IBM Cloud VPC Gen2 创建和使用

VPC Gen2	Note	Gen 1 和 Gen 2 IC的VPC迭代开发中有2代产品, Gen1, Gen2。同时存在，客户都可以下单购买。 随着IC机房往SDDC软件定义机房的改造过程中，2代VPC同时存在。 云管理平台CMP分为BSS (Portal, Billing, API GW) 和 OSS ( PoD Device, Storage, NW). 云机房改造，在不影响生产用户的情况下，是开着汽车换车轮. 每个PoD隔离的不同代的技术，Portal 做了多个PoD的界面整合。
	doc	VPC Gen2          Product  https://www.ibm.com/cloud/vpc             Doc  https://cloud.ibm.com/docs/vpc Sample create VPC  https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console
	Steps	创建 VPC 教程参考 https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console   主要步骤 1.            Create a VPC and subnet to define the network. When you create your subnet, attach a public gateway if you want to allow all resources in the subnet to communicate with the public internet. 2.            Create a generation 2 virtual server instance. By default, a 100 GB boot volume is attached to the instance. 3.            If you want more storage, create a block storage volume and attach it to your instance. 4.            To define the inbound and outbound traffic that's allowed for the instance, configure its security group. 5.            If you want your instance to be reachable from the internet, reserve and associate a floating IP address.   steps 0. 前提条件，创建SSH key, SSH Cert 证书，升级账号到可以购买IaaS的付费账号（不是免费注册初级账号） 1. 创建vpc, subnet, 关联 public gw 2. 创建vm, 100gb boot 硬盘 3. 可选，创建更多block storage存储，作为 data硬盘 关联， 可以后面补做 4. 配置 网络策略安全组 security group （inbound, outbound policy） 5. 创建 float ip, 关联, 用于公网访问 Done, 可以连接访问使用了。
	Step 0	Step 0 前提条件 创建SSH key, SSH Cert 证书，升级账号到可以购买IaaS的付费账号（不是免费注册初级账号）   1）账号， 最开始是免费注册账号，无需绑定信用卡，如果要购买IaaS (含BM, VM, VPC, K8S) 需要升级账号   2）SSH Doc ssh  https://cloud.ibm.com/docs/vpc?topic=vpc-ssh-keys https://cloud.ibm.com/docs/infrastructure/ssh-keys?topic=ssh-keys-adding-an-ssh-key   # 其中User_id, 可以菜单 IAM,  user, 找到自己用户属性信息，其实就是你的登陆邮箱地址  Email= [email protected]  IAM_ID= IBMid-310002NKK2  SoftLayer_ID = 6930673  Vpn_user = xuchunj.gcg,    Vpn_pwd= xxx   # 创建SSH # ssh-keygen -t rsa -C "user_ID", 它会生成2个文件，分别在linux目录 /Users//.ssh/id_rsa.pub 我在Win环境 # ssh-keygen -t rsa -C [email protected] 执行后，界面显示生成的SSH 2个文件保存位置，在id_rsa.pub文件有 public key 文本，后续要拷贝复制的SSH key里面   SSH identification 文件， 保存在 C:\Users\XuChunJiang/.ssh/id_rsa   SSH public key 文件，保存 C:\Users\XuChunJiang/.ssh/id_rsa.pub The key fingerprint is: SHA256:  ijWxxxxxxxxxxxxxxxxxpKhQ   [email protected]
