开通态势感知服务需要开通2台双网卡弹性云主机，其中一台云主机为态势感知控制端，最低配置建议为8核CPU/64G内存/100G系统盘/1T数据盘。另外一台云主机为虚拟网关,最低配置建议为4核CPU/8G内存/50G系统盘，（场景A、B、C则需要2台虚拟网关主备）。

需要单独在天翼云控制中心下的虚拟私有云中去申请一个态势感知的子网。态势感知的网段和防火墙、业务、负载均衡的网段不在同一网段。如果有多余的网段，就不用去申请。

开通态势感知弹性云主机

1、在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机 。

2、态势感知云主机选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作系 统版本下拉选择态势感知-控制端（100GB）。

态势感知的 eth0 网段和业务是同一个网段，ip 地址可以自己手动分配或者自动分配 。

态势感知的 eth1(扩展网卡)网段是态势感知的网段，和业务不同网段，建议新建子网用于镜像流量接收使用。

3、安全组入方向中放行 22 端口以及 18443 端口，弹性 ip 的带宽建议 5M 。

4、设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

开通态势感知虚拟网关云主机

1、态势感知网关 eth0 的网段设置：

1）网络环境中有云下一代防火墙。则态势感知网关的 eth0 网段和防火墙的外网出口（即防 火墙做目的 NAT 的内网 ip）同一个网段。如果是多个外网出口的防火墙 ip，需要更改防火墙为同 一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。

2） 网络环境中没有云下一代防火墙，有负载均衡器。则态势感知网关的 eth0 网段和负载均衡器的 ip 同一个网段。

3）网络环境中没有云下一代防火墙和负载均衡器，则态势感知网关的 eth0 网段和业务同一 个网段。

4）网络环境中有云下一代防火墙和负载均衡器，则态势感知网关的 eth0 网段和云下一代防 火墙的外出口同一个网段。如果是多个外网出口的 ip，需要更改防火墙为同一个外出口。不清楚 的请与态势感知厂家联系确认后联系防火墙厂家更改。

态势感知网关 eth1 网段是态势感知网段，和业务防火墙负载均衡不在同一个网段。

2、态势虚拟主网关选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作 系统版本下拉选择态势感知-虚拟网关 1（40GB） 。

3、态势感知主网关 eth0 网段根据网络环境中是否有云下一代防火墙、负载均衡器配置， eth1(扩展网卡)和态势感知是同一个网段。安全组入方向方向 22 端口，弹性 ip 带宽建议 5M 。

4、设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

5、态势虚拟备网关选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作 系统版本下拉选择态势感知-虚拟网关 2（40GB）。

态势感知备网关eth0网段根据网络环境中是否有云下一代防火墙、负载均衡器配置，eth1(扩展网卡)和态势感知是同一个网段。安全组入方向放行22端口，弹性ip带宽建议5M。

6、设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。