华为云用户手册

概述 通用计算型专属主机提供了基本水平的硬件性能。技术上采用非绑定CPU共享调度模式，vCPU会根据系统负载被随机分配到空闲的CPU超线程上。在主机负载较轻时，可以提供较高的计算能力，但是在主机负载较重时，可能由于不同实例vCPU争抢物理CPU资源而导致计算性能波动不稳定。能够支撑常规工作负载的云服务器，并能应付云服务器短时负载突增。 通用计算型类别的专属主机分为：s3、s3_pro、s6、s6_pro、s7、s7n，可用于部署S3型、S6型、S7型、S7n型云服务器，搭载Intel® Xeon® SkyLake全新一代CPU，提供更好性价比。

专属主机规格 表1 s3型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s3 2 22 CPU：Intel® Xeon® SkyLake 6161 v5（主频2.20 GHz，睿频3.00 GHz） Memory：288 GB（=294912 MB） 144 表2 s3_pro型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s3_pro 2 22 CPU：Intel® Xeon® SkyLake 6161 v5（主频2.20 GHz，睿频3.00 GHz） Memory：576 GB（=589824 MB） 144 表3 s6型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s6 2 26 CPU：Intel® Xeon® CascadedLake CPU（主频2.6 GHz，睿频3.5 GHz） Memory：516 GB（=528384 MB） 264 表4 s6_pro型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s6_pro 2 26 CPU：Intel® Xeon® CascadedLake CPU（主频2.6 GHz，睿频3.5 GHz） Memory：702 GB（=718848 MB） 264 表5 s7型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s7 2 38 CPU：第三代英特尔® 至强® 可扩展处理器（主频2.8 GHz，睿频3.5 GHz） Memory：926GB（=948224 MB） 390 表6 s7n型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs s7n 2 28 CPU：第三代英特尔® 至强® 可扩展处理器（主频2.6 GHz，睿频3.4 GHz） Memory：912GB（=933888 MB） 276 专属主机规格中的vCPUs计算公式：vCPUs=(槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 s3型专属主机 vCPUs = (2 * 22 * 2 - 16) * 2 = 144 s3_pro型专属主机 vCPUs = (2 * 22 * 2 - 16) * 2 = 144 s6型专属主机 vCPUs = (2 * 26 * 2 - 16) * 3 = 264 s6_pro型专属主机 vCPUs = (2 * 26 * 2 - 16) * 3 = 264 s7型专属主机 vCPUs = (2 * 38 * 2 - 22) * 3 = 390 s7n型专属主机 vCPUs = (2 * 28 * 2 - 20) * 3 = 276

支持的云服务器规格 表7 s3型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s3.small.1 1 1 s3.medium.2 1 2 s3.large.2 2 4 s3.xlarge.2 4 8 s3.2xlarge.2 8 16 s3.4xlarge.2 16 32 表8 s3_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s3.medium.4 1 4 s3.large.4 2 8 s3.xlarge.4 4 16 s3.2xlarge.4 8 32 s3.4xlarge.4 16 64 表9 s6型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s6.small.1 1 1 s6.medium.2 1 2 s6.large.2 2 4 s6.xlarge.2 4 8 s6.2xlarge.2 8 16 表10 s6_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s6.small.1 1 1 s6.medium.2 1 2 s6.large.2 2 4 s6.xlarge.2 4 8 s6.2xlarge.2 8 16 s6.medium.4 1 4 s6.large.4 2 8 s6.xlarge.4 4 16 s6.2xlarge.4 8 32 表11 s7型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s7.small.1 1 1 s7.medium.2 1 2 s7.medium.4 1 4 s7.large.2 2 4 s7.large.4 2 8 s7.xlarge.2 4 8 s7.xlarge.4 4 16 s7.2xlarge.2 8 16 s7.2xlarge.4 8 32 s7.4xlarge.2 16 32 s7.4xlarge.4 16 64 表12 s7n型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） s7n.small.1 1 1 s7n.medium.2 1 2 s7n.medium.4 1 4 s7n.large.2 2 4 s7n.large.4 2 8 s7n.xlarge.2 4 8 s7n.xlarge.4 4 16 s7n.2xlarge.2 8 16 s7n.2xlarge.4 8 32 s7n.4xlarge.2 16 32 s7n.4xlarge.4 16 64

