华为云用户手册

计费场景 某用户于2023/03/18 15:00:00购买了一个按需计费的文件系统，规格配置如下： 类型：SFS Turbo 40MB/s/TiB 容量：100 GB 用了一段时间后，用户发现当前规格无法满足业务需要。于2023/03/20 15:00:00该用户对文件系统进行扩容操作，容量扩增为200GB。因为该文件系统打算长期使用下去，于2023/03/20 16:00:00将该文件系统转为包周期计费，购买时长为1个月。那么在3~4月份，该文件系统总共产生多少费用呢？

计费构成分析 可以将文件系统的使用阶段按照计费模式分为两段：在2023/03/18 15:00:00 ~ 2023/03/20 16:00:00期间为按需计费，2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费。 按需计费 在2023/03/18 15:00:00 ~ 2023/03/20 15:00:00期间按照100GB计费，计费时长为48小时，费用为：0.45元/GB/月*100GB*48小时=3.02元 在2023/03/20 15:00:00 ~ 2023/03/20 16:00:00期间按照200GB计费，计费时长为1小时，费用为：0.45元/GB/月*200GB*1小时=0.13元 包年/包月计费 在2023/03/20 16:00:00 ~ 2023/04/20 23:59:59期间为包年/包月计费，计费时长为1个月，费用计算如下： 0.45元/GB/月*200GB*1个月=90元 由此可见，在3~4月份，该文件系统总共产生的费用为：3.02+0.13+90=93.15元。 上述示例中的价格仅供参考，实际计算请以弹性文件服务价格详情中的价格为准。

续费相关的功能 包年/包月SFS续费相关的功能如表1所示。 表1 续费相关的功能 功能 说明 手动续费 包年/包月SFS从购买到被自动删除之前，您可以随时在SFS控制台为文件系统续费，以延长文件系统的使用时间。 自动续费 开通自动续费后，SFS会在每次到期前自动续费，避免因忘记手动续费而导致资源被自动删除。 在包年/包月SFS生命周期的不同阶段，您可以根据需要选择一种方式进行续费，具体如图1所示。 图1 文件系统计费生命周期 文件系统从购买到到期前，处于正常使用阶段，资源状态为“可用”。 到期后，资源状态变为“已过期”。 到期未续费时，文件系统首先会进入宽限期，宽限期到期后仍未续费，资源状态变为“已冻结”。 超过宽限期仍未续费将进入保留期，如果保留期内仍未续费，资源将被自动删除。 华为云根据客户等级定义了不同客户的宽限期和保留期时长。 在文件系统到期前均可开通自动续费，到期前7日凌晨3:00首次尝试自动续费，如果扣款失败，每天凌晨3:00尝试一次，直至文件系统到期或者续费成功。到期前7日自动续费扣款是系统默认配置，您也可以根据需要修改此扣款日。

计费模式概述 弹性文件服务提供包年/包月、按需计费两种计费模式，以满足不同场景下的用户需求。 包年/包月：一种预付费模式，即先付费再使用，按照订单的购买周期进行结算。购买周期越长，享受的折扣越大。一般适用于可预估资源使用周期的场景。 按需计费：一种后付费模式，即先使用再付费，按照实际使用时长计费。按需计费模式允许您根据实际业务需求灵活地调整资源使用，无需提前预置资源，从而降低预置过多或不足的风险。 表1列出了两种计费模式的区别。 表1 计费模式 计费模式 包年/包月 按需计费 付费方式 预付费 按照订单的购买周期结算。 后付费 按照文件系统实际使用时长计费。 计费周期 按订单的购买周期计费。 按小时计费。 适用计费项 SFS Turbo（HPC缓存型除外） SFS容量型/通用文件系统、SFS Turbo 变更计费模式 支持变更为按需计费模式。 但包年/包月资费模式到期后，按需的资费模式才会生效。 包年/包月转按需 支持变更为包年/包月计费模式。 按需转包年/包月 变更文件系统类型 不支持 不支持 变更文件系统容量 支持变更文件系统容量。 不支持缩容。 支持扩容，扩容需要补差价。扩容后，文件系统到期时间不变。 支持变更文件系统容量。 不支持缩容。 支持扩容，根据扩容后的容量按需计费。 适用场景 适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。对于长期使用者，推荐该方式。 适用于计算资源需求波动的场景，可以随时开通，随时删除。 父主题： 计费模式

