelArts-Lab的工程中，提供了一个猫狗识别样例，如果使用以前的GPU规格运行，预计需耗费XXX元人民币，根据您选择资源类型按需计费。本文档将指导您创建1个免费规格，然后端到端运行猫狗识别样例。不花一分钱，即可了解ModelArts的Notebook功能使用。参考第3步创建免费的Notebook，根据操作指导进入编码页面。打开ModelArts_Lab工程中的猫狗识别样例，从“升级依赖”步骤开始运行样例代码，参考样例代码的注释，了解每一段代码的含义，并拷贝对应代码至Notebook中，同时单击运行，查看运行结果是否与样例说明一致。免费Notebook的使用规则免费规格用于服务体验，会在1小时后自动停止，72小时内没有再次启动，会释放资源，请注意文件备份。免费规格限时1个小时，1个小时后将会自动停止，在运行样例时，请注意时间，避免运行一半，服务停止。在不使用时，可将此免费规格的Notebook停止，需要继续使用时，重新启动即可。只是当免费规格使用人数较多时，您需要排队等待。限时免费规格，不包含OBS存储资源或EVS存储资源的费用。其中OBS按需计费，请参见OBS价格说明；EVS提供5GB免费规格，限时免费的Notebook，不支持使用超过5GB以上的EVS。一个账号最多创建2个限时免费的Notebook实例，1个免费CPU规格，1个免费GPU规格。不支持创建2个免费CPU规格或2个免费GPU规格。目前仅支持在“华北-北京四”区域可使用免费规格。更多免费算力，满足更多用户场景除了免费规格的Notebook，ModelArts在自动学习、还有AI开发全流程过程中，也提供了相应的免费算力，让您不花一分钱，即可体验ModelArts的自动学习和AI全流程。自动学习：是一个低门槛、高灵活、零代码的定制化模型开发工具。开发者无需专业的开发基础和编码能力，只需上传数据，通过自动学习界面引导和简单操作即可完成模型训练和部署。支持图像分类、物体检测、预测分析、声音分类、文本分类等多种场景。AI全流程开发：面向AI开发者，您可以选择ModelArts为您提供的预置算法，无需编码，根据业务情况调整参数后，重新训练得到新模型；您也可以自行编写训练或推理代码，从数据准备到训练部署，使用云上资源，端到端完成您的AI全流程开发。AI全流程开发包含几个过程，数据准备、选择算法或者自行开发算法、训练模型、导入模型、部署上线。

从我们登录华为云的那一刻起，就开始了与统一身份认证服务（Identity and Access Management，简称IAM）的密切接触，为啥这么说？因为连华为云的登录页面都是IAM的程序猿小哥哥做的！今天这一课我们就来聊一聊这个功能强大又操作便捷的云服务--IAM。谁能用IAM？是你，就是屏幕对面的你！权限管理--如果将你账号里的各种资源类比成一块大水果蛋糕，而你想把草莓味的只分给小A，又想把抹茶味的分给小B和小C一起吃，这就是一个典型的权限管理问题，IAM会把你的权限管理得明明白白，小A的蛋糕绝不让小B和小C看到。账号安全管理--当你在华为云上购买的资源越来越多，一定会越来越担心“盗号风险”，连家里防盗门锁都升级了，华为云的账号安全怎能不升级？了解IAM的账号安全管理，给你的资源加上多重保险，妈妈再也不用担心我的账号安全！委托--如果将你账号里的资源看成一个豪宅，而你想找一个专业的管家帮你打理豪宅内外的琐事，这就是一个典型的委托管理问题，来找IAM，帮你把你的各类委托分配的清清楚楚，如果你对你找的管家不满意，随时可以“解雇”他，取消委托关系。身份提供商--什么？一个富二代刚刚继承了家族巨额财产还有多家上市企业？霸道总裁不想为公司员工逐一创建IAM用户又点名要使用华为云？安排！身份提供商让你的员工完美单点登录，再也不用辛苦记住无数个账号密码！划重点了，如此强大怎么收费？免费！！！就是这么任性！