Persyaratan gambar Windows Alibaba Cloud - Elastic Compute Service

Sebelum mengimpor gambar kustom ke Alibaba Cloud atau merilisnya di Alibaba Cloud Marketplace, pastikan gambar tersebut memenuhi persyaratan dan lulus pengujian kompatibilitas dengan tipe Instance ECS (Elastic Compute Service). Hal ini membantu meningkatkan ketersediaan serta efisiensi impor gambar kustom dan memfasilitasi pembuatan Instance ECS yang sesuai dengan berbagai kebutuhan bisnis. Topik ini menjelaskan persyaratan untuk gambar Windows Alibaba Cloud.

Partisi disk

Saat mempartisi disk untuk gambar Alibaba Cloud selama pembuatan gambar, pastikan persyaratan berikut terpenuhi:

Ukuran disk: Ukuran disk sistem harus minimal 20 GiB. Ukuran disk yang direkomendasikan adalah 40 GiB.

Partisi: Tabel berikut menjelaskan persyaratan untuk partisi.

Penting

Untuk mendukung berbagai mode boot pada tipe instance, kami merekomendasikan agar Anda mengonfigurasi gambar lokal untuk mendukung mode boot BIOS atau UEFI. Saat mengimpor gambar, pastikan pengaturan mode boot konsisten dengan mode boot aktual dari gambar.

Untuk instruksi tentang cara mengonfigurasi mode boot saat membuat gambar lokal, lihat Buat mesin virtual dan instal sistem operasi.
Untuk informasi tentang pengaturan mode boot selama impor gambar, lihat Impor gambar kustom.
Anda dapat memanggil operasi DescribeInstanceTypes untuk menanyakan mode boot yang didukung oleh tipe instance dengan memeriksa nilai dalam parameter respons SupportBootModes.

Partisi	Mode boot BIOS	Mode boot UEFI
Partisi sistem	Ini adalah partisi yang wajib. Tipe partisi adalah partisi utama. Ukuran partisi harus minimal 100 MiB. Partisi harus aktif dan bukan partisi hanya-baca. Sistem file New Technology File System (NTFS) digunakan.	Ini adalah partisi yang wajib. Tipe partisi adalah partisi Extensible Firmware Interface (EFI). Ukuran partisi harus minimal 100 MiB. Sistem file 32-bit File Allocation Table (FAT32) digunakan.
Partisi Windows	Ini adalah partisi yang wajib. Tipe partisi adalah partisi utama. Ukuran partisi harus minimal 20 GiB. Partisi harus aktif dan bukan partisi hanya-baca. Sistem file NTFS digunakan. Penting Partisi sistem dan partisi Windows diperlukan. Partisi sistem dan partisi Windows bisa berbeda. Partisi Windows harus menjadi partisi terakhir. Jika tidak, disk sistem mungkin gagal diubah ukurannya.
Partisi lainnya	Mencakup partisi pemulihan, partisi cadangan, dan partisi data. Partisi-partisi ini tidak direkomendasikan.

Perangkat lunak dan alat yang diperlukan

Instal Cloud Assistant
Saat membuat gambar Alibaba Cloud, instal Cloud Assistant. Cloud Assistant adalah alat O&M otomatis asli yang dikembangkan untuk ECS. Alat ini memungkinkan Anda menjalankan perintah secara batch seperti shell, PowerShell, dan perintah batch untuk mengeksekusi berbagai tugas pada Instance ECS tanpa kata sandi tanpa perlu masuk ke instance atau menggunakan jump server. Anda dapat menggunakan Cloud Assistant untuk melakukan tugas O&M otomatis, polling proses, menginstal dan menghapus perangkat lunak, memulai dan menghentikan layanan, serta menginstal patch atau pembaruan keamanan. Untuk informasi lebih lanjut, lihat Instal Cloud Assistant Agent.
Gunakan Security Center untuk melindungi server
Saat membuat gambar Alibaba Cloud, kami merekomendasikan agar Anda menggunakan Alibaba Cloud Security Center untuk melindungi server Anda. Security Center menyediakan kemampuan keamanan seperti notifikasi peringatan, deteksi dan penghapusan virus, deteksi dan penghapusan webshell, perlindungan klien, dan pemindaian gambar untuk melindungi aset cloud dan server lokal Anda.
Instal driver virtio
Saat membuat gambar Alibaba Cloud, instal driver virtio. Driver virtio memastikan bahwa gambar dapat digunakan dengan benar pada Instance ECS. Untuk informasi lebih lanjut, lihat Instal driver virtio.

