ECS – 运维路上的绊脚石

一、付费类型 -包年包月：先付费后使用，有价格优惠，适合长期稳定使用资源的场景。

-按量付费：先使用后付费，按需开通，灵活度高，适合资源使用波动较大的场景。

-抢占式实例：利用阿里云闲置库存，性能与常规 ECS 实例无异，价格根据市场供需实时变化，较按量付费最高可省 90%。-适用场景：实时分析、大数据、地理空间勘测分析、图像和媒体编码、科学计算、可弹性伸缩的业务站点、网络爬虫、测试等无状态且中断容忍度高的业务。-使用须知：

可创建无保护期或一小时保护期的实例，超过保护期后，若市场价格高于出价或资源供需变化，实例会自动释放，需做好数据备份。
有状态应用（如数据库）不宜使用，且不支持备案服务。

二、地域 -华东 1（杭州）：是阿里云的重要地域之一，选择该地域的实例，距离用户越近，访问速度越快。

-注意事项：实例创建后地域无法更改，不同地域的实例内网互不相通。

三、网络及可用区 -专有网络（VPC）：是基于阿里云构建的逻辑隔离的云上数据中心，用户可自定义 IP 地址范围、网段、路由表等，不同 VPC 之间逻辑隔离，保障网络安全。

-可用区 H（杭州）：属于华东 1 地域下的具体可用区，同一 VPC 内不同可用区的交换机之间内网互通，在多个可用区部署资源可避免单一可用区故障的影响。-网段（172.16.0.0/24）：是该可用区交换机的私网网段，用于 VPC 内资源的私网通信。

关键区域说明

1. 筛选与工具

筛选栏：可通过 “选择 vCPU”“选择内存”“模糊搜索规格名称（如 ecs.e）” 快速定位实例，也可点击 “查看更多规格参数” 了解详细性能指标。
ECS 实例规格推荐助手：辅助用户根据业务场景（如 Web 应用、大数据、AI 训练等）智能推荐实例规格。

2. 架构分类（核心硬件架构维度）

X86 计算：兼容绝大多数通用软件，是最主流的架构类型，界面中展示的多数实例属于此架构（处理器多为 Intel）。
Arm 计算：基于 Arm 架构，功耗低、性价比高，适合云原生应用、移动应用后端等场景。
GPU：搭载 GPU 显卡，适合图形渲染、AI 训练、深度学习等对图形 / 算力要求高的场景。
弹性裸金属服务器：提供物理机级别的性能和隔离性，适合对性能、安全性要求极高的核心业务（如金融交易、数据库）。
高性能计算：针对科学计算、数值模拟、气象分析等超大规模算力需求的场景优化。

3. 实例规格族（按业务场景分类的实例系列）

以下是界面中展示的主要规格族及代表实例：

规格族	代表实例	vCPU	内存	处理器	适用场景	特点
计算型 c8i（New）	ecs.c8i.large	2	4 GiB	Intel	科学计算、数据分析、高并发业务	计算密集型，CPU 性能强劲
	ecs.c8i.xlarge	4	8 GiB	Intel
通用型 g8i（New）	ecs.g8i.large	2	8 GiB	Intel	Web 应用、中小企业服务、通用业务	计算 / 内存 / 网络资源均衡
经济型 e（荐）	ecs.e-c1m2.2xlarge	8	16 GiB	Intel	小型网站、开发测试、轻量业务	性价比高，适用范围广
	ecs.e-c1m2.large	2	4 GiB	Intel
	ecs.e-c1m2.xlarge	4	8 GiB	Intel
	ecs.e-c1m4.large	2	8 GiB	Intel	对内存有一定需求的轻量业务	内存配置更优
突发性能实例 t6（荐）	ecs.t6-c1m1.large	2	2 GiB	Intel	个人博客、轻量应用、低负载业务	性能突发型，成本极低

列含义说明

规格族：实例的分类系列，体现性能侧重（如计算型、通用型、经济型）。

实例规格：具体的实例型号，标识唯一的资源配置组合。

vCPU：虚拟 CPU 核心数，决定计算能力的核心指标。

内存：实例的内存大小，影响数据处理和多任务能力。

处理器：硬件核心，界面中多为 Intel，决定计算性能的底层能力。

平均基准 CPU 计算性能：仅突发性能实例 t6 有此指标，代表 CPU 性能的基准水平（如 t6 系列为 20%）。

可售可用区：该实例可购买的地域可用区数量，数量越多地域选择越灵活。

架构 – 分类：明确实例的硬件架构（如 X86）和细分场景（如计算、通用）

1. 通用型

核心特点：CPU 与内存配比均衡（通常 1:4），计算、内存、网络资源平衡，适配绝大多数通用场景。
适用场景：企业官网、Web 应用、Java 服务、中小型数据库、游戏服务器、搜索推广等。
技术细节：支持 Intel/AMD 最新处理器，部分规格（如 g8i）采用 CIPU 架构，集成 I/O 加速引擎和芯片级安全加固，网络性能与存储 I/O 能力随规格提升而增强。

2. 计算型

核心特点：CPU 资源占比高（CPU 与内存配比通常 1:2），专注于高密度计算任务。
适用场景：科学计算、数据分析、视频编码、机器学习训练、游戏高并发逻辑处理等。
技术细节：搭载 Intel Xeon 或 AMD EPYC 高性能处理器，部分规格（如 c8i）支持 Intel AMX 指令集，加速 AI 推理和矩阵运算。

3. 内存型

核心特点：内存资源占比极高（CPU 与内存配比通常 1:8），为内存密集型业务提供超大内存空间。
适用场景：内存数据库（如 Redis 集群）、分布式缓存、大数据实时分析（如 Spark）、Java 大型应用等。
技术细节：支持 NVMe 协议和 ESSD 云盘，部分规格（如 r8a）集成弹性 RDMA 接口（ERI），实现低延迟网络通信。

4. 通用算力型

核心特点：资源池化调度，支持多种 CPU 内存配比（1:1/1:2/1:4/1:8），性价比突出的企业级实例。
适用场景：中小型企业应用、开发测试环境、轻量级数据库、缓存集群等。
技术细节：基于阿里云 CIPU 架构，兼容多代际服务器，支持 Intel 第五代 / 第六代至强平台，存储 I/O 和网络带宽具备突发能力。

5. 大数据型

核心特点：针对大数据计算与存储优化，支持海量数据吞吐和分布式计算框架。
适用场景：Hadoop/Spark 集群、HBase、Elasticsearch 日志分析、数据湖等。
技术细节：配备高吞吐本地存储或云盘，处理器多为 AMD EPYC，内存配比适配大数据任务（如 1:4）。

6. 本地 SSD 型

核心特点：搭载本地 SSD 硬盘，提供超低存储延迟和高随机读写性能。
适用场景：OLTP 数据库（如 MySQL、PostgreSQL）、NoSQL 数据库（如 MongoDB）、高性能搜索服务（如 Elasticsearch）等。
技术细节：存储 I/O 性能随规格线性提升，支持 NVMe 协议，部分规格（如 i4）本地 SSD 容量可达数十 TB。

7. 高主频型

核心特点：处理器主频极高（通常 3.0GHz 以上），适合对单线程性能敏感的业务。
适用场景：大型多人在线游戏（MMO）、实时音视频编解码、高频交易系统等。
技术细节：采用 Intel 或 AMD 高主频处理器，部分规格（如 hfg8i）支持处理器超线程优化，保障单线程计算效率。

8. 共享型

核心特点：资源非独占调度，成本极低，适合轻负载、非核心业务。
适用场景：个人博客、小型 Web 应用、开发测试（非性能敏感）、静态资源托管等。
技术细节：CPU 资源为多实例共享，性能存在波动，无性能 SLA 保证，但价格仅为独享型的 30%-50%。

