修改虚拟机配置

该功能用于修改虚拟机的各类配置信息，以及为虚拟机增加和删除硬件。

注意事项

如果选择高速硬盘作为虚拟机的普通硬盘，需要更新其驱动程序才能正常使用，具体方法请参见常见问题。
在修改虚拟机CPU数量时，如果虚拟机创建完成后未扩容过CPU数量，则无法进行缩容操作。并且在进行缩容时，缩容后的CPU数量不能小于创建虚拟机时设置的数量。
对于处于运行状态的虚拟机，只有增加或者删除高速类型硬盘的操作会实时生效，增加或者删除其他类型硬盘的操作将会在虚拟机下次启动时生效。
对于处于“运行”状态的虚拟机，删除其网卡的操作，只有当操作系统支持在线删除网卡时才会立即生效，否则将会在虚拟机下次启动时生效。
处于运行状态且拥有可用USB设备的虚拟机，请不要直接在主机上拔出对应的USB设备，否则可能会导致虚拟机或物理服务器异常。
虚拟光驱挂载镜像文件后，在虚拟机操作系统中打开光驱，可能会不显示内容，需要先在虚拟机操作系统中弹出光驱，然后通过虚拟机控制台中的虚拟光驱或修改虚拟机页面中的“光驱”选项重新挂载镜像文件。
更改虚拟机磁盘的总线类型的推荐方法如下：
1. 关闭虚拟机，请勿直接关闭电源。
2. 在修改虚拟机页面删除需要更改总线类型的磁盘。
3. 为虚拟机增加一个目标总线类型的磁盘，并将已删除磁盘的磁盘文件（块设备）作为新增磁盘的磁盘文件（块设备）。
4. 启动虚拟机完成磁盘总线类型的更改。
加入到磁盘备份容灾类型保护组中的虚拟机，在修改虚拟机网络信息后，需要重启虚拟机的容灾客户端。
虚拟机进行外部快照后，不能修改其磁盘的磁盘模式。
由ARM老版本通过模板部署、升级或备份恢复到新ARM版的虚拟机，不支持在线添加硬件设备。
如果虚拟机使用了加密磁盘，则不支持离线修改虚拟机网络信息。
若在线关闭虚拟机防病毒功能失败，可能是由于操作系统版本较低所致。此时，可先关闭虚拟机，然后手动禁用防病毒功能。
在海光服务器部署的CAS云计算管理平台中，修改CentOS虚拟机的CPU时，可能会出现修改异常情况，是因为此CentOS操作系统类型的虚拟机不支持在线添加CPU。
安装CAStools后，若虚拟机使用NetworkManager进行网络管理的情况下，请先为虚拟机配置IP地址后，再配置MTU参数，否则会导致虚拟机配置的MTU参数可能不会生效。

操作步骤

选择顶部“计算”页签，单击左侧导航树[资源导航/全部/云资源/主机池/主机/<虚拟机>]或者[资源导航/全部/云资源/主机池/集群/主机/<虚拟机>]菜单项，进入虚拟机概要信息页面。
单击<修改>按钮或选择“配置”页签，进入修改虚拟机配置页面。
单击右下角的<修改>按钮，根据需求选择菜单栏中的参数项进行修改，每完成一类配置信息的修改，需要单击<应用>按钮保存设置。
根据需要单击<增加硬件>按钮，为虚拟机新增硬件设备，还可选择不需要的硬件，单击<删除硬件>按钮，删除相应硬件。

参数说明

X86架构服务器

概要选项

基础设置：

显示名称：设置虚拟机的显示名称（支持中文）。
描述：设置虚拟机的描述信息。
自动迁移：当集群动态资源调度和电源智能管理策略生效后是否允许虚拟机在集群内自动迁移。
高可靠性：针对单个虚拟机设置开启或禁用高可靠性，默认为开启。当开启集群HA时，界面才显示该配置项。禁用虚拟机高可靠性后，虚拟机将不能被集群HA管理。
时间同步：如果虚拟机的时间和当前物理主机的时间不一致，自动调整虚拟机时间调为当前物理主机的时间，使虚拟机与物理主机能够提供基于统一时间的多种应用。
CAStools自动升级：开启表示，当虚拟机操作系统安装的虚拟机代理工具版本低于当前管理平台提供的版本时，会自动升级代理工具，不开启设置则不会自动升级。系统缺省在凌晨一点钟对启用了自动升级功能的虚拟机进行代理工具升级，升级开始时间以虚拟机时间为参考，如果希望在统一时间升级代理工具，则需要启用“时间同步”功能。
虚拟机分组：设置虚拟机属于哪个分组，虚拟机分组详细信息请参见虚拟机分组。

