步骤1.注册登录到华为云中,进入[产品/计算/弹性云服务器ECS]中。
步骤2. 点击<立即购买>,跳转购买页面 。
步骤3.购买ECS服务器,配置购买服务器参数
序号 | 参数 | 说明 |
01 | 计费模式 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按需计费模式,在生产环境部署长期使用可以选择包年/包月模式。 • 包年/包月 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 • 按需计费 按需计费是后付费模式,按弹性云服务器的实际使用时长计费,可以随时开通/删除弹性云服务器。 • 竞价计费 竞价计费是后付费模式,相较于按需计费模式,以更低的折扣按实际使用时长计费。 |
02 | 区域 | 区域是云服务器的物理数据中心所在的位置,区域不同即云服务器物理数据中心距离用户的物理距离不同,网络延迟不同。为了降低访问时延、提高访问速度,请就近选择靠近您业务的区域。 |
03 | 可用区域 | 可用区是在同一区域下,电力、网络隔离的物理区域,可用区之间内网互通,不同可用区之间物理隔离。 一个区域内有多个可用区,一个可用区发生故障后不会影响同一区域内下的其它可用区。 |
04 | 计算架构 | 部署云WAF选择x86计算架构。 • x86计算 x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 • 鲲鹏计算 鲲鹏处理器基于Arm结构,采用RISC精简指令集(RISC),RISC是一种执行较少类型计算机指令的微处理器,它能够以更快的速度执行操作,使计算机的结构更加简单合理地提高运行速度,相对于X86 CPU架构具有更加均衡的性能功耗比。 |
05 | 规格 | 同一实例类型根据CPU和内存的配置不同分为多种实例规格,针对不同的应用场景,可以选择不同规格的弹性云服务器。 云WAF的CPU内存选型可参考2.2章节,最低2C4G。 |
06 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit |
07 | 主机安全 | 基础版提供账户破解防护,弱口令检测,恶意程序检测等功能,保护云主机基础安全。 企业版提供资产管理,漏洞管理,入侵检测,基线检查,病毒云查杀等功能,满足等保测评要求。 部署云WAF无此要求,免费赠送可开启。 |
08 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议系统盘100G以上。 |
09 | 网络 | 虚拟私有云(VPC)为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。提升用户云上资源的安全性,简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 |
10 | 网卡 | 网卡是可以绑定到虚拟私有云网络下弹性云服务器上的虚拟网卡。通过网卡,您实现云服务器的网络管理。网卡分为主网卡和扩展网卡。 • 主网卡 创建云服务器时,随云服务器自动创建的网卡是主网卡。主网卡用于系统的默认路由,不允许删除。 • 扩展网卡 可以单独创建的网卡是扩展网卡,并支持将其绑定到实例上或从实例上解绑等操作。 部署云WAF仅需一个主网卡即可,无需额外的扩展网卡。 |
11 | 安全组 | 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组默认出方向放行,并且安全组内的云服务器可以相互访问。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
12 | 弹性公网IP | 弹性公网IP为云服务器提供访问外网的能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 一个弹性公网IP只能给一个ECS使用,不可以跨区域或跨账号使用,弹性公网IP和云服务器必须在同一个区域。 部署云WAF建议给云WAF的ECS单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
13 | 云服务器名称 | 设置ECS服务器的名称。 |
14 | 描述 | 设置ECS服务器的描述,可留空。 |
15 | 登录凭证 | 设置ECS服务器的后台账号密码。 |
16 | 云备份 | 购买云备份系统会将弹性云服务器绑定至存储库并绑定所选备份策略,定期备份弹性云服务器。 部署云WAF可以根据实际情况购买或不购买云备份功能。 |
17 | 云服务器组 | 通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。 |
18 | 高级选项 | 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