权限管理--他只能做你同意的事使用IAM，你可以将账号内不同的资源按需分配给你创建的IAM用户，IAM用户使用自己独立的用户名和密码登录，向密码共享说NO！实现安全而精细的权限管理，同时满足企业对权限最小化的安全管控要求。例如图1：控制用户Charlie能管理项目B的VPC，而让用户James只能查看项目B中VPC的数据。了解更多请猛戳→给IAM用户授权。当前已有大量云服务支持通过IAM进行资源管理，同时在IAM内置多个云服务系统权限，如果系统权限不满足您的要求您还可以创建自定义策略。为了您的权限管理更加便捷，IAM还在不断探究新方向，总之，权限管理这一块，IAM为您承包！图1 权限管理模型账号安全管理--全力保障你的账号安全当您开始使用华为云的一刻起，保障您的账号安全就是我们首要的任务！IAM为您提供多种账号安全保护功能，您可以根据自己的需求进行开启或关闭：设置登录验证策略和密码策略，从源头保护您的账号。开启敏感操作保护，您及子用户在进行敏感操作时都需要进行身份验证。设置访问控制策略，限制用户只能从特定IP地址区间、网段及VPC Endpoint访问华为云。委托--让其他账号或者云服务管理你的资源账号委托您可以使用IAM提供的委托功能，将自己账号中的资源操作权限委托给更专业、高效的其他华为云账号，被委托的账号可以根据权限代替您进行资源运维工作。当委托关系发生变化时，您可以随时修改或撤消对代运维公司的授权。下图中账号A即为委托方，账号B为被委托方。了解更多请猛戳→委托某个云账号管理您账号下的资源云服务委托由于华为云各服务之间存在业务交互关系，一些云服务需要与其他云服务协同工作，需要您创建云服务委托，将操作权限委托给该服务，让该服务以您的身份使用其他云服务，代替您进行一些资源运维工作。了解更多请猛戳→委托某个云服务管理您账号下的资源例如：在使用Elasticsearch服务时，Elasticsearch服务请求获取您其他云服务和资源的权限，创建委托并授权后，在发生故障转移时，Elasticsearch可以使用这个委托将您的弹性IP绑定到主Elasticsearch实例，帮助您进行资源运维。身份提供商--实现企业员工一键登录上云当您希望本企业员工可以使用企业内部的认证系统登录华为云，而不需要在华为云中重新创建用户时，您可以使用IAM的身份提供商功能，建立您所在企业与华为云的信任关系，通过联合认证使员工使用企业已有账号直接登录华为云，实现单点登录。了解更多请猛戳→身份提供商身份提供商这个词可能您不太熟悉，但您的生活中一定在经常使用这个功能，举个简单的例子：小明今天第一次在“饿得很”外卖平台点外卖，觉得注册账号很麻烦，看到界面上有个按钮“使用某宝账号登录”，点击之后按照引导在某宝授权，就直接登录了“饿得很”外卖，省去了再填一遍个人信息的麻烦。这就是一个典型的联邦身份认证的场景，其中某宝是“身份提供商 IdP”，饿得很外卖平台是“服务提供商 SP”，SP和IdP通过用户授权建立信任关系实现用户单点登录，但SP不获取、储存用户信息，只获取IdP验证用户身份的结果。欢迎围观更多IAM信息IAM控制台IAM产品介绍IAM用户指南IAMAPI参考今天的小课初步介绍了IAM的基本功能，下一期，带你玩转IAM的授权功能！一起期待吧！

域名注册的入口在哪里？有免费试用的域名吗？注册了域名就能通过域名访问网站了吗？我注册的域名名称出错了，能修改域名名称吗？不想注册域名了，怎么退订域名？从哪里可以看到我注册的域名？购买了域名并且提交了实名认证，急用，能帮忙催一下审批吗？为什么已经配置了域名的解析记录，但仍然无法访问网站？域名过期了怎么办？关于域名注册、通过域名访问网站等内容，您也许有很多疑惑。今天，云小课和你聊聊域名注册的那些事。温馨小提示：还没有华为云账户来体验本节课程的操作吗？戳这里，免费注册华为云账户！为什么要注册域名？