Saran konfigurasi sistem

Saat membuat gambar Alibaba Cloud, kami merekomendasikan agar Anda melakukan konfigurasi sistem berikut:

Aktifkan Remote Desktop

Saat membuat gambar Marketplace Alibaba Cloud, kami merekomendasikan agar Anda mengaktifkan Koneksi Desktop Jarak Jauh.

Konfigurasikan pengaturan registri untuk Remote Desktop. Tabel berikut menjelaskan pengaturan registri.

Kunci	Item	Nilai yang Direkomendasikan	Keterangan
HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server	fDenyTSConnections	0	Mengaktifkan fitur Koneksi Desktop Jarak Jauh.
HKLM:\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp	UserAuthentication	1	Mengaktifkan fitur Network Location Awareness (NLA).

Izinkan akses masuk ke port 3389.
Secara default, Protokol Desktop Jarak Jauh (RDP) Windows menggunakan port 3389 untuk komunikasi. Saat mengaktifkan Desktop Jarak Jauh, Anda harus mengonfigurasi aturan firewall untuk server agar mengizinkan akses masuk ke port 3389.

Aktifkan manajemen otomatis file paging
Saat membuat gambar Marketplace Alibaba Cloud, kami merekomendasikan agar Anda menjalankan perintah Wmic computersystem set AutomaticManagedPagefile=True untuk mengaktifkan manajemen otomatis file paging. Sistem secara otomatis memilih ukuran dan direktori file paging yang sesuai berdasarkan penggunaan memori sistem saat ini dan konfigurasi.
Catatan
File paging adalah mekanisme memori virtual dalam sistem operasi Windows yang digunakan untuk mentransfer data yang tidak sering digunakan di memori ke hard disk untuk penyimpanan sementara. Dengan cara ini, sistem operasi membebaskan ruang memori untuk menyimpan data yang lebih sering digunakan.
Nonaktifkan hibernasi daya
Saat membuat gambar Marketplace Alibaba Cloud, kami merekomendasikan agar Anda menjalankan perintah powercfg.exe /h off untuk menonaktifkan mode hibernasi dan menghapus file Hibernate.sys untuk mengurangi ukuran gambar.
Catatan
Mode hibernasi adalah mode hemat daya dalam sistem operasi Windows, yang memungkinkan komputer menyimpan data ke file hibernasi di hard disk dan kemudian mematikan komputer. Saat komputer bekerja dalam mode hibernasi, status sistem disimpan sehingga Anda dapat dengan cepat kembali ke keadaan sebelumnya saat melanjutkan.

Rekomendasi keamanan sistem

Saat membuat gambar Alibaba Cloud, kami merekomendasikan agar Anda mengonfigurasi pengaturan keamanan berikut:

Aktifkan Microsoft Defender
Kami merekomendasikan agar Anda mengaktifkan Microsoft Defender dan memperbarui file virus. Microsoft Defender adalah perangkat lunak antivirus yang disediakan oleh Microsoft yang menyediakan fitur seperti anti-malware dan perlindungan web.
1. Jalankan Microsoft Defender.
```
MpCmdRun.exe -wdenable
```
2. Perbarui file definisi virus terbaru untuk memastikan bahwa sistem dapat mendeteksi dan melindungi dari ancaman terbaru secepat mungkin.
```
MpCmdRun.exe -RemoveDefinitions -DynamicSignatures
MpCmdRun.exe -SignatureUpdate
```
Instal pembaruan patch keamanan.
Kami merekomendasikan agar Anda menginstal patch keamanan terbaru.
Instal Alat Penghapusan Perangkat Lunak Berbahaya (MSRT).
Kami merekomendasikan agar Anda menginstal alat MSRT. MSRT membantu melindungi komputer Windows dari serangan malware yang umum dengan menemukan dan menghapus ancaman serta membatalkan perubahan yang dibuat oleh ancaman tersebut. MSRT biasanya dirilis bulanan sebagai bagian dari Windows Update atau sebagai alat mandiri. Anda dapat mengunduh alat MSRT.

Bersihkan informasi gambar

Untuk meningkatkan keamanan sistem, kami merekomendasikan agar Anda membersihkan data seperti log, riwayat, dan file residu yang dihasilkan selama pembuatan gambar untuk meminimalkan ukuran gambar. Hapus file log yang mungkin berisi informasi sensitif untuk meningkatkan keamanan gambar.

Bersihkan riwayat browser.
Bersihkan log terkait Windows Update.
Bersihkan catatan acara.
Bersihkan log sistem.
Bersihkan file sementara.
Bersihkan file sementara dan file log yang dihasilkan oleh Windows Update.