高级设置：

时钟设置：设置虚拟机的时钟，包括本地时钟、世界时钟。本地时钟指系统设置时间，世界时钟指UTC时间。
I/O优先级：与主机上的其他虚拟机相比，该虚拟机进程对主机物理磁盘读写的优先权，包括高、中、低。主机上磁盘数据读写速度有限，当多个虚拟机同时进行大量数据读写时，I/O优先级高的虚拟机可以优先对磁盘进行数据读写操作。
启动优先级：虚拟机所在物理主机发生故障时，如果该主机加入了集群，且集群启用了HA功能，运行于这台主机上的所有虚拟机可以在集群中的其他主机上重新启动。根据虚拟机上承载业务的重要性级别，为虚拟机设置启动优先级。该虚拟机的启动优先级，包括缺省默认、低、中、高。该选项只有在虚拟机所在的主机已经加入到集群，且集群启用了HA功能时才需要配置。
业务优先级：设置虚拟机的业务优先级，包括低、中、高三个选项，当主机内存不足时，会按照虚拟机的业务优先级来关闭虚拟机，低优先级的虚拟机会先被关闭，保证高优先级虚拟机的正常运行。
蓝屏故障策略：当该虚拟机发生故障时执行动作，包括不处理、故障重启、故障迁移。必须启用HA，且安装虚拟机代理工具，蓝屏故障策略才能生效。
- 不处理：表示不执行任何动作。
- 故障重启：表示将虚拟机重启。
- 故障迁移：表示将虚拟机迁移到集群中的其他主机上。
CAStools类型：虚拟机代理工具的类型，包括Virtio串口、普通串口。
硬件版本：虚拟机所使用的QEMU版本。数值越大，版本越新。如果虚拟机的硬件信息和操作系统出现兼容性问题，虚拟机会出现蓝屏或无法启动，此时建议将虚拟机的硬件版本修改为与操作系统相匹配的版本。
完整性校验：在虚拟机启动时对其磁盘进行完整性校验，校验通过才允许启动虚拟机。磁盘完整性校验耗时较长。
NUMA智能绑定：虚拟机开启NUMA智能绑定功能并启动该虚拟机时，NUMA智能绑定功能才能生效。首先将根据虚拟机vCPU核数和内存大小自动计算虚拟机在当前服务器上需使用的vNUMA个数。然后，根据当前物理NUMA节点的空闲情况，选择负载更低的物理NUMA节点并绑定CPU和内存。需注意以下几点：
- 开启该功能会导致虚拟机不支持热添加vGPU和内存，也不允许修改大页配置。
- 迁移虚拟机时，源主机和目标主机的NUMA拓扑不一致时（例如源主机的NUMA拓扑为NUMA0、NUMA1和NUMA2，目的主机的NUMA拓扑为NUMA0），请先将该功能关闭，迁移完成后，重新开启该功能。
逃逸拦截：虚拟机逃逸是指虚拟机通过利用恶意软件或错误配置等方式，成功从虚拟机中脱逃到宿主机或其他虚拟机，并获取宿主机或其他虚拟机的控制特权，从而对宿主机或虚拟机进行破坏或获取数据。当开启逃逸拦截后，需要在[运维/系统运维/告警管理/告警阈值配置/默认阈值配置/<安全告警>]指标项中开启虚拟机逃逸告警才能在实时告警中看到拦截告警。