专属主机规格 表1 m3型专属主机规格说明 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs m3 2 18 CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：512 GB (=524288 MB) 64 表2 m6型专属主机规格说明 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs m6 2 22 CPU：Cascade Lake 6266（主频3.00 GHz，睿频3.40 GHz） Memory：608 GB (=622592 MB) 76 专属主机规格中的vCPUs计算公式：vCPUs = (槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 m3型专属主机 vCPUs计算公式：vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 m6型专属主机 vCPUs计算公式：vCPUs = (2 * 22 * 2 - 12) * 1 = 76

支持的云服务器规格 表3 m3型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） m3.large.8 2 16 m3.xlarge.8 4 32 m3.2xlarge.8 8 64 m3.3xlarge.8 12 96 m3.4xlarge.8 16 128 m3.6xlarge.8 24 192 m3.8xlarge.8 32 256 m3.15xlarge.8 60 512 m3.16xlarge.8 64 512 表4 m6型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） 单DeH可创建的最大ECS实例数量 m6.large.8 2 16 37 m6.xlarge.8 4 32 18 m6.2xlarge.8 8 64 8 m6.3xlarge.8 12 96 6 m6.4xlarge.8 16 128 4 m6.6xlarge.8 24 192 3 m6.8xlarge.8 32 256 2 m6.16xlarge.8 64 512 1

概述 内存优化型类别的专属主机适合处理内存中的大型数据集，搭载Intel Xeon SkyLake全新一代CPU，同时搭载全新网络加速引擎，以及DPDK（Data Plane Development Kit）快速报文处理机制，提供更高的网络性能，提供最大512GB基于DDR4的内存实例，是高内存计算应用的合适选择。 内存优化型类别的专属主机分为两类：m3、m6。 m6型专属主机可用于部署M6型云服务器。

计费项 计费项分为包含服务和关联服务两类。 包含服务： 专属主机服务，用户需要为专属主机DeH对应物理服务器上的所有资源付费，包括CPU、内存以及本地盘。 专属主机服务费用详情请参见产品价格详情。 专属弹性云服务器，您可以在专属主机中创建指定规格的专属弹性云服务器，专属弹性云服务器免费，但关联的IP、带宽等需要单独收费。 关联服务（用户根据需求单独购买，按需使用按量付费，DEH到期后，关联服务仍然正常收费，用户需要自行释放关联服务）： 弹性公网IP：按照IP个数来收费，详见计费说明。 公网带宽：采用按流量和按带宽两种计费模式，详见计费说明。 云硬盘：用户可灵活选择多种云硬盘规格。云硬盘采用按量计费和包周期计费两种模式。其中，专属主机中的云服务器系统盘，仅支持按需计费。详见计费说明。

计费模式 计费模式：专属主机仅支持包周期（包年、包月）的计费模式，包周期计费是先购买再使用的方式，用户在购买时，系统会根据用户所选的机型对用户云账户中的金额进行扣除。 计费周期：以年或月为计费周期，计费周期以UTC+8时区的时间为准。计费周期的起点是资源开通的时间点（精确到秒），终点是指定使用时长后的第一个 00:00:00。 举例：假设用户在2017年2月1日13:23:56按年购买资源，计费周期终点是2018年2月2日00:00:00。 计费量纲：以物理服务器台数作为计费量纲，新购、续费、扩容场景购买数量不得低于1台。 举例：假设用户在2017年2月1日新购2台DEH的1年服务，这两台DEH计费周期终点是2018年2月2日00:00:00。该用户又在2018年1月1日扩容1台DEH 1个月服务，这台DEH计费周期终点是2018年2月2日00:00:00。续订时该用户可以将3台DEH一起续订1年时间，续订的计费周期起点是2018年2月2日00:00:00，计费周期终点是2019年2月3日00:00:00。

背景介绍 如果您需要对华为云上购买的专属主机资源，给企业中的员工设置不同的访问权限，以达到不同员工之间的权限隔离，您可以使用统一身份认证服务（Identity and Access Management，简称IAM）进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能，可以帮助您安全的控制华为云资源的访问。 通过IAM，您可以在账号中给员工创建IAM用户，并使用策略来控制他们对华为云资源的访问范围。例如您的员工中有负责软件开发的人员，您希望他们拥有DeH的使用权限，但是不希望他们拥有删除DeH等高危操作的权限，那么您可以使用IAM为开发人员创建用户，通过授予仅能使用DeH，但是不允许删除DeH的权限，控制他们对DeH资源的使用范围。 如果账号已经能满足您的要求，不需要创建独立的IAM用户进行权限管理，您可以跳过本章节，不影响您使用DeH服务的其他功能。 IAM是华为云提供权限管理的基础服务，无需付费即可使用，您只需要为您账号中的资源进行付费。关于IAM的详细介绍，请参见《IAM产品介绍》。