域名注册是付费获取Internet上某一域名一段时间使用权的过程。想要实现网站能通过域名进行访问，您需要为您的网站注册一个域名。域名属于即时产品，且在Internet上具有唯一性，因此不存在免费试用的域名，所有的域名都需要通过域名注册商进行购买。您可以选择华为云作为域名注册商注册域名。接下来，云小课带你开启域名注册之旅。 第一站：找到域名注册的入口选择华为云作为域名注册商，您可以在下面两个入口中任选一个开始注册域名。域名注册服务首页域名注册服务管理控制台目前，不支持通过华为云APP注册域名，您需要通过华为云网页版完成域名注册相关操作。第二站：三步完成域名注册给域名命名。注册的域名最好简单易记，逻辑性强，可以是与企业商标、单位（产品）名称相吻合的简单域名，更容易让大家记住。戳这里，了解域名的格式和命名规则。创建一个信息模板。域名的信息模板包含域名的用户类型、域名所有者、域名联系人、联系方式等用户信息。当注册“.com”、“.cn”、“.net”、“.top”以及“.中国”等后缀类型的域名时，如果选择了已经通过实名认证审核的信息模板，则无需再次对域名进行实名认证。为了便于操作，建议您在注册域名前，首先创建域名的信息模板并对模板进行实名认证。戳这里，了解如何创建信息模板并实名认证。购买域名。购买域名的过程与网上购物类似，包括：查询域名是否已被注册、加入购物清单、设置规格、支付订单。戳这里，了解购买域名的详细操作过程。敲黑板，重点来了：域名无地域限制，域名注册时无需设置区域和项目。域名购买订单支付完成后不能注销域名、不能修改域名名称，因此，请谨慎选择域名的名称。按照工信部规定，新注册域名在购买成功后5天内需要进行实名认证，否则会被注册局暂停解析，无法正常访问。第三站：实名认证域名域名实名认证的审核主体是注册局，审核过程如下：若注册局对提交的域名实名认证材料审核不通过，则域名仍然无法正常使用，需要修改提交的材料之后再次提交，直至审核通过。戳这里，了解如何进行域名实名认证。戳这里，了解实名认证失败如何处理。敲黑板，重点来了：域名实名认证提交的材料必须与域名所有者保持一致。域名实名认证审核由注册局负责，华为云无法催进度，请提前预留时间。当域名实名认证失败时，您可以根据邮箱中的失败信息修改实名认证材料，并重新提交。域名实名认证通过后，您可以打印/下载域名证书，用于域名备案。第四站：管理域名域名注册完成后，您可以通过管理控制台管理注册的域名，包括：查看域名信息：查看域名状态、实名认证状态、DNS服务器地址等基本信息，以及域名所有者信息等域名资料。修改域名DNS服务器地址：设置域名解析的权威DNS服务器地址。修改域名信息：修改除域名用户类型及域名所有者之外的域名信息。续费域名：为即将到期或者续费宽限期内的域名续费。赎回域名：高价赎回无法续费，但处于赎回期的域名。过户域名：变更域名用户类型以及域名所有者。从域名注册到访问网站要想通过域名访问网站，仅完成域名注册是不够的，您还需要搭配备案、建站、域名解析共同使用。部署一个网站，并且使该网站能够在Internet上通过域名直接访问，其完整流程如下：戳这里，获取全流程的配置指导！

为了节省AI开发产生的费用，ModelArts是按需计费的，使用多少计费多少。一直运行的服务会一直收费，健忘星人们总是会忘记停止自己的服务，不知不觉账户就跑掉好多钱。今天，教大家一招：自动停止，忘记关服务也没事，再也不会一夜之间就欠费了，省钱又省事！首先，讲讲ModelArts的收费机制？针对自动学习的项目，不同阶段，收费情况如下所示：AI全流程开发过程中，不同阶段，收费机制如下所示： 划重点：运行中的作业或服务，会一直计费！运行中的自动学习项目运行中的Notebook运行中的可视化作业运行中的在线服务 自动停止功能，拯救您的钱包！进入ModelArts管理控制台，在执行如下操作时，建议在创建页面开启“自动停止”功能。