云上貴州云平臺使用及資源申請手冊

1、登陸

有分政府用戶和企業用戶，分別對應不同的網絡類型

登陸流程：

選擇 政府用戶類型/企業用戶類型

輸入用戶名（絕大部分都是郵箱的形式，如果不是郵箱形式可能賬號名不對）

輸入密碼：

驗證碼：有短信驗證碼和郵箱驗證碼，分別發到手機或郵箱；如果登陸用戶單位的賬號，需要用戶方提供驗證碼給我們；每次登陸都需要驗證碼

登陸成功后，依次點擊下圖位置：

進入到控制臺頁面：

2、節點VPC創建

2.1、申請網段

先申請網段，直接點擊頁面上面的【我的工單】，提工單申請；網段由云上貴州運維組統一分配。操作流程如下：

點擊【我的工單】

點擊【提交工單】

填寫工單內容，之后點擊頁面底部的提交。

注意：可以在問題描述里注明是創建互聯網VPC還是政務外網VPC亦或者兩者都創建；新節點創建什么類型的VPC要根據用戶自己需求的網絡類型來確定。

等待一線的工作人員審批通過，基本都很快會處理的。

2.2、創建VPC

根據前面申請的節點網段，到相應的節點下創建VPC；比如前面申請的是聯通新節點的網段，所以到聯通新節點下創建VPC。

點擊【VPC控制臺-管理】

點擊【創建VPC】

根據實際情況配置VPC

2.3、創建交換機

根據剛才創建的VPC，點擊【管理】

點擊【交換機-管理】

點擊【創建交換機】

配置交換機：

2.4、設置安全組

還是在VPC控制臺頁面，點擊【安全組】

點擊【創建安全組】

配置安全組

創建好安全組后，點擊【管理】，如下頁面；點擊【創建安全組規則】：

之后就可以配置安全組規則，你要配置什么協議，開放什么端口、訪問源等，都可以自行設置。

出于安全考慮，訪問源對象盡量不要設置0.0.0.0/0，這表示任何訪問源都可以訪問。

3、各類資源申請

3.1 云產品申請示例

VPC創建好后，我們可以在聯通新節點（或其它節點）開通其它各類云產品，比如ECS、RDS、EIP、SLB、DRDS等。比如申請ECS資源，點擊【申請】

接下來就是ECS配置的選擇，可能需要先設置下應用管理，可在右側點擊自由設置；

合理的選擇VPC、安全組、鏡像、系統、數據盤、租期。

3.2 審批流程說明

比如下圖是總工會單位申請ECS的審批流程：

大致流程是：

總工會單位審批

云上貴州運維組審批

云上貴州商務審批

云上貴州運維組復審，復審完成資源才算申請完成

4、互聯網類型ECS與政務外網類型ECS的網絡連通性

同一個節點下的不同網絡類型的ECS可以用網閘打通（比如聯通新節點的互聯網網絡類型的ECS與政務外網網絡類型的ECS之間網絡可打通）；

不同節點的不同網絡類型的ECS網絡無法聯通（比如移動節點的互聯網網絡類型的ECS與聯通新節點的政務外網網絡類型的ECS之間網絡無法打通）；

網閘只能作為數據擺渡使用，不能當做一般網關設備使用，所以是開放數據庫、http/ftp等默認端口

4.1、申請網閘打通

用網閘打通ECS的這個操作不是由我們來操作的，這個由云上貴州運維組的網絡方面的同學操作，我們只需要提交工單，說明情況。

控制臺點擊【我的工單】

點擊【提交工單】

填寫工單

4.2、實現網絡互通

網閘打通只是第一步，接下來要配置好兩端ECS的安全組規則，才能實現訪問。

先去看網閘地址，在工單回復里可以看到；比如這里看到的網閘地址是：

可以認為互聯網區有一個網閘，地址是A.A.A.A；政務外網區有一個網閘，地址是B.B.B.B。

安全組配置規則：互聯網側ECS配置互聯網側網閘地址，政務外網側ECS配置政務外網網閘地址加端口，先配置安全組

比如地址為a.a.a.a的ECS想要訪問b.b.b.b的7809端口，安全組規則配置方案如下：

a.a.a.a所在的VPC的安全組新建一個規則，端口范圍選擇7809，訪問源對象選擇A.A.A.A

b.b.b.b所在VPC的安全組新建一個規則，端口范圍選擇7809，訪問源對象是B.B.B.B，配置如上。

在a.a.a.a機器上用A.A.A.A+7809即可訪問到b.b.b.b機器（注意，是訪問互聯網側網閘IP）

5、安全產品實例申請

以在聯通新節點開通安全產品為例。在新節點頁面下拉，云服務下面找到【云安全服務】

選擇左邊搜索維度【鏡像名稱】，上面選擇開通的節點：

根據實際情況搜索安全產品鏡像名稱，申請方式與申請ECS大體相同。