CPU选项

当前分配：虚拟机当前分配的CPU个数。
CPU个数：设置虚拟机CPU的个数，其不能超过当前主机最大的CPU个数。对于支持CPU热添加的虚拟机修改其CPU个数后，虚拟机的操作系统可能会出现3~5秒运行缓慢的现象，之后即可恢复正常。此外，Linux操作系统的虚拟机不能在启动过程中进行CPU热添加操作。Windows 7操作系统由于自身系统特性的原因，最多只能有效使用2个CPU，为了提升处理性能，可以为每个CPU设置多个核。
CPU核数：设置虚拟机CPU的核数。
主机CPU：主机CPU总核数。
绑定物理CPU：将虚拟机的虚拟CPU绑定到主机的一个或多个物理CPU上，绑定后的虚拟机不会使用主机的其他物理CPU。虚拟机绑定物理CPU后，不要关闭主机超线程，否则可能会导致vCPU和NUMA节点对应关系错乱，引起虚拟机启动异常。
- NUMA节点：系统中NUMA节点数对应主机物理CPU数，单个CPU物理核数（如CPU支持超标量则还需乘超标量数值）即为NUMA节点内的CPU数量，NUMA节点编号从0开始。每个NUMA节点包含CPU，IO总线及内存资源。
CPU工作模式：设置CPU的工作模式，包括兼容模式、主机匹配模式、直通模式，默认值可通过系统参数“CPU工作模式”进行指定。
- 兼容模式：将不同的型号物理CPU虚拟成相同型号的vCPU，迁移兼容性好。
- 主机匹配模式：将不同的物理CPU虚拟成不同型号的vCPU，迁移兼容性差，相对于兼容模式可以给虚拟机操作系统提供更优的性能。
- 直通模式：直接将物理CPU暴露给虚拟机使用，迁移兼容性差，相对于兼容模式和主机匹配模式可以给虚拟机操作系统提供更优的性能。如果CPU工作模式设置为直通模式，则该虚拟机在迁移时，要求目的主机的与源主机的CPU型号必须保持一致。
最大CPU：设置虚机可分配的最大CPU个数。虚拟机最大CPU值为：最大CPU个数*当前CPU核数。
体系结构：设置虚拟机CPU架构，包括64位、32位，默认为64位。当CPU工作模式选择为“兼容模式”时，才可设置此参数。32位体系架构的CPU仅支持32bit操作系统，通常选择64位。对于64位操作系统的虚拟机，此参数必须设置为64位，否则关闭虚拟机后，将无法启动。
CPU调度优先级：设置虚拟机进程抢占物理CPU资源的抢占优先级，包括低、中、高，默认为中，支持在线修改。
预留：设置预留一定量的CPU资源仅供该虚拟机使用。
限制：设置虚拟机CPU单核允许使用主机CPU的最大频率。
整机限制：选择是否启用整机限制。例：某虚拟机CPU共有4核，虚拟机CPU单核允许使用的频率限制为200MHz，开启整机限制后，则虚拟机整机允许使用主机CPU的最大频率为800MHz，此时单核可使用的频率可超过200MHz。
在线缩容：选择是否允许在线减少CPU的个数。CPU在线缩容需要虚拟机的硬件版本为2.7及更高版本，虚拟机硬件版本信息可在修改虚拟机界面的概要高级设置中查看。如果虚拟机创建完成后未扩容过CPU数量，则不允许进行缩容操作，并且在缩容时，缩容后的CPU数量不能小于创建虚拟机时设置的数量。
Intel RDT防吵闹：选择是否开启Intel RDT防吵闹功能。开启后可以防止单个虚拟机占用太多的CPU缓存（上限为20%）和内存带宽（单个vCPU上限为10%），影响其他的虚拟机的CPU缓存和内存带宽使用。开启Intel RDT防吵闹功能之前，请先在系统参数设置中启用该功能。该功能需要主机CPU支持，如果主机不支持该功能，则虚拟机无法开启防吵闹功能。

内存选项

主机内存：虚拟机所在主机的内存值。
最大分配：虚拟机能够分配的最大内存。关闭状态的虚拟机最大可分配的内存值是主机内存，在线状态的虚拟机最大可分配的内存是虚拟机最开始分配内存的16倍，且不能超过主机内存值。
内存：设置虚拟机的内存容量，内存容量的最大值由“最大分配”参数决定。如果操作系统支持内存热添加（部分Linux操作系统需要安装虚拟机代理工具），则虚拟机在线添加内存后不需要重启虚拟机即可生效，如果操作系统不支持内存热添加，则需要关闭虚拟机后再修改内存。目前不支持对初始内存小于4GB，且挂接了IDE硬盘的Linux虚拟机进行内存热添加操作。
预留：设置为虚拟机预留内存百分比。为了使内存有效使用，主机会按虚拟机实际内存使用量为其分配内存，上限为虚拟机配置的内存值。为了避免主机内存耗尽时，未达到内存使用上限的虚拟机无法继续使用更多的内存，可以设置为虚拟机预留一部分内存。
限制：设置虚拟机允许使用主机内存的最大值。
资源优先级：设置虚拟机申请内存资源的优先级，包括低、中、高。
内存气球：开启后可在不关闭虚拟机情况下，通过Ballooning技术动态调整虚拟机内存，将主机内存按需分配。虚拟机进行内存热添加之后，不能直接配置内存气球。需要先关闭虚拟机，然后修改内存，再将其启动。待虚拟机启动后，才能配置虚拟机的内存气球。
大页配置：设置虚拟机是否允许使用主机的大页内存。

磁盘选项

设备对象：虚拟机磁盘的总线类型。
源路径：虚拟机磁盘所在路径。

存储格式：设置虚拟机磁盘的存储格式，包括高速（raw）、智能（qcow2）和加密（luks加密的qcow2）。当虚拟机处于运行状态、存在快照或磁盘存在多级镜像文件的情况下，不允许修改虚拟机的存储格式。