9. 增强型

核心特点：在通用型基础上强化网络或存储性能，满足特殊场景需求。
细分场景：
- 网络增强型：支持超高 PPS（数据包每秒处理能力）和大带宽，适配直播弹幕、高并发 API 网关等。
- 存储增强型：支持 ESSD AutoPL 云盘，存储 IOPS 可弹性突发至百万级，适合 AI 训练数据存储、高频交易日志等。

Arm 计算架构整体优势

基于 ARM 架构（典型如鲲鹏系列处理器），具备高能效比（同等性能下功耗更低）、成本优势（硬件成本和运营成本更优），且对云原生应用、移动生态业务的适配性极强，是云原生时代的高效算力选择。

1. 通用型

核心特点：CPU 与内存配比均衡，计算、内存、网络资源协同优化，适配多场景通用业务，是 Arm 架构下的 “万金油” 选择。
适用场景：
- 云原生应用：微服务架构、容器化部署（如 Kubernetes 集群）、Serverless 函数计算等；
- 移动应用后端：App 服务端（如用户认证、消息推送）、移动游戏轻量级服务；
- 中小型 Web 应用：企业官网、内容管理系统（CMS）、轻量级电商平台等；
- 开发测试环境：低成本的多环境测试、CI/CD 流水线节点。
技术细节：搭载鲲鹏处理器，支持 ARMv8 指令集，部分规格集成硬件加速引擎（如网络加速、存储加速），网络性能和存储 I/O 弹性适配云原生场景的动态资源需求。

2. 计算型

核心特点：CPU 资源占比高，专注于计算密集型任务，在 Arm 架构下实现高密度计算能力，适合对计算性能敏感的场景。
适用场景：
- 科学计算：轻量级数值模拟、数据分析（如边缘场景的小批量数据计算）；
- AI 推理：基于 Arm 优化的模型推理（如计算机视觉、自然语言处理的轻量级推理任务）；
- 视频转码：移动端适配的低功耗转码（如短视频平台的多格式适配）；
- 高并发业务逻辑：游戏高并发战斗逻辑、实时数据处理（如 IoT 设备数据流实时分析）。
技术细节：采用鲲鹏高性能处理器，支持 NEON 指令集加速（提升多媒体、AI 任务效率），部分规格集成硬件级加密引擎，在计算过程中保障数据安全。

3. 内存型

核心特点：内存资源占比极高，为内存密集型业务提供超大内存空间，结合 Arm 架构的内存管理优化，实现高效内存利用率。
适用场景：
- 内存数据库：基于 Arm 优化的 Redis 集群、Memcached 分布式缓存；
- 大数据内存计算：轻量级 Spark 任务（如实时流处理的小批次计算）；
- 大内存 Java 应用：企业级 ERP 系统、大型电商后台的内存缓存层。
技术细节：支持 TB 级大内存配置，部分规格采用内存压缩 / 去重技术，在物理内存有限的情况下提升逻辑内存容量；存储 I/O 针对内存型业务做低延迟优化，适配内存与存储的高效数据交换。

1. L20 加速

核心特点：基于 NVIDIA L20 GPU，聚焦AI 推理与图形渲染，在生成式 AI（如文生图、对话模型推理）、视觉处理（如图片分类、视频分析）场景中性能与成本平衡极佳。
适用场景：
- 生成式 AI 应用： Stable Diffusion、LLM（大语言模型）推理；
- 计算机视觉：图像识别、视频内容审核、边缘 AI 推理；
- 轻量级图形渲染：云游戏流渲染、3D 设计远程协作。
技术细节：支持 NVIDIA Tensor Core，FP8/FP16 精度计算加速，单卡推理性能强劲，同时具备低功耗特性，适合大规模推理集群部署。

2. A10 加速

核心特点：基于 NVIDIA A10 GPU，是生成式 AI 与通用图形计算的主力，支持 FP8 精度，在大模型推理、视觉生成、云图形处理中表现突出。
适用场景：
- 大语言模型推理：如 GPT 类模型、开源大模型（Llama、Qwen）的低延迟推理；
- 多模态生成：文生图（Midjourney 风格）、图生视频、语音生成；
- 云原生图形：CAD 设计云化、影视特效远程制作。
技术细节：配备 24GB 显存，支持 NVIDIA RTX 技术（实时光追、AI 降噪），同时兼容 CUDA 生态，开发者迁移成本低。

3. V100 加速

核心特点：基于 NVIDIA V100 GPU，属于高端深度学习训练卡，FP16/FP32 计算能力极强，是大模型训练、科学计算的经典选择。
适用场景：
- 大模型训练：千亿参数级模型（如 GPT-4、Claude）的预训练；
- 科学计算：分子动力学模拟、气象预测、量子化学计算；
- 高性能 AI 训练：计算机视觉（如自动驾驶模型）、推荐系统（如超大规模 CTR 模型）。
技术细节：单卡 FP16 性能达 125 TFLOPS，支持 NVLink（多卡高速互联），可组建多卡集群实现超大规模并行计算。

4. T4 加速

核心特点：基于 NVIDIA T4 GPU，主打低功耗 AI 推理与轻量训练，是云服务中推理场景的 “性价比之王”。
适用场景：
- 在线推理服务：推荐系统（如电商商品推荐）、语音识别（如智能客服）、自然语言处理（如情感分析）；
- 边缘 AI 训练：小型数据集的模型微调（如行业定制化 NLP 模型）；
- 轻量级图形任务：云桌面（普通办公、设计）、虚拟工作站。
技术细节：支持 INT8/FP16 混合精度，单卡功耗仅 70W，适合大规模推理集群的高密度部署，同时兼容 GRID 虚拟化技术。

5. P100 加速

核心特点：基于 NVIDIA P100 GPU，是早期高端 GPU 加速卡，适合科学计算与传统深度学习训练。
适用场景：
- 科学计算：流体力学模拟、天文数据处理；
- 传统 AI 训练：ImageNet 级别图像分类、循环神经网络（RNN）训练；
- 高性能计算：GPU 加速的数值计算任务。
技术细节：支持 FP16/FP32 计算，单卡 FP16 性能达 100 TFLOPS，显存容量 16GB，适合对显存需求较高的传统训练场景。

6. P4 加速

核心特点：基于 NVIDIA P4 GPU，定位轻量推理与入门级图形加速，成本极低，适合小规模推理业务。
适用场景：
- 轻量 AI 推理：简单图像识别（如二维码识别）、规则化 NLP 任务（如关键词提取）；
- 基础图形处理：入门级云设计、普通云游戏流。
技术细节：支持 INT8 精度，单卡功耗 45W，显存 8GB，是 GPU 入门场景的经济之选。

7. GRID 虚拟化

核心特点：基于 NVIDIA GRID 技术，实现GPU 硬件虚拟化，为云桌面、远程图形工作站提供硬件级图形加速能力。
适用场景：
- 云桌面：设计师、工程师的远程办公桌面（需 3D 建模、CAD 设计）；
- 虚拟工作站：影视后期（如 Premiere、Maya）、建筑设计（如 AutoCAD）的云端协同；
- 教育实训：高校 3D 设计、AI 实训的云端实验室。
技术细节：支持多用户共享单 GPU 硬件，通过 vGPU 技术分配图形资源，保障每个用户的图形性能体验，同时兼容 Windows/Linux 图形生态。

8. 机密计算

核心特点：集成 GPU 的硬件级机密计算能力，在 AI 训练 / 推理过程中保障数据 “可用不可见”，适合隐私敏感场景。
适用场景：
- 医疗 AI：基于患者隐私数据的 AI 诊断模型训练；
- 金融 AI：银行风控模型训练（需保护客户交易数据）；
- 政务 AI：政务数据驱动的 AI 分析（如人口统计、舆情分析）。
技术细节：基于 TEE（可信执行环境）与 GPU 的融合，支持在加密环境中运行 CUDA 程序，训练 / 推理结果可验证，数据全生命周期加密。

