云上貴州云平臺使用及資源申請手冊
1、登陸
有分政府用戶和企業用戶,分別對應不同的網絡類型
登陸流程:
選擇 政府用戶類型/企業用戶類型
輸入用戶名(絕大部分都是郵箱的形式,如果不是郵箱形式可能賬號名不對)
輸入密碼:
驗證碼:有短信驗證碼和郵箱驗證碼,分別發到手機或郵箱;如果登陸用戶單位的賬號,需要用戶方提供驗證碼給我們;每次登陸都需要驗證碼
登陸成功后,依次點擊下圖位置:
進入到控制臺頁面:
2、節點VPC創建
2.1、申請網段
先申請網段,直接點擊頁面上面的【我的工單】,提工單申請;網段由云上貴州運維組統一分配。操作流程如下:
點擊【我的工單】
點擊【提交工單】
填寫工單內容,之后點擊頁面底部的提交。
注意:可以在問題描述里注明是創建互聯網VPC還是政務外網VPC亦或者兩者都創建;新節點創建什么類型的VPC要根據用戶自己需求的網絡類型來確定。
等待一線的工作人員審批通過,基本都很快會處理的。
2.2、創建VPC
根據前面申請的節點網段,到相應的節點下創建VPC;比如前面申請的是聯通新節點的網段,所以到聯通新節點下創建VPC。
點擊【VPC控制臺-管理】
點擊【創建VPC】
根據實際情況配置VPC
2.3、創建交換機
根據剛才創建的VPC,點擊【管理】
點擊【交換機-管理】
點擊【創建交換機】
配置交換機:
2.4、設置安全組
還是在VPC控制臺頁面,點擊【安全組】
點擊【創建安全組】
配置安全組
創建好安全組后,點擊【管理】,如下頁面;點擊【創建安全組規則】:
之后就可以配置安全組規則,你要配置什么協議,開放什么端口、訪問源等,都可以自行設置。
出于安全考慮,訪問源對象盡量不要設置0.0.0.0/0,這表示任何訪問源都可以訪問。
3、各類資源申請
3.1 云產品申請示例
VPC創建好后,我們可以在聯通新節點(或其它節點)開通其它各類云產品,比如ECS、RDS、EIP、SLB、DRDS等。比如申請ECS資源,點擊【申請】
接下來就是ECS配置的選擇,可能需要先設置下應用管理,可在右側點擊自由設置;
合理的選擇VPC、安全組、鏡像、系統、數據盤、租期。
3.2 審批流程說明
比如下圖是總工會單位申請ECS的審批流程:
大致流程是:
總工會單位審批
云上貴州運維組審批
云上貴州商務審批
云上貴州運維組復審,復審完成資源才算申請完成
4、互聯網類型ECS與政務外網類型ECS的網絡連通性
同一個節點下的不同網絡類型的ECS可以用網閘打通(比如聯通新節點的互聯網網絡類型的ECS與政務外網網絡類型的ECS之間網絡可打通);
不同節點的不同網絡類型的ECS網絡無法聯通(比如移動節點的互聯網網絡類型的ECS與聯通新節點的政務外網網絡類型的ECS之間網絡無法打通);
網閘只能作為數據擺渡使用,不能當做一般網關設備使用,所以是開放數據庫、http/ftp等默認端口
4.1、申請網閘打通
用網閘打通ECS的這個操作不是由我們來操作的,這個由云上貴州運維組的網絡方面的同學操作,我們只需要提交工單,說明情況。
控制臺點擊【我的工單】
點擊【提交工單】
填寫工單
4.2、實現網絡互通
網閘打通只是第一步,接下來要配置好兩端ECS的安全組規則,才能實現訪問。
先去看網閘地址,在工單回復里可以看到;比如這里看到的網閘地址是:
可以認為互聯網區有一個網閘,地址是A.A.A.A;政務外網區有一個網閘,地址是B.B.B.B。
安全組配置規則:互聯網側ECS配置互聯網側網閘地址,政務外網側ECS配置政務外網網閘地址加端口,先配置安全組
比如地址為a.a.a.a的ECS想要訪問b.b.b.b的7809端口,安全組規則配置方案如下:
a.a.a.a所在的VPC的安全組新建一個規則,端口范圍選擇7809,訪問源對象選擇A.A.A.A
b.b.b.b所在VPC的安全組新建一個規則,端口范圍選擇7809,訪問源對象是B.B.B.B,配置如上。
在a.a.a.a機器上用A.A.A.A+7809即可訪問到b.b.b.b機器(注意,是訪問互聯網側網閘IP)
5、安全產品實例申請
以在聯通新節點開通安全產品為例。在新節點頁面下拉,云服務下面找到【云安全服務】
選擇左邊搜索維度【鏡像名稱】,上面選擇開通的節點:
根據實際情況搜索安全產品鏡像名稱,申請方式與申請ECS大體相同。