青云QingCloud 上海 1 Region 全新升级，正式开放运营上海 1 区-B 可用区，标志着青云QingCloud 公有云服务能力的再次升级。此次开放运营的上海 1 区-B 采用 QingCloud 成熟稳定的云网一体化基础设施架构，并通过专线接入QingCloud 运营的智能广域网，与上海 1 区-A 高速互联互通，助力用户轻松构建同城多活/灾备业务架构，满足企业用户部署跨可用区多节点集群应用的需求。

基础设施升级
· 运营商级核心数据中心保障，提升数据中心可靠性；
· 多线自主动态 BGP 网络，智能调度保障最有连接质量；
· 一站式混合云接入，全方位支持用户业务发展。
 
Region 架构升级
· 上海 1 区-B 正式开放，上海 1 区升级为区域（Region）；
· 增强上海 1 区（SH1 Region）多活架构的可靠性与高可用性，轻松实现系统架构的多可用区部署；
· 通过开启多可用区部署的网络服务，可支持企业用户部署跨可用区多节点集群应用，进一步提升应用的可用性（如 MySQL Plus、MongoDB ）。

网络架构升级
· 数据中心网络架构升级为叶脊（Spine Leaf）拓扑网络架构；
· 全面采用 25/100G 网络，传输多线，带宽更高；
· 数据中心内任意节点故障或升级对网络全局无影响；
· 使用 BGP 协议构建全三层网络，流量将会均衡转发到多条链路；

SDN 4.0 技术升级

VPC 控制平面升级
控制平面私有协议升级为 BGP IPV4 + EVPN
· 缩短转发路径，网络性能进一步提高
· 多活设计，可靠性提升

VPC 数据平面升级
增加智能网卡硬件加速，大幅增强网络性能
· 转发效率提升 4 倍
· CPU 用量下降 80%

VPC边界路由器+ SD-WAN
轻松构建多活及灾备业务系统，VPC 内部的设备可以通过边界路由器以内部网络的形式连通到其他网络(物理主机网络、其他 VPC 网络、其他 Region 的边界路由器、 SD-WAN 盒子)。
· Region 内 VPC 互联，轻松实现同城多活；
· Region 之间 VPC 互联，方便用户搭建异地灾备系统 ；
· 打通公有云、私有云，实现多网络互联。

新增专业网络组件
· NAT网关：分布式网络地址转换服务，用户的多个私有网络可通过一个统一的 IP 访问外网，共用公网带宽，分布式的设计具备优秀的可扩展性，可大幅提升网络出带宽，适用于高并发大流量公网业务；
· 路由表：用于根据目标网络指定不同的下一跳地址，支持对实现网络流量进行策略引流；
· 私有网络（Vxnet） ACL：支持自定义创建和配置 ACL 规则，以控制私有网络全部进出流量；
· 负载均衡器集群同时支持公网和私有网络，负载均衡器支持公网IP做后端。

IPv6 就绪，支持IPv4/IPv6双栈网络
· 提供海量 IPv6 地址；
· 支持IPv6 弹性IP绑定负载均衡器；
· 支持IPv6 弹性IP绑定主机，使用更便捷。

容量盘升级
容量型硬盘升级为 QingStor® NeonSAN 架构，支持更大的单块硬盘容积，单盘容量最高可达 10TB，适用于对容量要求较高的应用，例如视频、音频、文档等离线业务。

不同类型的主机在性能、可挂载硬盘类型、配置支持类型上都有所差别，为了给用户提供更加适用、灵活的云主机管理能力，云平台推出「支持主机类型切换」的功能。

具体操作方式

（1）关闭主机

（2）选择具体的主机实例，右键资源ID，选择‘更改类型’

（3）选择需要切换的目标类型

注 ：原主机配置与目标类型配置不匹配，需重新选择配置。

 （4）本次操作执行，将「企业型」主机切换为「基础型」主机的操作

注：主机绑定的硬盘会同步切换为 可与新类型主机绑定的硬盘类型，如上图所示。

同时，资源类型变更后的价格信息会同步在操作弹框内展示，如下图：

确认切换内容，即可完成切换，如下图，已切换为基础型主机（原SSD企业型也同步变更为基础型硬盘）。

主机类型切换条件限制

（1）仅虚拟主机支持类型切换

（2）修改类型前需关闭主机

（3）新区内，旧主机类型（性能型/超高性能型）可切换为新主机类型（基础型/企业型/专业增强型）；新类型不能回退至旧类型

（4）仅支持按需计费模式的虚拟主机切换，如资源已绑定了合约，须先从合约内解绑后再执行

IPv6 是英文“Internet Protocol Version 6”（互联网协议第6版）的缩写，是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议。按照早前工信部关于贯彻落实《推进互联网协议第六版（IPv6）规模部署行动计划》通知中要求，各大云服务厂商在 2018 年末完成 50% 云产品的 IPv6 改造。青云 QingCloud 已经完成虚拟主机、 VPC网络、防火墙和公网 IP 和负载均衡器等产品的改造，支持 IPv6 网络协议。