9. 其他

覆盖场景：部分特殊规格 GPU 实例（如定制化行业卡、小众型号），需结合具体业务需求咨询阿里云技术支持，典型场景包括行业定制化 AI 加速（如安防视频分析定制卡）、特殊科学计算（如量子计算模拟加速）等。

一、弹性裸金属服务器整体特性

它是无虚拟化层的物理级算力，同时具备云服务器的弹性能力（快速创建、弹性伸缩、云服务集成等），既满足核心业务对性能、隔离性、稳定性的极致要求，又能享受云计算的便捷管理与弹性扩展。

二、CPU 型弹性裸金属服务器

核心特点

基于 Intel 至强、AMD EPYC 等高性能 CPU，提供物理机级别的计算性能与内存带宽，无虚拟化开销，算力输出稳定且极致，适合对 CPU 密集型任务、内存吞吐要求极高的场景。

适用场景

核心数据库：Oracle RAC 集群、MySQL 分片集群（高并发 OLTP 场景，需毫秒级事务响应）；
企业级核心系统：ERP（如 SAP S/4HANA）、CRM（如 Salesforce 定制化部署），支撑企业全链路业务流程；
高性能计算（HPC）：气象预报（数值模拟）、油藏勘探（地质建模）、量子化学计算等科学工程场景；
金融交易系统：高频量化交易、证券行情撮合，对计算延迟（纳秒级）和稳定性要求苛刻。

技术细节

支持TB 级超大内存与高主频 CPU（部分规格主频超 3.5GHz），适配内存密集型与计算密集型混合负载；
集成RDMA 高速网络（如 RoCEv2），适合分布式 HPC 集群的低延迟数据交换；
兼容物理机的操作系统生态（如 Windows Server、Linux 发行版），传统物理机业务迁移成本极低。

三、GPU 型弹性裸金属服务器

核心特点

在物理机级 CPU 性能基础上，集成 NVIDIA V100、A100 等高端 GPU，实现CPU+GPU 协同的超大规模算力，同时具备物理机的隔离性与云服务的弹性，适合 AI 训练、科学计算与图形渲染的融合场景。

适用场景

大规模 AI 训练：千亿参数大模型（如 GPT-4、多模态模型）预训练，需要 CPU 做数据预处理、GPU 做矩阵运算的全流程高效支撑；
科学计算 + AI 融合：分子动力学模拟（CPU 做力学计算）结合 AI 势能面预测（GPU 加速）、天文数据处理（CPU 做信号解析）结合深度学习分类；
高端图形渲染：影视特效（如《阿凡达》级 CG 渲染）、3D 动画物理级渲染农场，依赖 GPU 硬件加速与 CPU 算力的协同输出。

技术细节

支持多 GPU 卡高密度部署（如 8 卡 NVIDIA A100），配备NVLink 高速互联（GPU 间延迟 < 1μs），实现大规模并行计算；
兼容 CUDA 生态与物理机级 CPU 算力，保障模型训练中 “数据加载 – 预处理 – 训练 – 验证” 全链路的效率；
集成云盘、快照等服务，支持训练数据的便捷管理与模型版本备份。

四、弹性裸金属服务器的共性优势

弹性伸缩：可像云服务器一样快速创建 / 释放，按需扩容算力（从单台物理机到多集群弹性扩展）；
物理级隔离：资源独享，避免虚拟化带来的性能干扰，保障核心业务的稳定性；
云服务集成：无缝对接阿里云安全组、云监控、云备份等生态，管理运维便捷；
成本优化：按使用时长计费，避免物理机 “闲置浪费”，同时降低硬件采购与运维成本。

超级计算集群

核心特点

面向超大规模、超高算力需求的极端场景，通过数千至上万个计算节点的并行调度，结合高速互联网络与海量存储，实现 “类超级计算机” 的算力输出，是云上的 “数字科研基础设施”。

适用场景

气象与气候模拟：全球气候模型（GCM）、区域气象预报（如暴雨、台风路径高精度预测）；
航天与工程仿真：航天器气动布局模拟、飞机结构力学分析（如鸟撞测试、疲劳寿命计算）；
基因与生物科学：人类基因组测序分析、蛋白质分子动力学模拟（如药物靶点筛选）；
能源勘探：油气藏数值模拟（如页岩气开采效果预测）、核电站安全分析；
金融风险计算：全球市场风险模拟（如极端行情下的资产组合压力测试）。

技术细节

硬件架构：采用多节点并行设计，单集群可支持数千个计算核心，搭载 Intel/AMD 高性能 CPU 与高主频处理器；
高速互联：集成 RDMA（Remote Direct Memory Access）网络，节点间延迟低至微秒级，带宽达 100Gbps 以上，保障大规模并行计算的通信效率；
存储能力：配备 PB 级分布式存储，支持高吞吐、低延迟的 I/O 密集型任务（如海量气象数据的实时读写）；
调度与管理：兼容 Slurm、PBS 等主流 HPC 调度系统，支持作业自动化分发与资源弹性调度，可根据计算任务动态扩容 / 缩容。

二、高性能计算优化型

核心特点

针对通用高性能计算场景做硬件与软件栈优化，平衡算力、成本与易用性，适合科研机构、中小企业的中大规模计算任务，是 “普惠型” 云上 HPC 解决方案。

适用场景

工业仿真：汽车碰撞模拟（LS-DYNA）、建筑结构有限元分析（ANSYS）；
电磁与流体计算：天线辐射特性模拟（CST）、水利工程流体动力学（CFD）；
材料科学：新材料分子结构模拟、金属热处理过程仿真；
科研计算：高校物理 / 化学实验室的数值模拟（如量子力学计算、热力学分析）。

技术细节

硬件优化：CPU 与内存配比适配 HPC 任务（如 1:4 或 1:8），支持高主频处理器（部分规格超 3.5GHz），保障单节点计算效率；
软件生态：预装主流 HPC 软件（如 Mathematica、GROMACS），兼容 MPI（消息传递接口）、OpenMP 等并行编程模型，开发者迁移成本低；
弹性与成本：支持按使用时长计费，可结合 “分时调度”（如夜间批量计算）优化成本，同时具备云服务器的弹性伸缩能力，按需扩容计算节点；
管理简化：集成阿里云监控、日志服务，可一键部署 HPC 集群，降低运维复杂度。

三、两者核心差异对比

维度	超级计算集群	高性能计算优化型
算力规模	超大规模（数千节点并行）	中大规模（数十至数百节点）
适用场景	极端算力需求（气象、航天、基因）	通用 HPC 场景（工业仿真、科研）
成本定位	面向高端需求，成本相对较高	普惠型，成本更具竞争力
部署复杂度	需专业 HPC 团队规划	开箱即用，运维门槛低

一、实例使用时长

设定实例使用 1 小时：实例会在创建后 1 小时自动释放（若未因市场价格 / 供需变化提前释放），适合短时确定性任务（如临时数据处理、测试）。
无确定使用时长：实例持续运行至市场价格高于出价或资源供需变化时被释放，适合长时但中断容忍的任务（如离线计算、批量处理）。

二、单台实例上限价格

使用自动出价：阿里云根据市场供需自动调整出价，在保障实例运行的前提下优化成本，无需手动调价，适合希望简化操作的用户。
设置单台上限价：用户自定义愿意支付的最高价格，当市场价格超过该价格时实例可能被释放，适合对成本敏感、需严格控价的场景。
查看历史价格：可查看该实例规格的历史价格波动，帮助用户判断市场价格趋势，辅助出价决策。

三、实例中断模式

直接释放：当实例被平台回收时，直接销毁实例及关联资源（如临时数据若未备份会丢失），适合无状态任务（如无本地数据的计算任务）。
节省停机：实例被回收时进入 “停机” 状态，保留实例配置和数据（云盘需单独配置保留策略），后续可重启，适合需保留数据的场景（如开发测试环境）。
提示：平台回收时云盘资源会释放，务必做好数据备份。

