云服务资源准备

VPC&子网&安全组

虚拟私有云（Virtual Private Cloud，简称VPC），为云服务器、云容器、云数据库等 资源构建隔离的、用户自主配置和管理的虚拟网络环境，提升用户云上资源的安全 性，简化用户的网络部署。

1. 登录华为云，进入网络控制台
2. 在左侧菜单栏选择“虚拟私有云”，单击“创建虚拟私有云”
   • 自定义VPC名称，如vpc-alarm-platform（记住自己创建的VPC名称，后面需 要用到）
   • 自定义VPC网段，如172.16.0.0/16（即VPC的地址范围，VPC内的子网地址必 须在VPC的地址范围内）
   • 自定义子网名称，如subnet-alarm-platform，选择子网所在可用区为可用区 1
   • 自定义子网网段，如172.16.0.0/24，注意子网网段需要在VPC的地址范围 内，并且后续资源尽量在同一子网。
   图1 创建虚拟私有云
   
3. 其他配置项默认即可。单击“立即创建”，完成VPC的创建。可单击查看创建好 的VPC详情。
4. 在网络控制台左侧菜单栏选择“访问控制 > 安全组”，单击“创建安全组”，名 称自定义，如：sg-alarm-platform（这个安全组是为了后续给RDS等服务使用）
5. 单击确定，完成安全组的创建 6. 单击进入步骤5创建的安全组，配置入方向规则：开放3306、80、443、3389、 22等端口。

弹性云服务器 ECS

创建ECS实例：命名ecs-beijing，规格选择c6.4xlarge.4，操作系统8.2 64bit。

图2 创建 ECS 实例1

系统盘 通用SSD 500GB，绑定创建的VPC和安全组，立即购买EIP（按流量计费，带宽10M）。

图3 创建 ECS 实例2

云数据库 RDS for MySQL

云数据库是稳定可靠、可弹性伸缩的云数据库服务。通过云数据库能 够在几分钟内完成数据库部署。 登录华为云RDS管理控制台。

1. 登录华为云RDS管理控制台。

   实例名称：rds-Mysql

   VPC：vpc-alarm-platform

   子网：subnet-alarm-platform –

   安全组：sg-alarm-platform

   数据库引擎：Mysql

   数据库版本：13

   可用区：可用区2

   性能规格：4核8GB

   存储空间：500GB

   数据库端口：3306

   其他配置按默认即可

   图4 RDS 管理控制台1
   
   图5 RDS 管理控制台2
   
2. 完成MySQL创建；
3. 针对创建成功的rds-mysql，单击“登录”
   图6 RDS 管理控制台 2
   
4. 输入密码，成功登录

弹性公网IP EIP

弹性公网IP（Elastic IP）提供独立的公网IP资源，包括公网IP地址与公网出口带宽服务。

可以与弹性云服务器、裸金属服务器、虚拟IP、弹性负载均衡、NAT网关等资源灵活地绑定及解绑，提供访问公网和被公网访问能力。

拥有多种灵活的计费方式，满足不同业务场景诉求。 登录华为云管理控制台完成购买。

图7 EIP购买

云硬盘 EVS

云硬盘（Elastic Volume Service）是一种为ECS、BMS等计算服务提供持久性块存储的服务。

通过数据冗余和缓存加速等多项技术，提供高可用性和持久性，以及稳定的低时延性能。

您可以对云硬盘做格式化、创建文件系统等操作，并对数据做持久化存储。 登录华为云华为云管理控制台购买EVS，并挂载至ECS主机。

图8 EVS配置

云备份 CBR

云备份（Cloud Backup and Recovery）为云内的云服务器、云硬盘、SFS Turbo、云上及本地文件目录，VMware虚拟化环境，提供简单易用的备份服务。

针对病毒入侵、人为误删除、软硬件故障等场景，可将数据恢复到任意备份点。

通过控制台完成购买，并关联至ECS主机。

图9 CBR配置