DeH权限 默认情况下，账号管理员创建的IAM用户没有任何权限，需要将其加入用户组，并给用户组授予策略或角色，才能使得用户组中的用户获得对应的权限，这一过程称为授权。授权后，用户就可以基于被授予的权限对云服务进行操作。 DeH部署时通过物理区域划分，为项目级服务。授权时，“作用范围”需要选择“区域级项目”，然后在指定区域（如华北-北京4）对应的项目（cn-north-4）中设置相关权限，并且该权限仅对此项目生效；如果在“所有项目”中设置权限，则该权限在所有区域下的项目中都生效。访问DeH时，需要先切换至授权区域。 根据授权精度分为角色和策略。 角色：IAM最初提供的一种根据用户的工作职能定义权限的粗粒度授权机制。该机制以服务为粒度，提供有限的服务相关角色用于授权。由于华为云各服务之间存在业务依赖关系，因此给用户授予角色时，可能需要一并授予依赖的其他角色，才能正确完成业务。角色并不能满足用户对精细化授权的要求，无法完全达到企业对权限最小化的安全管控要求。 策略：IAM最新提供的一种细粒度授权的能力，可以精确到具体服务的操作、资源以及请求条件等。基于策略的授权是一种更加灵活的授权方式，能够满足企业对权限最小化的安全管控要求。例如：针对DeH服务，账号管理员能够控制IAM用户仅能对某一类专属主机资源进行指定的管理操作。 表1包括了DeH的所有系统权限。 表1 DeH系统权限 系统角色/策略名称 描述 类别 DeH FullAccess 专属主机管理员权限，拥有该服务下的所有权限。 系统策略 DeH CommonOperations 专属主机基本操作权限。 系统策略 DeH ReadOnlyAccess 专属主机只读权限，拥有该权限的用户仅能进行查询操作，可用于统计和调查。 系统策略 表2列出了DeH常用操作与系统权限的授权关系，您可以参照该表选择合适的系统权限。 表2 常用操作与系统权限的关系 操作 DeH FullAccess DeH CommonOperations DeH ReadOnlyAccess 购买专属主机 √ x x 释放专属主机 √ x x 查询专属主机列表 √ √ √ 查询专属主机详情 √ √ √ 更新专属主机属性 √ √ x 查询可用的专属主机类型 √ √ √ 查询专属主机资源类型列表 √ √ √ 查询专属主机资源类型详情 √ √ √ 查询可用的专属主机类型 √ √ √ 查询专属主机资源类型列表 √ √ √ 查询专属主机资源类型绑定AZ √ √ √ 查询专属主机资源类型绑定flavor √ √ √ 查询租户配额 √ √ √ 创建专属主机标签 √ √ x 删除专属主机标签 √ √ x 查询专属主机标签 √ √ √ 查询租户创建的标签 √ √ √ 根据标签查询专属主机列表 √ √ √ 查询专属主机下的虚拟机 √ √ √