四、镜像

镜像是 ECS 实例的操作系统及预装环境模板，界面中展示的是 “公共镜像” 分类：

可选公共镜像：
- Alibaba Cloud Linux：阿里云自研 Linux 发行版，性能优化、安全加固，适配云环境。
- Anolis OS：开源兼容 CentOS 的企业级 Linux，社区支持活跃。
- CentOS 7.9 64 位：需注意CentOS 已于 2024 年 6 月 30 日停服，阿里云建议迁移至其他系统（如 Alibaba Cloud Linux），若仍使用需尽快制定运维方案。
- Windows Server：微软服务器操作系统，适合.NET 应用、图形化管理场景。
- SUSE Linux、Ubuntu：主流开源 Linux 发行版，分别面向企业级稳定场景和开发者友好场景。
其他镜像类型：
- 自定义镜像：用户自行制作的包含业务环境的镜像。
- 共享镜像：其他用户分享的镜像。
- 云市场镜像：付费的预装应用镜像（如 WordPress、数据库集群）。
- 社区镜像：开源社区维护的特色镜像。
安全加固：勾选后云服务器会加载基础安全组件，提供漏洞检查、安全配置检测、登录异常告警等功能，可通过云安全中心统一管理。

五、扩展程序（应用 & 开发环境）

提供预装的常用工具和开发环境，简化部署流程：

宝塔面板免费版：可视化服务器管理工具，支持一键 LNMP/LAMP 环境搭建、文件管理、数据库管理。
Docker 社区版：容器化部署工具，适合微服务、应用隔离场景。
开发语言环境：Java 21.0.7、Python 3.9.22、Golang 1.23.6、Node.js，满足多语言开发需求，无需手动安装编译环境。

一、系统盘

云盘类型：ESSD Entry

属于增强型 SSD 入门级云盘，性能均衡，适合通用业务场景（如 Web 应用、轻量级数据库）。
- 容量：40 GiB，可根据需求调整（需注意配额限制，当前可用区还可购买 255960 GiB）。
- 数量：1 块（系统盘默认 1 块）。
- IOPS：2120（每秒输入输出操作数，数值越高随机读写性能越强）。
- 设置项：
  - 随实例释放：勾选后，实例释放时系统盘会自动删除，适合临时业务或无持久数据的场景。
  - 加密：可选加密云盘数据，保障数据安全（如存储敏感信息时建议开启）。

二、数据盘

添加数据盘（0/16）：最多可添加 16 块数据盘，用于存储业务数据（如数据库文件、日志、多媒体资源等），按需扩展存储容量。

三、快照服务

功能：为云盘创建定时 / 手动备份，抵御机房故障、病毒感染、数据误删等风险。
系统盘快照策略：可选择 “自动快照策略”（如每天 / 每周定时备份），也可点击 “创建自动快照策略” 自定义备份规则。
计费说明：快照服务按量付费，费用包含快照存储容量（按实际占用空间计费）和复制费用（如跨地域复制快照），采用小时级扣费。
注意事项：此次配置的快照策略仅对当前云盘生效，后续新创建的云盘需单独设置快照策略。

四、扩展存储选项（选填）

弹性临时盘：生命周期与实例一致的临时存储，适合存放临时计算数据（如中间结果、缓存文件），实例释放时数据自动清除。
文件存储 NAS：共享型网络存储，支持多实例同时读写，适合多节点共享文件场景（如企业办公文件共享、容器化应用配置共享）。
专属存储池集群：高性能专属存储资源池，提供物理隔离的存储能力，适合 ** 核心业务（如金融数据库、高并发交易系统）** 对存储性能与安全性的极致要求。

一、公网 IP

功能：控制实例是否具备互联网访问能力。
- 分配公网 IPv4 地址：若勾选，实例会直接分配公网 IPv4 地址，可直接访问互联网；若不勾选，需后续通过绑定弹性公网 IP或升级实例带宽的方式获取公网访问能力。
- 适用场景：若业务仅需内网通信（如集群内节点互联），可不勾选以节省成本；若需对外提供服务（如 Web 应用、API 接口），则需配置公网 IP。

二、安全组

安全组是虚拟防火墙，用于控制实例的入站 / 出站流量，保障网络安全。

配置选项：
- 已有安全组 / 新建安全组：可选择复用已有安全组或新建安全组。当前选中的安全组为sg-bp19k530carloqfwtbn1，剩余容量可加入 6000 个实例 + 辅助网卡，容量充足。
- 端口要求：需确保安全组开放22 端口（Linux 远程登录）或3389 端口（Windows 远程登录），否则无法远程连接 ECS。若远程连接失败，可点击 “前往设置” 检查安全组规则。

三、弹性网卡

弹性网卡（ENI）用于实例的网络通信，支持主网卡和辅助网卡配置。

主网卡：
- 新建网卡 / 已有网卡：可选择新建弹性网卡或复用已有网卡。当前选 “新建网卡”，交换机为hzh，勾选了自动分配 IP 地址（由 VPC DHCP 自动分配私网 IP）和随实例释放（实例释放时网卡自动删除）。
辅助网卡：
- 限制说明：当前实例规格ecs.e-c1m2.large不支持创建实例时添加弹性辅助网卡，需待实例状态为 **“已停止”** 时再添加。

四、IPv6

免费分配 IPv6 地址：勾选后实例会分配 IPv6 地址，支持 IPv6 网络访问，适合需双栈（IPv4+IPv6）通信的场景（如面向全球用户的互联网服务）。

一、登录凭证

用于设置 ECS 实例的远程登录认证方式，有三种选项：

密钥对：

基于 SSH 协议的非对称加密认证方式，由 “公钥（部署在 ECS 实例）” 和 “私钥（用户本地保管）” 组成，是 Linux 实例最安全的登录方式，可避免密码暴力破解风险。
自定义密码：

传统的 “用户名 + 密码” 认证，适合对 SSH 密钥不熟悉的用户，但密码存在被破解风险，需设置高强度密码（建议包含大小写字母、数字、特殊字符）。
创建后设置：

实例创建完成后再配置登录凭证，适合需要先创建实例、后续统一管理登录方式的场景。

二、登录名

用于选择 Linux 实例的初始登录用户：

root：

Linux 系统的最高权限用户，拥有系统的完全控制权，但权限过高，若被恶意利用会导致严重安全风险，阿里云强烈建议谨慎使用。
ecs-user：

阿里云推荐的普通权限用户，默认具备sudo权限（可临时提升为 root 权限），遵循 “最小权限原则”，大幅降低权限滥用风险，建议优先选择。

三、密钥对

请选择密钥对：

需从已有密钥对中选择（若没有可用密钥对，点击 “创建密钥对” 生成新的）。密钥对创建后，需妥善保管私钥文件（.pem 格式），私钥丢失后无法找回，只能重新创建密钥对。
创建密钥对：

点击后可生成新的密钥对，生成后需下载并保存私钥（仅创建时可下载，后续无法再次获取），公钥会自动关联到 ECS 实例，用于 SSH 登录认证。

四、标签

添加标签（0/20）：

标签是由键值对组成的资源标识，用于分类管理 ECS 实例和云盘（如按 “业务 = 电商”“环境 = 生产”“部门 = 研发” 划分）。最多可添加 20 个标签，方便后续通过标签筛选、批量管理资源，提升运维效率。

一、实例名称

功能：自定义实例的名称（如launch-advisor-20251005），长度限制为23/128 字符，用于标识实例，方便运维时快速识别（如按业务、环境命名）。

二、描述

功能：输入实例的描述信息（长度 0/256 字符），可记录实例用途、版本、负责人等信息，便于后续运维管理。

三、主机名

配置方式：
- 自定义：手动输入操作系统内的计算机名（长度 0/64 字符），如web-server-01；
- 基于 IP 生成主机名：根据实例私网 IP 自动生成主机名；
- 基于实例 ID 生成主机名：根据实例 ID 自动生成主机名；
- 可选 “自定义有序主机名”：批量创建实例时，主机名会按有序后缀编号（如web-server-01、web-server-02），便于批量管理。

