准备环境

若要使用 SOFAStack 托管应用，首先需要先准备好部署环境，包括资源隔离的工作空间、安全的专有网络VPC，以及ECS服务器的安全组。

前提条件

• 已注册阿里云账号，并完成实名认证。
• 已 开通 SOFAStack 服务。

步骤一：创建标准工作空间

工作空间（Workspace）本质上是“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理，例如：根据不同的研发交付需求，将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。不同工作空间中的资源互相隔离。

1. 登录 SOFAStack 控制台。

2. 在左侧导航栏，单击下方的 全局设置，进入工作空间列表页面。

3. 单击 创建工作空间，选择 标准工作空间 类型，点击 创建。

4. 在 创建工作空间 页面，输入以下基本信息。

   • 工作空间标识：2-64 个字符，工作空间的英文标识，全局唯一，一经确定无法修改，例如：dev、test、prod 等。本例中输入：DemoWS。
   • 工作空间名称：1-64 个字符，工作空间的显示名称，例如：开发工作空间、测试工作空间、生产工作空间。本例中输入：DemoWS。
   • 地域：工作空间所在的地域（Region），一个工作空间一定属于某个地域。
   • 网络类型：选择 VPC 网络。
   • 导入 VPC：保持关闭。
   • 可用区：工作空间配置的可用区（Available Zone），最多不能超过两个，工作空间只能导入已配置可用区内的资源，且发布部署、容灾等其他功能都是基于工作空间的可用区来做分组发布与容灾切换等操作。推荐配置两个可用区，为支持双机房高可用等架构做准备。

5. 点击 下一步，在 创建 VPC 页面，输入以下配置信息：

   

   • 专有网络名称：由 [2, 128] 个英文或中文字符组成，必须以大小字母或中文开头，可包含数字、下划线（_） 或连字符（-），不能以 http:// 和 https:// 开头。可以使用系统自动生成的名称 单元化工作空间标识-vpc 。

   • 专有网络网段：专有网络的网段，一旦选择便无法更改，专有网络内的所有资源，如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下：

     • 10.0.0.0/8
     • 172.16.0.0/12
     • 192.168.0.0/16

   • 交换机：点击 添加交换机，在弹出的 创建交换机 窗口，填写以下信息，点击 提交。

     • 名称：交换机名称。长度为 2-128 个字符，以英文字母或中文开头，可包含数字、下划线（_）和短横线（-）。系统自动生成 单元化工作空间标识-vsw 组成的默认名称。
     • 可用区：交换机的可用区。同一 VPC 内不同可用区的交换机内网互通。您需要为每个可用区创建一台交换机。
     • 自定义网段：默认关闭。开启后，需填写网段地址。交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网。
     • 子网掩码：自定义网段 关闭时，需分别选择子网掩码和网段地址。默认专有的网段掩码是 24 位，例如 172.31.0.0/24，最多可提供 65536 个私网 IP 地址。范围为 16~29 位之间，可提供 4~65532 个地址。
     • 描述： 输入交换机的描述信息。可包含 2-256 个中英文字符，不能以 http:// 和 https:// 开头。

6. 点击 下一步，在 创建安全组 页面，点击 添加安全组，在弹出的 添加安全组 窗口，填写以下信息，点击 提交。

   

   • 安全组名称：长度为 2-128 个英文或中文字符，必须以大小字母或中文开头，不能以 http:// 和 https:// 开头。可以包含数字、半角冒号（:）、下划线（_）或者连字符（-）。系统自动生成 单元化工作空间标识-sg 组成的默认名称。
   • 描述：可包含 2-256 个中英文字符，不能以 http:// 和 https:// 开头。
   • 规则：保持默认设置，接受所有的出入访问。

7. 点击 确定 返回 创建安全组 页面，点击 提交。