步骤4.创建完成后,在控制台[服务列表/计算/弹性云服务器ECS]中查看创建的云WAF的宿主机服务器,并使用远程工具连接,安装云WAF,可参考3.3章节。
步骤1.注册登录到腾讯云中,进入[产品/计算/云服务器]中。
步骤2.点击<立即选购>,跳转购买页面。
步骤3.购买云服务器,选择自定义配置,并配置购买服务器参数
序号 | 参数 | 说明 |
01 | 计费模式 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按量计费模式,在生产环境部署长期使用可以选择包年/包月模式。 • 包年/包月 包年包月是购买云服务器实例的一种预付费模式,需要一次性支付所选择时间区间的费用,这种模式适用于提前预估设备需求量的场景,价格相较于按量计费模式更低廉。 • 按量计费 按量计费是购买云服务器实例的一种后付费模式,不需要提前支付费用,但需要冻结一定的费用,可以随时开通/销毁云服务器,按实例的实际使用量付费,计费时间粒度精确到秒,每小时整点进行一次结算,价格比包年包月计费模式高3-4倍。 • 竞价实例 竞价实例是类似按量付费模式的一种后付费模式(按秒计费,整点结算),与按量付费相比,竞价实例采用市场浮动计费,同时会因为资源库存减少、其他用户出价竞争而发生系统主动回收实例的情况。与稳定性下降所对应的,竞价实例相比按量付费会有较大幅度优惠,一般价格区间为后者的10%~20%。 |
02 | 区域 | 腾讯云云服务器托管机房分布在全球多个位置,由不同的地域(region)构成。每个地域(region)都指一个独立的物理数据中心,不同地域间的云服务器内网不互通。 选择最靠近您客户的地域,可降低访问时延,创建成功后不支持切换地域。 |
03 | 可用区域 | 每个地域内都有多个物理上相互隔离的位置,称为可用区(zone)。每个可用区都是独立的,同一地域下的可用区通过低时延的内网链路相连。同一地域下的不同可用区间的云服务器可以通过内网互相访问。 |
04 | 网络 | 虚拟私有云(VPC)为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。提升用户云上资源的安全性,简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 |
05 | 实例 | 腾讯云目前提供了不同的实例族,包含标准型,内存型,高IO型,计算型,异构计算型等,每种实例族下有不同的实例类型,不同的实例族都有不同的性能,为获得最佳性能,建议在新建实例时使用最新一代实例类型。 云WAF的CPU内存选型可参考2.2章节,最低2C4G。 |
06 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit |
07 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议系统盘100G以上。 |
08 | 定期快照 | 快照可恢复由用户误删,病毒感染等情况导致的数据异常。 部署云WAF可以根据实际情况购买或不购买快照功能。 |
09 | 公网带宽 | 云服务器需要外网访问能力的时候,需要为云服务器分配公网IP,如果云服务器不分配公网IP,不支持外出流量,并且无法使用外网IP对外进行互相通信。 部署云WAF建议给云WAF的ECS单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
10 | IPv6地址 | 腾讯云目前 IPv6/IPv4 双栈 VPC 功能处于内测中,如有需要,需要提交内测申请,具体可参考腾讯云官方文档开通IPv6相关功能,并部署在支持IPv6环境的VPC网络中。
云WAF支持IPv6的反向代理及防护。 |
11 | 安全组 | 安全组是一种有状态的包过滤虚拟防火墙,用于设置单台或多台云服务器的网络访问控制,安全组是一个逻辑上的分组,是重要的网络安全隔离手段,用户可以将同一地域内具有相同网络安全隔离需求的基础网络云服务器或弹性网卡实例加到同一个安全组内。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
12 | 所属项目 | 项目为一个虚拟概念,用户可以在一个账户下面建立多个项目,每个项目中管理不同的云服务器,并且针对不同子账号设置不同的项目权限。 |
13 | 标签 | 标签是一个键-值对(Key-Value),您可以通过对云服务器设置标签实现资源的分类管理。通过标签,可以非常方便筛选过滤出对应的资源,进行操作 |
14 | 实例名称 | 设置云服务器的名称。 |
15 | 登录方式 | 设置云服务器的后台账号密码。 |