支持的云服务器规格 表7 c3型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） c3.large.2 2 4 c3.xlarge.2 4 8 c3.2xlarge.2 8 16 c3.3xlarge.2 12 24 c3.4xlarge.2 16 32 c3.6xlarge.2 24 48 c3.8xlarge.2 32 64 c3.15xlarge.2 60 128 表8 c3_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） c3.large.4 2 8 c3.xlarge.4 4 16 c3.2xlarge.4 8 32 c3.3xlarge.4 12 48 c3.4xlarge.4 16 64 c3.6xlarge.4 24 96 c3.8xlarge.4 32 128 c3.15xlarge.4 60 256 表9 c3ne型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） c3ne.large.2 2 4 c3ne.xlarge.2 4 8 c3ne.2xlarge.2 8 16 c3ne.4xlarge.2 16 32 c3ne.8xlarge.2 32 64 c3ne.15xlarge.2 60 128 表10 c6型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） 单DeH可创建的最大ECS实例数量 c6.large.2 2 4 37 c6.xlarge.2 4 8 18 c6.2xlarge.2 8 16 8 c6.3xlarge.2 12 24 6 c6.4xlarge.2 16 32 4 c6.6xlarge.2 24 48 3 c6.8xlarge.2 32 64 2 c6.16xlarge.2 64 128 1 表11 c6_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） 单DeH可创建的最大ECS实例数量 c6.large.4 2 8 37 c6.xlarge.4 4 16 18 c6.2xlarge.4 8 32 8 c6.3xlarge.4 12 48 6 c6.4xlarge.4 16 64 4 c6.6xlarge.4 24 96 3 c6.8xlarge.4 32 128 2 c6.16xlarge.4 64 256 1 表12 c7n_pro型专属主机可部署的云服务器规格 规格名称 vCPU 内存（GiB） c7n.large.4 2 8 c7n.xlarge.4 4 16 c7n.2xlarge.4 8 32 c7n.3xlarge.4 12 48 c7n.4xlarge.4 16 64 c7n.6xlarge.4 24 96 c7n.8xlarge.4 32 128 c7n.12xlarge.4 48 192 c7n.16xlarge.4 64 256 c7n.24xlarge.4 96 384

专属主机规格 表1 c3型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c3 2 18 CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：128 GB（=131072 MB） 64 表2 c3_pro型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c3_pro 2 18 CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：256 GB（=262144 MB） 64 表3 c3ne型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c3ne 2 18 CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：128 GB（=131072 MB） 64 表4 c6型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c6 2 22 CPU：Cascade Lake 6266（主频3.00 GHz，睿频3.40 GHz） Memory：148 GB（=151552 MB） 74 表5 c6_pro型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c6_pro 2 22 CPU：Cascade Lake 6266（主频3.00 GHz，睿频3.40 GHz） Memory：296 GB（=303104 MB） 74 表6 c7n_pro型专属主机规格 专属主机类型 CPU数量（Sockets） 物理内核 硬件规格 vCPUs c7n_pro 2 28 CPU：第三代英特尔® 至强® 可扩展处理器（主频2.6 GHz，睿频3.4 GHz） Memory：392GB（=401408 MB） 98 专属主机规格中的vCPUs计算公式：vCPUs = (槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 c3型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c3_pro型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c3ne型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c6型专属主机 vCPUs = (2 * 22 * 2 - 14) * 1 = 74 c6_pro型专属主机 vCPUs = (2 * 22 * 2 - 14) * 1 = 74 c7n_pro型专属主机 vCPUs = (2 * 28 * 2 - 14) * 1 = 98

概述 相比通用计算型，通用计算增强型专属主机是CPU独享型实例，实例间无CPU资源争抢，性能强劲稳定，同时搭载全新网络加速引擎，以及DPDK（Data Plane Development Kit）快速报文处理机制，提供更高的网络性能，满足不同场景需求。 通用计算增强型类别的专属主机分为三类：c3、c3_pro、c3ne、c6、c6_pro、c7n_pro。 c3和c3_pro型专属主机均可用于部署C3型云服务器，C3型云服务器搭载Intel Xeon SkyLake全新一代CPU，配套高性能网络，满足对业务稳定性及计算性能要求较高的企业级应用诉求。 c3ne型专属主机可用于部署C3ne型云服务器，C3ne型云服务器提供高计算和高网络转发能力，搭载Intel Xeon SkyLake全新一代CPU，配套25GE智能高速网卡，最大内网带宽40Gbps，最大PPS网络包转发能力1000万，满足对网络性能要求较高的企业级应用诉求。 c6和c6_pro型专属主机均可用于部署C6型云服务器。 c7n_pro型专属主机均可用于部署c7n型云服务器。

自定义部署方式 您在部署云服务器时，可以通过“专属主机”配置项指定DeH，也可以由系统选择DeH。 “专属主机”配置项选择某台DeH时，表示指定该DeH来创建云服务器。 您可以在DeH控制台选择一台DeH来创建云服务器；也可以在创建云服务器时，选择创建到指定的DeH上。 “专属主机”配置项选择“自动放置”时，表示由系统选择一台DeH来创建云服务器。 此时系统会将云服务器创建在符合规格的DeH中剩余内存最大的那一台上，以使各DeH尽量均衡负载。 这两种不同的使用方式相结合，既能满足您对所部署应用的隔离性、安全性、合规性等要求，同时也能合理利用资源，使云服务器的性能更优化。

