H3C VSR1000虚拟路由器公有云部署指南-6W101

01-正文

1 VSR1000概述

1.1 VSR1000简介

VSR1000（Virtual Services Router）可提供与物理路由器相同的功能和体验，包括路由、防火墙、VPN、QoS 和配置管理等，帮助企业建立安全、统一、可扩展的智能分支，同时精简分支基础设施的数量和投入。

1.2 VSR1000公有云应用场景和优点

在传统网络领域，企业分支机构地域分散，部署网络设备和应用服务器，建设周期长、人力维护成本高。随着应用向云端迁移及服务器和虚拟化技术的快速发展，VSR1000实现了在一台服务器上同时提供网络功能和IT应用，从而帮助企业精简分支基础设施，提高业务部署能力，节省投资和减少维护。

VSR1000有以下公有云应用场景：

· 在云中，VSR作为企业网延伸到云端的网关设备，部署在数据中心的服务器上，为企业VPC和企业总部/分支之间提供VPN，以保证企业租户的安全。

· 企业通过总部的云服务管理平台，实现总部-分支间的业务管理和推送。分支的CPE通过互联网访问云上资源时需要在云上部署VSR，用于加密保护分支与云上业务之间的数据流交互，实现数据隔离和共享控制。

VSR1000在公有云中部署有以下优点：

· 实现零运输、零布线，加快业务的部署，缩短业务周期。

· 可以按需调配和管理网络资源及服务，如CPU、内存和处理器等。

· 扩展企业网络到云端，实现统一的网络管理，使得公有云应用访问更安全，同时端到端的访问避免总部中转，减少云应用响应时间，提升云应用使用体验。

1.3 VSR1000支持的公有云部署平台

VSR1000支持的公有云部署平台如表1-1所示。

表1-1 VSR1000支持的公有云部署平台

公有云部署平台	平台入口
阿里云	https://www.aliyun.com/
腾讯云	https://cloud.tencent.com/
天翼云	http://www.ctyun.cn/
华为云	https://www.huaweicloud.com/

1.4 VSR1000公有云使用限制和指导

VSR1000在公有云中部署后，不支持配置组播业务。

2 在阿里云上部署VSR1000

2.1 部署准备

在阿里云部署VSR1000前需要准备好将要上传的镜像文件，测试好部署环境，保证可正常登录阿里云平台。

2.2 安装部署注意事项

在阿里云部署VSR1000时请选择VSR1000支持的以下处理器型号：

· Intel Xeon E5-2680v3

· Intel Xeon E5-2682v4

· Intel Xeon E5-2682v4 / Intel Xeon(Skylake) Platinum 8163

· Intel Xeon E5-2682v4 / Intel Xeon(Skylake) Platinum 8163 / Intel(R) Xeon(R) Platinum 8269CY

· Intel Xeon(Skylake) Platinum 8163

· Intel Xeon(Skylake) Platinum 8163 / Intel Xeon(Cascade Lake) Platinum 8269CY

· Intel Xeon Gold 6149

2.3 安装部署步骤

2.3.1 上传镜像文件

(1) 登录阿里公有云主页，进入阿里公有云主界面，如图2-1所示。

图2-1 阿里公有云主界面

(2) 点击<登录>，输入账号和密码进行登录，如图2-2所示。

如果没有账号，请先注册。

图2-2 登录页面

(3) 点击<控制台>进入控制台界面，依次点击[产品与服务/对象存储OSS/Bucket列表]，进入Bucket列表界面，如图2-3所示。

图2-3 Bucket列表界面

(4) 点击<创建Bucket>，根据需求配置相关参数完成Bucket创建，点击<确定>，如图2-4所示。选择地域时，选择靠近使用区域的地域，可以降低网络时延，提高访问效率。