开发环境>Notebook：创建Notebook操作指导请参见“创建并打开Notebook”训练管理>可视化作业：创建可视化作业的操作指导请参见“创建可视化作业”部署上线>在线服务：部署为在线服务的操作指导请参见“部署为在线服务”自动学习>部署上线：将模型部署上线为在线服务，相关操作指导请参见“自动学习>部署上线”开启自动停止功能后，可选择“1小时后”、“2小时后”、“4小时后”、“6小时后”或“自定义”几种模式。选择“自定义”模式时，可指定1~24小时范围内任意整数。

在全国疫情的风险过后，互联网上掀起了远程办公热潮，提倡无接触办公，学习。现在的许多业务都伴随着网站，手机APP以及视频点播普及开来。客户在网站上的体验也变得与企业息息相关。但是您的客户是否有过这样的体验：想要浏览您的网站学习了解业务，却败给了迟迟打不开的页面；想要借助您的软件提高生产效率，却败给了缓慢的软件下载速率；想要观看视频学习知识，却败给了漫长的视频加载......这糟糕的体验时常让我们本该蒸蒸日上的业务陷入瓶颈！！别急，华为云CDN能帮你解决困扰，借助CDN的神奇力量，可以让访问的资源离用户更近，让传输路径更短，从而提高访问速度~~CDN是什么，能用在什么地方？CDN是构建在现有互联网基础之上的一层智能虚拟网络，通过在网络各处部署节点服务器，实现将源站内容分发至所有CDN节点，使用户可以就近获得所需的内容。通俗的讲，CDN在网络中扮演着类似前置仓库的角色，这些仓库从主仓库（源站）中缓存资源，在发送快递时，就可以从就近的仓库取出货物发送，同时还能优化送货的路径（智能调度），大大提高了货物运送的效率，这就解释了为什么接入CDN的网站都能有比较快的响应速度。不使用CDN时：客户端直接从源站请求资源，访问速度会受到距离等因素限制。使用CDN后：客户端直接从较近的CDN节点请求资源，当源站资源更新时，CDN节点会从源站回源，更新数据。互联网上的许多内容都能通过CDN进行加速，例如：有需求的网站（门户网站、电商平台、资讯APP等）。使用http/https的文件下载业务。以音视频点播业务为主的网站。 对于动静态内容混合，含较多动态资源请求（如asp、jsp、php等格式的文件）的网站，可以使用全站加速服务。温馨小提示：     华为云CDN加速节点资源丰富，目前有2000+中国大陆加速节点，500+中国大陆境外加速节点。CDN节点的详细分布请点击这里了解。我该如何使用CDN？小A：嗯嗯，我已经了解CDN的作用，但是还是不知道怎么样让我的课程网站提速起来，让上课的小朋友们体验到流畅的网络课程。小课：看你这么好学，那我们继续重点介绍如何快速将您的网站接入CDN。步骤一：账户充值或者购买CDN流量包。CDN的计费方式有如下两种，小课推荐购买价格更划算的CDN流量包哦：按量付费方式，按照您的使用量来计费，只需保证账户中有足够的余额，按需付费的收费标准请点击这里。CDN流量包方式，购买后可以直接可以抵扣您使用的流量了。值得一提的是，由于是流量包，所以只能在流量计费的模式下使用流量包。关于流量包的相关介绍请点击这里。步骤二：添加加速域名准备好符合域名准入要求的域名，具体要求请点击这里获取。 进入CDN控制台，在左侧导航栏选择“域名管理”，进入域名管理页面。在域名管理界面，单击“添加域名”。在弹出的对话框中配置域名参数。     加速域名：需要加速的域名地址，例如www.example.com。加速成功后，此页面内容就会享受CDN加速服务，如果您想加速www.example.com中其他域名链接，需要另外添加加速域名，也支持添加泛域名作为加速域名，如：*.example.com。业务类型：根据业务内容选择。如果业务类型多为静态的网站内容，则可以选择“网站加速”；需要为客户提供资源下载，例如APP商店、游戏客户端、手游更新等，则以选择“文件下载加速”；如果您的业务是以视频点播为主，可以选择“点播加速”。            