概述 专属主机的规格提供了对应物理服务器的配置信息，决定了您能在专属主机上使用的ECS实例规格族，也决定了您能创建的ECS实例数量。 专属主机对应物理服务器的配置信息主要包括CPU数量（Sockets）、物理内核、本地存储、硬件配置（CPU型号和内存大小）、虚拟CPU核数（vCPUs），您可以根据自己的业务特性和规模，选择合适的专属主机规格。 目前已支持的专属主机规格如下： 通用计算型 通用计算增强型 内存优化型 此处仅是为了帮助您速查，详细的专属主机规格介绍、适用场景，以及所支持的云服务器规格，请前往对应章节查看。 专属主机类别 专属主机类型 CPU数量（Sockets） 物理内核 本地盘 硬件规格 vCPUs 通用计算型 s3 2 22 N/A CPU：Intel® Xeon® SkyLake 6161 v5（主频2.20 GHz，睿频3.00 GHz） Memory：288 GB（=294912 MB） 144 s3_pro 2 22 N/A CPU：Intel® Xeon® SkyLake 6161 v5（主频2.20 GHz，睿频3.00 GHz） Memory：576 GB（=589824 MB） 144 s6 2 26 N/A CPU：Intel® Xeon® CascadedLake CPU（主频2.6 GHz，睿频3.5 GHz） Memory：516 GB（=528384 MB） 264 s6_pro 2 26 N/A CPU：Intel® Xeon® CascadedLake CPU（主频2.6 GHz，睿频3.5 GHz） Memory：702GB（=718848 MB） 264 s7 2 38 N/A CPU：第三代英特尔® 至强® 可扩展处理器（主频2.8 GHz，睿频3.5 GHz） Memory：926GB（=948224 MB） 390 s7n 2 28 N/A CPU：第三代英特尔® 至强® 可扩展处理器（主频2.6 GHz，睿频3.4 GHz） Memory：912GB（=933888 MB） 276 通用计算增强型 c3 2 18 N/A CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：128 GB（=131072 MB） 64 c3_pro 2 18 N/A CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：256 GB（=262144 MB） 64 c3ne 2 18 N/A CPU：C SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：128 GB（=131072 MB） 64 c6 2 22 N/A CPU：Cascade Lake 6266（主频3.00 GHz，睿频3.40 GHz） Memory：148 GB（=151552 MB） 74 c6_pro 2 22 N/A CPU：Cascade Lake 6266（主频3.00 GHz，睿频3.40 GHz） Memory：296 GB（=303104 MB） 74 c7n_pro 2 28 N/A CPU：第三代英特尔® 至强® 可扩展处理器（主频2.6 GHz，睿频3.4 GHz） Memory：392GB（=401408 MB） 98 内存优化型 m3 2 18 N/A CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：512 GB (=524288 MB) 64 m6 2 22 N/A CPU：Intel® Xeon® SkyLake 6151 v5（主频3.00 GHz，睿频3.40 GHz） Memory：608 GB (=622592 MB) 76 专属主机规格中的vCPUs计算公式： (槽位数 * CPU核数 * 单核线程数 - CPU开销) * CPU超分比 s3型和s3_pro型专属主机 vCPUs = (2 * 22 * 2 - 16) * 2 = 144 s6型和s6_pro型专属主机 vCPUs = (2 * 26 * 2 - 16) * 3 = 264 s7型专属主机 vCPUs = (2 * 38 * 2 - 22) * 3 = 390 s7n型专属主机 vCPUs = (2 * 28 * 2 - 20) * 3 = 276 c3型、c3_pro型和c3ne型专属主机 vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 c6型和c6_pro型专属主机 vCPUs = (2 * 22 * 2 - 14) * 1 = 74 c7n_pro型专属主机 vCPUs = (2 * 28 * 2 - 14) * 1 = 98 m3型专属主机 vCPUs计算公式：vCPUs = (2 * 18 * 2 - 12) * 1.07 = 64 m6型专属主机 vCPUs计算公式：vCPUs = (2 * 22 * 2 - 12) * 1 = 76 父主题： 规格族