图2-4 创建Bucket

(5) 返回Bucket列表，点击创建的Bucket名称，进入Bucket详情界面，如图2-5所示。

图2-5 Bucket详情界面

(6) 点击<上传文件>，进入文件上传界面，点击<扫描文件>，上传本地文件，如图2-6所示。

图2-6 文件上传界面

(7) 在任务列表中查看镜像文件已上传成功，如图2-7所示。

图2-7 镜像文件上传成功

2.3.2 导入镜像文件

操作步骤如下：

(1) 点击<控制台>进入控制台界面，依次点击[产品与服务/云服务器ECS/镜像]，进入镜像界面如图2-8所示。

镜像所在地域要和Bucket所在地域保持一致。

图2-8 镜像界面

(2) 选择[自定义镜像]，点击<导入镜像>，进入导入镜像界面，如图2-9所示，按需求配置相关参数，如表2-1所示，点击<确定>。

图2-9 导入镜像界面

表2-1 导入镜像参数说明

参数	说明
镜像所在地域	无需选择，系统根据镜像界面地域选择自动定位所在域
OSS object地址	依次点击[控制台/产品与服务/对象存储OSS/Bucket列表]，选择创建的Bucket名称，点击[文件管理/详情]，在弹出的详情界面点击<复制>，就成功复制URL文件链接，如图2-10所示
镜像名称	自主配置
操作系统/平台	表示导入镜像的操作系统类型和平台，操作系统选择“Linux”，平台根据实际需求选择
系统架构	64位操作系统选择x86_64，32位操作系统选择i386
系统盘大小（GiB）	根据实际需求配置，系统默认值为“5GB”，容量范围可选择“5GB~500GB”
镜像格式	选择“自动检测”
许可证类型	选择“自动”
描述	根据实际需求配置
资源组	根据实际需求配置
标签	根据实际需求配置

图2-10 获取OSS object地址

(3) 查看镜像已导入成功，如图2-11所示。

图2-11 镜像导入成功

2.3.3 创建VSR1000

操作步骤如下：

(1) 点击[控制台/云存储ECS/镜像]，查看已导入的镜像文件，当状态显示为“可用”时，点击<创建实例>，如图2-12所示。

图2-12 创建实例

(2) 在创建实例界面，选择<自定义购买>，在[基础配置]界面中配置参数，如图2-13所示，配置参数如表2-2所示，点击<下一步：网络和安全组>。

图2-13 基础配置界面

表2-2 基础配置参数说明

参数	说明
付费模式	根据实际需求配置，可选“包年包月”、“按量付费”和“抢占式实例”
地域及可用区	可用区是指在同一地域内，电力和网络互相独立的物理区域，同一可用区内实例之间的网络延时更小，但同一个地域内的可用区之间使用低时延链路相连。配置时“地域”选择镜像文件所在区域，“可用区”根据实际需求配置
实例规格	一台ECS实例等同于一台虚拟服务器，内含CPU、内存、操作系统、网络配置、磁盘等基础的组件。实例规格定义了ECS实例在计算性能、存储性能、网络性能等方面的基本属性，用户可根据实际应用的业务场景选择不同的实例规格。请选择VSR1000支持的处理器型号，详见“2.2 安装部署注意事项”
镜像	选择自定义镜像中导入的镜像文件
存储	“系统盘”可选择“高效云盘”“SSD云盘”和“ESSD云盘”，容量可选择“20~500GB”。各云盘在性能方面存在差异，如IOPS、吞吐量和访问时延等，根据实际需求配置
快照服务	快照服务可定期对云盘进行备份、应对病毒感染和数据误删等风险，根据实际需求配置

(3) 在[网络和安全组]界面配置参数，如图2-14所示，配置参数如表2-3所示，点击<下一步：系统配置>。

图2-14 网络和安全组界面

表2-3 网络和安全组参数说明

参数	说明
网络	专有网络是基于阿里云创建的自定义私有网络，用户可以自己选择IP地址范围、配置路由表和网关等。配置步骤参见步骤a
公网IP	根据实际需求配置
安全组	安全组是一种虚拟防火墙，可以基于安全组控制实例的入流量和出流量。配置步骤参加步骤表2-4b
弹性网卡	弹性网卡是一种独立的虚拟网卡，选择专有网络交换机方可配置弹性网卡，通过弹性网卡可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。根据实际需求配置
IPv6	根据实际需求配置