成本优化 成本控制 企业可以在成本中心的“预算管理”页面创建精细粒度的预算来管理成本和使用量，在实际或预测超过预算阈值时，自动发送通知给指定消息接收人。企业还可以创建预算报告，定期将指定预算进展通知给指定消息接收人。 例如企业需要创建一个文件系统的按需成本预算，每月预算金额为2000元，当预测金额高于预算金额的80%时发送预算告警。那么，创建的预算如下： 图3 预算基本信息 图4 设置成本范围 图5 设置提醒 详细介绍请参见使用预测和预算来跟踪成本和使用量。 资源优化 您可以通过云监控服务监控资源的使用情况，识别空闲资源，寻找节约成本的机会。也可以根据成本分析阶段的分析结果识别成本偏高的资源，然后采取针对性的优化措施。 监控资源利用率，评估当前配置是否过高。 监控闲置的资源，避免浪费。 计费模式优化 不同类型的业务对资源使用周期有不同的要求，为每一类业务确定合适的计费模式，灵活组合以达到最优效果。 针对长期稳定的成熟业务，使用包年/包月计费模式。 针对不能中断的短期、突增或不可预测的业务，使用按需计费模式。

成本分配 成本管理的基础是树立成本责任制，让各部门、各业务团队、各责任人参与进来，为各自消耗云服务产生的成本负责。企业可以通过成本分配的方式，将云上成本分组，归集到特定的团队或项目业务中，让各责任组织及时了解各自的成本情况。 华为云成本中心支持通过多种不同的方式对成本进行归集和重新分配，您可以根据需要选择合适的分配工具。 通过关联账号进行成本分配 企业主客户可以使用关联账号对子客户的成本进行归集，从而对子账号进行财务管理。详细介绍请参见通过关联账号维度查看成本分配。 通过企业项目进行成本分配 在进行成本分配之前，建议开通企业项目并做好企业项目的规划，可以根据企业的组织架构或者业务项目来划分。在购买云资源时选择指定企业项目，新购云资源将按此企业项目进行成本分配。详细介绍请参见通过企业项目维度查看成本分配。 图1 为文件系统选择企业项目 通过成本标签进行成本分配 标签是华为云为了标识云资源，按各种维度（例如用途、所有者或环境）对云资源进行分类的标记。推荐企业使用预定义标签进行成本归集，具体流程如下： 图2 为文件系统添加标签 详细介绍请参见通过成本标签维度查看成本分配。 使用成本单元进行成本分配 企业可以使用成本中心的“成本单元”来拆分公共成本。公共成本是指多个部门共享的计算、网络、存储或资源包产生的云成本，或无法直接通过企业项目、成本标签分配的云成本。这些成本不能直接归属于单一所有者，因此不能直接归属到某一类别。使用拆分规则，可以在各团队或业务部门之间公平地分配这些成本。详细介绍请参见使用成本单元查看成本分配。

责任共担 华为云秉承“将公司对网络和业务安全性保障的责任置于公司的商业利益之上”。针对层出不穷的云安全挑战和无孔不入的云安全威胁与攻击，华为云在遵从法律法规业界标准的基础上，以安全生态圈为护城河，依托华为独有的软硬件优势，构建面向不同区域和行业的完善云服务安全保障体系。 安全性是华为云与您的共同责任，如图1所示。 华为云：负责云服务自身的安全，提供安全的云。华为云的安全责任在于保障其所提供的 IaaS、PaaS 和 SaaS 类云服务自身的安全，涵盖华为云数据中心的物理环境设施和运行其上的基础服务、平台服务、应用服务等。这不仅包括华为云基础设施和各项云服务技术的安全功能和性能本身，也包括运维运营安全，以及更广义的安全合规遵从。 租户：负责云服务内部的安全，安全地使用云。 华为云租户的安全责任在于对使用的 IaaS、PaaS 和 SaaS 类云服务内部的安全以及对租户定制配置进行安全有效的管理，包括但不限于虚拟网络、虚拟主机和访客虚拟机的操作系统，虚拟防火墙、API 网关和高级安全服务，各项云服务，租户数据，以及身份账号和密钥管理等方面的安全配置。 《华为云安全白皮书》详细介绍华为云安全性的构建思路与措施，包括云安全战略、责任共担模型、合规与隐私、安全组织与人员、基础设施安全、租户服务与租户安全、工程安全、运维运营安全、生态安全。 图1 华为云安全责任共担模型 父主题： 安全

