创建子网并设置安全组

操作场景

为了使SAP NetWeaver系统中，各云服务器能正常通信，需要为云服务器申请子网，并设置合适的安全组信息。

操作步骤

1. 申请子网。
   1. 登录公有云管理控制台。
   2. 在左侧导航栏，单击，选择“网络 > 虚拟私有云”。
   3. 在左侧导航栏，单击“子网”
   4. 在页面右上角，单击“创建子网”，弹出“创建子网”界面。
   5. 在“创建子网”区域，根据界面提示配置参数。
      • 虚拟私有云：选择申请VPC所创建的VPC名称。
      • 名称：子网名称，请配置成方便识别的名称，例如“service_subnet”。
      • 子网网段：请根据网络平面规划~安全组规划。
      • 网关：使用系统默认值。
   6. 单击“确定”，完成子网的配置。
   7. 重复执行1.a～1.f，按照网络平面规划~安全组规划中的要求，完成全部的子网创建。

2. 设置安全组。

   需要分别为SAP NetWeaver、NAT Server和SAP HANA创建安全组。

   1. “网络 > 虚拟私有云”，单击左侧的“访问控制 > 安全组”，并在右侧界面，单击“创建安全组”，弹出“创建安全组”界面。
   2. 输入安全组名称后，若已创建企业项目，可在下拉框中选择企业项目，单击“确定”，完成安全组的创建。安全组名称请配置成方便识别的名称，例如“studio_security_group”。
   3. 在左侧导航栏单击“访问控制 > 安全组”，然后单击进入安全组列表中待添加访问规则的安全组。
   4. 根据实际规划，在“入方向规则”和“出方向规则”页签，单击“添加规则”，弹出创建安全组规则界面。
   5. 按照网络平面规划~安全组规划的要求，增加访问规则。

      默认创建的安全组规则示例如图1所示。

      图1 默认安全组规则示例
      
   6. 重复执行2.a～2.e，完成所有安全组的配置。