a. 点击<专有网络>，进入专有网络配置界面，如图2-15所示，配置参数如表2-4所示。

图2-15 创建专有网络

表2-4 专有网络配置参数

模块	参数	说明
专有网络	地域	无需选择，系统根据镜像地址分配
	名称	自主配置
	IPv4网段	根据实际规划进行配置
	IPv6网段	根据实际需求配置
	描述	根据实际需求配置
	资源组	根据实际需求配置
交换机	名称	自主配置
	可用区	与实例规格支持的可用区保持一致
	IPv4网段	根据实际需求按照系统提示进行配置
	描述	根据实际需求配置

b. 点击<新建安全组>，进入安全组创建界面，如图2-16所示，配置参数如表2-5所示。

图2-16 创建安全组

表2-5 创建安全组参数说明

参数	说明
授权策略	根据实际需求配置 · 选择“允许”，则表示放行该端口相应的访问请求 · 选择“拒绝”，则直接丢弃数据包，不会返回任何回应信息
优先级	根据实际需求配置，优先级数值越小，优先级越高，取值范围为1~100
协议类型	根据实际需求配置 · 选择“全部”，表示支持全部协议类型 · 选择“自定义TCP”，表示支持TCP协议 · 选择“自定义UDP”，表示支持UDP协议 · 选择“全部ICMP（IPv4）”表示支持ICMP（IPv4）协议 · 选择“全部ICMP（IPv6）”，表示支持ICMP（IPv6）协议 · 选择“全部GRE”，表示支持GRE协议
端口范围	当协议类型为自定义TCP或自定义UDP时，可手动设置多个端口号，多个端口号之间以英文半角逗号分隔。其他协议类型为系统默认端口，不支持手动设置
授权对象	根据实际需求配置，支持通过IP地址、CIDR地址块和安全组来设置授权对象，多组授权对象用英文半角逗号隔开

(4) 在[系统配置]界面，根据需求配置参数，如图2-17所示，点击<下一步分组：分组设置>。

图2-17 系统配置界面

(5) 在[分组设置]界面，根据需求配置参数，如图2-18所示，点击<确认订单>。

图2-18 分组设置界面

(6) 在[确认订单]界面，勾选<服务协议>，点击<创建实例>，如图2-19所示。

图2-19 确认订单界面

(7) 查看实例创建成功，如图2-20所示。

图2-20 实例创建成功界面

(8) 当创建的实例状态为“运行中”时，点击<远程连接>，进入[远程连接与命令]界面，如图2-21所示。

图2-21 远程连接与命令界面

(9) 点击[VNC远程连接]下的<立即登录>，进入VNC密码登录界面，如图2-22所示，第一次远程连接需要重置VNC密码，重置后可登录连接。

图2-22 VNC登录界面

(10) 登录成功界面如图2-23所示。

图2-23 登录成功界面

3 在腾讯云上部署VSR1000

3.1 部署准备

在腾讯云部署VSR1000前需要准备好将要上传的镜像文件，并测试好部署环境，保证可正常登录腾讯云平台。

3.2 安装部署注意事项

在腾讯云上部署VSR1000时请选择VSR1000支持的以下处理器型号：

· Intel Xeon Cascade Lake 8255C/Intel Xeon Cooper Lake(2.5GHz/3.1GHz)

· Intel Xeon Skylake 6148(2.4GHz/3.1Ghz)

· Intel Xeon Skylake 6133(2.5GHz/2.8Ghz)

· Intel Xeon E5-2680 v4(2.4 GHz)

· Intel Xeon Skylake 6146(3.2GHz/3.9Ghz)

· Intel Xeon E5-2667 v4(3.2 GHz)

· Intel Xeon Cascade Lake 6231C(3.2GHz/3.7GHz)

· AMD EPYC™ Rome(2.6GHz/3.3GHz)

参数	说明
镜像文件URL	点击[控制台/云产品/对象存储/存储桶列表]，在存储桶列表中点击创建的存储桶，进入存储桶详情界面，点击上传的镜像文件<详情>，进入详情界面后点击<复制临时链接>，如所图3-17示
镜像名称	自主配置
地域	与存储桶所在地域保持一致
系统架构	可选择“64位”或“32位”
系统平台	根据实际需求配置
系统版本	操作系统版本，与系统平台参数有关
镜像描述	根据实际需求配置
导入方式	选择“强制”