欠费 产生欠费的可能情况： 购买SFS容量型/通用文件系统资源套餐包，但SFS容量型文件系统的使用量超出资源包额度，同时账号中的余额不足以抵扣超额后产生的按需费用。 购买SFS容量型/通用文件系统资源套餐包，但创建按需计费的SFS Turbo文件系统，同时账号中的余额不足以抵扣产生的按需费用。 购买包年包月的SFS Turbo文件系统，但创建按需计费的SFS容量型文件系统，同时账号中的余额不足以抵扣产生的按需费用。 未购买SFS容量型/通用文件系统资源包，在创建按需计费的SFS容量型/通用文件系统后账号的余额不足。 创建按需计费的SFS Turbo文件系统，同时账号中的余额不足以抵扣产生的按需费用。 欠费后的服务状态和操作受限说明： 如果账号欠费，进入保留期后您的文件系统仍会保留，您将无法继续使用文件系统。关于欠费还款说明请参考欠费还款。如超出保留期仍未缴清欠款，您的数据将自动被系统释放且无法恢复。 关于保留期时长等更多详细介绍，请参见保留期。

SFS容量型/通用文件系统计费项 默认为按需计费模式。即创建文件系统免费，按实际使用的存储容量和时长收费，以小时为单位，按每小时整点结算，不设最低消费标准。结算时，时长不足1小时的，按1小时计费。计费模型如表1所示。 表1 计费模型 资费项 计费项 计费公式 存储空间计费 文件系统所占用的存储空间容量和使用时长 存储空间费用=每GB费率*存储容量*使用时长 SFS容量型文件系统可以和通用文件系统使用同一资源包。 根据“使用时长（次数、量）*单位价格”计算出价格后，截取到“分”扣费，不足“分”的舍弃。 价格计算器中SFS容量型存储包1T=1000GB。

变更配置 包年包月是预付费模式，按订单的购买周期计费，适用于可预估资源使用周期的场景，价格比按需计费模式更优惠。 按需计费是后付费模式，根据不同的文件系统的计费项进行计费，可以随时购买或删除文件系统。费用直接从账户余额中扣除。 弹性文件服务的SFS容量型/通用文件系统和SFS Turbo文件系统的部分区域支持按需转包周期。具体操作请参见包年包月购买。暂不支持包周期转按需。 在弹性文件服务管理控制台无法看到购买的SFS容量型资源包，查看资源包请参考如何查看资源包的使用量？。使用SFS容量型/通用文件系统时会自动使用购买的资源包的容量。多个文件系统可以使用同一SFS容量型/通用资源包。

什么是区域、可用区？ 区域和可用区用来描述数据中心的位置，您可以在特定的区域、可用区创建资源。 区域（Region）：从地理位置和网络时延维度划分，同一个Region内共享弹性计算、块存储、对象存储、VPC网络、弹性公网IP、镜像等公共服务。Region分为通用Region和专属Region，通用Region指面向公共租户提供通用云服务的Region；专属Region指只承载同一类业务或只面向特定租户提供业务服务的专用Region。 可用区（AZ，Availability Zone）：一个AZ是一个或多个物理数据中心的集合，有独立的风火水电，AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连，以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前，华为云已在全球多个地域开放云服务，您可以根据需求选择适合自己的区域和可用区。更多信息请参见华为云全球站点。

如何选择区域？ 选择区域时，您需要考虑以下几个因素： 地理位置 一般情况下，建议就近选择靠近您或者您的目标用户的区域，这样可以减少网络时延，提高访问速度。 在除中国大陆以外的亚太地区有业务的用户，可以选择“中国-香港”、“亚太-曼谷”或“亚太-新加坡”区域。 在非洲地区有业务的用户，可以选择“非洲-约翰内斯堡”区域。 在拉丁美洲地区有业务的用户，可以选择“拉美-圣地亚哥”区域。 “拉美-圣地亚哥”区域位于智利。 资源的价格 不同区域的资源价格可能有差异，请参见华为云服务价格详情。