四、私网域名解析

生效条件：需在实例所属专有网络（VPC）中启用 “DNS 主机名配置”。
功能：配置 VPC 内的私网 DNS 解析规则，支持以下场景：
- 启用 “IP 格式主机名到实例私网 IPv4 的 DNS 解析（A 记录）”：通过IP格式主机名可解析到实例私网 IPv4 地址；
- 启用 “实例 ID 格式主机名到实例私网 IPv4 的 DNS 解析（A 记录）”：通过实例ID格式主机名可解析到实例私网 IPv4 地址；
- 启用 “实例 ID 格式主机名到实例私网 IPv6 的 DNS 解析（AAAA 记录）”：通过实例ID格式主机名可解析到实例私网 IPv6 地址；
- 启用 “实例私网 IPv4 到 IP 格式主机名的反向 DNS 解析（PTR 记录）”：实现私网 IP 到主机名的反向解析，便于排查网络问题。

五、有序后缀

功能：为实例名称和主机名添加有序编号后缀（如web-server-01、web-server-02），适合批量创建实例时的规范化命名。

六、CPU 选项

配置项：
- 每核心线程数：选择 CPU 每个物理核心的线程数（如选 “2” 表示超线程技术，1 个物理核心模拟 2 个逻辑核心）；
- 核心计数：选择物理核心数量；
- 计算逻辑：活跃vCPU = 每核心线程数 × 核心计数，总vCPU = 活跃vCPU（如每核心线程数 2、核心计数 1，则 vCPU 为 2）。
用途：精细化调整 CPU 的线程配置，适配不同性能需求（如高并发场景可提升线程数）。

七、实例 RAM 角色

功能：为 ECS 实例授予访问阿里云其他服务（如 OSS、RDS）的权限，无需在实例内存储访问密钥，通过 RAM 角色实现无密钥的安全访问。
操作：可选择已有 RAM 角色或点击 “创建实例 RAM 角色” 新建，用于配置实例的云服务访问权限。

八、元数据访问模式

选项：“普通模式和加固模式”
功能：元数据包含实例的配置信息（如 IP、RAM 角色等），加固模式可提升元数据访问的安全性，防止未授权访问。

九、自定义数据

功能：输入初始化脚本（Linux 支持 shell 脚本，Windows 支持 bat/powershell 脚本），实例启动时自动执行，用于初始化环境（如安装软件、配置服务）。
限制：支持 Base64 编码，最大 32KB；若输入内容已编码，需勾选 “以上输入已采用 Base64 编码”。

十、资源组

功能：按企业部门、项目等维度划分资源，便于权限控制和成本核算。可选择已有资源组或点击 “创建资源组” 新建。

十一、部署集

功能：将实例分散部署在不同物理机或可用区，避免单点故障，提升业务可用性。可选择已有部署集或点击 “管理部署集” 配置。

十二、专有宿主机

功能：专有宿主机是用户独享的物理服务器，实例部署在其上可保障资源独占性和安全性。点击 “创建专有宿主机” 可配置专属物理机资源。

一、购买实例数量与使用时限

购买实例数量：当前选择创建1 台实例，可通过 “-/+” 调整数量，适合批量部署场景。
使用时限：可选 “设置自动释放服务时间”，用于临时任务（如短时计算）的资源自动回收，避免遗忘导致资源浪费。

二、配置概要（核心参数汇总）

以下是各配置项的详细说明：

配置项	具体内容	关键说明
付费类型	抢占式实例	利用阿里云闲置资源，价格较按量付费最高省 90%，但超过保护期后可能因资源供需变化被释放，适合中断容忍型业务（如离线计算、测试）。
地域	华东 1（杭州）	实例的物理地域，选择靠近用户的地域可降低网络延迟，不同地域内网不互通。
可用区	杭州可用区 H	同一地域内的独立机房，选择可用区可提升容灾能力（如多可用区部署避免单点故障）。
网络类型	专有网络	阿里云逻辑隔离的云上虚拟网络，比经典网络更安全，支持自定义 IP、路由等。
专有网络 / 交换机	[默认] vpc-bp13dz0xtp8zrv0hzrm60 /hzh/vsw-bp1lmi58687x9ksfc5uhs	具体的 VPC 和交换机配置，决定实例的内网环境（如网段、子网划分）。
实例规格	经济型 e /ecs.e-c1m2.large（2 vCPU 4 GiB）	性价比高的轻量实例，适合开发测试、小型 Web 应用、轻量后台服务等场景。
抢占式实例使用时长	设定实例使用 1 小时	实例会在 1 小时后自动释放（若未因市场价格变化提前释放），适合短时确定性任务。
单台实例价格上限	使用自动出价	阿里云自动调整出价，保障实例运行的同时优化成本，无需手动调价。
镜像	CentOS 7.9 64 位 (安全加固)	CentOS 系统已在 2024 年 6 月 30 日停服，建议后续迁移至 Alibaba Cloud Linux 等替代系统；“安全加固” 版本集成了基础安全组件，提升实例安全性。
系统盘	ESSD Entry 40GiB（随实例释放）	ESSD（增强型 SSD）入门级云盘，性能均衡，“随实例释放” 表示实例删除时云盘自动删除，适合无持久数据的场景。
公网带宽	您没有为实例分配公网 IP 地址	若需公网访问，需后续绑定弹性公网 IP或升级实例带宽。
安全组	sg-bp19k530carloqfwtbn1	虚拟防火墙，需确保开放 22 端口（Linux 远程登录），否则无法 SSH 连接实例。
弹性网卡	eth0/hzh	实例的网络接口，用于内网通信，可配置多网卡实现复杂网络架构。
登录凭证	密钥对（请选择密钥对）	需选择或创建 SSH 密钥对才能远程登录，是 Linux 实例最安全的认证方式；若未配置，实例创建后无法远程访问。
标签	未绑定标签	可通过键值对（如 “业务 = 测试”）分类管理实例，方便批量操作和成本核算。
实例名称	launch-advisor-20251005	自定义实例标识，便于运维时识别。
CPU 选项	每核心线程数 2，核心计数 1	超线程配置（1 物理核心模拟 2 逻辑核心），提升并发计算能力。
元数据访问模式	普通模式和加固模式	加固模式提升元数据（如实例配置信息）访问的安全性，防止未授权访问。

1. 概览

功能：展示 ECS 资源的全局概况，包括实例数量、运行状态、资源使用统计（如 CPU / 内存利用率、网络流量），帮助用户快速掌握资源全局情况。

2. 事件

功能：记录 ECS 实例的关键操作与系统事件（如实例启动 / 停止、故障告警、配置变更），支持按时间、类型筛选，便于问题排查和操作追溯。

3. 标签

功能：通过键值对（如 “业务 = 电商”“环境 = 生产”）分类管理 ECS 资源，支持批量操作（如按标签筛选实例、统一配置权限），提升大规模资源的运维效率。

4. 自助问题排查（New）

功能：新上线的自助诊断工具，可自动检测 ECS 实例的常见问题（如网络不通、SSH 登录失败），并提供解决方案，降低运维门槛。

5. 应用管理

功能：用于云原生应用的全生命周期管理，支持应用创建、配置、升级和监控，适配微服务、容器化等云原生架构场景。

6. 我的常用

功能：自定义高频操作的快捷入口（如 “实例管理”“安全组配置”），用户可将常用功能添加至此，提升操作效率。

7. 实例与镜像

实例：管理所有 ECS 实例的核心入口，支持创建、启停、重启、释放实例，同时可查看实例详情（配置、状态、监控数据）、执行远程连接等操作。
镜像：管理自定义镜像、共享镜像、云市场镜像等，用于快速部署实例或备份业务环境（如将现有实例制作为镜像，一键复制到多台实例）。