基本概念 在使用专属主机时，您需要了解如下基本概念： 术语 解释 BYOL BYOL（Bring Your Own License）是指用户自带许可证，如果您已拥有操作系统或软件的许可证（一般是指按物理插槽数、物理内核数等进行认证的许可证），您可以通过自带许可（BYOL）的方式将业务完整迁移到云平台，继续使用您的许可证。 区域 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 说明： 关于区域和可用区的详细介绍请参阅区域和可用区。 项目 项目用于将IaaS OpenStack的资源（计算资源、存储资源和网络资源）进行分组和隔离。项目可以是一个部门或者一个项目组。 一个账户中可以创建多个项目。 主机规格 指专属主机的规格配置，包括物理服务器的CPU数量（Sockets）、物理内核、CPU型号、内存大小，以及虚拟CPU核数（vCPUs）。 弹性云服务器 是华为云提供的一种基础云计算服务。详细信息，请参见什么是弹性云服务器。

专属主机与专属云的区别？ 场景方面 专属云可以配套专属分布式存储、专属企业存储、专属裸金属服务器等专属服务，提供完整的资源隔离方案。 专属主机则只能提供计算隔离主机，使用更灵活，适合对计算资源隔离、使用灵活性有要求的客户。 功能方面 专属云需要独立开通专属云账号，专属云资源和公共ECS属于不同VPC，虚拟机不能相互迁移。 专属主机上创建的虚拟机和公共ECS属于同一VPC，虚拟机可以相互冷迁移。 父主题： 专属主机类

修订记录 版本日期 变更说明 2024-04-15 第十一次正式发布。 修改 构造请求、认证鉴权、返回结果，将token请求体中用户名密码修改为变量，增加安全性。 2023-12-11 第十次正式发布。 修改 查询专属主机列表、查询专属主机详情，修正响应示例中"released_at"的取值。 2023-11-04 第九次正式发布。 修改 API中的章节统一优化章节结构。 查询专属主机列表、查询专属主机详情、查询可用的专属主机类型、查询租户的专属主机配额，更新响应示例。 查询专属主机上的云服务器，更新响应示例中“tenant_id”参数的取值。 2023-08-18 第八次正式发布。 更新： 查询专属主机列表，删除released_at参数。 2023-06-15 第七次正式发布。 更新： 查询专属主机列表、更新专属主机属性、批量添加专属主机标签、批量删除专属主机标签、按标签查询专属主机列表，增加请求示例描述。 2023-02-08 第六次正式发布。 更新： 查询专属主机上的云服务器，修改addresses的参数类型。 2022-11-18 第五次正式发布。 更新： 查询专属主机上的云服务器，优化addresses字段结构。 批量删除专属主机标签，修正value参数的取值。 2022-11-08 第四次正式发布。 更新： 查询专属主机详情、查询专属主机上的云服务器、查询可用的专属主机类型、批量添加专属主机标签、批量删除专属主机标签、查询指定专属主机标签、按标签查询专属主机列表、查询租户的专属主机配额，优化请求参数和响应参数表格说明；优化描述。 2022-10-25 第三次正式发布。 更新： 查询专属主机列表，修改响应示例。 查询专属主机上的云服务器，优化描述。 更新专属主机属性，优化描述。 2022-03-18 第二次正式发布。 更新： 每个接口新增调试接口的链接：API。 2022-01-25 第一次正式发布。

URI GET /v1.0/{project_id}/dedicated-host-tags/{dedicated_host_id}/tags 参数说明请参见表1。 表1 参数说明 参数 参数类型 是否必选 描述 project_id String 是 项目ID。 dedicated_host_id String 是 专属主机ID。 可以从专属主机控制台查询，或者通过调用查询专属主机列表API获取。

响应消息 表2 响应参数 参数 参数类型 描述 version Object 专属主机指定API版本信息。 表3 version字段数据结构说明 参数 参数类型 描述 id String API版本ID。 links Array of objects API的url地址。 min_version String 若该版本API支持微版本，则为支持的最小微版本号；如果不支持微版本，则为空。 status String API版本状态： CURRENT：表示该版本为主推版本。 SUPPORTED：表示为老版本，但是现在还在继续支持。 DEPRECATED：表示为废弃版本，存在后续删除的可能。 updated String API版本更新时间。 version String 若该版本API支持微版本，则为支持的最大微版本号；如果不支持微版本，则为空。 表4 links字段数据结构说明 参数 参数类型 描述 href String API的url地址。 rel String API的url地址依赖。

响应示例 { "version": { "id": "v1.0", "links": [ { "href": "https//deh.xxx.com/v1.0/", "rel": "self" } ], "min_version": "", "status": "SUPPORTED", "updated": "2016-12-01T11:33:21Z", "version": "" } }

