网络资源规划
Figure 1 网络资源规划
资源类型 配置项 配置明细 说明 虚拟私有云1 区域 哈尔滨 在需部署VPN连接的节点开通VPC 状态 创建 新创建操作 VPC名称 VPC-VPN连接-哈尔滨 根据网络、业务规划创建 VPC网段 192.168.16.0/20 根据网络、业务规划使用 子网名称 SUBNET-VPN连接-哈尔滨 根据网络、业务规划创建 子网IPv4网段 192.168.16.0/28 根据网络、业务规划使用 访问控制1 安全组名称 SG-VPN连接-TEST-哈尔滨 根据安全规划进行创建 安全组模板 开放全部端口 根据安全需要,可选择不同模板 虚拟私有云2 区域 郑州 在需部署VPN连接的节点开通VPC 状态 创建 新创建操作 VPC名称 VPC-VPN连接-郑州 根据网络、业务规划创建 VPC网段 192.168.20.0/22 根据网络、业务规划创建 子网名称 SUBNET-VPN连接-郑州 根据网络、业务规划创建 子网IPv4网段 192.168.20.0/26 根据网络、业务规划创建 访问控制2 安全组名称 SG-VPN连接-TEST-郑州 根据安全规划进行创建 安全组模板 开放全部端口 根据安全需要,可选择不同模板 虚拟专用网络1 VPN网关区域 哈尔滨 需要虚拟专用网络的区域 VPN网关名称 VPN-TEST-哈尔滨VPN网关 根据网络、业务规划创建 VPN网关所属VPC VPC-VPN连接-哈尔滨 根据网络、业务规划创建 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 VPN连接区域 哈尔滨 需创建VPN连接的节点 VPN连接名称 VPN-TEST-哈尔滨VPN连接 根据网络、业务规划创建 VPN网关 VPN-TEST-哈尔滨VPN网关 创建VPN连接的VPN网关 本端子网 192.168.16.0/28 本端VPN连接对接的子网网段 远端网关 1.194.224.230 远端VPN连接的VPN网关 远端子网 192.168.20.0/26 远端VPN连接对接的子网网段 预共享密钥、确认密钥 ********** 设置密钥,与远端的VPN连接密钥相同 虚拟专用网络2 VPN网关区域 郑州 需要虚拟专用网络的区域 VPN网关名称 VPN-TEST-郑州VPN网关 根据网络、业务规划创建 VPN网关所属VPC VPC-VPN连接-郑州 根据网络、业务规划创建 计费方式/带宽大小 按带宽计费/5Mbit/s 根据网络、业务规划创建 VPN连接区域 郑州 需创建VPN连接的节点 VPN连接名称 VPN-TEST-郑州VPN连接 根据网络、业务规划创建 VPN网关 VPN-TEST-郑州VPN网关 创建VPN连接的VPN网关 本端子网 192.168.20.0/26 本端VPN连接对接的子网网段 远端网关 42.101.47.172 远端VPN连接的VPN网关 远端子网 192.168.16.0/28 远端VPN连接对接的子网网段 预共享密钥、确认密钥 ********** 设置密钥,与本端的VPN连接密钥相同
弹性计算资源规划
Figure 2 弹性计算资源规划
资源类型 配置项 配置明细 说明 弹性云主机1 计费模式 按需计费 根据计算资源使用规划,合理选择“包年/包月”或“按需计费” 区域 哈尔滨 本最佳实践全部资源部署在哈尔滨/郑州节点 可用分区 可用区1 根据资源节点的剩余资源情况,选择不同可用区 规格 c3.large.2
2vCPUs | 4GiB根据业务使用、未来发展需要,可选择不同云主机规格 镜像 公共镜像
CentOS8.0根据业务使用、未来发展需要,可选择不同系统镜像类型与版本 系统盘 普通IO 40GB 根据业务使用、未来发展需要,可选择不同系统盘规格 网络 VPC:VPC-VPN连接-哈尔滨
子网:SUBNET-VPN连接-哈尔滨
自动分配IP地址根据业务需要,分配VPC与子网信息 安全组 “SG-VPN连接-TEST-哈尔滨” 根据网络、业务的访问控制策略与要求,配置相应安全组 弹性IP 不使用 云主机名称 ECS-VPN连接-哈尔滨 根据业务规划创建 用户名 root 密码 ******** 自定义密码 弹性云主机2 计费模式 按需计费 根据计算资源使用规划,合理选择“包年/包月”或“按需计费” 区域 郑州 本最佳实践全部资源部署在哈尔滨/郑州节点 可用分区 可用区1 根据资源节点的剩余资源情况,选择不同可用区 规格 c3.large.2
2vCPUs | 4GiB根据业务使用、未来发展需要,可选择不同云主机规格 镜像 公共镜像
CentOS8.0根据业务使用、未来发展需要,可选择不同系统镜像类型与版本 系统盘 普通IO 40GB 根据业务使用、未来发展需要,可选择不同系统盘规格 网络 VPC:VPC-VPN连接-郑州
子网:SUBNET-VPN连接-郑州
自动分配IP地址根据业务需要,分配VPC与子网信息 安全组 “SG-VPN连接-TEST-郑州” 根据网络、业务的访问控制策略与要求,配置相应安全组 弹性IP 不使用 云主机名称 ECS-VPN连接-郑州 根据业务规划创建 用户名 root 密码 ******** 自定义密码