8. 网络与安全

安全组：配置虚拟防火墙规则，控制实例的入站 / 出站流量（如开放 22 端口用于 SSH 登录、80 端口用于 Web 服务），保障网络安全。
弹性网卡：管理实例的网络接口，支持主网卡和辅助网卡，实现多 IP 绑定、多子网通信等复杂网络架构。
密钥对：管理 SSH 密钥对，用于 Linux 实例的安全登录（替代传统密码认证，避免暴力破解风险）。

9. 存储与快照

块存储：管理云盘（系统盘、数据盘），支持创建、挂载、扩容、备份，提供 ESSD、SSD 等多种性能级别的云盘类型，适配不同业务的存储需求。
快照：为云盘创建定时 / 手动备份，用于数据恢复、灾备，可抵御数据误删、病毒感染等风险。
文件备份：针对文件级别的精细化备份，支持指定目录或文件的备份与恢复，适合业务数据的精准保护。

10. 部署与弹性

弹性伸缩：根据业务负载自动调整 ECS 实例数量（如流量高峰自动扩容、低谷自动缩容），保障性能的同时优化成本。
节省计划：管理 ECS 实例的停启计划，非业务时段自动停止实例，降低资源消耗（如测试环境夜间自动关机）。
抢占式实例（最新上线）：利用阿里云闲置资源，提供超低成本的临时算力，适合离线计算、测试等中断容忍场景，价格较按量付费最高可省 90%。

11. 运维与监控

云助手：执行批量脚本运维（如安装软件、配置环境变量），支持跨实例自动化操作，提升大规模运维效率。
系统运维管理 OOS：通过模板自动化执行运维任务（如实例初始化、配置变更），实现标准化运维流程，减少人工操作失误。
自助问题排查（New）：与顶部入口功能一致，强化 ECS 实例的问题自助诊断能力。

一、顶部导航与状态区

路径：云服务器 ECS / 实例 / [实例ID]，明确当前管理的实例上下文。
实例名与状态：实例名为launch-advisor-20251005，状态为运行中，说明实例处于正常服务状态。

二、操作按钮区

远程连接：点击可通过浏览器或客户端（如 PuTTY、Xshell）远程登录实例，支持 SSH（Linux）或 RDP（Windows）协议，是运维操作的核心入口。
重启：包含 “普通重启” 和 “强制重启”，前者是优雅的系统重启，后者是硬件级强制重启（适用于普通重启无响应的场景）。
全部操作：展开后包含实例的全生命周期操作，如停止（临时关闭实例）、释放（删除实例及关联资源）、重置密码（修改登录密码）、更换操作系统等。
刷新按钮：用于更新实例状态和数据，确保界面信息实时同步。

三、功能标签页区

各标签页对应不同的管理维度，覆盖实例的配置、监控、安全、存储等全场景需求：

标签页	核心功能
实例详情	展示实例的基础配置：CPU、内存、镜像、网络（公网 / 私网 IP）、云盘等信息，是实例的 “配置总览”。
监控	提供 CPU、内存、磁盘 IO、网络流量等实时与历史指标，支持自定义监控项和告警规则，助力性能排查。
安全组	配置虚拟防火墙规则，控制实例的入站 / 出站流量（如开放 80 端口用于 Web 服务、22 端口用于 SSH）。
块存储	管理实例的云盘资源（系统盘、数据盘），支持云盘挂载、扩容、卸载、备份策略配置。
快照一致性组	用于多块云盘的一致性快照，保障业务数据的时间点一致性（如数据库多盘同时备份）。
快照	管理云盘的手动 / 自动快照，支持快照创建、回滚、删除，是数据灾备的核心手段。
弹性网卡	管理实例的网络接口，支持主网卡、辅助网卡的配置，实现多 IP、多子网的复杂网络架构。
定时与自动化任务	通过云助手脚本或定时规则，自动化执行实例运维操作（如定时安装软件、备份数据）。
操作记录	记录实例的全量操作日志（如创建、重启、配置变更），便于追溯操作历史和问题定位。
健康诊断	自助排查实例的常见问题（如网络不通、登录失败），系统自动分析并提供解决方案。
事件	展示实例的系统级事件（如资源变更、故障告警），助力全局运维事件的监控与响应。

1. 自定义

功能：支持用户自定义监控指标与仪表盘，满足个性化业务需求。
- 可针对自研应用的业务指标（如接口调用量、自定义日志数据），通过云监控的 “自定义监控” 功能采集、展示并配置告警，实现业务层面的精准监控。

2. 基础监控

功能：阿里云默认提供的免费核心资源监控，覆盖实例的基础负载。
- 监控指标：CPU 利用率、内存使用率、磁盘使用率、网络出入带宽等，数据粒度 1 分钟，帮助快速掌握实例的资源消耗概况。

3. 操作系统监控

前提：需在实例中安装云监控插件（如 AliyunCloudMonitor）。
功能：深入操作系统层面的细致监控。
- 示例指标：Linux 的进程 CPU / 内存占用、磁盘 IOPS / 吞吐量、inode 使用率；Windows 的服务状态、进程详情、注册表监控等，用于排查操作系统级的性能瓶颈（如内存泄漏、磁盘满额）。

4. 网络监控

功能：聚焦网络层性能与状态，保障业务的网络连通性与效率。
- 监控指标：网络 PPS（数据包每秒）、TCP 连接数、丢包率、网络延迟、出入方向带宽等，适合排查网络拥塞、高并发连接异常等问题（如 API 服务响应慢、数据传输中断）。

5. 进程监控

前提：依赖操作系统监控插件。
功能：进程级资源明细监控，定位资源消耗的具体来源。
- 示例指标：每个进程的 CPU 占用、内存消耗、打开的文件句柄数、线程数等，是排查 “资源被异常进程占用”（如内存泄漏进程、高 CPU 进程）的关键工具。

6. PMem 监控

适用场景：若实例使用 ** 持久化内存（Persistent Memory）** 硬件，可监控其状态。
- 监控指标：PMem 容量、读写性能、健康状态等，保障基于 PMem 的低延迟业务（如内存级数据库、实时缓存）的稳定性。

7. 云盘监控

功能：针对云盘（系统盘 / 数据盘）的存储性能与健康度监控。
- 监控指标：云盘 IOPS、吞吐量、读写延迟、云盘健康状态（如坏块检测），用于排查磁盘 IO 瓶颈（如数据库写入慢、日志落盘延迟）。

8. 报警规则

功能：配置各类监控指标的告警策略，实现异常自动通知。
- 可设置触发条件（如 “CPU 利用率连续 5 分钟≥80%”）、告警方式（短信、邮件、钉钉机器人）、接收人等，保障性能异常、资源超限等问题被及时发现并处理。

一、核心区域说明

1. 标签页切换

内网入方向全部规则 / 内网出方向全部规则：分别展示安全组对 ** 入站流量（外部访问实例）和出站流量（实例访问外部）** 的控制规则（如开放 80 端口用于 Web 服务、允许访问特定 IP 的数据库端口）。
安全组列表：当前选中的标签页，用于管理安全组的整体属性与关联关系。

2. 安全组列表字段

字段	含义与说明
安全组 ID / 名称	唯一标识安全组的 ID（如sg-bp19k530carloqfwtbn1）和自定义名称，用于区分不同安全组。
标签	可通过键值对（如 “业务 = 电商”）对安全组分类，便于批量管理。
网络	安全组所属的专有网络（VPC）（如vpc-bp13dz0xtp8zrv0hzrm60），安全组仅在所属 VPC 内生效。
IP 占用数 / 配额	该安全组已关联的实例 / 辅助网卡数量（如 “1（已用）/5999（可用）”），体现安全组的资源容量。
规则数量	该安全组包含的入站 + 出站规则总数（如 “4”），规则越多表示访问策略越精细。
安全组类型	此处为 “普通安全组”，是最常用的安全组类型；另有 “企业安全组”（支持更复杂的企业级权限管理）。
操作	提供管理规则（编辑入站 / 出站规则）、克隆安全组（复制现有安全组的规则）、管理实例（关联 / 解绑实例）等操作，实现安全组的灵活配置。