参数	配置说明
计费模式	按需选择，可选“包年包月”、“按量计费”和“竞价实例”
地域	与镜像所在地域保持一致
可用区	可用区是指腾讯云在同一地域内电力和网络互相独立的物理数据中心，保证可用区间故障相互隔离，不出现故障扩散，使得用户的业务持续在线服务，根据实际需求选择
网络	点击下方<新建私有网络>，可创建私有网络，如图3-23所示
实例	腾讯云上的实例为云服务器，包含 CPU、内存、操作系统、网络、磁盘等最基础的计算组件。不同的实例类型提供不同的计算和存储能力，适用于不同的应用场景，用户可以基于需要提供的服务规模而选择实例的计算能力、存储空间和网络访问方式。请选择VSR1000支持的处理器型号，详见“3.2 安装部署注意事项”
镜像	点击<自定义镜像>，选择已导入的镜像文件
系统盘	可选择“高性能云硬盘”、“SSD云硬盘”、“增强型SSD云硬盘”及“极速型SSD云硬盘”四种云硬盘类型，可选硬盘容量范围为“50~1024GB”，不同的云硬盘类型在性能、特点和价格方面有差异，根据实际需求配置
数据盘	根据实际需求配置，用于扩展云服务器的存储容量，提供高效可靠的存储设备，系统默认不添加云硬盘数据盘
定期快照	定期快照可恢复由用户误删，病毒感染等情况导致的数据异常，根据实际需求配置
公网宽带	根据实际需求配置，默认免费分配独立公网IP
IPv6地址	根据实际需求配置

(3) 进入[设置主机]界面设置主机参数，如图3-25所示，如没有安全组参数，选择<新建安全组>，如图3-26所示。安全组是一种虚拟防火墙，具备有状态的数据包过滤功能，用于设置云服务器、负载均衡、云数据库等实例的网络访问控制，控制实例级别的出入流量，是重要的网络安全隔离手段。用户可通过配置安全组规则，允许或禁止安全组内的实例的出流量和入流量。可选择 “放通全部端口”或者“放通22，80，443，3389端口和ICMP协议”，系统将会根据选择的类型给部分通信端口自动添加安全组规则。