青云QingCloud支持两种 IPv6 连接公网的方案，第一种是通过 VPC 的双栈网络 DHCP 获取到 IPv6 地址，然后通过控制台为 IPv6 分配公网带宽的方式。第二种您可以申请一个 IPv6 弹性IP，并绑定到虚拟机或者负载均衡器上。 两种 IPv6 最大的区别，通过 VPC DHCP 获取的 IPv6 地址，在接入公网后，同时具备公网和 VPC 内网的访问能力。手动申请的 IPv6 地址只具有公网能力，无法与VPC内部的 IPv6 互通，逻辑与内网的 IPv4 是无法访问公网IPv4类似。 两种方案都可以提供 IPv6 的公网访问，您可以根据自己的网络需求和偏好进行选择。

申请 IPv6 弹性IP并绑定主机

在公网 IPv6 页面下，点击“申请” IPv6 弹性 IP

手动申请的 IPv6 弹性 IP 的使用与内部绑定的公网 IP 类似， 将 IPv6 分配到主机后可以看到主机内多出一块还未分配 IP 地址的公网网卡。以映像 centos75x64b 为例，如下图所示

在绑定 IPv6 弹性 IP 后，您还需要手动为主机内的公网网卡进行网络配置，主要包括对网卡 IPv6 地址配置及路由配置，详情请见IPv6网络配置指南。  

负载均衡器支持 IPv6

在创建新的负载均衡器时，您可以选择已经申请的 IPv6 弹性 IP,这样负载均衡器在创建完成后就绑定了选择的 IPv6 弹性 IP。

对于现有的负载均衡器，也可以将申请到的 IPv6 弹性 IP 绑定到负载均衡器上

绑定完成后，用户的服务端就可以通过负载均衡器的 IPv6 地址对外提供服务了。    

即日起，上海 1 区 A / 北京 3 区 D正式上线 专业增强型主机。至此，专业增强型主机已在北京 3 区 B 、北京 3 区 C、 北京 3 区 D和上海 1 区 A提供服务。 专业增强型主机是面向企业级用户全新推出的 vCPU 独享型虚拟主机，可为用户提供更高的计算性能与稳定性，满足企业用户对 CPU 主频及网络吞吐性能有极高要求，且需要独享 vCPU 资源的应用系统，适用于企业核心数据库、线上关键业务等应用场景。

产品特性如下：

（1）采用最新 Intel(R) Xeon(R) Platinum 8168 CPU @ 2.70GHz 高主频处理器 ，并支持英特尔睿频加速技术，最高可达 3.7GHz 主频；

（2）专业增强型主机实例采用独享 CPU 模式，可提供更稳定的计算性能；基于 QingCloud 优化的 SSD Hyper 全闪存存储架构；

（3）配 25Gbps 网卡，拥有更大带宽、更低时延。专业增强型主机内不同配置对应不同内网带宽性能，配置越高，内网带宽性能越高；

（4）提供从 2C4G – 32C256G 可选配置，CPU 与内存配比为 1:1/1:2 / 1:4 / 1:8；可选配 SSD 企业级型硬盘、企业级分布式 SAN 、容量型硬盘作为系统盘/数据盘，硬盘性能随容量不同而不同，容量越大，性能越高。

使用方法 在控制台中进入上海 1 区  / 北京 3 区，点击左侧导航栏中的计算，选择主机，创建过程中类型选择专业增强型主机即可。

网络访问控制功能包括网络 ACL 和基础网络安全策略。网络 ACL 是私有网络（Vxnet）的进出流量控制表，您可以在这里创建和配置 ACL 规则， ACL 规则中声明了哪些流量可以进/出私有网络（Vxnet），所以可以通过 ACL 控制进出流量。基础网络安全策略则定义了在青云 QingCloud 环境中，用户自身的基础网络是否对其他用户开放，默认禁用也就是默认用户的基础网络内的资源只受防火墙限制。

创建和配置网络 ACL

点击`安全`中的`网络访问控制`进入网络 ACL 列表

点击`创建`,弹出创建的页面，您可以自定义网络 ACL 的名称

 点击提交，ACL 就创建成功了，页面自动转到新创建的网络 ACL 的详情页面，可以看到网络 ACL 的所有规则。为了避免网络 ACL 影响网络的连通，所以新创建的网络 ACL 默认对所有地址开放。您可以在网络 ACL 的详情页面查看、添加、修改、删除、禁用 ACL 规则、应用修改。在左上角`基础属性`栏，可以看到网络 ACL 的名称 / ID / 绑定的资源和创建时间。

修改网络 ACL 配置

点击`添加规则`，用户可以定义要添加的规则。填写规则名称、优先级（数字越小优先级越高，最多可添加 100 条规则），选择方向（上行或者下行），行为(允许或者拒绝)、IP 版本( IPv4 / IPv6 )，源 IP (下行) / 目的 IP （上行）。

点击规则右侧的`修改`按钮可以修改现有的规则，点击`禁用/启用`按钮可以将相应的规则禁用或启用。

网络 ACL 绑定到私有网络 Vxnet

VPC 和私有网络 Vxnet 相关的网络 ACL 配置和操作

在 VPC 下私有网络页面中配置和操作

在私有网络页面中绑定和解绑 网络 ACL