文件系统加密的密钥 SFS容量型文件系统加密使用KMS提供的密钥，包括默认密钥和自定义密钥： 默认密钥: 系统会为您创建默认密钥，名称为“sfs/default”。 默认密钥不支持禁用、计划删除等操作。 自定义密钥: 即您已有的密钥或者新创建密钥，具体请参见《数据加密服务用户指南》的“创建密钥”章节。 如果加密文件系统使用的自定义密钥被执行禁用或计划删除操作，当操作生效后，使用该自定义密钥加密的文件系统仅可以在一段时间内（默认为30s）正常使用。请谨慎操作。 SFS Turbo文件系统无默认密钥，可以使用您已有的密钥或者创建新的密钥，请参见《数据加密服务用户指南》的“创建密钥”章节。

哪些用户有权限使用文件系统加密 安全管理员（拥有“Security Administrator”权限）可以直接授权SFS容量型文件系统访问KMS，使用加密功能。 普通用户（没有“Security Administrator”权限）使用加密功能时，需要联系系统管理员获取安全管理员权限。 同一个区域内只要安全管理员成功授权SFS容量型文件系统访问KMS，则该区域内的普通用户都可以直接使用加密功能。 如果当前区域内存在多个项目，则每个项目下都需要安全管理员执行授权操作。

服务的访问控制 SFS对接了IAM服务，支持给企业中的员工设置不同的访问权限功能，以达到不同员工之间的权限隔离，用户可以通过IAM服务进行精细化的资源管控。详情请参见SFS的权限策略。 SFS支持通过IAM权限进行访问控制。 表1 SFS访问控制 访问控制方式 简要说明 详细介绍 权限控制 IAM权限 IAM权限是作用于云资源的，IAM权限定义了允许和拒绝的访问操作，以此实现云资源权限访问控制。管理员创建IAM用户后，需要将用户加入到一个用户组中，IAM可以对这个组授予SFS所需的权限，组内用户自动继承用户组的所有权限。 权限管理 父主题： 身份认证与访问控制

支持文件系统挂载的操作系统 已通过兼容性测试的操作系统如表1所示。 表1 支持文件系统挂载的操作系统列表 类型 版本范围 SFS容量型文件系统 通用文件系统 SFS Turbo文件系统 CentOS CentOS 5,6,7 for x86 √ √ √ Debian Debian GNU/Linux 6,7,8,9 for x86 √ √ √ Oracle Oracle Enterprise Linux 5,6,7 for x86 √ √ √ Red Hat Red Hat Enterprise Linux 5,6,7 for x86 √ √ √ SUSE SUSE Linux Enterprise Server 10,11,12 for x86 √ √ √ Ubuntu Ubuntu 14.04及以上 √ √ √ Euler Euler OS 2 √ √ √ Fedora Fedora 24,25 √ √ √ OpenSUSE OpenSUSE 42 √ √ √ Windows Windows Server 2008,2008 r2,2012,2012 r2,2016 for x64; Windows 7,8,10 √ × ×

弹性文件服务与其他服务的关系 表1 与其他云服务的关系 功能 相关服务 位置 云服务器和文件系统归属于同一项目下，用于挂载共享路径实现数据共享。 弹性云服务器（Elastic Cloud Server，ECS） 挂载NFS文件系统到云服务器（Linux） 挂载NFS文件系统到云服务器（Windows） 挂载CIFS文件系统到云服务器（Windows） 云容器引擎提供高度可扩展的、高性能的企业级Kubernetes集群，支持运行Docker容器。借助云容器引擎，您可以在云上轻松部署、管理和扩展容器化应用程序。 您可以使用弹性文件服务作为容器的持久化存储，在创建任务负载的时候挂载到容器上。 云容器引擎（Cloud Container Engine，简称CCE） 挂载NFS文件系统到云服务器（Linux） 挂载NFS文件系统到云服务器（Windows） 挂载CIFS文件系统到云服务器（Windows） VPC为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云中资源的安全性，简化用户的网络部署。 云服务器无法访问不在同一VPC下的文件系统，使用弹性文件服务时需将文件系统和云服务器归属于同一VPC下。 虚拟私有云（Virtual Private Cloud，VPC） 创建文件系统 VPC终端节点能够将VPC私密地连接到终端节点服务，使VPC中的云资源无需弹性公网IP就能够访问终端节点服务，提高了访问效率，为您提供更加灵活、安全的组网方式。 通用文件系统通过VPC终端节点，建立与云服务器的通信，以实现云服务器能够访问文件系统。 VPC终端节点（VPC Endpoint） 配置VPC终端节点 IAM是支撑企业级自助的云端资源管理系统，具有用户身份管理和访问控制的功能。当企业存在多用户访问弹性文件服务时，可以使用IAM新建用户，以及控制这些用户账号对企业名下资源具有的操作权限。 统一身份认证服务（Identity and Access Management, IAM） 权限管理 文件系统的加密功能依赖于密钥管理服务。您可以使用密钥管理服务提供的密钥来加密文件系统，从而提升文件系统中数据的安全性。 数据加密服务（Data Encryption Workshop, DEW）的密钥管理KMS功能 加密 当用户开通了弹性文件服务后，无需额外安装其他插件，即可在云监控查看对应服务的性能指标，包括读带宽、写带宽和读写带宽等。 云监控服务（Cloud Eye Service） 监控 为用户提供对各种云资源操作记录的收集、存储和查询功能，可用于支撑安全分析、合规审计、资源跟踪和问题定位等常见应用场景。通过云审计服务，您可以记录与弹性文件服务相关的操作事件，便于日后的查询、审计和回溯。 云审计服务（Cloud Trace Service，CTS） 审计

