映像和主机

映像（Image）是一个包含了软件及必要配置的机器模版。 作为基础软件，操作系统是必须的，您也可以根据自己的需求将任何应用软件 （比如，数据库、中间件等）放入映像中。

映像分为两类。其一是青云官方提供的，称之为“系统映像”， 包括了各种 Linux、Windows 等操作系统， 各系统映像的初始本地终端用户名和密码均可在各映像的详情描述中找到。 其二是用户通过捕获一个主机来自行创建的，名为“自有映像”， （需要注意，主机在关机状态下才能被捕获为映像）。 系统映像全局可见可用，自有映像只有用户本人可见可用。

主机（Instance）是以虚拟机器的形式运行在青云中的映像副本。 基于一个映像，您可以创建任意数量的主机。在创建主机时， 您需要指明 CPU 和内存的配置。青云允许您任意指定 CPU、内存的数量， 也允许您在主机创建之后随时再行调整。

区域

青云是一个多区域部署的服务。初始部署于北京，将逐步增加区域供应 （上海、广州等重点节点）。您可以在不同区域创建云资源（比如主机等）， 以迎合您不同的市场和客户，或者在多地进行均衡等。

因为获取物理资源的成本不一，所以每个区域的价格都略有差异。 请查询价格列表，以了解更多。

存储

正如物理世界中的硬盘，在青云中，硬盘（Volume）为主机提供块级的原始存储设备， 它独立于主机的生命周期而存在，可以被连接到任意运行中的主机上， 为主机提供持久化的、块级存储，并可以随时解除连接，转接至其他主机， 如此可以实现数据的快速转移。

青云提供了两种规格的硬盘：容量型硬盘、性能型硬盘。 性能型硬盘的性能可达128MB/s，适用于对IO要求较高的应用，例如数据库等在线业务; 容量型硬盘拥有更大的单块硬盘容积，最高可达5TB，适用于对容量要求较高的应用，例如文档存储等离线业务。

除了硬盘，青云还提供了备份服务。备份（Snapshot）用于在块设备级别（block device level）上进行硬盘的备份与恢复， 可以同时对多张硬盘做备份（包括系统盘和数据盘），也可以对正在运行的主机做在线备份。 一张硬盘可以有多个备份链，每条备份链包括一个全量备份点以及多个增量备份点，您可以随时从任意一个备份点恢复数据。

网络

青云提供了两种组网方式：基础网络、私有网络（VxNet）。 前者是一个由青云系统维护的全局网络，后者是用户各自自行组建的网络。

基础网络的好处是简单、无需用户做任何配置与管理，即可直接使用， 但正因为它是全局网络，所以其安全保障是依靠防火墙（Security Group）来实现的。 与之相对应，私有网络需要用户创建并管理 （当然，为了简化管理，青云提供了路由器来帮助用户）， 但私有网络之间是100%隔离的，以满足对安全的100%追求。

私有网络类似物理世界中使用交换机（L2 Switch）将多台服务器连接在一起， 组成的局域网。它有两种管理方式：受管（Managed）、自管（Unmanaged）。 路由器用于多个受管私有网络之间互联，并提供三项附加服务： DHCP 服务、端口转发、VPN 隧道服务，涵盖了常用的网络配置与管理工作。 如果青云提供的路由器功能无法满足您对网络管理的需求， 您可以创建自管私有网络，并自行配置和管理该网络。

公网 IP 地址是在互联网上合法的静态 IP 地址。 在青云系统中，公网 IP 地址与您的账户而非特定的资源（主机或路由器）关联， 您可以将申请到的公网 IP 地址分配到任意位于基础网络中的资源， 并随时可以解绑、再分配到其他资源，如此可以快速替换您的对外资源。

安全

为了加强位于基础网络中的主机或路由器的安全性， 可以在主机或路由器之前放置一个防火墙 (Security Group)。 青云为每个用户创建了一个缺省防火墙，当然，您也可以新建任意多的防火墙。 初始状态下，缺省防火墙放开了 TCP 下行22号端口和 ICMP for ping， 其他防火墙都不包含任何规则，即全部端口都是封闭的。 您可以任意调整规则以满足您的安全需求。

为了提高安全性，保护您的主机，用户名密码的登录方式仅限于使用青云远程终端 （即，相当于您直接面对着主机的显示器），不允许用于 SSH 登录。 SSH 登录只接受 SSH 公钥私钥加密体系验证身份。 虽然您可以自行打开 SSH 密码登录方式，但是非常不推荐您这么做。