加密磁盘的存储格式不允许修改，非加密磁盘也不允许将磁盘格式更改为加密。如需设置加密磁盘，请重新添加磁盘硬件，将磁盘格式设置为加密，并设置加密方式和密钥。

存储：设置虚拟机磁盘的存储容量大小。存储容量单位可选择MB、GB或TB，根据虚拟机所在存储池的可用容量选择存储容量单位。当虚拟机存在快照、磁盘存在多级镜像文件的情况下，不允许修改虚拟机的磁盘容量。对于处于运行状态的虚拟机，在增加高速类型的磁盘容量之前，请确认该虚拟机是否正在进行数据传输。如果虚拟机正在进行数据传输，对高速类型磁盘的扩容操作，将可能会导致数据传输失败。
- 分配的存储空间是用户数据空间。虚拟机磁盘镜像文件还包含系统空间，即虚拟机磁盘镜像文件容量＝系统空间容量＋用户数据空间容量。已用空间即虚拟机磁盘镜像文件占用实际存储的空间，可能会大于分配的存储空间。
- 当虚拟机存在快照、磁盘存在多级镜像文件的情况下，不允许修改虚拟机的磁盘容量。
- 磁盘预分配方式为置零、延迟置零的情况下，在线扩容虚拟机磁盘容量，扩容的部分预分配方式为精简；如需与原预分配方式保持一致，请进行离线扩容。
- 对于处于运行状态的虚拟机，为高速类型的磁盘增加容量之前，请确认该虚拟机是否正在进行数据传输。如果虚拟机正在进行数据传输，对高速类型磁盘的扩容操作，将可能会导致数据传输失败。
预分配：虚拟机磁盘的分配方式，包括：精简、延迟置零和置零。当虚拟机处于运行状态、虚拟机存在快照或虚拟机磁盘存在多级镜像文件时，此参数不支持修改。虚拟机磁盘类型为块设备时，此参数不可见。
磁盘IO模式：虚拟机磁盘的IO模式，包括native和threads。在线修改此参数时，需重启虚拟机。
- native：默认的磁盘IO模式，该模式实现本地异步IO，性能更好。
- threads：通过起线程方式实现异步IO，可靠性较高。
簇大小：文件占用磁盘空间的最小单位，默认为256KB。如果一个文件的容量大于单个簇大小，该文件将存储到多个簇中；如果一个文件的容量小于单个簇大小，该文件将独占一个簇。共享文件系统存放的文件多为虚拟机镜像文件，建议将簇大小设置得尽可能大，以增强磁盘读取数据的性能，又节约磁盘空间。当虚拟机处于运行状态、虚拟机存在快照或虚拟机磁盘存在多级镜像文件时，此参数不支持修改。虚拟机磁盘类型为块设备时，此参数不可见。
磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。虚拟机执行过外部快照后，不能修改其磁盘的磁盘模式。
- 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。
- 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。
加密：显示磁盘加密是否开启，不支持修改。
限制I/O速率：限制磁盘的最大读速率、写速率，单位为KB/s，默认为空（空表示不限制）。
限制IOPS：限制磁盘每秒读请求、写请求的最大个数，单位为个，默认为空（空表示不限制）。
缓存方式：设置虚拟机存储文件的磁盘缓存方式，包括：直接读写、一级物理缓存、二级虚拟缓存、一级虚拟缓存。磁盘格式为“智能”（即qcow2格式）、raw、块设备（包括RBD）时，默认为一级虚拟缓存（none）。需要注意的是，由于一级物理缓存、二级虚拟缓存均使用了缓存，因此服务器异常断电时，可能会由于缓存数据未及时刷新到物理磁盘中，从而造成数据丢失。
- 直接读写(Directsync)：指数据直接从物理磁盘读写。
- 一级物理缓存(Writethrough)：指数据先写入主机缓存，再将主机缓存内的数据写入物理磁盘。
- 二级虚拟缓存(Writeback)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据写入主机缓存，最终写入物理磁盘。
- 一级虚拟缓存(None)：指数据先写入虚拟机缓存，再将虚拟机缓存内的数据直接写入物理磁盘。
热拔：设置磁盘是否支持热拔。当总线类型选择为“高速硬盘”时，需设置此参数。设置完成后，需重启虚拟机才能生效。
Serial号：磁盘的序列号。
磁盘数据文件清理方式：选择虚拟机磁盘数据文件的清理方式，仅删除虚拟机磁盘时才会出现此选项。
- 保留虚拟机的磁盘数据文件：删除虚拟机磁盘时，系统后台会保留被删除磁盘的镜像文件。
- 删除虚拟机的磁盘数据文件：删除虚拟机磁盘时，系统后台会将虚拟机的磁盘镜像文件一起删除。若开启低格按钮选择低格数据，系统会将存储在物理硬盘中的磁盘镜像文件数据清空后再删除，在存储卷较大时耗时较长，建议非敏感数据无需使用低格删除。

网络选项

虚拟交换机：设置虚拟机网卡连接的虚拟交换机。虚拟机使用DPDK虚拟交换机不支持配置虚拟防火墙。
网络策略模板：设置虚拟机应用的网络策略模板。在配置虚拟防火墙时，网络策略模板中的ACL策略不会生效。
虚拟防火墙：设置虚拟机使用的虚拟防火墙，可以选择多个虚拟防火墙，虚拟防火墙的优先级按照先后顺序，越下面的优先级越高，可以拖拽调整优先级顺序，虚拟机防火墙默认动作为拒绝。若要新增虚拟防火墙，选择增加，增加虚拟防火墙操作请参见虚拟防火墙。设置完成后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。

