概述

• 扁平网络：可与物理机网络直通，也可直接访问互联网的网络。云主机可使用扁平网络提供的分布式EIP访问公有网络。
• VPC网络：云主机使用的私有网络，可通过VPC路由器访问互联网。

• 云主机控制台为用户提供了快捷监控管理云主机的入口，用户必须具有相应权限才可登录云主机控制台。
• 云主机支持防IP/MAC/ARP欺诈，在物理机数据链路层隔离由云主机向外发起的异常协议访问，阻断云主机MAC/ARP欺骗，在物理机网络层防止云主机IP欺骗。
• 云主机支持创建镜像，将云主机数据信息完整包含在镜像中，通过镜像快捷复制相应资源。
• 云主机支持创建快照，做重要操作前，对云主机创建快照，保留特定时间点的数据状态，方便出现故障后迅速回滚。
• 云主机支持明文密码加密存放，从而保护云主机敏感数据。
• 云主机支持设置删除策略，包括：立刻删除、延时删除、永不删除；UI界面对云主机删除提供保护机制，系统会提醒删除云主机的后果，用户需确认后才能进行删除，降低误操作风险。
• 云主机支持基于角色的访问控制和权限管理。
• 云主机支持操作日志与审计，可满足用户进行安全分析、入侵检测、资源变更追踪以及合规性审计等需求。

• 云主机支持在线修改CPU/内存，以及对加载的根云盘/数据云盘在线扩容，用户可根据业务变化自由变更云主机配置。
• 云主机支持弹性伸缩，系统可根据业务变化自动触发云主机弹性伸缩或弹性自愈。

将企业的业务整合上云，实现真正意义的互联网+。把企业信息服务系统从传统笨重的物理服务器搬迁到灵活的云主机之中，集中优化利用资源，减少重复投资。通过智能的负载均衡服务实现资源的合理化调度，同时具备的高可用能力从容面对各种突发异常，保障业务连续性。

在现代IT企业环境里，传统开发测试环境部署慢、审批周期长，严重制约业务上线周期。通过在线资源分配实现秒级开发测试环境的搭建和回收，从而加速企业产品开发测试节奏，加快业务上线速度。在同一个资源池中，企业可利用云主机封装的环境白天进行开发，晚上自动化测试；当前应用开发完毕，对应云主机所占用的资源可以快速释放并安排给其他项目；还可预先规划资源配置，按需申请立刻分配。

对于无法将PaaS/SaaS服务迁移到公有云的企业，可通过ZStack Cloud搭建私有云环境，将PaaS/SaaS服务部署在云主机上，利用ZStack Cloud的弹性、稳定、高并发等特点确保企业对外服务安全稳定高效。

近年来网络攻防向攻击方倾斜，各种高危漏洞、APT定向攻击、计算机病毒层出不穷，企业面临严峻的云安全挑战。企业可利用云主机搭建完全隔离的安全演练环境，并结合监控报警、日志审计、漏洞管理、防病毒等手段，保障业务安全。