	Step 1	Step 1. 创建vpc, subnet, 关联 public gw   注意，下面VPC相关菜单，都整合在左上角 menu > VPC Infrastructure 菜单下，下面提到的子菜单都在这个下面 1) 菜单 VPC Infrastructure > Network > VPCs,  点击 New virtual private cloud. 出现创建VPC的界面，输入参数，举例如下 Name= jiang-vpc Resource group=default Tag=jiang Security group= default (allow SSH, allow ping) Address prefix = default (create a default prefix to each zone) Sunnet=jiang-subnet Resource group=default Location=dallas1 Ip range selection Address prefix=10.240.0.0/18 default Number of addr = 256 default Ip range = 10.240.0.0/24 default Address space is 10.240.0.0 to 20.240.63.255 Public gateway = not now default 可以以后关联     可选，右边有get sample api call 看后关闭   点击 Create virtual private cloud 提交   2) 创建后在https://cloud.ibm.com/vpc-ext/network/vpcs 可以看到新创建VPC item 点击看到详细
	Step 2	Step 2. 创建vm, 100gb boot 硬盘   注意： 创建VPC只是创建网络，还需要在VPC里面创建VM   1) 在菜单 vpc infrastructure, computer, virtual server instance, 点击new instance 出现创建VM的界面，输入参数，举例如下 Name= jiang-vpc-vm Vpc[virtual private cloud] = jiang-vpc (刚才创建的) Resource group= default Tag= jiang Location= Dallas1 Image= cent7 Profile = 2c-4g-4bps, 虚机大小 SSH key = 事先在OS命令行执行ssh-genkey 创建2文件，把id_rsa.public 文本内容拷贝复制出来   Name= jiang-sshkey   Resource group=defaultr   Region=Dallas   Public key= xxx (内容，win OS 在 C:\Users\XuChunJiang/.ssh/id_rsa.pub 文件里面)   点击 add ssh key 提交 Network interface =这里选default, 后续可以补 点击创建提交   2) 创建后，在 https://cloud.ibm.com/vpc-ext/compute/vs 可以找到刚才提交的 vpc_vm   注意, float IP, Data Volume 可以后续补，不影响这一步创建VM
	Step 3	Step 3. 可选，创建更多block storage存储，作为 data硬盘 关联， 可以后面补做   注意：这一步可以最后做，只是教程次序如此，用户可以先把下面的security group, float IP 做好再回过来做这一步。   1) 先单独创建存储， 在菜单 vpc, storage, block storage, 出现创建存储的界面，输入参数，举例如下 Name= jiang-vpc-disk-data Resource group=default Tag=jiang Location= Dalls1 Size = 10 单位 gb IOPS = 3 默认 Encryption = 默认勾选上, 无法uncheck 点击右边create volume, 提交   2）再关联存储到VPC， 等候一段时间，创建完毕后，在vpc vm attach volume 加上 关联存储有2个方式， - 可以在 block storage volume 的item 菜单，选择 vm 关联 - 可以vpc vm detail 页面，点击add volume 关联   3）再次检查一下， 在 vpv vm details 页面的 data volume 条目，出现了刚才新管理的存储数据盘
	Step 4	Step 4. 配置 网络策略安全组 security group（inbound,outbound policy）   注意：只有VM上有security group, BM上用传统IP table.   1) 在菜单 vpc,computer,virtual server instance, 点开刚才创建的 vpc_vm 2）进行配置，在 vm details 页面，在 network interface 条目，点击 security group 3）修改加减规则，add rule, 可以添加新规则，这里界面默认给了可以工作的策略，用户可以看一下，退出页面
	Step 5	Step 5. 创建 float ip, 关联, 用于公网访问   注意：创建VPC, VM后，默认是私有网络，不对外，需要添加float IP 供外部访问。   1）菜单 vpc, computer, virtual server instance, 点开刚才创建的 vpc_vm 2）添加外部IP， 在 vm details 页面，在 network interface 条目，点击 reserve ip   点击后，界面马上会给予外网访问的float ip, 例如 169.48.152.211 3）检查，用户可以ping 如果不通，可能是你的网络，PC防火墙有问题，默认security group是全部允许访问。一般不出错。
		上面的配置完成后，可以正常使用VPC的VM了，下面介绍如何连接和监控VM
	Step 6	Step 6, VPC 连接，监控等使用   1)  ping IP 用户ping 例如 ping  169.48.152.211   2)  SSH登录 用户ssh -i root@ 例如ssh -i C:\Users\XuChunJiang\.ssh\id_rsa [email protected] 等一些提示出现后，按照提示输入yes, 然后就连接到这台机器了
	Step 7	Step 7 监控 vpc vm 点开刚才创建的vpc vm, 在屏幕左边菜单条有monitor, 点击它，会显示vpv vm的监控数据，可以导出 cvs 文件出来 监控指标包括了 - Cpu - memory - Disk volume IOPS, MB - Network 进出站的流量， KB，Packages