服务范围：希望加速的服务范围。         温馨小提示：         值得注意的是，只要您的加速服务范围为中国大陆或全球，该域名就必须在工信部备案才能接入CDN。源站类型：源站指的是您的业务服务器的IP地址或者对应的域名，源站是您的加速域名数据来源，配置完成后，CDN节点会回到源站拉取数据。可以通过“源站IP地址”、“源站域名”、“OBS桶域名”的形式进行配置。知识扩展       OBS为华为云的对象存储服务，提供海量、安全、可靠、低成本的数据存储能力。若我们的业务类型为静态网站，可以选择OBS桶域名作为源站时，OBS会收取CDN回源的流量费用，回源流量费用将按照公网流出费用进行结算，详情点击这里了解。步骤三：配置CNAME记录CNAME记录的作用是将一个域名地址解析到另一个地址，添加完CDN加速域名后，系统将会自动给加速域名分配一个CNAME域名，只需在DNS服务商处配置好CNAME记录，之后针对加速域名的访问就会自动接入CDN进行加速了。DNS服务商有很多，例如华为云解析、万网、DNSPod、新网、godaddy等。如果您使用的是华为云解析，请参考这里配置CNAME。如果您使用的是非华为云解析，请戳这里配置。步骤四：验证CNAME是否生效配置CNAME后，不同的DNS服务商CNAME生效的时间也不同，您可以通过以下方式验证CNAME是否生效。打开Windows操作系统中的cmd程序，输入如下指令：nslookup -qt=cname 加速域名如果回显CNAME，则表示CNAME配置已经生效，如下图：棒！完成了！至此，您的加速域名已经成功接入CDN网络了，您可以尝试访问下加速的业务，对比加速效果。温馨小提示：初次访问，由于CDN节点还未缓存源站资源，可能会没有明显的加速感，建议您手动进行一次缓存预热，将源站资源提前预热到CDN节点，以便首次访问您的网站资源便能直接从CDN节点获取而无需回源耗时。您可以在这里了解更多缓存预热的功能。知识扩展域名接入CDN后，还支持对CDN进行丰富的配置 ，小课将配置列表给大家梳理出来了~配置项场景说明源站配置对源站信息进行修改。回源配置回源拉取资源时的参数设定。HTTPS配置配置加速域名的HTTPS证书，并将其部署在全网CDN节点，实现HTTPS安全加速。此项配置非必选配置，如果您需要使用https访问则为必选配置。缓存配置配置CDN节点中某个或某些缓存资源的缓存间隔时间规则。访问控制通过配置防盗链、IP黑白名单和URL鉴权等过滤策略，对访问者身份进行识别和过滤，实现限制访问来源的目的。高级配置HTTP header配置常见问题CDN支持中国大陆境外或全球加速吗？华为云CDN有多少节点？如何对CDN源站进行排查？使用过程中如果遇到什么问题，您可以参见官网常见问题，这里覆盖了许多针对不同场景下的疑问解答。

话说人类初上云，容量有点不够用。于是，云硬盘身怀万人的期待，带着闪耀的光芒应运而生。作为举世瞩目的明星，云硬盘也出没于国际江湖，名号为EVS（Elastic Volume Service）。看到“硬盘”二字，不难猜出云硬盘是用来存储的，但是很多人在使用过程中会遇到这样那样的问题。今天，我决定放出大招，将祖传入门宝典公之于众。宝典在手，天下我有！一、云硬盘是干嘛的？云硬盘可以为弹性云服务器ECS和裸金属服务器BMS提供块存储服务，也称磁盘。说的通俗点，云硬盘就类似台式机和笔记本电脑中的硬盘，专门在云计算中用作存储。云硬盘规格丰富、可弹性扩容、具备加密功能，云硬盘快照和备份还可以保障云硬盘数据的高可靠性。那么就有大侠问了，云硬盘可以直接存储我的文件吗？of course not！云硬盘≠网盘，必须挂载到云服务器上使用。想要直接上传下载自己的文件，对象存储服务OBS了解一下~两者的区别都列在这里啦。