防火墙规则为黑白名单混合使用时才能修改默认防火墙动作。
VLAN策略：设置虚拟机使用的VLAN策略，包括VLAN透传和专用VLAN。
- VLAN透传：若要新增VLAN透传策略，选择增加，增加VLAN透传策略操作请参见VLAN透传策略。设置完成后，虚拟机会根据收发的报文进行虚拟网络识别和处理。
- 专用VLAN：详细信息请参见专用VLAN策略。
MAC地址：设置虚拟机的MAC地址。

虚拟机的MAC地址不能以fe开头。
IPv4信息/IPv6信息：设置虚拟机的网络参数，包括IP/MAC绑定、手工配置和DHCP。
- IP/MAC绑定表示设置虚拟网卡的IP地址，并将其与虚拟网卡MAC地址绑定，虚拟机只有通过绑定的设备才能与外部网络通信；IP/MAC绑定适用于防御虚拟机仿冒攻击的场景，可有效过滤攻击者仿冒虚拟机的IP地址或MAC地址向虚拟机发送伪造IP报文。
- 手工配置表示手工指定虚拟机的IP地址、子网掩码、默认网关、首选DNS和备选DNS，手工配置的网络参数需通过虚拟机代理工具进行设置，请确保虚拟机已安装了CAStools。
- DHCP表示通过虚拟机代理工具配置网卡的网络参数，请确保虚拟机已安装了CAStools，并检查其他服务与代理工具是否冲突，例如：Linux虚拟机在设置网络信息前，需关闭NetworkManager服务。
设备型号：设置虚拟机的网络适配器类型。当虚拟机网卡为普通网卡、高速网卡、Intel e1000网卡或智能网卡时，此参数的选项包括普通网卡、高速网卡、Intel e1000网卡。当虚拟机网卡为“SR-IOV直通网卡”或“智能网卡”时，此参数无法修改。
内核加速：设置内核加速功能，开启后高速类型网卡将以单独一个线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”或“智能网卡”时，需设置此参数。
热拔：设置网卡是否支持热拔。当网络类型为“高速网卡”时，才可设置此参数。
连接状态：设置虚拟机网卡是否开启网络连接。默认为开启状态。
MTU：设置虚拟机网卡的最大传输单元。
TCP校验和：设置虚拟机是否启用TCP校验和功能，默认为开启。开启该按钮后，虚拟机发送TCP报文时的TCP校验和计算操作会延后，以此缓解大量数据包发送时CPU的计算压力，提升系统的网络性能。网络类型为高速网卡时，才支持开启该选项。

SR-IOV直通网卡

设备型号：设置虚拟机的网络适配器类型。当虚拟机网卡为SR-IOV直通网卡时，此参数无法修改。
PCI设备：SR-IOV网卡地址，当虚拟机网卡为SR-IOV直通网卡时，此参数无法修改。
SR-IOV资源池：SR-IOV网卡管理的资源池业务名称，当虚拟机网卡为SR-IOV直通网卡时，此参数无法修改。
物理接口：虚拟机物理网卡，当虚拟机网卡为SR-IOV直通网卡时，此参数无法修改。
MAC地址：设置虚拟机MAC地址。
驱动类型：SR-IOV直通类型网卡的驱动类型。
VLAN ID：SR-IOV直通类型网卡所属的VLAN ID。
- 当SR-IOV直通网卡配置了VLAN时，则工作在类似Access模式：这种情况下，虚拟机内部发送的报文会在VF上打上配置的VLAN tag并发送到对端，VF收到相同的VLAN tag报文会剥离tag并发给虚拟机内部，若是不同的VLAN tag报文则被丢弃。
- 当SR-IOV直通网卡没有配置VLAN时，则工作在类似Trunk模式，可以实现虚拟机内部VLAN报文的透传。

控制台选项

修改密码：是否修改虚拟机控制台密码。
- 密码：输入需修改的虚拟机控制台密码。
启用VNC代理：设置虚拟机是否启用VNC代理。单击右侧图标，可设置VNC代理服务器的参数，即输入VNC代理服务器IP地址、登录用户名和登录密码。如果登录虚拟化管理系统的方式为HTTPS，则需将代理服务器设置为虚拟化管理系统的IP地址。如果配置的VNC代理服务器为已经被管理系统管理的主机，则配置的VNC代理登录用户名及密码不生效。

显卡选项

设备型号：设置虚拟机显卡的型号，包括Cirrus、VGA、QXL。当虚拟机安装了Fedora 19或Fedora 20操作系统时，请不要将设备型号设置为“Cirrus”，否则将可能导致显示异常。
显存：指显卡所配备的显存容量，单位通常MB。显存大小直接影响显卡在处理图形和视频数据时的能力。