弹性文件服务简介 弹性文件服务（Scalable File Service，SFS）提供按需扩展的高性能文件存储（NAS），可为云上多个弹性云服务器（Elastic Cloud Server，ECS），容器（CCE&CCI）、裸金属服务器（BMS）提供共享访问。如图1所示。 图1 访问弹性文件服务 与传统的文件共享存储相比，弹性文件服务具有以下优势： 文件共享 同一区域跨多个可用区的云服务器可以访问同一文件系统，实现多台云服务器共同访问和分享文件。 弹性扩展 弹性文件服务可以根据您的使用需求，在不中断应用的情况下，增加或者缩减文件系统的容量。一键式操作，轻松完成您的容量定制。 高性能、高可靠性 性能随容量增加而提升，同时保障数据的高持久度，满足业务增长需求。 存储底层包含HDD和SSD两种存储介质；存储系统采用分布式存储架构，全模块架构冗余设计，无单一故障点。 无缝集成 弹性文件服务同时支持NFS和CIFS协议。通过标准协议访问数据，无缝适配主流应用程序进行数据读写。同时兼容SMB2.0/2.1/3.0版本，Windows客户端可轻松访问共享空间。 操作简单、低成本 操作界面简单易用，您可轻松快捷地创建和管理文件系统。

标签功能概述 标签用于标识云资源，可通过标签实现对云硬盘资源的分类和搜索。 申请Organizations公测后，如您的组织已经设定云硬盘的相关标签策略，则需按照标签策略规则为云硬盘添加标签。标签如果不符合标签策略的规则，则可能会导致云硬盘创建失败，请联系组织管理员了解标签策略详情。 表1 标签功能概述 操作类型 操作场景 添加标签 为已有的云硬盘添加标签，也可以在创建云硬盘时添加标签。 修改标签 修改已有云硬盘的标签的“值”，标签的“键”不支持修改。 删除标签 无需继续使用已有云硬盘的标签，可以进行删除操作。 通过标签查找云硬盘资源 使用标签将云硬盘资源分类后，可通过标签快速查找到对应的云硬盘资源。 父主题： 管理标签

EVS自定义策略样例 示例1：授权用户创建云硬盘 { "Version": "1.1", "Statement": [ { "Action": [ "evs:volumes:list", "evs:volumes:get", "evs:quotas:get", "evs:volumeTags:list", "evs:types:get", "evs:volumes:create", "ecs:cloudServerFlavors:get", "ecs:cloudServers:list", "bss:balance:view", "bss:order:pay", "bss:order:update" ], "Effect": "Allow" } ] } 示例2：拒绝用户删除云硬盘 拒绝策略需要同时配合其他策略使用，否则没有实际作用。用户被授予的策略中，一个授权项的作用如果同时存在Allow和Deny，则遵循Deny优先原则。 如果您给用户授予EVS FullAccess的系统策略，但不希望用户拥有EVS FullAccess中定义的删除云硬盘权限，您可以创建一条拒绝删除云硬盘的自定义策略，然后同时将EVS FullAccess和拒绝策略授予用户，根据Deny优先原则，则用户可以对EVS执行除了删除云硬盘外的所有操作。拒绝策略示例如下： { "Version": "1.1", "Statement": [ { "Effect": "Deny", "Action": [ "evs:volumes:delete" ] } ] } 示例3：授权用户创建强制加密的云硬盘 您可以添加一条自定义策略，用于限制用户只能创建加密的云硬盘。授权语句策略描述如下： { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "evs:volumes:create" ], "Condition": { "Bool": { "evs:Encrypted": [ "false" ] } } } ] } 示例4：授权用户创建强制备份的云硬盘 您可以添加一条自定义策略，用于限制用户创建云硬盘时必须使用云备份功能。 如果您在创建包年/包月云硬盘时，配置了强制备份，则只能选择已有的备份存储库。 授权语句策略描述如下： { "Version": "5.0", "Statement": [ { "Effect": "Deny", "Action": [ "evs:volumes:create" ], "Condition": { "Null": { "cbr:VaultId": [ "true" ] } } } ] }