图3-25 设置主机界面

图3-26 新建安全组

(4) 在[确认配置信息]界面，查看配置信息，并勾选“同意《腾讯云服务协议》和《退款规则》”，点击<立即购买>开通服务，如图3-27所示。

图3-27 确认配置信息界面

(5) 购买成功后，界面跳转到[实例]界面，如图3-28所示。当状态为“运行中”时，则实例创建成功。

图3-28 实例创建成功

(6) 点击<登录>，进入[标准登录]界面，点击<VNC登录>。

图3-29 标准登录界面

(7) 登录成功界面如图3-30所示。

图3-30 登录成功界面

4 在天翼云上部署VSR1000

4.1 部署准备

· 在天翼云部署VSR1000前需要准备好将要上传的镜像文件，并在天翼云官网提交工单，联系技术人员上传并创建私有镜像。

· 测试好部署环境，保证可正常登录天翼云平台。

天翼云不支持用户手动上传镜像文件和创建私有镜像，需提前联系技术人员上传镜像文件并创建私有镜像。

4.2 安装部署步骤

4.2.1 上传并创建镜像文件

(1) 登录天翼云官网，进入天翼云主界面，如图4-1所示。

图4-1 天翼云主界面

(2) 点击<登录>，输入账号和密码，如图4-2所示。

如果没有账号，请先注册。

图4-2 登录界面

(3) 点击[管理中心/工单/新建工单]，提交工单，联系天翼云技术人员上传镜像文件并创建私有镜像，如图4-3所示。

图4-3 工单创建界面

(4) 等待天翼云技术人员上传并创建成功私有镜像后，可点击[控制台/镜像服务/私有镜像]查看创建成功的私有镜像，如图4-4所示。

图4-4 私有镜像创建成功界面

4.2.2 创建VSR1000

操作步骤如下：

(1) 在已创建成功的私有镜像界面，选中创建的私有镜像，点击<申请主机>，如图4-5所示。

图4-5 私有镜像界面

(2) 进入[弹性云主机界面]，如图4-6所示，根据表4-1配置参数，完成配置后，点击<下一步：网络配置>。

图4-6 弹性云主机界面

表4-1 弹性云主机参数配置说明

参数	说明
计费模式	根据实际需求配置，可选“包年包月”和“按需计费”
区域	与创建的私有镜像文件区域保持一致
可用分区	根据实际需求配置
规格	天翼云实例规格类型产品类型分为通用型、通用入门型、通用计算增强型、内存优化型、高性能计算型、超高I/O型和GPU加速型，不同的产品类型可满足不同应用场景的需求，根据实际需求选择实例规格类型
镜像	默认选择已上传的私有镜像
系统盘	可选“普通IO”、“高IO”、“超高IO”、“VBD类型”和“SCSI类型”，容量范围为“40~2048GB”，云硬盘类型与选择的实例规格有关，不同的云硬盘在性能和应用场景等方面有差异，根据实际需求配置
数据盘	根据实际需求配置，可选“普通IO”和“高IO”，容量范围为“5~32768GB”，如若不需要配置可点击[删除]

(3) 在[网络配置]界面，如图4-7所示，根据表4-2配置参数，配置完成后点击<下一步：高级配置>。

图4-7 网络配置界面

表4-2 网络配置参数说明

参数	说明
网络	可创建虚拟私有云，虚拟私有云是通过逻辑方式为用户提供一个完全隔离的网络环境，用户可以在VPC中定义与传统网络无差别的子网，同时提供弹性IP、安全组、带宽、VPN等网络服务，创建步骤参见步骤a
扩展网卡	根据实际需求配置，本文以选择系统默认配置为例
安全组	安全组是一个逻辑上的分组，它由同一个地域内具有相同安全保护需求并相互信任的云主机组成，安全组创建后，用户可以在安全组中定义各种访问规则，当云主机加入该安全组后，即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行，安全组内的云主机无需添加规则即可互相访问，安全组创建步骤参见步骤图4-8b
弹性IP	弹性IP地址是独立申请的公网IP地址，将弹性IP动态绑定到弹性云主机上，就可使其可以与Internet通信，根据实际需求配置，可选“不使用”、“自动分配”和“使用已有”

a. 点击<前往控制台创建>，在弹出的界面中点击<创建虚拟私有云>，根据需求创建网络，勾选“我已阅读并同意《天翼云虚拟私有云服务等级协议》”，点击<立即创建>，如图4-8所示。

图4-8 虚拟私有云创建界面

b. 点击<新建安全组>，在弹出的界面中根据需求创建安全组后点击<确定>，如图4-9所示。

图4-9 安全组创建界面

(4) 在[高级配置界面]，如图4-10所示，根据实际需求配置云主机名称、登录方式和密码等参数，点击<下一步：确认配置>。

图4-10 高级配置界面

(5) 在[确认配置界面]，检查各项配置，勾选“协议”，点击<立即购买>，如图4-11所示。

图4-11 确认配置界面

(6) 购买成功后可点击[控制台/弹性云主机]，在[弹性云主机]界面查看已创建的弹性云主机，如图4-12所示。

图4-12 创建的弹性云主机

(7) 当创建的弹性云主机状态为“运行中”时，点击<远程登录>，进入远程登录界面，输入用户名和密码，登录成功界面如图4-13所示。

图4-13 登录成功界面

5 在华为云上部署VSR1000

(2) 点击<登录>，选择登录方式后使用账户和密码登录，如图5-2所示。

如果没有账号，请先注册，并进行实名认证。

图5-2 华为云登录界面

(3) 登录后，点击华为云主界面右上角的<控制台>按钮，进入控制台界面，如图5-3所示。

图5-3 华为云主界面（控制台）

(4) 在控制台界面中，点击<虚拟私有云 VPC>按钮，进入虚拟私有云界面，如图5-4所示。

图5-4 控制台界面

(5) 在虚拟私有云界面中，点击右上角的<创建虚拟私有云>按钮，进入创建虚拟私有云界面，如图5-5所示。

图5-5 虚拟私有云界面

(6) 在创建虚拟私有云界面中，按实际需求完成相关参数的配置，然后点击<立即创建>按钮，如图5-6所示。

图5-6 创建虚拟私有云界面

表5-1 创建虚拟私有云参数

参数	说明
区域	建议就近选择业务所在区域，可减少网络时延
名称	自主配置
IPv4网络	可通过参数后的“？”了解详情。根据实际需求配置
默认子网	可通过参数后的“？”了解详情。根据实际需求配置