串口选项

串口监听：是否启用串口监听功能。
控制台日志：选择是否开启控制台日志功能，开启后，在虚拟机控制台页面，可单击<控制台日志>按钮查看虚拟机控制台日志。

引导设备选项

自动启动：设置虚拟机是否在所在主机启动时同时启动。
引导固件：设置虚拟机的启动引导方式，包括BIOS、UEFI。BIOS是基本输入/输出系统；UEFI指统一的可扩展固件接口。若引导固件选择“UEFI”，且多个光驱分别挂载不同的Windows系统安装文件时，虚拟机可能无法按照优先级最高的引导设备进行引导。
虚拟机引导设备：设置虚拟机的引导设备，包括磁盘、光驱、网络。

虚拟加密卡选项

虚拟加密卡选项中，可单击虚拟加密卡后方的图标，在弹出页面单击<确定>按钮删除虚拟机挂载的虚拟加密卡。

虚拟NUMA设置选项

虚拟NUMA：是否启用虚拟NUMA。启用后，可使虚拟NUMA节点上的CPU和内存资源优先分配在一个物理NUMA上。若启用虚拟NUMA，虚拟机必须处于离线状态且所有CPU都已绑定物理CPU。启用虚拟NUMA后，不允许修改CPU数目、内存大小和大页配置。
NUMA智能绑定：虚拟机开启NUMA智能绑定功能并启动该虚拟机时，NUMA智能绑定功能才能生效。首先将根据虚拟机vCPU核数和内存大小自动计算虚拟机在当前服务器上需使用的vNUMA个数。然后，根据当前物理NUMA节点的空闲情况，选择负载更低的物理NUMA节点并绑定CPU和内存。需注意以下几点：
- 开启该功能会导致虚拟机不支持热添加vGPU和内存，也不允许修改大页配置。
- 迁移虚拟机时，源主机和目标主机的NUMA拓扑不一致时（例如源主机的NUMA拓扑为NUMA0、NUMA1和NUMA2，目的主机的NUMA拓扑为NUMA0），请先将该功能关闭，迁移完成后，重新开启该功能。

“高级设置”选项中可修改的参数

防病毒配置：
- 启用防病毒：开启虚拟机防病毒配置可以降低虚拟机遭受病毒攻击的风险，实现对虚拟机的保护。若要禁用防病毒，请在虚拟机关闭状态下设置。
- 虚拟机的防病毒配置依赖管理系统的防病毒配置，具体请参见防病毒配置。
USB重定向策略配置：
- USB重定向：启用USB重定向功能，使客户机的USB设备可以在远程桌面会话中使用。
- USB重定向个数：设置USB重定向的数量，输入范围为1~4。
SPICE客户端接入策略配置：
- 启用SSL：开启设置表示当使用SPICE客户端时，启用SSL加密功能。
- SSL加密通道名称：选择对一个或多个通道进行SSL加密。可选的SSL加密通道有：主通道（main）、输入（input）、显示（display）、光标（cursor）、回放（playback）、录制（record）、智能卡（smartcard）、USB重定向（usbredir）。

增加硬件选项

硬件类型：增加硬件时虚拟机可选择的硬件资源类型，包括存储、网络、输入、控制台、声卡、USB设备、网络USB设备、PCI设备、显卡、串口、TPM设备、vTPM设备、看门狗、GPU设备。

增加“存储”：

总线类型：虚拟磁盘的总线类型，包括IDE硬盘、USB硬盘、高速硬盘、IDE光驱、软驱、高速SCSI硬盘。增加USB硬盘时，系统默认支持USB 3.0接口，若系统无法识别，则需手动安装相应的驱动。软驱用于.vfd格式的软盘映像文件。
类型：虚拟磁盘类型，包括新建文件、新建RBD块、块设备、本地磁盘和已有文件。
存储池：创建的新磁盘所在的目标存储池。
文件名：新建文件作为虚拟机的磁盘时，输入磁盘的文件名称，选择文件的磁盘格式，包括高速、智能和加密。
- 智能：虚拟机的磁盘格式为qcow2。
- 高速：虚拟机的磁盘格式为raw。该格式结构简单，I/O效率高。
- 加密：对虚拟机磁盘进行加密，磁盘格式为luks加密的qcow2。
文件路径：已有文件的存储卷路径。
块设备路径：磁盘块设备路径。
本地磁盘路径：主机中本地磁盘的路径。
大小：磁盘容量。

CBT备份块设备关联：选择一个未被其他虚拟机使用的存储卷来存储CBT备份的备份数据，选择的存储卷大小要大于等于虚拟机磁盘大小。仅支持配置FC网络存储或存储池路径以“/dev/disk/by-id/”作为前缀的iSCSI网络存储，虚拟机磁盘类型选择块设备时才需配置此参数。

