日本熟妇hd丰满老熟妇,中文字幕一区二区三区在线不卡 ,亚洲成片在线观看,免费女同在线一区二区

AI 助理
備案控制臺
文檔
輸入文檔關鍵字查找
首頁 金融分布式架構 操作指南 運維管理使用指南 多集群容器引擎 準備環境 創建單元化工作空間

創建單元化工作空間

更新時間:
產品詳情
我的收藏

您可以在 控制臺 > 全局設置 中進行當前租戶的所有工作空間的管理,包括進行查看、添加、編輯、刪除工作空間等操作。

背景介紹

一個工作空間的本質,是指“網絡互通、安全策略一致、訪問延時極小”的一組資源。您可以通過工作空間方便地將資源進行分組管理,例如:根據不同的研發交付需求,將工作空間劃分為開發工作空間、測試工作空間、生產工作空間等。同時,不同工作空間中的資源互相隔離,可以為每個工作空間分配單獨的操作員權限進行管理。為支持高可用(High Availability),工作空間可以跨可用區(Zone), 但不能跨地域(Region)。

每個工作空間都需要創建相應的基礎資源(包括:專有網絡、交換機、安全組、ECS 等),并基于這些資源部署集群,從而為應用服務提供服務。

前提條件

了解 單元化架構

操作步驟

  1. 登錄控制臺,在左側導航欄單擊左下角的 全局設置,進入工作空間列表頁面。

  2. 單擊 創建工作空間,選擇 單元化工作空間 類型,單擊 創建

    • 標準工作空間:標準工作空間(Workspace)是 SOFAStack 提供的一種組織機制,用于將服務于不同目標、階段的資源分組隔離管理。您可以根據研發運維流程,為每個階段分配工作空間,例如單機房(即單可用區)的開發工作空間、雙機房(即包括兩個可用區)的生產工作空間。

    • 單元化工作空間:在標準工作空間的基礎上提供了單元化能力,可用于同城雙活及異地容災場景,本質是一組標準工作空間的集合。您可以通過單元化工作空間組對用戶資源進行隔離,不同工作空間組下的集群彼此隔離。

  3. 創建工作空間 頁面,輸入以下基本信息。

    • 工作空間標識:2~45 個字符,工作空間的英文標識,全局唯一,一經確定無法修改,例如:dev、test、prod 等。

    • 工作空間名稱:1~64 個字符,工作空間的顯示名稱,例如:開發工作空間、測試工作空間、生產工作空間。

    • 地域:工作空間所在的地域(Region),一個工作空間一定屬于某個地域。

    • 網絡類型:選擇 VPC 網絡

    • 導入 VPC:默認關閉。開啟后,您可以復用已有的 VPC 資源,將工作空間與已創建的 VPC 綁定。

  4. 單擊 下一步,在 創建單元架構 頁面單擊 添加可用區。 每個工作空間配置的可用區(Available Zone)個數不做限制。本例中為工作空間配置兩個可用區,為支持雙機房高可用等架構做準備。

    說明

    系統會根據可用區配置自動為您生成單元化架構拓撲,劃分好邏輯單元和部署單元。更多信息,參考 創建邏輯單元

  5. 單擊 下一步,在 創建 VPC 頁面,輸入以下配置信息:

    • 專有網絡名稱:由 2~128 個英文或中文字符組成,必須以大小字母或中文開頭,可包含數字、下劃線(_) 或連字符(-),不能以 http://https:// 開頭。系統自動生成 單元化工作空間標識-vpc 組成的默認名稱。

    • 專有網絡網段:專有網絡的網段,一旦選擇便無法更改,專有網絡內的所有資源,如 ECS、RDS、SLB 的私網 IP 都在該網段內。可選網段如下:

      • 10.0.0.0/9

      • 172.16.0.0/12

      • 192.168.0.0/16

    • 描述:選填,可包含 2~256 個中英文字符,不能以 http://https:// 開頭。

    • 交換機:單擊 添加交換機,在彈出的 添加交換機 窗口,填寫以下信息,單擊 提交

      • 名稱:交換機名稱。長度為 2~128 個字符,以英文字母或中文開頭,可包含數字、下劃線(_)和短橫線(-)。系統自動生成 單元化工作空間標識-vsw 組成的默認名稱。

      • 可用區:交換機的可用區。同一 VPC 內不同可用區的交換機內網互通。您需要為每個可用區創建一臺交換機。

      • 自定義網段:默認關閉。開啟后,需填寫網段地址。交換機的網段可以和其所屬的 VPC 網段相同或者是其 VPC 網段的子網。

      • 子網掩碼自定義網段 關閉時,需分別選擇子網掩碼和網段地址。默認專有的網段掩碼是 24 位,例如 172.31.0.0/24,最多可提供 65536 個私網 IP 地址。范圍為 16~29 位之間,可提供 4~65532 個地址。

      • 描述: 輸入交換機的描述信息。可包含 2~256 個中英文字符,不能以 http://https:// 開頭。

  6. 單擊 下一步,在 創建安全組 頁面,單擊 添加安全組,在彈出的 添加安全組 窗口,填寫以下信息,單擊 確定

    • 安全組名稱:長度為 2~128個英文或中文字符,必須以大小字母或中文開頭,不能以 http://https:// 開頭。可以包含數字、半角冒號(:)、下劃線(_)或者連字符(-)。系統自動生成 單元化工作空間標識-sg 組成的默認名稱。

    • 描述:可包含 2~256 個中英文字符,不能以 http://https:// 開頭。

    • 規則:單擊 添加規則,在彈出的 創建規則 窗口填寫以下信息單擊 確定

    • 網卡類型:選擇 內網。VPC 類型安全組的網卡類型(NicType)只可設置內網(intranet)。

    • 規則方向

      • 內網出方向:是指 ECS 實例訪問內網中其他 ECS 實例或者公網上的資源。

      • 內網入方向:是指內網中的其他 ECS 實例或公網上的資源訪問 ECS 實例。

    • 協議類型:傳輸層協議。取值大小寫敏感。可選項如下:

      • TCP:支持 TCP 協議。

      • UDP:支持 UDP 協議。

      • ICMP:ICMP 協議僅支持 IPv4 地址。

      • GRE:支持 GRE 協議。

      • ALL:支持所有協議。

    • 端口范圍:目的端安全組開放的傳輸層協議相關的端口范圍,取值范圍為 1~65535,設置格式例如“1/200”、“80/80”,其中“-1/-1”不能單獨設置,代表不限制端口。取值范圍:

      • TCP/UDP 協議:取值范圍為 1~65535。使用斜線(/)隔開起始端口和終止端口。正確示范:1/200;錯誤示范:200/1。

      • ICMP 協議:-1/-1。

      • GRE 協議:-1/-1。

      • 協議類型取值為 ALL:-1/-1。

    • 訪問權限:選擇 接受訪問 拒絕訪問

    • 優先級:數字越大代表的優先級越高。選擇范圍為 1~100。

    • 源端 IP 地址:填寫單一 IP 地址或者 CIDR 網段格式,如:12.xx.xx.1 或 13.xx.xx.1/25。如果填寫 0.0.0.0/0 表示允許或拒絕所有 IP 地址的訪問,設置時請務必謹慎。目前僅支持 IPv4 格式的 IP 地址范圍。 默認值:0.0.0.0/0。

    • 目標端 IP 地址:填寫單一 IP 地址或者 CIDR 網段格式,如:12.xx.xx.1 或 13.xx.xx.1/25。如果填寫 0.0.0.0/0 表示允許或拒絕所有 IP 地址的訪問,設置時請務必謹慎。目前僅支持 IPv4 格式的 IP 地址范圍。

    • 規則描述信息:輸入安全組規則的描述信息。長度為 1~512 個字符。

  7. 單擊 提交