所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type I) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
与外网隔离的部署方案

与外网隔离的部署方案

场景简介

用户需要为云服务器构建隔离的、用户自主配置和管理的虚拟网络环境。

部署方案

通过直连网络部署方案,用户可以将云服务器部署在不同的虚拟私有云中,提高网络部署的灵活性。

配置思路

用户需要申请虚拟私有云及内部子网,并添加安全组,云服务器加入安全组后,即受到对应安全组规则的保护。

配置思路如图8-21所示。

图8-21 配置思路

操作步骤

申请虚拟私有云

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 在系统首页,选择“网络> 虚拟私有云”。
  4. 在“总览”界面,单击“申请虚拟私有云”。
  5. 在“选择产品”对话框,选择某一款产品,单击“立即申请”。
  6. 选择“具有访问Internet能力(可选)的VPC”页签,单击“确认申请”。

    进入申请界面。

  7. 参考表8-33配置VPC的基本信息。

    表8-33 VPC基本信息

    参数

    说明

    取值样例

    当前区域

    页面自动显示当前区域,可在页面左上角切换区域。

    az1.dc1

    名称

    VPC的名称,只能由中文、英文字母、数字、下划线或中划线组成。

    VPC-001

    外部网络

    在下拉框中选择可用分区,并选择VPC对应的外部网络。若外部网络显示为空,请联系管理员参考“前提条件”中的指引划分外部网路。

    az0.dc0

    net-01

    申请时长

    申请VPC的使用时间。

    1个月

  8. 参考表8-34配置子网1。子网1与外界隔离,安全系数较高,子网中的实例无法直接与外部网络通信。

    表8-34 子网1参数

    参数

    说明

    取值样例

    子网1名称

    子网1的名称,只能由中文、英文字母、数字、下划线或中划线组成。

    Subnet-f03c

    子网1网段

    子网1的地址范围。

    192.168.0.0/24

    网关

    子网的网关。

    192.168.0.1

    DNS服务器地址1

    关联的DNS服务器IP地址。非必填参数。

    192.168.1.71

    DNS服务器地址2

    关联的DNS服务器IP地址。非必填参数。
    说明:

    DNS服务器地址为空说明该子网不关联DNS服务器。

    如果要使用DNS服务器地址,优先使用“DNS服务器地址1”。

    如果要使用两个以上的DNS服务器地址作为备用,单击下方“增加DNS服务器地址”。

    192.168.1.72

  9. 保持NAT开关为关闭状态,即保持子网与Internet不互通。
  10. 在页面下方“当前配置”栏确认当前虚拟私有云的配置情况,单击“立即申请”,申请虚拟私有云。

为虚拟私有云创建新的子网

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  1. 在系统首页,选择“网络 > 虚拟私有云”。
  2. 在右侧虚拟私有云列表中,单击刚刚创建的虚拟私有云名称。
  3. 参考创建新的子网,为虚拟私有云创建新的子网。

    说明:

    您需要根据您的业务系统规模决定子网数量。

创建自定义安全组(可选)

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  3. 参考创建安全组,创建自定义安全组。

    说明:

    如果您的业务系统较小,默认安全组可以满足您的安全需求,则无需再添加自定义安全组。

为安全组添加安全组规则

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  1. 在导航栏左上角下拉框选择地域和Project。
  1. 在系统首页,选择“网络 > 虚拟私有云”。
  2. 在左侧导航树单击“安全组”。
  3. 如果要为默认安全组添加安全组规则,单击名称为“default”的安全组,参考为安全组添加安全组规则添加规则。

    如果要为刚刚创建的安全组添加安全组规则,单击该安全组,参考为安全组添加安全组规则添加规则。

创建弹性云服务器

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 参考添加弹性云服务器,在虚拟私有云中创建弹性云服务器。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043090

浏览量:13721

下载量:557

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页