请求消息体（可选） 该部分可选。请求消息体通常以结构化格式（如JSON或XML）发出，与请求消息头中Content-Type对应，传递除请求消息头之外的内容。若请求消息体中的参数支持中文，则中文字符必须为UTF-8编码。 每个接口的请求消息体内容不同，也并不是每个接口都需要有请求消息体（或者说消息体为空），GET、DELETE操作类型的接口就不需要消息体，消息体具体内容需要根据具体接口而定。 对于获取用户Token接口，您可以从接口的请求部分看到所需的请求参数及参数说明。将消息体加入后的请求如下所示，加粗的斜体字段需要根据实际值填写，其中username为用户名，domainname为用户所属的账号名称，********为用户登录密码，xxxxxxxxxxxxxxxxxx为project的名称，如“cn-north-1”，您可以从地区和终端节点获取。 scope参数定义了Token的作用域，下面示例中获取的Token仅能访问project下的资源。您还可以设置Token的作用域为某个账号下所有资源或账号的某个project下的资源，详细定义请参见获取用户Token。 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": $USER_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "password": $PASSWORD, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": $DOMAIN_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } }, "scope": { "project": { "name": $PROJECT_NAME, # 建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } } 到这里为止这个请求需要的内容就具备齐全了，您可以使用curl、Postman或直接编写代码等方式发送请求调用API。对于获取用户Token接口，返回的响应消息头中的“x-subject-token”就是需要获取的用户Token。有了Token之后，您就可以使用Token认证调用其他API。

请求方法 HTTP请求方法（也称为操作或动词），它告诉服务您正在请求什么类型的操作。 表2 HTTP方法 方法 说明 GET 请求服务器返回指定资源。 PUT 请求服务器更新指定资源。 POST 请求服务器新增资源或执行特殊操作。 DELETE 请求服务器删除指定资源，如删除对象等。 HEAD 请求服务器资源头部。 PATCH 请求服务器更新资源的部分内容。 当资源不存在的时候，PATCH可能会去创建一个新的资源。 在获取用户Token的URI部分，您可以看到其请求方法为“POST”，则其请求为： 1 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens

请求URI 请求URI由如下部分组成： {URI-scheme}://{Endpoint}/{resource-path}?{query-string} 尽管请求URI包含在请求消息头中，但大多数语言或框架都要求您从请求消息中单独传递它，所以在此单独强调。 表1 URI中的参数说明 参数 描述 URI-scheme 表示用于传输请求的协议，当前所有API均采用HTTPS协议。 Endpoint 指定承载REST服务端点的服务器域名或IP，不同服务不同区域的Endpoint不同，您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径，即API访问路径。从具体API的URI模块获取，例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string 查询参数，是可选部分，并不是每个API都有查询参数。查询参数前面需要带一个“?”，形式为“参数名=参数取值”，例如“?limit=10”，表示查询不超过10条数据。 例如您需要获取IAM在“华北-北京四”区域的Token，则需使用“华北-北京四”区域的Endpoint（iam.cn-north-4.myhuaweicloud.com），并在获取用户Token的URI部分找到resource-path（/v3/auth/tokens），拼接起来如下所示。 1 https://iam.cn-north-4.myhuaweicloud.com/v3/auth/tokens 图1 URI示意图 为方便查看，在每个具体API的URI部分，只给出resource-path部分，并将请求方法写在一起。这是因为URI-scheme都是HTTPS，而Endpoint在同一个区域也相同，所以简洁起见将这两部分省略。

