前提條件

• 已注冊阿里云賬號，并完成實名認證。

• 已 開通 SOFAStack 服務。

操作步驟

創建標準工作空間

工作空間（Workspace）本質上是“網絡互通、安全策略一致、訪問延時極小”的一組資源。您可以通過工作空間方便地將資源進行分組管理，例如：根據不同的研發交付需求，將工作空間劃分為開發工作空間、測試工作空間、生產工作空間等。不同工作空間中的資源互相隔離。

1. 登錄 SOFAStack 控制臺。

2. 在左側導航欄，單擊下方的 全局設置，進入工作空間列表頁面。

3. 單擊 添加工作空間，選擇 標準工作空間 類型，點擊 創建。

   說明

   如果已經存在工作空間，需在左上角單擊 創建工作空間。

4. 在 創建工作空間 頁面，輸入以下基本信息。

   • 工作空間標識：2-45 個字符，以大小字母開頭，只能包含字母和數字。工作空間的英文標識，全局唯一，一經確定無法修改，例如：dev、test、prod 等。本例中輸入：DemoWS。

   • 工作空間名稱：1-64 個字符，工作空間的顯示名稱，例如：開發工作空間、測試工作空間、生產工作空間。本例中輸入：DemoWS。

   • 地域：工作空間所在的地域（Region），一個工作空間一定屬于某個地域。

   • 網絡類型：選擇 VPC 網絡。

   • 導入 VPC：保持關閉。

   • 可用區：工作空間配置的可用區（Available Zone），可以選擇多個可用區，但是必須保證每個可用區有且只有一個交換機。工作空間只能導入已配置可用區內的資源，且發布部署、容災等其他功能都是基于工作空間的可用區來做分組發布與容災切換等操作。推薦配置兩個可用區，為支持雙機房高可用等架構做準備。

5. 單擊 下一步，在 創建 VPC 頁面，輸入以下配置信息：

   • 專有網絡名稱：由 2-128 個英文或中文字符組成，必須以大小字母或中文開頭，可包含數字、下劃線（_） 或連字符（-），可以使用系統自動生成的名稱 單元化工作空間標識-vpc 。

   • 專有網絡網段：專有網絡的網段，一旦選擇便無法更改，專有網絡內的所有資源，如 ECS、RDS、SLB 的私網 IP 都在該網段內。可選網段如下：

     • 10.0.0.0/8

     • 172.16.0.0/12

     • 192.168.0.0/16

   • 描述：描述可以為空，或輸入 2-256 個中英文字符，不能以 http:// 和 https:// 開頭。

   • 交換機：單擊 添加交換機，在彈出的 創建交換機 窗口，填寫以下信息，單擊 提交。

     • 名稱：交換機名稱。長度為 2-128 個字符，以英文字母或中文開頭，可包含數字、下劃線（_）和短橫線（-）。系統自動生成 單元化工作空間標識-vsw 組成的默認名稱。

     • 可用區：交換機的可用區。同一 VPC 內不同可用區的交換機內網互通。您需要為每個可用區創建一臺交換機。

     • 自定義網段：默認關閉。開啟后，需填寫網段地址。交換機的網段可以和其所屬的 VPC 網段相同或者是其 VPC 網段的子網。

     • 子網掩碼：自定義網段 關閉時，需分別選擇子網掩碼和網段地址。默認專有的網段掩碼是 24 位，例如 172.31.0.0/24，最多可提供 65536 個私網 IP 地址。范圍為 16~29 位之間，可提供 4~65532 個地址。

     • 描述： 輸入交換機的描述信息。可包含 2-256 個中英文字符，不能以 http:// 和 https:// 開頭。

6. 單擊 下一步，在 創建安全組 頁面，單擊 添加安全組，在彈出的 添加安全組 窗口，填寫以下信息，單擊 提交。

   • 安全組名稱：必填。輸入安全組的名稱，由 2~128 個英文或中文字符組成，只能包含字母、數字、短橫線以及“.”，必須以字母開頭。

   • 描述：可包含 2-256 個中英文字符，不能以 http:// 和 https:// 開頭。

   • 規則：保持默認設置，接受所有的出入訪問。

7. 單擊 確定 返回 創建安全組 頁面，單擊 提交。