IBM Cloud VPC Gen2 创建和使用

VPC

Gen2

Note

Gen 1 和 Gen 2

IC的VPC迭代开发中有2代产品, Gen1, Gen2。同时存在,客户都可以下单购买。

随着IC机房往SDDC软件定义机房的改造过程中,2代VPC同时存在。

云管理平台CMP分为BSS (Portal, Billing, API GW) 和 OSS ( PoD Device, Storage, NW). 云机房改造,在不影响生产用户的情况下,是开着汽车换车轮. 每个PoD隔离的不同代的技术,Portal 做了多个PoD的界面整合。

 

 

doc

VPC Gen2

         Product  https://www.ibm.com/cloud/vpc

            Doc  https://cloud.ibm.com/docs/vpc

Sample create VPC  https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console

 

 

Steps

创建 VPC

教程参考 https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console

 

主要步骤

1.            Create a VPC and subnet to define the network. When you create your subnet, attach a public gateway if you want to allow all resources in the subnet to communicate with the public internet.

2.            Create a generation 2 virtual server instance. By default, a 100 GB boot volume is attached to the instance.

3.            If you want more storage, create a block storage volume and attach it to your instance.

4.            To define the inbound and outbound traffic that's allowed for the instance, configure its security group.

5.            If you want your instance to be reachable from the internet, reserve and associate a floating IP address.

 

steps

0. 前提条件,创建SSH key, SSH Cert 证书,升级账号到可以购买IaaS的付费账号(不是免费注册初级账号)

1. 创建vpc, subnet, 关联 public gw

2. 创建vm, 100gb boot 硬盘

3. 可选,创建更多block storage存储,作为 data硬盘 关联, 可以后面补做

4. 配置 网络策略安全组 security group (inbound, outbound policy)

5. 创建 float ip, 关联, 用于公网访问

Done, 可以连接访问使用了。

 

 

Step 0

Step 0 前提条件

创建SSH key, SSH Cert 证书,升级账号到可以购买IaaS的付费账号(不是免费注册初级账号)

 

1)账号,

最开始是免费注册账号,无需绑定信用卡,如果要购买IaaS (含BM, VM, VPC, K8S) 需要升级账号

 

2)SSH

Doc ssh  https://cloud.ibm.com/docs/vpc?topic=vpc-ssh-keys

https://cloud.ibm.com/docs/infrastructure/ssh-keys?topic=ssh-keys-adding-an-ssh-key

 

# 其中User_id, 可以菜单 IAM,  user, 找到自己用户属性信息,其实就是你的登陆邮箱地址

 Email= [email protected]

 IAM_ID= IBMid-310002NKK2

 SoftLayer_ID = 6930673

 Vpn_user = xuchunj.gcg,  

 Vpn_pwd= xxx

 

# 创建SSH

# ssh-keygen -t rsa -C "user_ID", 它会生成2个文件,分别在linux目录 /Users//.ssh/id_rsa.pub

我在Win环境

# ssh-keygen -t rsa -C [email protected]

执行后,界面显示生成的SSH 2个文件保存位置,在id_rsa.pub文件有 public key 文本,后续要拷贝复制的SSH key里面

  SSH identification 文件, 保存在 C:\Users\XuChunJiang/.ssh/id_rsa

  SSH public key 文件,保存 C:\Users\XuChunJiang/.ssh/id_rsa.pub

The key fingerprint is:

SHA256:  ijWxxxxxxxxxxxxxxxxxpKhQ   [email protected]

IBM Cloud VPC Gen2 创建和使用_第1张图片

 

 

 

Step 1

Step 1. 创建vpc, subnet, 关联 public gw

 

注意,下面VPC相关菜单,都整合在左上角 menu > VPC Infrastructure 菜单下,下面提到的子菜单都在这个下面

1) 菜单 VPC Infrastructure > Network > VPCs,  点击 New virtual private cloud.

出现创建VPC的界面,输入参数,举例如下

Name= jiang-vpc

Resource group=default

Tag=jiang

Security group= default (allow SSH, allow ping)

Address prefix = default (create a default prefix to each zone)

Sunnet=jiang-subnet

Resource group=default

Location=dallas1

Ip range selection

Address prefix=10.240.0.0/18 default

Number of addr = 256 default

Ip range = 10.240.0.0/24 default

Address space is 10.240.0.0 to 20.240.63.255

Public gateway = not now default 可以以后关联

 

  可选,右边有get sample api call 看后关闭

  点击 Create virtual private cloud 提交

 

2) 创建后在https://cloud.ibm.com/vpc-ext/network/vpcs 可以看到新创建VPC item

点击看到详细

 

 

Step 2

Step 2. 创建vm, 100gb boot 硬盘

 