16 | 安全加固 | 免费开通DDoS防护和主机安全基础版 基于腾讯安全积累的海量威胁数据,利用机器学习为用户提供资产管理、木马文件查杀、黑客入侵检测、漏洞风险预警及安全基线等安全防护服务,解决当前服务器面临的主要网络安全风险,帮助企业构建服务器安全防护体系。 CVM默认安装基础版,仅提供密码破解检测、异常登录提醒等基础功能,建议用户购买升级主机安全专业版,获得更多安全防护。 部署云WAF可以根据实际情况购买或不购买安全加固功能。 |
17 | 自动化助手 | 自动化助手(TencentCloud Automation Tools,TAT)是云服务器 CVM 和轻量应用服务器 Lighthouse 的原生运维部署工具。自动化助手提供了一种自动化的远程操作方式,无需登录及密码,即可批量执行命令(Shell、PowerShell 及 Python 等),完成运行自动化运维脚本、轮询进程、安装/卸载软件、更新应用及安装补丁等任务。 部署云WAF可以根据实际情况勾选或不勾选自动化助手功能。 |
18 | 定时销毁 | 开启定时销毁后,系统将在设定的时间点自动销毁机器,销毁后所有数据将被清除且不可恢复,请提前备份数据。 部署云WAF可以根据实际情况选择是否设置定时销毁功能。 |
19 | 高级设置 | 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
步骤1.注册登录到阿里云中,进入[产品/弹性计算/云服务器/云服务器ECS]中。
步骤2.点击<立即购买>,跳转购买页面。
步骤3.购买ECS服务器,配置购买服务器参数
序号 | 参数 | 说明 |
01 | 计费模式 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按需计费模式,在生产环境部署长期使用可以选择包年/包月模式。 • 包年包月 按月购买及续费,为预付费模式。若购买中国内地地域的 ECS 用于网站 Web 访问,请及时备案。若 ECS 用于 SLB,请前往 SLB 新购页面购买带宽,ECS 仅需保留少量带宽以便您管理。 • 按量付费 按实际开通时长以小时为单位进行收费,后付费模式。按量付费 ECS 不支持备案服务。 • 抢占式实例 相对于按量付费实例价格有一定的折扣,价格随供求波动,按实际使用时长进行收费,后付费模式。您愿意支付每小时的实例最高价。当您的出价高于当前市场成交价时,您的实例就会运行。阿里云会根据供需资源或市场成交价的变化释放您的抢占式实例。抢占式实例不支持备案服务。 |
02 | 地域及可用区 | • 地域 地域指的是 ECS 实例所在的物理位置。 • 可用区 可用区是指在同一地域内,电力和网络互相独立的物理区域。在同一地域内可用区与可用区之间内网互通,可用区之间能做到故障隔离。 如果您的应用需要较高的容灾能力,建议您将云服务器 ECS 实例部署在同一地域的不同可用区内。 如果您的应用在实例之间需要较低的网络时延,则建议您将 ECS 实例创建在相同的可用区内。 |
03 | 实例规格 | 同一实例类型根据CPU和内存的配置不同分为多种实例规格,针对不同的应用场景,可以选择不同规格的弹性云服务器。 云WAF的CPU内存选型可参考硬件资源要求2.2章节,最低2C4G,部署云WAF选择x86计算架构。 |
04 | 购买实例数量 | 根据实际需求选择购买云服务器的数量。 |
05 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit • 安全加固 云服务器加载基础安全组件,提供网站漏洞检查、云产品安全配置检查、主机登录异常告警等安全功能,并可以通过云安全中心统一管理。 部署云WAF无此要求,免费赠送可开启。 • 可信系统 可信系统检查并报告系统启动链中 UEFI、GRUB 等各组件的完整性,还可以帮助您监控您指定应用加载启动情况。 部署云WAF无此要求,免费赠送可开启。 |
06 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议系统盘100G以上。 |
07 | 快照服务 | 快照服务能定时对云盘进行备份。可应对病毒感染、数据误删等风险。 部署云WAF可以根据实际情况购买或不购买快照功能。 |
08 | 网络 | • 专有网络 专有网络(Virtual Private Cloud,简称VPC)是您基于阿里云构建的一个隔离的网络环境,专有网络之间逻辑上彻底隔离。您可以自定义这个专有网络的拓扑和IP地址,适用于对网络安全性要求较高和有一定网络管理能力的用户。 • 经典网络 经典网络类型的云产品,统一部署在阿里云公共基础设施内,规划和管理由阿里云负责,更适合对网络易用性要求比较高的用户。 |