二、“更换安全组” 按钮

功能：将当前实例切换到其他安全组，用于快速变更实例的网络访问策略（如从测试安全组切换到生产安全组）。

三、安全组的核心价值

安全组是阿里云的虚拟防火墙，通过 “白名单” 机制控制网络流量，保障实例的网络安全：

入站规则：决定哪些 IP / 端口可以访问实例（如开放 22 端口供 SSH 登录）；
出站规则：决定实例可以访问外部的哪些 IP / 端口（如限制实例仅能访问特定数据库地址）。

一、功能按钮区

创建云盘：点击可新建云盘（支持选择云盘类型、容量、所属地域等），用于扩展实例的存储容量或创建独立数据盘。
挂载云盘：将已创建的云盘挂载到 ECS 实例，实现存储资源的分配（需确保云盘与实例在同一可用区）。

二、云盘列表字段说明

表格中每列对应云盘的关键属性，用于监控和管理云盘：

字段	含义与说明
ID / 名称	云盘的唯一标识（如d-bp14eglqjdfv8yxf1fv）和自定义名称，用于区分不同云盘。
标签	可通过键值对（如 “业务 = 数据库”）对云盘分类，便于批量管理和成本核算。
属性	标识云盘的角色，此处为 “系统盘”（即实例的操作系统所在磁盘）；若为数据盘则显示 “数据盘”。
状态	云盘的运行状态，“使用中” 表示云盘已正常挂载并提供存储服务。
系统内状态检测	检测云盘在实例内部的状态： – “未授权检测”：需在实例中安装云监控插件并授权，才能获取磁盘健康、坏块等深度检测信息； – 点击 “授权” 可完成插件安装与权限配置。
类型	云盘的性能类型与规格，此处为 “ESSD Entry 云盘 40 GiB (2120 IOPS)”： – ESSD Entry 是入门级增强型 SSD，性价比均衡； – 40 GiB 为容量，2120 IOPS 为随机读写性能指标。
关联快照	显示与该云盘关联的快照数量（“0 个” 表示暂无快照），快照是云盘的备份手段。
操作	提供云盘的运维动作： – 创建快照：为云盘创建时间点备份； – 设置快照策略：配置自动快照的频率（如每天 / 每周备份）； – 扩容：增加云盘容量（支持在线扩容，业务无感知）； – 更多操作（“⋮”）：包含卸载云盘、删除云盘等高级操作。

一、核心功能与价值

快照一致性组的核心作用是让多块云盘的快照在同一时间点生成，避免因云盘备份时间差导致的数据不一致（如数据库多盘场景中，单独备份会使数据逻辑断裂）。适用于有状态服务（如数据库、分布式存储）的灾备与数据保护。

二、界面元素说明

创建快照一致性组：点击可新建一致性组，将需要保持快照一致性的云盘（如数据库的系统盘、数据盘、日志盘）加入同一组，后续可对该组执行 “一致性快照” 操作。
搜索与筛选：
- “自动识别” 下拉 + 关键词搜索：快速定位已有快照一致性组；
- “标签筛选”：通过云资源标签（如 “业务 = 数据库”）筛选组，适配大规模资源管理场景。

表格列说明：

列名	含义
快照一致性组 ID / 名称	组的唯一标识与自定义名称，用于区分不同业务的一致性组（如 “db-cluster-snapshot-group”）。
状态	组的运行状态（如 “正常”“创建中”）。
标签	组的资源标签，用于分类管理。
快照类型	快照的属性（如 “手动快照”“自动快照”）。
快照极速可用	标识快照是否支持 “极速恢复”（创建后可快速用于回滚或新建实例，提升业务恢复速度）。
保护的云盘	该组关联的云盘数量，体现组的业务覆盖范围。
操作	可执行 “管理云盘”“创建一致性快照”“删除组” 等操作。

三、典型场景示例

以MySQL 数据库集群为例：

需备份的云盘：系统盘（操作系统）、数据盘（表数据）、日志盘（Binlog）；
操作：将三块盘加入同一快照一致性组，执行 “创建一致性快照”，则三块盘的快照在同一时间点生成；
恢复时：基于该组的一致性快照回滚，可确保数据库数据逻辑完整，避免因时间差导致的事务断裂。

通过快照一致性组，可高效解决多盘业务的数据一致性备份难题，是有状态服务灾备体系的关键组件。

一、核心功能按钮

创建云盘快照：手动为指定云盘创建时间点备份，用于数据恢复、灾备或版本回溯（如误删文件后回滚云盘）。

二、表格列说明

表格用于展示已有快照的关键属性，各列含义如下：

列名	含义与说明
快照 ID / 名称	快照的唯一标识（ID）和自定义名称，用于区分不同快照（如 “db-data-snapshot-20251005”）。
标签	云资源标签（如 “业务 = 电商”“环境 = 生产”），用于分类管理大规模快照资源。
快照来源	该快照是从哪块云盘创建的，体现快照与云盘的关联关系。
快照类型	分为 “手动快照”（用户手动创建）和 “自动快照”（通过快照策略定时创建）。
快照极速可用	标识该快照是否支持极速恢复（创建后可快速用于回滚云盘或新建实例，大幅提升业务恢复速度）。
云盘 ID / 名称	该快照关联的云盘，明确快照对应的存储载体。
操作	可执行 “回滚云盘”“删除快照”“复制快照” 等操作，实现快照的全生命周期管理。

三、典型使用场景

数据恢复：云盘文件误删、数据损坏时，通过快照回滚云盘到正常状态（如网站配置文件被篡改后，回滚到备份快照）。
灾备体系：结合 “自动快照策略”（定时创建快照），构建多时间点的备份链，应对机房故障、病毒攻击等风险。
环境克隆：基于快照快速创建新云盘，克隆出与原环境一致的业务节点（如从生产快照创建测试环境）。

通过该界面，用户可一站式完成云盘快照的创建、识别、管理与恢复，是保障云盘数据安全性与业务连续性的核心工具。

一、核心功能按钮

绑定辅助弹性网卡：为 ECS 实例添加辅助弹性网卡，实现多 IP、多子网的网络架构（如业务流量与管理流量分离、跨子网通信等场景）。

二、弹性网卡列表字段说明

表格中每列对应弹性网卡的关键属性，用于监控和管理网络接口：

字段	含义与说明
弹性网卡 ID / 名称	网卡的唯一标识（如eni-bp14eglqjcf8yuh1xc）和自定义名称，用于区分不同网卡。
标签	云资源标签（如 “业务 = Web”“环境 = 测试”），用于分类管理大规模网卡资源，支持批量操作。
网卡类型	标识网卡角色，此处为主网卡（实例默认的网络接口）；若为辅助网卡则显示 “辅助网卡”。
状态	网卡的运行状态，“已绑定” 表示成功关联到 ECS 实例；其他状态包括 “可用”（未绑定）、“创建中” 等。
实例	显示绑定的 ECS 实例 ID（i-bp14eglqjcf8yvmkb7）及实例释放策略（“随实例释放（已开启）” 表示实例释放时网卡自动释放）。
IP 地址	网卡的私网 IP（如172.16.0.43），属于 VPC 内网网段，用于实例的内网通信。
操作	提供精细化网络管理能力： – 管理弹性网卡 IP：添加 / 删除私网 IP，实现 “一网卡多 IP”（如业务多服务需要独立 IP）； – 安全组规则检查：验证网卡关联的安全组规则是否合理，避免因规则错误导致网络不通。

三、弹性网卡的核心价值

弹性网卡是 ECS 实例的 “网络接口扩展”，可实现：

多业务隔离：主网卡走业务流量，辅助网卡走管理流量，避免网络资源争抢；
高可用架构：绑定多块网卡，防止单网卡故障导致业务中断；
跨子网通信：辅助网卡可绑定 VPC 内不同子网的 IP，实现实例在多子网间的灵活通信。