配置了CBT备份块设备关联的虚拟机可以通过集群设置的HA策略迁移到其他主机上，如果目的主机没有CBT备份关联的的块设备，则需要重新配置CBT备份块设备关联参数。

缓存方式：虚拟磁盘缓存方式，包括直接读写（directsync）、一级物理缓存（writethrough）、二级虚拟缓存（writeback）、一级虚拟缓存（none）。磁盘格式为“智能”（即qcow2格式）、raw、块设备（包括RBD）时，默认为一级虚拟缓存（none）。需要注意的是，由于一级物理缓存、二级虚拟缓存均使用了缓存，因此服务器异常断电时，可能会由于缓存数据未及时刷新到物理磁盘中，从而造成数据丢失。
磁盘模式：选择是否可以对磁盘进行外部快照。只有文件类型的磁盘才可以配置磁盘模式。
- 从属：虚拟机创建外部快照时包含该从属磁盘，对其进行外部快照。还原时也对该磁盘还原。
- 独立-持久：虚拟机创建外部快照时，不对该磁盘进行快照，还原时也不对该磁盘还原。
限制I/O速率：限制磁盘的最大读写速率，单位为KB/s，取值范围16~2147483647，默认为空，空表示不限制。
限制IOPS：限制磁盘每秒读写请求的最大个数，取值范围16~2147483647，默认为值空，空表示不限制。
热拔：设置磁盘是否支持热拔。当总线类型选择为“高速硬盘”时，需设置此参数。设置完成后，需重启虚拟机才能生效。
Serial号：磁盘的序列号。