相关操作 表1 回收站操作 操作 操作说明 操作链接 开启回收站 云硬盘回收站功能默认关闭，如您需要使用该功能，请手动开启云硬盘回收站功能。 开启云硬盘回收站 关闭回收站 如您不想使用回收站功能，您可以随时关闭回收站功能。 在关闭回收站之前，您需要清除回收站中的云硬盘。 关闭云硬盘回收站 配置回收站策略 您可以通过配置回收站策略来决定您的资源创建多少天后删除才会放入回收站。 配置回收站策略 恢复回收站中的云硬盘 您可以从回收站内恢复已删除的云硬盘。 恢复回收站中的云硬盘 销毁回收站中的云硬盘 云硬盘在回收站内最多可保存7天，到期后系统会自动销毁。 销毁回收站中的云硬盘

云硬盘删除放入回收站场景 云硬盘删除放入回收站的场景： 系统会根据您配置的回收站策略天数，决定您的资源创建多少天后删除才会放入回收站。 按需云硬盘主动删除或包周期云硬盘到期前主动退订，会放入回收站。 云硬盘作为ECS、BMS、CCE、MRS等服务的存储资源时，这些服务资源实例在删除时，云硬盘会进入回收站。 ECS重装操作系统时，系统会创建一个新的系统盘，旧的系统盘会被删除并放入回收站中。 云硬盘删除不放入回收站的场景： 账号受限或冻结状态下，您主动删除的按需云硬盘/退订的包周期云硬盘，不放入回收站。 账号受限或冻结状态下，系统删除的按需云硬盘/退订的包周期云硬盘，不放入回收站。 云硬盘删除时间距离创建时间的天数小于您配置的回收站策略天数时，不放入回收站。 处于宽限期/保留期的按需云硬盘删除时或包周期云硬盘退订时，不放入回收站。 按需云硬盘或包周期云硬盘保留期到期后被系统销毁，不放入回收站。

约束与限制 表3 加密云硬盘相关的限制 限制项 限制说明 支持加密的云硬盘类型 所有云硬盘均支持。 加密云硬盘的限制项 云硬盘的加密属性在其创建后，不支持修改。即： 加密云硬盘不能直接修改为非加密云硬盘。 非加密云硬盘不能直接修改为加密云硬盘。 用户权限限制 使用加密功能时，根据用户是否为当前区域或者项目内第一个使用加密特性的用户，作如下区分： 是，即该用户是当前区域或者项目内第一个使用加密功能的，在创建加密云硬盘时，需要根据界面提示创建委托，用来给EVS服务授予“KMS Administrator”权限来创建和获取密钥后加密云硬盘。详情参考创建委托。 说明： 作为当前区域或者项目内第一个使用加密功能的用户，需要具有“KMS Administrator”权限，才能创建委托授权EVS创建加密云硬盘。如果您没有该权限，请联系账号管理员为您添加该权限。 否，即区域或者项目内的其他用户已经使用过加密功能，该用户可以直接使用加密功能。 加密镜像的限制项 加密镜像不支持跨区域复制。 加密镜像不支持转换为非加密镜像。 加密镜像不支持导出。

卸载加密云硬盘 如果是加密云硬盘，并且使用的是自定义密钥，请卸载云硬盘前确认自定义密钥是否被禁用或者计划删除。 对于自定义密钥可用的加密云硬盘，卸载云硬盘时，数据不会丢失，也可以正常重新挂载。 对于自定义密钥不可用的加密云硬盘，则该云硬盘仍可以正常使用，但不保证一直可以正常读写，并且当该加密云硬盘被卸载并重新挂载至弹性云服务器时，将会挂载失败，此时请先恢复自定义密钥状态，然后再执行卸载操作。 针对不同状态的密钥，恢复云硬盘的方法不同，具体请参见云硬盘加密。 卸载加密云硬盘的具体操作请参见卸载数据盘。

