本文为开发者提供一套可执行的接入与使用指南，涵盖账号准备、API认证、实例创建、网络与安全设置、常见接口示例和故障排查要点，便于在柬埔寨区域上线应用并满足合规与性能需求。

哪里可以创建与管理 柬埔寨云服务器，如何选择区域与规格?

通常云厂商在柬埔寨会提供1~2个数据中心（如金边/西哈努克港）。选择时参考延迟、带宽与合规需求。小规模测试可选1核/1GB内存的轻量实例；生产建议至少2核/4GB并配置持久化磁盘。购买前确认计费模式（按小时/按月）、公网IP分配策略与带宽峰值。若对接CDN或跨境链路，优先选靠近目标用户的可用区。

为什么需要提前准备哪些 接入 要素，例如SSH密钥与API密钥?

为了安全与自动化，必须在控制台预先上传SSH公钥并生成或申请API访问凭证（API Key / Secret或Token）。SSH密钥用于无密码登录实例，避免口令泄露；API凭证用于脚本化管理。务必保存好Secret（仅展示一次）并为API凭证设置最小权限与IP白名单。若支持OAuth或临时Token，优先使用短期凭证以降低泄露风险。

怎么通过 云服务器API 实现实例的创建、查询与删除?

常见REST风格接口包含 /v1/instances（POST创建，GET列表），/v1/instances/{id}（GET详情，DELETE删除）。认证头一般为 Authorization: Bearer <TOKEN> 或 X-API-Key。示例调用（curl）：curl -X POST "https://api.example.kh/v1/instances" -H "Authorization: Bearer YOUR_TOKEN" -H "Content-Type: application/json" -d '{"name":"app1","region":"phnom-penh","flavor":"2c-4g","image":"ubuntu-22.04","ssh_key":"dev_key"}'。创建后注意异步状态（pending→running），应轮询状态或使用回调/消息队列。

哪个API或参数最常用，应该如何处理网络与安全组配置?

最常用的API包括实例操作、镜像管理、浮动IP、快照与防火墙（Security Group）规则。上云后第一步应配置安全组，默认拒绝所有入站，仅开放必需端口（22/80/443/应用端口），并限制管理端口到信任IP段。建议使用私有子网+NAT网关的架构，业务与管理流量分离，并启用日志审计与入侵检测。

多少并发调用会触发限流，为什么要做重试与指数退避?

云API通常有速率限制（例如每秒数十到数百次），超过会返回429或503错误。为保障稳定性，客户端应实现限流与重试策略：对幂等操作使用指数退避（如初始500ms，每次翻倍，最多5次），并尊重Retry-After响应头。核心日志应记录请求ID与响应码，便于与云厂商支持沟通。

哪里能查看计费与配额，怎么避免意外费用激增?

控制台计费页面与账单API可以查询实时消耗；配额API用于读取与申请提升限额。为避免费用激增，设置预算告警与实例自动关停策略（非必要时关闭实例或使用自动伸缩），对公网带宽和快照存储启用配额监控。开发与测试环境建议使用标注或标签以区分账单来源。

如何进行常见故障排查，例如实例无法SSH或API调用失败?

排查SSH不可达：确认安全组/防火墙规则、实例内SSH服务状态、云端控制台串口日志与控制台重置密码功能。排查API失败：检查API Key是否有效、时钟偏移（签名类认证）、网络路径与DNS解析、查看响应体错误码与request-id并联系支持。对于磁盘或性能异常，可抓取监控指标（CPU、IO、网络）并基于快照做离线分析。

来源：面向开发者的柬埔寨云服务器接入与API使用说明