全部产品
云市场

创建工作空间

更新时间:2020-03-31 16:07:50

您可以在 控制台 > 全局设置 中进行当前租户的所有工作空间的管理,包括进行查看、添加、编辑、删除工作空间等操作。

背景介绍

一个工作空间的本质,是指“网络互通、安全策略一致、访问延时极小”的一组资源。您可以通过工作空间方便地将资源进行分组管理,例如:根据不同的研发交付需求,将工作空间划分为开发工作空间、测试工作空间、生产工作空间等。同时,不同工作空间中的资源互相隔离,可以为每个工作空间分配单独的操作员权限进行管理。为支持高可用(High Availability),工作空间可以跨可用区(Zone), 但不能跨地域(Region)。

每个工作空间都需要创建相应的基础资源(包括:专有网络、交换机、安全组、ECS 等),并基于这些资源部署集群,从而为应用服务提供服务。

操作步骤

  1. 登录控制台,在左侧导航栏点击左下角的 全局设置,进入工作空间列表页面。

  2. 点击 创建工作空间,填写基本信息。

    • 工作空间标识:工作空间的英文标识,全局唯一,一经确定无法修改,例如:dev、test、prod 等。
    • 工作空间名称:工作空间的显示名称,例如:开发工作空间、测试工作空间、生产工作空间。
    • 地域:工作空间所在的地域(Region),一个工作空间一定属于某个地域。
    • 网络类型:设置当前工作空间的网络类型。建议选择专有网络 VPC。
    • 可用区:工作空间配置的可用区(Available Zone),工作空间只能导入已配置可用区内的资源,且其他产品如经典应用服务、容灾等,基于工作空间的可用区来做分组发布与容灾切换等操作。推荐配置两个可用区,为支持双机房高可用等架构做准备。
  3. 点击 下一步,创建 VPC和交换机:输入 专有网络名称专有网络网段,点击 确定

    • 专有网络名称:由 [2, 128] 个英文或中文字符组成,必须以大小字母或中文开头,可包含数字、下划线(_) 或连字符(-),不能以 http://https:// 开头。推荐与工作空间名称相同。
    • 专有网络网段:专有网络的网段,一旦选择便无法更改,专有网络内的所有资源,如 ECS、RDS、SLB 的私网 IP 都在该网段内。可选网段如下:

      • 10.0.0.0/9
      • 172.16.0.0/12
      • 192.168.0.0/16
    • 交换机:点击 添加交换机,在弹出的 创建交换机 窗口,填写以下信息,点击 确定

      • 名称:交换机名称。长度为 2-128 个字符,以英文字母或中文开头,可包含数字、下划线(_)和短横线(-)。
      • 可用区:交换机的可用区。同一 VPC 内不同可用区的交换机内网互通。您需要为每个可用区创建一台交换机。
      • 自定义网段:默认关闭。开启后,需填写网段地址。交换机的网段可以和其所属的 VPC 网段相同或者是其 VPC 网段的子网。
      • 子网掩码:自定义网段 关闭时,需分别选择子网掩码和网段地址。默认专有的网段掩码是 16 位,例如 172.31.0.0/16,最多可提供 65536 个私网 IP 地址。范围为 16~29 位之间,可提供 4~65532 个地址。
      • 描述: 输入交换机的描述信息。可包含 2-256 个中英文字符,不能以 http://https:// 开头。
  4. 点击 下一步,创建 VPC 安全组:点击 添加安全组,在弹出的 创建安全组 窗口,填写以下信息,点击 提交

    • 安全组名称:长度为 2-128个英文或中文字符。必须以大小字母或中文开头,不能以 http://https:// 开头。可以包含数字、半角冒号(:)、下划线(_)或者连字符(-)。
    • 描述: 可包含 2-256 个中英文字符,不能以 http://https:// 开头。
    • 规则:点击 添加规则在弹出的 创建规则 窗口,填写以下信息,点击 确定**。
      • 网卡类型:选择 内网公网。经典网络类型安全组的网卡类型可设置公网(internet)和内网(intranet)。VPC 类型安全组的网卡类型(NicType)只可设置内网(intranet)。
      • 规则方向
        • 出方向:是指 ECS 实例访问内网中其他 ECS 实例或者公网上的资源。
        • 入方向:是指内网中的其他 ECS 实例或公网上的资源访问 ECS 实例。
      • 协议类型:传输层协议。取值大小写敏感。取值范围如下:
        • tcp
        • udp
        • icmp:icmp 协议仅支持IPv4地址。
        • gre
        • all:支持所有协议
      • 端口范围:目的端安全组开放的传输层协议相关的端口范围。取值范围:
        • TCP/UDP 协议:取值范围为 1- 65535。使用斜线(/)隔开起始端口和终止端口。正确示范:1/200;错误示范:200/1。
        • ICMP协议:-1/-1。
        • GRE协议:-1/-1。
        • IpProtocol取值为all:-1/-1。
      • 访问权限:选择接受访问或拒绝访问。
      • 优先级:数字越大代表的优先级越高。选择范围为 1 -100。
      • 源端 IP 地址:填写单一 IP 地址或者 CIDR 网段格式,如:12.1.1.1 或 13.1.1.1/25。如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。
      • 目标端 IP 地址:填写单一 IP 地址或者 CIDR 网段格式,如:12.1.1.1 或 13.1.1.1/25。如果填写0.0.0.0/0表示允许或拒绝所有IP地址的访问,设置时请务必谨慎。
      • 规则描述信息:输入安全组规则的描述信息。长度为 1~512 个字符。