更新时间:2021-08-24 GMT+08:00
分享

申请子网并设置安全组

操作场景

为了使SAP HANA系统中,各服务器能正常通信,需要为云服务器申请子网,并设置合适的安全组信息。

操作步骤

  1. 申请子网。

    1. 登录公有云管理控制台。
    2. 在左侧导航栏,单击,选择网络 > 虚拟私有云
    3. 在左侧导航栏,单击子网
    4. 在页面右上角,单击“创建子网”,弹出“创建子网”界面。
    5. “创建子网”区域,根据界面提示配置参数。
      • 虚拟私有云:选择创建VPC所创建的VPC名称。
      • 可用区:子网的可用分区。
      • 名称:子网名称,请配置成方便识别的名称,例如“service_subnet”。
      • 子网网段:请根据网络信息规划配置。
      • 高级配置:使用“默认配置”。
    6. 单击“确定”,完成子网的配置。
    7. 重复执行1.c1.f,按照网络信息规划中的要求,完成全部的子网创建。

  2. 设置安全组。

    需要分别为SAP HANA系统中各类节点创建安全组。
    1. 在左侧导航栏单击访问控制 > 安全组,并在右上角,单击“创建安全组”,弹出“创建安全组”界面。
    2. 根据界面提示配置参数:
      • 模板:模板自带安全组规则,方便您快速创建安全组。提供如下几种模板:
        • 自定义:用户自定义安全组规则。
        • 通用Web服务器:默认放通22、3389、80、443端口和ICMP协议。
        • 开放全部端口:开放全部端口有一定安全风险,请谨慎选择。
      • 名称:安全组的名称。安全组名称请配置成方便识别的名称,例如“studio_security_group”
      • 企业项目:可以将安全组加入已启用的企业项目,可在下拉框中选择企业项目,
    3. 单击“确定”,完成安全组的配置。
    4. 重复2.a2.c,完成其他安全组的创建。
    5. 在左侧导航栏单击“安全组”,然后单击进入安全组列表中待添加访问规则的安全组。
    6. 根据实际规划,在“入方向规则”和“出方向规则”页签,单击“添加规则”,弹出创建安全组规则界面。
    7. 按照网络信息规划的要求,增加访问规则。

      需要指出的是,完成安全组规则的配置后,对于系统默认创建的安全组规则,不允许删除。

    8. 重复执行2.e2.g,完成所有安全组的配置。

相关文档