通过该界面，用户可对 ECS 实例的网络接口进行精细化管控，适配复杂网络架构需求，保障业务的网络连通性与灵活性。

一、标签页功能概览

顶部标签栏涵盖多种自动化运维场景，实现从命令执行到资源管理的全流程自动化：

标签页	核心功能
命令执行结果	查看已发送命令的执行状态、输出、退出码，追踪命令执行历史，是运维操作的结果总览。
上传 / 下载文件	在本地与 ECS 实例之间传输文件（如上传应用包、下载日志），支持批量文件操作，简化部署与数据迁移。
定时开关机	配置 ECS 实例的自动开关机计划（如夜间关机节省成本、工作日自动开机），实现资源的弹性调度。
构建部署	集成代码构建与部署流程，支持从代码仓库（如 GitHub、GitLab）拉取代码、自动构建并部署到 ECS，适配 DevOps 工作流。
带宽临时升级	临时提升 ECS 的公网带宽（应对流量高峰，如促销活动），活动结束后自动恢复原带宽，灵活控制成本。
自动备份数据	配置自动数据备份策略（定时备份云盘、数据库），保障数据安全，防止误删或故障导致的数据丢失。
自动升级补丁	自动安装操作系统或软件的安全补丁、功能补丁，保持系统稳定性与安全性，减少手动维护工作量。
安装 / 卸载扩展程序	一键安装 / 卸载常用扩展应用（如 Web 服务器、数据库、开发工具），快速初始化或变更实例环境。

二、“命令执行结果” 标签页（默认页）

发送命令：点击可发起新的命令执行任务，支持对单台或多台 ECS 实例执行 Shell（Linux）、Bat/PowerShell（Windows）命令，实现批量运维（如批量安装软件、修改配置）。
表格字段：
- 执行 ID：命令执行的唯一标识，用于追溯；
- 执行状态：如 “成功”“失败”“执行中”，直观反映命令执行结果；
- 命令类型：Shell、Bat 等，区分不同操作系统的命令；
- 命令内容：执行的具体命令文本，便于复核；
- ExitCode：命令退出码（0通常表示成功，非0表示失败），是判断命令是否正常执行的关键指标；
- 创建时间 / 操作栏：记录命令发起时间，支持 “查看日志”“重新执行” 等操作。

一、顶部提示与筛选区

操作历史时效：仅展示近 90 天的操作记录，若需更长时间日志，需前往 “操作审计” 服务创建追踪任务。
筛选条件：
- 变更范围：可筛选 “全部” 或特定资源类型的变更；
- 读写类型：默认 “写类型”（即修改类操作，如创建、删除、配置变更）；
- 时间范围：自定义查询时段（如示例中 2025-09-28 至 2025-10-05）。

二、变更关系图谱

以 “ECS” 为核心，展示各类变更的关联分布，直观呈现变更类型与数量：

实例侧变更：
- 实例配置变更（5 类细项）：如 CPU / 内存调整、镜像更换等；
- 实例状态变更（6 类细项）：如启动、停止、重启等；
- 实例属性变更（6 类细项）：如名称修改、标签变更等；
- 实例计费变更：如付费模式切换、带宽调整等。
关联资源变更：
- 关联安全组变更（7 类细项）：如安全组规则修改、安全组绑定 / 解绑；
- 关联磁盘变更：如云盘挂载、扩容、快照操作；
- 关联弹性网卡变更：如网卡绑定、IP 地址调整。

三、变更记录列表

表格用于展示具体变更的明细信息，字段说明如下：

变更名称：变更操作的具体名称（如 “创建 ECS 实例”“修改安全组规则”）；
变更类型：操作的分类（如 “实例创建”“配置修改”）；
关联资源 ID：变更涉及的资源唯一标识（如实例 ID、云盘 ID）；
用户名：执行变更操作的账号；
变更时间：操作发生的具体时间；
操作：可查看变更详情、追溯操作上下文。

四、核心价值

该界面是 ECS 运维的 **“操作黑匣子”**，可实现：

问题追溯：如实例突然不可访问，可通过变更记录排查是否因安全组规则修改、配置变更导致；
合规审计：记录所有操作的账号与时间，满足企业合规性要求（如审计日志留存）；
风险感知：通过变更类型与频率，识别异常操作（如非授权的配置修改）。

一、核心功能区

实例全面诊断：点击后触发对目标 ECS 实例的全维度自动化检测，涵盖硬件状态、网络连通性、系统健康、资源负载、应用服务等多个层面，自动识别常见故障点。
报告 ID 搜索：输入诊断报告的唯一 ID，可快速定位历史诊断记录，便于追溯问题或复核结果。

二、诊断报告表格字段说明

表格用于展示诊断报告的关键信息，各字段含义如下：

字段	含义与价值
报告 ID	每个诊断报告的唯一标识，用于区分不同检测任务，支持历史报告的精准检索。
诊断结果	显示 “正常”“异常” 等状态，直观判断实例健康度（如 “网络异常”“资源过载”）。
诊断时间	记录检测执行的时间点，便于关联业务时间线（如故障发生时段的诊断记录）。
诊断类别	区分检测维度（如 “网络诊断”“系统诊断”“资源诊断”），明确问题所属领域。
资源 ID	关联被诊断的 ECS 实例 ID，确保诊断报告与实例一一对应。
操作	可查看诊断详情，获取具体问题分析、根因定位及修复建议（如 “安全组未开放 22 端口导致 SSH 登录失败”“磁盘空间不足需扩容”）。

三、功能价值

该界面是 ECS 实例的 **“智能体检工具”**，核心优势在于：

自助式排障：无需深入运维知识，系统自动检测并解读常见问题（如网络不通、CPU 负载过高、服务异常等），给出可操作的解决方案；
效率提升：替代人工逐一排查的繁琐流程，秒级生成诊断报告，大幅缩短问题定位与修复时间；
全链路覆盖：从底层硬件到上层应用，多维度检测保障实例全生命周期的稳定性（如电商大促前可批量诊断实例，提前规避风险）。

例如，若 ECS 实例突然无法远程登录，通过 “实例全面诊断” 可快速定位是安全组规则缺失（如未开放 22 端口）、SSH 服务未启动还是网络链路故障，并根据报告的 “操作指引” 一步解决，极大降低运维门槛。

一、事件分类（左侧导航栏）

1. 计划内运维事件

定义：阿里云因更新维护、系统故障探测等原因，提前告知用户对 ECS 实例的影响（如重启实例、重新部署实例）及执行时间，便于用户提前应对，降低业务受损。
注意事项：
- 计划重启事件：需通过控制台或 OpenAPI 主动重启实例才会生效；
- 重新部署事件：执行后实例的本地 SSD 盘（i1/i2/gn5/gn1/f1 实例）或本地 HDD 盘（d1/d1ne 实例）会被初始化，本地数据会清空，因此需在事件执行前备份数据。
通知渠道：可通过云监控订阅 ECS 事件或事件总线订阅事件，及时获取通知并处理。

2. 非预期运维事件

定义：未提前计划的突发运维事件（如意外故障），阿里云会在事件发生后告知用户，用于追溯业务影响、定位问题根因。

3. 实例费用事件

定义：与 ECS 实例费用相关的通知（如计费模式变更、欠费预警、账单异常等），帮助用户把控成本与资源使用的合规性。

二、核心价值

该界面是 ECS 实例的 **“事件仪表盘”**，通过分类展示运维与费用事件，实现：

风险前置：计划内事件提前告知，让用户有时间备份数据、调整业务策略（如切换备机）；
问题追溯：非预期事件事后记录，便于排查业务中断的根因；
成本可控：费用事件及时提醒，避免因欠费导致实例停服或成本超支。

例如，若收到 “计划内重启实例” 通知，用户可提前备份关键数据、设置业务临时降级方案；若遇到非预期的实例故障事件，可通过该界面追溯故障时间与影响范围，辅助后续的故障复盘与优化。