二、使用云硬盘之前需要哪些准备？第一步，买买买！自盘古开天辟地以来，云硬盘和云服务器就是一对CP。云硬盘分为系统盘和数据盘，系统盘必须随云服务器一起购买，数据盘可以随云服务器购买或者单独购买，单独购买的云硬盘需手动挂载至云服务器并进行初始化，才能正常使用。小提示：云硬盘和云服务器必须位于相同的区域和可用区，才能实现挂载。购买时根据需求选择计费模式、区域、可用区，还需要配置规格、容量以及是否加密、备份等。各位大侠在配置云硬盘时一定要想好喽，购买完成后，可用区、规格、磁盘类型等是不支持修改的，唯独容量不够用可以进行扩容。单独购买云硬盘时除了新建空磁盘，还可以通过备份、快照或者镜像等数据源进行创建，这样云硬盘在初始状态就具有数据源中的数据。购买云硬盘的详细指导请看云硬盘购买秘籍。作为CP，肯定要有肉体和精神上的沟通。怎么进行肉体的沟通呢？那就是挂载。第二步，挂载到云服务器。将云硬盘挂载至云服务器，两者就实现了物理上的连接。一块普通云硬盘只能挂载至一台云服务器。还有一种共享云硬盘，他就是家长口中“别人家的孩子”，能力超强，一块共享云硬盘最多可挂载至16台云服务器。大家不要觉得共享云硬盘是渣男，只是能力越大，责任越大而已。切记，共享云硬盘必须配合集群系统使用，多台云服务器才能实现数据共享。挂载非共享云硬盘请看这里；挂载共享云硬盘请看这里。挂载常见问题请看这里。第三步，登录云服务器进行初始化。登录云服务器后初始化云硬盘，云硬盘和云服务器便可实现精神上的连接。很多大侠在挂载了云硬盘之后，在系统里看不到，原因就是未进行初始化。小提示：从备份、快照或镜像创建的云硬盘无需初始化，初始化有丢失数据的风险。初始化是一门高深的学问，大家可得仔细听好~初始化过程中需要选择磁盘分区形式，这里啰嗦一句。磁盘分区形式分为MBR和GPT两种，MBR支持的磁盘最大容量为2 TB，GPT支持的磁盘最大容量为18 EB，两者详细对比请移步到这里。当磁盘投入使用后，再切换分区形式会清除原有数据，所以在初始化时要谨慎选择。每种操作系统有自己特殊的体质，所以在初始化时方式不同。初始化秘籍里详细的记录了Windows和Linux两种系统的初始化方法。表1 初始化秘籍系统类型云硬盘容量≤2TB云硬盘容量＞2TBWindowsWindows 2008Windows 2016Windows 2008Windows 2012Linux使用fdisk工具使用parted工具使用parted工具这就完了吗？并没有！再送上新鲜出炉的使用脚本初始化数据盘秘籍：Windows / Linux-------------准备工作结束------------如果按照本宝典成功初始化了云硬盘，说明阁下天赋异禀。遇到问题的也不要着急，在这里为大家附上常见问题宝典。欢迎各位大侠在留言区交流入门心得，切磋武艺。初始化后怎么使用云硬盘，且听下回分解。如果阁下很心急，请先到这里自行摸索。

在【第二十九课】中，我们一起了解了OBS提供的多方面数据安全保障方法。其中，访问权限控制作为最重要的一项，值得我们特别关注。今天，小课就带大家对此展开深入学习。为什么需要对存储的数据进行权限控制？举个例子，您企业的员工中有负责软件开发的人员，您希望他们拥有在OBS中访问桶内资源的权限，但是不希望他们拥有删除桶内资源等高危操作的权限。那么您可以使用IAM为开发人员创建用户，通过授予仅能访问桶内资源，但是不允许删除桶内资源的权限策略，控制他们对OBS资源的使用范围。由此可见，通过配置权限，能够灵活控制OBS资源的使用。                                               相关概念账号：账户注册华为云后自动创建，该账号对其所拥有的资源和IAM用户具有完全的访问控制权限。管理员：为确保账号及资源的安全性，由账号在IAM中创建的具有“admin”权限的用户，代替账号管理IAM用户。 “admin”是IAM系统预置的、拥有所有操作权限的用户组。管理员加入“admin”用户组后，将与账号拥有相同的资源和用户管理权限。IAM用户：由账号或管理员在IAM中创建的用户，是云服务的使用者，对应员工、系统或应用程序，具有身份凭证（密码和访问密钥），可以登录管理控制台或者访问API。如何对存储的数据进行权限控制？默认情况下，只有资源拥有者可以访问OBS资源，其他用户在未经授权的情况下均无OBS访问权限。OBS提供多种方式将OBS资源权限授予给他人，资源拥有者可以根据业务需求制定不同的权限控制方案，从而确保数据安全。权限控制方式包括IAM策略、桶策略、对象策略、桶ACL、对象ACL、对象限时访问、IAM委托，各个方式说明及应用场景如下表所示：小课划重点：几种控制方式中，IAM策略和桶策略使用频率较高，大家可以重点关注哦。说到这里，大家会不会觉得功能比较多，不知道怎么用呢。别担心，讲功能不是目的，能够灵活运用才是王道。下一节，OBS云小课将带大家模拟几个典型应用场景，一起学以致用！

关于镜像，很多人只知道它可以为云服务器提供操作系统，是云服务器的“装机盘”。其实，它还是一个迁移神器，比如，将云服务器从账号A迁移到账号B，从区域1迁移到区域2，都离不开镜像。华为云镜像服务提供了镜像的全生命周期管理能力，上云，跨账号、跨区域迁移统统帮你搞定。分析2019年的镜像服务工单数据，我们发现用户咨询类问题中，基本都可以通过这几种功能解决：跨区域复制、共享镜像、创建私有镜像、导出镜像、外部镜像文件导入，各自占比如下：您可能要问了：“我在遇到具体问题时，联想不到这些功能呀”，这就是本次课程的目的，我们把群众呼声很高的TOP问题列举出来，并提供对应的解决方案，您遇到的问题极有可能就在其中。Tips：五大功能的详细操作指导：跨区域复制镜像、共享镜像、创建私有镜像、导出镜像、外部镜像文件导入跨区域复制Q：北京一的私有镜像，能不能给香港站使用？A：可以，您可以使用跨区域复制镜像功能，将北京一的私有镜像复制到香港站。Q：上海二的私有镜像如何共享给另一个账号的北京四区域？A：假设在上海二拥有私有镜像的账号为A，另一个账号为B，可以考虑如下方案：一：结合使用跨区域复制及共享，即：A将私有镜像跨区域复制到北京四，再共享给账号B；或者A将私有镜像共享给账号B，账号B接受后将其复制为私有镜像，然后跨区域复制到北京四区域。二：跨区域复制镜像时，大小不能超过128GB，如果超过此限制，建议使用主机迁移服务。Q：香港区的私有镜像能同步到新加坡区吗？A：系统盘镜像和数据盘镜像可以，整机镜像暂不支持。同样是使用跨区域复制镜像功能。Q：北京一的云服务器如何迁移到广州区？A：推荐方案：将北京一的云服务器制作为整机镜像 ---> 跨区域复制到广州区 ---> 在广州区使用整机镜像创建云服务器跨区域复制镜像时，大小不能超过128GB，如果超过此限制，也可以将云服务器分别做成系统盘镜像和数据盘镜像，再跨区复制。Q：在北京四新买了一台云服务器，想要将原来北京一区域的数据挂载过来，怎么操作？A：将北京一的数据盘创建数据盘镜像，跨区域复制到北京四，再创建云硬盘，挂载到新云服务器上。Q：我在广州区创建了服务器镜像，为什么在香港区部署服务器的时候选不到该镜像？A：镜像属于区域性资源，只能与同一区域的服务器相关联。您必须将广州区的服务器镜像跨区域复制到香港区后，才能使用。共享镜像Q：如何把ECS从一个账号迁移到另一个账号？A：先将ECS制作为整机镜像，再共享给另一个账号即可。需要注意的是，创建整机镜像时，您必须选择云备份方式，因为其他方式创建的整机镜像不支持共享。Q：我有两个账号，想把A账号的数据挂载到B账号的服务器上，怎么操作？A：A账号创建数据盘镜像，共享给B账号，B账号接受后申请新的云硬盘，然后挂载到服务器上。