注意: 创建VPC只是创建网络,还需要在VPC里面创建VM

 

1) 在菜单 vpc infrastructure, computer, virtual server instance, 点击new instance

出现创建VM的界面,输入参数,举例如下

Name= jiang-vpc-vm

Vpc[virtual private cloud] = jiang-vpc (刚才创建的)

Resource group= default

Tag= jiang

Location= Dallas1

Image= cent7

Profile = 2c-4g-4bps, 虚机大小

SSH key = 事先在OS命令行执行ssh-genkey 创建2文件,把id_rsa.public 文本内容拷贝复制出来

  Name= jiang-sshkey

  Resource group=defaultr

  Region=Dallas

  Public key= xxx (内容,win OS 在 C:\Users\XuChunJiang/.ssh/id_rsa.pub 文件里面)

  点击 add ssh key 提交

Network interface =这里选default, 后续可以补

点击创建提交

 

2) 创建后,在 https://cloud.ibm.com/vpc-ext/compute/vs 可以找到刚才提交的 vpc_vm

 

注意, float IP, Data Volume 可以后续补,不影响这一步创建VM

 

IBM Cloud VPC Gen2 创建和使用_第2张图片

 

IBM Cloud VPC Gen2 创建和使用_第3张图片

 

IBM Cloud VPC Gen2 创建和使用_第4张图片

 

 

 

Step 3

Step 3. 可选,创建更多block storage存储,作为 data硬盘 关联, 可以后面补做

 

注意:这一步可以最后做,只是教程次序如此,用户可以先把下面的security group, float IP 做好再回过来做这一步。

 

1) 先单独创建存储,

在菜单 vpc, storage, block storage,

出现创建存储的界面,输入参数,举例如下

Name= jiang-vpc-disk-data

Resource group=default

Tag=jiang

Location= Dalls1

Size = 10 单位 gb

IOPS = 3 默认

Encryption = 默认勾选上, 无法uncheck

点击右边create volume, 提交

 

2)再关联存储到VPC,

等候一段时间,创建完毕后,在vpc vm attach volume 加上

关联存储有2个方式,

- 可以在 block storage volume 的item 菜单,选择 vm 关联

- 可以vpc vm detail 页面,点击add volume 关联

 

3)再次检查一下,

在 vpv vm details 页面的 data volume 条目,出现了刚才新管理的存储数据盘

 

IBM Cloud VPC Gen2 创建和使用_第5张图片

 

IBM Cloud VPC Gen2 创建和使用_第6张图片

 

 

 

 

Step 4

Step 4. 配置 网络策略安全组 security group(inbound,outbound policy)

 

注意:只有VM上有security group, BM上用传统IP table.

 

1) 在菜单 vpc,computer,virtual server instance, 点开刚才创建的 vpc_vm

2)进行配置,在 vm details 页面,在 network interface 条目,点击 security group

3)修改加减规则,add rule, 可以添加新规则,这里界面默认给了可以工作的策略,用户可以看一下,退出页面

 

IBM Cloud VPC Gen2 创建和使用_第7张图片

 

 

 

Step 5

Step 5. 创建 float ip, 关联, 用于公网访问

 

注意:创建VPC, VM后,默认是私有网络,不对外,需要添加float IP 供外部访问。

 

1)菜单 vpc, computer, virtual server instance, 点开刚才创建的 vpc_vm

2)添加外部IP, 在 vm details 页面,在 network interface 条目,点击 reserve ip

  点击后,界面马上会给予外网访问的float ip, 例如 169.48.152.211

3)检查,用户可以ping

如果不通,可能是你的网络,PC防火墙有问题,默认security group是全部允许访问。一般不出错。

 

 

 

IBM Cloud VPC Gen2 创建和使用_第8张图片

 

IBM Cloud VPC Gen2 创建和使用_第9张图片

上面的配置完成后,可以正常使用VPC的VM了,下面介绍如何连接和监控VM

 

 

Step 6

Step 6, VPC 连接,监控等使用

 

1)  ping IP

用户ping

例如 ping  169.48.152.211

 

2)  SSH登录

用户ssh -i root@

例如ssh -i C:\Users\XuChunJiang\.ssh\id_rsa [email protected]

等一些提示出现后,按照提示输入yes, 然后就连接到这台机器了

 

 

 

Step 7

Step 7 监控 vpc vm

点开刚才创建的vpc vm, 在屏幕左边菜单条有monitor,

点击它,会显示vpv vm的监控数据,可以导出 cvs 文件出来

监控指标包括了

- Cpu

- memory

- Disk volume IOPS, MB

- Network 进出站的流量, KB,Packages

 

IBM Cloud VPC Gen2 创建和使用_第10张图片

 

你可能感兴趣的:(IBM,Cloud,2019)