(7) 创建虚拟私有云完成后，在虚拟私有云界面中会显示已创建的虚拟私有云，如图5-7所示。

图5-7 虚拟私有云界面（已创建）

(8) 点击界面左上角“网络控制台”旁的<>服务列表按钮，然后点击“存储”栏中<对象存储服务 OBS>按钮，进入桶列表界面，如图5-8所示。

图5-8 服务列表（对象存储服务 OBS）

(9) 在桶列表界面中，点击右上角的<创建桶>按钮，进入创建桶界面，如图5-9所示。

图5-9 桶列表界面

(10) 在创建桶界面中，按实际需求完成相关参数的配置，然后点击<立即创建>按钮，如图5-10所示。

图5-10 创建桶界面

表5-2 创建桶参数

参数	说明
复制桶配置	可选，选择后可复制已有源桶的相关配置信息
区域	与虚拟私有云的区域保持一致
桶名称	自主配置
数据冗余存储策略	可通过参数后的“？”了解详情。根据实际需求配置
默认存储类别	可通过参数后的“？”了解详情。根据实际需求配置
桶策略	可通过参数后的“？”了解详情。根据实际需求配置
归档数据直读	可通过参数后的“？”了解详情。根据实际需求配置
服务端加密	根据实际需求配置
标签	可通过参数后的“？”了解详情。根据实际需求配置

(11) 创建成功后，点击<确定>按钮，将返回桶列表界面，如图5-11所示。

图5-11 创建桶成功

(12) 在桶列表界面中，点击已创建的桶的名称，进入对象界面如图5-12所示。

图5-12 桶列表界面（已创建桶）

(13) 在对象界面中，点击<上传对象>按钮，进入上传对象界面，如图5-13所示。

图5-13 对象界面

(14) 在上传对象界面中，按实际需求完成相关参数的配置，然后点击<上传>按钮，如图5-14所示。

图5-14 上传对象界面

表5-3 上传对象参数

参数	说明
存储类别	对象默认与桶的存储类别保持一致
上传对象	将本地准备的镜像文件上传
服务端加密	根据实际需求配置

(15) 上传后在任务中心界面中会显示上传进度，请耐心等待上传，如图5-15所示。

图5-15 任务中心界面

(16) 当状态为“成功”后，关闭任务中心，刷新页面，在对象界面中显示已创建的对象，如图5-16所示。

图5-16 对象界面（已创建对象）

5.2.2 创建镜像

(1) 点击页面左上角“华为云”旁的<>服务列表按钮，然后点击“计算”栏目中的<镜像服务 IMS>按钮，进入镜像服务界面，如图5-17所示。

图5-17 服务列表（镜像服务 IMS）

(2) 在镜像服务界面中，点击<创建私有镜像>按钮，进入创建私有镜像界面，如图5-18所示。

图5-18 镜像服务界面

(3) 在创建私有镜像界面中，按实际需求完成相关参数的配置，然后点击<立即创建>按钮，如图5-19和图5-20所示。

图5-19 创建私有镜像界面（镜像类型和来源）

图5-20 创建私有镜像界面（配置信息）

表5-4 创建私有镜像参数

参数	说明
区域	与虚拟私有云的区域保持一致
创建方式	选择“导入私有镜像”
镜像类型	选择“系统盘镜像”
选择镜像文件	选择已创建的桶中的镜像文件
镜像用途	选择“ECS系统盘镜像”
架构类型	选择“x86”
启动方式	选择“BIOS”
操作系统	选择“Other”，“Linux（64 bit）”
系统盘（GiB）	至少40GB
名称	自主配置
加密	根据实际需求配置
标签	根据实际需求配置
描述	根据实际需求配置
协议	勾选“我已经阅读并同意《镜像制作承诺书》和《镜像免责声明》”

