本文档以公共云为例介绍如何配置可用区IP。
适用范围
本文档适用于已经申请开通了百炼安全存储业务空间的用户。请咨询与您对接的商务人员了解如何开通百炼安全存储业务空间。
前提条件
已配置终端节点并发起连接。具体操作,请参见配置终端节点并发起连接。
步骤1:创建网关
若您在私有云VPC所在的地域已有满足以下配置的云原生网关实例,则可跳过此步骤。
登录MSE网关管理控制台。
在左侧导航栏选择云原生网关 > 网关列表。
顶部菜单栏选择地域“华北2(北京)”。
在网关列表页面左上角单击创建网关。
在云原生网关购买页面中配置以下网关信息,其他参数保持默认值即可。
配置项
说明
商品类型
支持包年包月和按量付费方式。具体价格,请参见普通实例计费概述。
地域
选择百炼服务所在地域“华北2(北京)”。
网关名称
自定义,建议规范命名,以便准确识别网关的用途。
网关实例规格
选择2核4G。
网关节点数
选择2。
硬件加速
选中启用 TLS 硬件加速。
资源组
选择资源组。
专有网络
选择与反向终端节点相同的专有网络。
网关入口类型
选择网络型负载均衡 NLB。
网关入口计费方式
按使用量计费。
可用区位置
手动选择。
可用区
选择与专有网络一致的可用区及交换机。至少选择两个可用区。
网络访问类型
选择私网。
关于云原生网关的更多信息,请参见创建MSE云原生网关。
单击立即购买 >立即开通创建网关。
网关创建过程可能需要2~3分钟,请您耐心等待。当状态为运行中时,表示网关可用。
步骤2:获取可用区VIP及交换机网段
返回控制台的网关列表页面,单击刚才创建的网关名称。
在页面下方的网关入口页签,单击NLB类型的实例ID。
获取可用区的VIP。
单击交换机ID,获取所有交换机的网段。
步骤3:配置可用区IP
访问业务空间管理页面。
查找到已经创建的百炼安全存储业务空间,在操作列中单击管理百炼安全存储空间。
在终端节点配置页面单击下一步,进入可用区IP配置页面。
选择与步骤1:创建网关中一致的可用区,如果仅有一个可用区一致,则只选择该可用区。可用区IP地址为步骤2:获取可用区VIP及交换机网段中已获取的可用区的VIP。
配置完成后,单击保存。
步骤4:将MSE的NLB的IP添加到反向终端节点的安全组中
在安全组中,找到反向终端节点关联的安全组。
单击安全组名称,进入安全组详情页。
在入方向页签中,单击手动添加,配置以下参数。
端口范围 > 目的:选择全部(1/65535)。
源:步骤2:获取可用区VIP及交换机网段中已经获取的VIP,多个VIP之间用逗号分隔。
单击当前行最右侧的保存。
下一步
进入资源配置页面配置私有网络中的资源(例如,ElasticSearch、ADB、OSS),便于百炼将数据存储到相应资源中。