增加“网络”：
- 设备型号：虚拟网卡的类型，包括普通网卡、高速网卡、Intel e1000网卡、SR-IOV直通网卡和智能网卡。
- 内核加速：开启后高速类型网卡将以一个单独线程的形式在CVK内核中进行模拟，可以提升虚拟机网络性能。当设备型号选择为“高速网卡”或“智能网卡”时，需设置此参数。
- 队列个数：设置虚拟机网卡的队列个数，多队列可以提高虚拟网卡处理数据的性能，缺省值为1，最大值为vCPU的个数*核数。当设备型号选择为“高速网卡”或“智能网卡”并且开启内核加速时，需设置此参数。
- 队列深度：设置虚拟机网卡的队列深度，即网卡接收报文的缓存能力，配置为低时网卡可以同时缓存256个报文，配置为高时网卡可以同时缓存1024个报文。
- 虚拟交换机：设置虚拟机网卡连接的虚拟交换机。
- 网络策略模板：设置虚拟机网卡的网络策略。
- 虚拟防火墙：设置虚拟机网卡使用的虚拟防火墙。设置完成后，虚拟机的入方向和出方向数据报文将会根据防火墙的规则进行过滤。
- VLAN策略：设置虚拟机网卡使用的VLAN策略，包括VLAN透传和专用VLAN。
  - VLAN透传：若要新增VLAN透传策略，选择增加，增加VLAN透传策略操作请参见VLAN透传策略。设置完成后，虚拟机会根据收发的报文进行虚拟网络识别和处理。
  - 专用VLAN：详细信息请参见专用VLAN策略。
- MAC地址分配方式：设置虚拟机MAC地址的获取方式，包括自动分配、手工指定。
- MAC地址：虚拟机网卡的MAC地址。当MAC地址分配方式选择“手工指定”时该参数可输入。
- 网卡绑定IPv4/Ipv6：设置与虚拟机网卡MAC地址绑定的IPv4/IPv6地址。若虚拟机网卡设置的IPv4/Ipv6地址与绑定IPv4/Ipv6不一致，则该网卡无法正常通信。
- 热拔：设置网卡是否支持热拔。当网络类型为“高速网卡”时，才可设置此参数。
- MTU：设置虚拟机网卡的最大传输单元。默认为1500。当网络类型为“普通网卡”、“高速网卡”、“智能网卡”或“Intel e1000网卡”时，才能设置此参数。
- TCP校验和：设置虚拟机是否启用TCP校验和功能，默认为开启。开启后，虚拟机发送TCP报文时的TCP校验和计算操作会延后，以此缓解大量数据包发送时CPU的计算压力，提升系统的网络性能。网络类型为高速网卡时，才支持开启该选项。
- 驱动类型：SR-IOV直通类型网卡的驱动类型。
- SR-IOV资源池：SR-IOV直通类型网卡使用的资源池。
- VLAN ID：SR-IOV直通类型网卡所属的VLAN ID。
  - 当SR-IOV直通网卡配置了VLAN时，则工作在类似Access模式：这种情况下，虚拟机发送的报文会在VF上打上配置的VLAN tag并发送到对端，VF收到相同的VLAN tag报文会剥离tag并发给虚拟机，若是不同的VLAN tag报文则被丢弃。
  - 当SR-IOV直通网卡没有配置VLAN时，则工作在类似Trunk模式，可以实现虚拟机VLAN报文的透传。
增加“输入”设备：
- 类型：输入设备的类型，包括写字板、鼠标。
- 总线：输入设备使用的总线。
增加“控制台”：
- 类型：虚拟机控制台的类型，包括VNC、SPICE。
- 密码：控制台登录密码。
- 启用VNC代理：是否启用VNC代理。
- 端口分配方式：控制台端口号的分配方式，包括自动分配、手工指定。
- IPv4端口：控制台IPv4端口号。当端口分配方式为“手工指定”时该参数可配置。
- IPv6端口：控制台IPv6端口号。当端口分配方式为“手工指定”时该参数可配置。
- 键盘映射与主机一致：控制台磁盘映射方式是否与主机保持一致。
- 其他：键盘映射方式。
增加“声卡”：
- 类型：虚拟声卡类型，包括ac97、ich6，默认为ac97。
增加“显卡”：
- 类型：虚拟显卡类型，包括Qxl。当虚拟机存在多个显卡时，系统会将所有显卡的类型都设置为Qxl。
- 显存：指显卡所配备的显存容量，单位通常M。显存大小直接影响显卡在处理图形和视频数据时的能力。
增加“USB设备”：
- 控制器：选择USB设备控制器类型，包括USB 1.0、USB 2.0和USB 3.0，默认为USB 2.0。
- 设备名称：显示USB设备的名称。
- 供应商：显示USB供应商的名称。
- 产品名称：显示USB产品的名称。
增加“网络USB设备”：
- 控制器：选择网络USB设备控制器类型，包括USB 1.0、USB 2.0和USB 3.0，默认为USB 2.0。
- 网络USB视图：查看当前集群的网络USB被虚拟机使用的情况。
- 设备名称：显示网络USB设备的名称。
- 供应商：显示网络USB设备的供应商名称。
- 产品名称：显示网络USB设备的产品名称。
- 状态：显示网络USB设备的状态。
- 操作：启动或者暂停网络USB设备。
增加“PCI设备”：在给虚拟机增加PCI设备时，对于内存小于2G的虚拟机，其PCI设备的内存总和不建议超过2G；对于内存大于2G的虚拟机，其PCI设备的内存总和不建议超过1G，否则可能导致虚拟机无法正常启动。
- 驱动类型：虚拟机PCI设备的驱动类型。
- 设备名称：PCI设备名称。
- 供应商：PCI供应商名称。
- 产品名称：PCI产品名称。
- 物理接口：物理网卡。
增加“串口”：
- 类型：串口的类型，包括Physical host character device (dev)、Pseudo TTy(pty)，默认为Physical host character device (dev)。
- 串口号：根据串口号来识别不同的串口。
- 路径：主机串口路径。如果选择增加dev类型的串口，必须输入可用的路径（如：/dev/ttyS0），否则会导致虚拟机无法启动。
增加“TPM设备”：
- TPM设备：TPM（Trusted Platform Module）可信平台模块，可以有效地保护虚拟机，防止非法用户的访问。
- 设备位置：TPM的设备位置。
增加“vTPM设备”：
- vTPM设备：vTPM（Virtual the Trusted Platform Module）虚拟可信平台模块，可以充当密钥和度量的专用安全保管库。有效的保护虚拟机，防止非法用户的访问。
- 设备版本：TPM协议版本。请根据虚拟机操作系统对TPM协议兼容情况，选择合适的TPM协议（1.2或者2.0）。
增加虚拟加密卡：
- 增加虚拟加密卡设备：可单击后方图标，在弹出页面选择虚拟加密卡，单击<确定>按钮增加虚拟加密卡。
增加“看门狗”：
- 处理方式：中断响应处理虚拟机方式，包括重启、关闭、迁移，默认为重启。
增加“GPU设备”：
- GPU资源池：选择虚拟机使用的GPU资源池。选择GPU类型的资源池时，虚拟机以直通方式使用主机的物理GPU资源；选择vGPU类型的资源池时，虚拟机使用主机的vGPU资源。
- 业务模板：定义了虚拟机使用资源的优先级，当资源池中的资源紧张时，高优先级的虚拟机优先获取相关资源。
- 驱动类型：虚拟机GPU设备的驱动类型。
- 资源独占：虚拟机是否独享GPU/vGPU资源。
  - 选择“否”，表示虚拟机在关闭状态下不会绑定GPU/vGPU资源。
  - 选择“是”，无论虚拟机处于何种状态，虚拟机会一直绑定GPU/vGPU资源，该GPU/vGPU资源为虚拟机独享，不能被其他虚拟机使用。只有当宿主机存在空闲GPU/vGPU资源，且该空闲资源已加入所选GPU资源池时，才允许开启资源独占。开启资源独占后，当集群内其他主机有满足条件的GPU/vGPU资源时，虚拟机可以迁移至该主机上（使用vGPU资源的虚拟机可以在线迁移，使用GPU资源的虚拟机仅在关机状态下允许迁移）。
- 资源个数：设置虚拟机使用GPU/vGPU资源的数量。选择vGPU类型的资源池时，资源个数最大值为1。选择GPU类型的资源池，且未开启资源独占，资源个数最大值为该资源池内单个主机的最大GPU数量，例如在该资源池中A主机有3个GPU，B主机有2个，C主机有2个，则最大值为3；若开启了资源独占，则资源个数最大值为该资源池内宿主机的空闲GPU数量。

ARM架构服务器