(4) 在资源详情中，确认配置后点击<提交>按钮，如图5-21所示。

图5-21 资源详情

(5) 在镜像服务界面中，刷新页面可查看私有镜像创建进度，等待镜像状态为“正常”时，表示创建完成，如图5-22所示。

图5-22 等待创建镜像

5.2.3 创建VSR1000

(1) 在左侧“云服务器控制台/弹性云服务器”栏目中点击<弹性云服务器>按钮，进入弹性云服务器界面，如图5-23所示。

图5-23 进入弹性云服务器界面

(2) 在弹性云服务器界面中，点击<购买弹性云服务器>按钮，进入购买弹性云服务器界面。如图5-24所示。

图5-24 弹性云服务器界面

(3) 在购买弹性云服务器中，按实际需求完成相关参数的配置，然后点击<下一步网络配置>按钮，如图5-25和图5-26所示。

图5-25 购买弹性云服务器界面（基础配置1）

图5-26 购买弹性云服务器界面（基础配置2）

表5-5 基础配置参数

参数	说明
区域	与虚拟私有云的区域保持一致
计费模式	根据实际需求配置，可选“包年/包月”、“按需计费”和“竞价计费”
可用区	根据实际需求配置
CPU架构	选择“x86计算”
规格	根据实际需求配置不同的实例类型提供不同的计算和存储能力，适用于不同的应用场景，用户可以基于需要提供的服务规模而选择实例实例类型的内存需大于1GiB，推荐选择表5-6中的实例类型。若使用其他实例类型，可能会导致VSR1000无法使用
镜像	选择“私有镜像”，并选择之前已创建的镜像
系统盘	根据实际需求配置，本举例选择“通用型SSD”，“40”

表5-6 推荐实例类型

实例类型	规格名称	vCPU	内存	CPU
通用计算型s6	s6.2xlarge.2	8VCPUs	16GiB	Intel Cascade Lake 2.6GHz
通用计算型s6	s6.medium.2	1vCPUs	2GiB	Intel Cascade Lake 2.6GHz
通用计算型s6	s6.medium.4	1vCPUs	4GiB	Intel Cascade Lake 2.6GHz
通用计算型s7	s7.medium.2	1vCPUs	2GiB	Intel Ice Lake
通用计算型s7	s7.medium.4	1vCPUs	4GiB	Intel Ice Lake
通用计算型s3	s3.2xlarge.2	8VCPUs	16GiB	Intel SkyLake 6161 2.2GHz
通用计算型s3	s3.medium.2	1vCPUs	2GiB	Intel SkyLake 6161 2.2GHz
通用计算型s3	s3.medium.4	1vCPUs	4GiB	Intel SkyLake 6161 2.2GHz
通用计算增强型c3	c3.large.2	2vCPUs	4GiB	Intel SkyLake 6151 3.0GHz
通用计算增强型c3	c3.large.4	2vCPUs	8GiB	Intel SkyLake 6151 3.0GHz
通用计算增强型c7t	c7t.large.2	2vCPUs	4GiB	Intel Ice Lake 2.8GHz
通用计算增强型c7t	c7t.xlarge.2	4vCPUs	8GiB	Intel Ice Lake 2.8GHz
通用计算增强型ac7	ac7.2xlarge.2	8VCPUs	16GiB	2.45GHz
通用计算增强型ac7	ac7.large.2	2vCPUs	4GiB	2.45GHz
通用计算增强型ac7	ac7.large.4	2vCPUs	8GiB	2.45GHz
通用计算增强型c6	c6.large.2	2vCPUs	4GiB	Intel Cascade Lake 3.0GHz
通用计算增强型c6	c6.large.4	2vCPUs	8GiB	Intel Cascade Lake 3.0GHz

(4) 在网络配置步骤中，按实际需求完成相关参数的配置，然后点击<下一步高级配置>按钮，如图5-27所示。

图5-27 购买弹性云服务器界面（网络配置）

表5-7 网络配置参数

参数	说明
网络	选择已创建的虚拟私有云
扩展网卡	根据实际需求配置
源/目的检查	根据实际需求配置
安全组	安全组类似防火墙功能，是一个逻辑上的分组，用于设置网络访问控制。根据实际需求配置
弹性公网IP	不使用弹性公网IP的云服务器不能与互联网互通，仅可作为私有网络中部署业务或者集群所需云服务器进行使用。根据实际需求配置