弹性文件服务支持跨区域挂载吗？ SFS容量型文件系统暂时不支持跨区域挂载。文件系统只能挂载至同一区域的弹性云服务器上。 通用文件系统不支持跨区域挂载。 SFS Turbo支持同区域（region）下跨可用区（AZ）挂载。 SFS Turbo不支持跨区域（Region）挂载；但可以通过使用云连接CC“跨区域VPC互通”方案将不同区域的vpc内网打通，从而采取指定IP的方式跨区域（Region）挂载。 当使用SFS Turbo文件系统进行同区域下跨可用区挂载或者跨区域挂载时，由于跨可用区/跨区域网络时延远大于同可用区，导致SFS Turbo文件系统跨可用区或者跨区域挂载访问性能大幅下降（IO时延增大数十/数百毫秒），请谨慎使用跨可用区/跨区域挂载方案。 父主题： 网络类

文件系统使用空间不足，可以扩容吗？ SFS容量型文件系统：支持在线扩容，具体操作请参考容量调整。 SFS Turbo：支持在线扩容，扩容过程中，正在挂载使用的连接可能存在30%左右的性能抖动； SFS Turbo上一代文件系统：支持在线扩容，扩容过程中挂载文件系统可能失败，正在挂载使用的连接会感知30秒左右的IO延迟（最长可能为3分钟）。 通用文件系统无容量限制，不支持容量调整。 父主题： 限制类

是否支持跨VPC访问文件系统？ 支持。 SFS容量型/通用文件系统：支持为SFS容量型文件系统配置多个VPC，以使归属于不同VPC的云服务器，只要所属的VPC被添加到文件系统的VPC列表下，或云服务器被添加到了VPC的授权地址中，则实际上归属于不同VPC的云服务器也能共享访问同一个文件系统。具体操作请参见配置多VPC。 SFS Turbo文件系统：支持通过虚拟私有云的VPC对等连接功能，将同区域的两个或多个VPC互连以使这些VPC互通，则实际上不同的VPC便处于同一个网络中，归属于这些VPC下的云服务器也能共享访问同一个文件系统。更多关于VPC对等连接功能信息请参见VPC对等连接 父主题： 网络类

每个账号最多可以创建多少个文件系统？ 目前一个账号最多可以创建10个SFS容量型文件系统和10个SFS Turbo文件系统。 目前每个账号可创建的通用文件系统默认数量上限为100个。 SFS容量型文件系统支持同时创建多个。当需要创建多于10个SFS容量型文件系统时，可在创建文件系统页面单击“申请扩大配额”提交申请。 SFS Turbo文件系统单次只能创建一个。当需要创建多于10个SFS Turbo文件系统时请单击这里提交工单申请扩大配额。 父主题： 规格类

弹性文件服务会占用用户的哪些资源？ 为保证文件系统能够正常使用，弹性文件系统将会占用用户以下资源。 SFS容量型/通用文件系统： 创建文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS容量型文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 SFS Turbo文件系统： 创建SFS Turbo文件系统时，会在用户填写的子网下创建两个私有IP和一个虚拟IP。 创建SFS Turbo文件系统时，会在用户填写的安全组下，开通111、445、2049、2051、2052、20048端口的入规则。默认的源地址为0.0.0.0/0，用户后续可根据自己的实际情况，修改该地址。 如果创建加密的SFS Turbo文件系统，将会使用用户填写的kms密钥进行加密。注意，该密钥如果删除，该文件系统的数据将无法使用。 在往文件系统的文件夹写数据的过程中会占用服务器的运行内存，但不会占用服务器磁盘的存储空间，文件系统使用的是独立空间。 父主题： 其他类

NFS协议中的.nfs文件 .nfs文件是NFS协议中的一种临时文件，当NFS客户端删除一个正在被打开的文件时可能会产生这种类型文件。.nfs文件是NFS客户端用于管理文件系统中被打开文件的删除行为。如果一个进程打开的某个文件被另一个进程删除，该进程会将此文件重命名为.nfsXXX类型文件。当这个文件的打开引用计数为0时，客户端会主动删除该文件；如果该客户端未清理该文件时就已经crash，这些文件将会残留在文件系统中。