请求消息头 附加请求头字段，如指定的URI和HTTP方法所要求的字段。例如定义消息体类型的请求头“Content-Type”，请求鉴权信息等。 详细的公共请求消息头字段请参见表3。 表3 公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息，从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口，https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443 Content-Type 消息体的类型（格式）。推荐用户使用默认值application/json，有其他取值时会在具体接口中专门说明。 是 application/json Content-Length 请求body长度，单位为Byte。 否 3495 X-Project-Id project id，项目编号。请参考获取项目ID章节获取项目编号。 否 如果是专属云场景采用AK/SK认证方式的接口请求，或者多project场景采用AK/SK认证的接口请求，则该字段必选。 e9993fc787d94b6c886cbaa340f9c0f4 X-Auth-Token 用户Token。 用户Token也就是调用获取用户Token接口的响应值，该接口是唯一不需要认证的接口。 请求响应成功后在响应消息头（Headers）中包含的“X-Subject-Token”的值即为Token值。 否 使用Token认证时该字段必选。 注：以下仅为Token示例片段。 MIIPAgYJKoZIhvcNAQcCo...ggg1BBIINPXsidG9rZ API同时支持使用AK/SK认证，AK/SK认证使用SDK对请求进行签名，签名过程会自动往请求中添加Authorization（签名认证信息）和X-Sdk-Date（请求发送的时间）请求头。 AK/SK认证的详细说明请参见认证鉴权的“AK/SK认证”。 对于获取用户Token接口，由于不需要认证，所以只添加“Content-Type”即可，添加消息头后的请求如下所示。 1 2 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/tokens Content-Type: application/json

AK/SK认证 AK/SK签名认证方式仅支持消息体大小在12MB以内，12MB以上的请求请使用Token认证。 AK/SK认证就是使用AK/SK对请求进行签名，在请求时将签名信息添加到消息头，从而通过身份认证。 AK（Access Key ID）：访问密钥ID。与私有访问密钥关联的唯一标识符；访问密钥ID和私有访问密钥一起使用，对请求进行加密签名。 SK（Secret Access Key）：私有访问密钥。与访问密钥ID结合使用，对请求进行加密签名，可标识发送方，并防止请求被修改。 使用AK/SK认证时，您可以基于签名算法使用AK/SK对请求进行签名，也可以使用专门的签名SDK对请求进行签名。详细的签名方法和SDK使用方法请参见API签名指南。 签名SDK只提供签名功能，与服务提供的SDK不同，使用时请注意。

Token认证 Token的有效期为24小时，需要使用一个Token鉴权时，可以先缓存起来，避免频繁调用。 Token在计算机系统中代表令牌（临时）的意思，拥有Token就代表拥有某种权限。Token认证就是在调用API的时候将Token加到请求消息头中，从而通过身份认证，获得操作API的权限。Token可通过调用获取用户Token接口获取。 调用本服务API需要项目级别的Token，即调用获取用户Token接口时，请求body中auth.scope的取值需要选择project，如下所示。 { "auth": { "identity": { "methods": [ "password" ], "password": { "user": { "name": $USER_NAME, # IAM用户名，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "password":$PASSWORD, # IAM用户密码，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 "domain": { "name": $DOMAIN_NAME, # IAM用户所属账号名，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } }, "scope": { "project": { "name": $PROJECT_NAME, # 项目名称，建议在配置文件或者环境变量中密文存放，使用时解密，确保安全 } } } } 获取Token后，再调用其他接口时，您需要在请求消息头中添加“X-Auth-Token”，其值即为Token。例如Token值为“ABCDEFJ....”，则调用接口时将“X-Auth-Token: ABCDEFJ....”加到请求消息头即可，如下所示。 1 2 3 POST https://iam.cn-north-1.myhuaweicloud.com/v3/auth/projects Content-Type: application/json X-Auth-Token: ABCDEFJ.... 您还可以通过这个视频教程了解如何使用Token认证：https://bbs.huaweicloud.com/videos/101333。

请求示例 批量删除专属主机标签，键为key1对应的值为value1，键为key2对应的值为value2。 POST https://{Endpoint}/v1.0/9c53a566cb3443ab910cf0daebca90c4/dedicated-host-tags/74259164-e63a-4ad9-9c77-a1bd2c9aa187/tags/action { "action": "delete", "tags": [ { "key": "key1", "value": "value1" }, { "key": "key2", "value": "value2" } ] }

URI POST /v1.0/{project_id}/dedicated-host-tags/{dedicated_host_id}/tags/action 参数说明请参见表1。 表1 参数说明 参数 参数类型 是否必选 描述 project_id String 是 项目ID。 获取方式请参见获取项目ID。 dedicated_host_id String 是 专属主机ID。 可以从专属主机控制台查询，或者通过调用查询专属主机列表API获取。

URI GET /v1.0/{project_id}/dedicated-hosts/{dedicated_host_id} 参数说明请参见表1。 表1 参数说明 参数 参数类型 是否必选 描述 project_id String 是 项目ID。 获取方式请参见获取项目ID。 dedicated_host_id String 是 专属主机ID。 可以从专属主机控制台查询，或者通过调用查询专属主机列表API获取。