Q：私有镜像最多可以共享给多少个账号？A：128个。关于共享镜像的其他限制，可参见共享镜像常见问题。Q：如何使用共享镜像创建服务器？A：系统盘镜像和整机镜像可用来创建服务器。假设账号A将镜像共享给账号B，账号B接受后，可在“共享镜像”页签下，单击操作列的“申请服务器”来创建服务器。Q：其他账号共享给我的镜像是否可以再次共享给其他人？A：共享镜像可以复制为私有镜像，再共享给其他账号。创建私有镜像Q：能否把老服务器里的数据迁移到新的服务器里？A：使用老服务器创建私有镜像，再通过该镜像创建新的服务器。如果已经创建过新服务器，则通过切换操作系统实现镜像切换。Q：计划创建第二台服务器，要和第一台服务器配置相同，怎么做？A：通过镜像可以将服务器的配置完整复制到另一台服务器上，因此推荐方案为：将第一台服务器创建为私有镜像，再通过该镜像创建第二台服务器。Q：我们的SAP系统想做成一个镜像模板，支持系统盘和数据盘分开吗？A：支持，系统盘可以创建系统盘镜像，数据盘可以创建数据盘镜像。Q：创建的私有镜像如何安装到ECS服务器上？A：创建ECS时，镜像选择“私有镜像”，并在下拉列表中选择指定私有镜像。创建成功后，即安装到了ECS服务器上。导出镜像Q：我创建的私有镜像是否可以下载到本地？A：系统盘镜像和数据盘镜像可以导出到OBS桶，然后下载到本地。需要注意：不支持导出Windows、SUSE操作系统的公共镜像和此类公共镜像创建的私有镜像。Q：制作了一个整机镜像，能导出来吗？A：整机镜像暂不支持导出，建议将系统盘和数据盘分别制作镜像，然后进行导出。Q：导出镜像的条件和限制有哪些？A：可以参考使用限制，了解导出镜像的限制。外部镜像文件导入Q：创建华为云服务器，能使用阿里云自定义镜像吗？A：您需要将阿里云自定义镜像导出至本地，将其上传到华为云OBS个人桶，然后注册私有镜像，再通过私有镜像创建华为云服务器。Q：如何利用本地的镜像文件创建ECS？A：先将本地的镜像文件上传至OBS个人桶，然后创建私有镜像，再创建ECS。Q：我的服务器在阿里云，怎么搬到华为云？A：可以采用第一个问题中的方案，也可以通过主机迁移服务实现服务器在云平台之间迁移。针对今天的课程内容有任何疑问，欢迎留言咨询。单击云计算小课汇总了解更多内容。

      OBS如何进行权限控制？如何获取访问密钥（AK/SK）？如何获取终端节点（Endpoint）？创建桶失败上传对象失败如何通过内网访问OBS？OBS如何进行签名计算和验证？OBS单AZ和多AZ有什么区别？如何迁移数据至OBS？OBS计费常见问题汇总OBS是否支持批量上传文件？OBS是否支持断点续传功能？如何下载或在线预览视频和图片？OBS上传下载速率的影响因素有哪些？对象存储与SAN存储和NAS存储相比较有什么优势？ 一块云硬盘可以挂载到多台云服务器上吗？怎样测试云硬盘的性能?为什么登录到云服务器后看不到已挂载的数据盘?新购买的云硬盘怎么使用?云硬盘为什么无法挂载至云服务器?怎样为云服务器增加数据盘（例如D盘或者dev/vdb1）?包年包月的云硬盘怎么删除或者退订?云硬盘是否支持共享盘转非共享盘，普通IO转超高IO?为什么扩容后云服务器内云硬盘容量没有变化?云硬盘扩容后是否需要重启云服务器?云硬盘可以挂载至不同可用区的云服务器吗?使用共享云硬盘必须搭建集群吗?怎样将共享云硬盘挂载至多台云服务器?云硬盘支持缩容吗?卸载云硬盘时数据会丢失吗?                                                                      云备份是如何计费的？备份和镜像的区别是什么？什么是全量备份和增量备份？ 备份时，需要停止服务器吗？使用备份恢复数据时，需要停止服务器吗？备份和快照的区别是什么？如何将云服务器数据跨区域迁移？备份和容灾的区别是什么？包含数据库的服务器是否可以备份？