09 | 公网IP | 弹性公网IP(Elastic IP Address,简称EIP)是可以独立购买和持有的公网IP地址资源。目前,EIP支持绑定到专有网络类型的ECS实例、专有网络类型的私网SLB实例、专有网络类型的辅助弹性网卡、NAT网关和高可用虚拟IP上。 EIP是一种NAT IP,它实际位于阿里云的公网网关上,通过NAT方式映射到被绑定的云资源上。当EIP和云资源绑定后,云资源可以通过EIP与公网通信。 • 按固定带宽 需指定公网出方向的带宽的大小,如 10Mbps,适用于业务场景对于网络带宽要求比较稳定的客户,费用较低。带宽费用合并在ECS实例中收取。 • 按使用流量 是按公网出方向的实际发生的网络流量进行收费,适用于业务场景对网络带宽需求变化较大的场景,如平时带宽使用较低但间歇性的出现网络访问高峰的场景;为了防止突然爆发的流量产生较高的费用,可以指定容许的最大网络带宽进行限制。后付费模式,按使用流量(单位为GB)计费,每小时扣费。请保证余额充足。 部署云WAF建议给云WAF的ECS单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
10 | 安全组 | 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组默认出方向放行,并且安全组内的云服务器可以相互访问。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
11 | 弹性网卡 | 弹性网卡ENI(Elastic Network Interface)是一种可以绑定到专有网络VPC类型ECS实例上的虚拟网卡。通过弹性网卡,您可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。 部署云WAF仅需一个主网卡即可,无需额外的辅助网卡。 |
12 | IPv6 | 阿里云使用IPv6功能需要将云服务器部署在支持IPv6的地区中,连接的虚拟交换机开启IPv6的功能。具体可参考。 云WAF支持IPv6的反向代理及防护。 |
13 | 登录凭证 | 设置ECS服务器的后台账号密码。 |
14 | 实例名称 | 设置ECS服务器的名称。 |
15 | 描述 | 设置ECS服务器的描述,可留空。 |
16 | 主机名 | 表示操作系统内部的计算机名。 |
17 | 有序后缀 | 为 实例名称 和 主机名 添加有序后缀。 部署云WAF可以根据实际情况勾选或不勾选此功能。 |
18 | 实例释放保护 | 防止通过 控制台 或 API 误删除释放。 部署云WAF可以根据实际情况勾选或不勾选此功能。 |
19 | 高级选项 | 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
20 | 标签 | 基于标签您可以更灵活地管理成本分摊和财务分账;设置标签键自动创建云监控应用分组查看分组监控数据;对分组资源进行自动化运维管理。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
21 | 资源组 | 在单个云账号下将一组相关资源进行统一管理的容器,一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
22 | 部署集 | 在指定部署集中创建 ECS 实例时,会和处于同一部署集中的其他 ECS 实例严格按物理服务器打散,保障在硬件故障等异常情况下的服务高可用性。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
23 | 专有宿主机 | 阿里云专有宿主机(Dedicated Host,简称DDH)是阿里云专为企业客户定制优化的解决方案,具有物理资源独享、部署更灵活、配置更丰富、性价比更高等特点,可以有效地降低企业上云的TCO。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
24 | 私有池容量 | 购买弹性保障或立即生效容量预定后,阿里云以私有池的方式预留属性一致的资源。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
步骤1.注册登录到天翼云中,进入[产品/基础云计算产品/计算/弹性云服务器]中。
步骤2.点击<立即开通>,跳转购买页面。
步骤3.购买弹性云服务器,配置购买服务器参数
序号 | 参数 | 说明 |
01 | 计费模式 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按需计费模式,在生产环境部署长期使用可以选择包年/包月模式。 • 包年/包月 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 • 按需计费 按需计费是后付费模式,按弹性云服务器的实际使用时长计费,可以随时开通/删除弹性云服务器。 |
02 | 区域 | 不同区域的云服务产品之间内网互不相通;请就近选择靠近您业务的区域,可减少网络时延,提高访问速度。 |
03 | 可用区域 | 指在同一地域下,电力、网络隔离的物理区域,可用分区之间内网互通,不同可用分区之间物理隔离。如果您需要提高应用的高可用性,建议您将云主机创建在不同的可用分区内。 |
04 | 规格 | 同一实例类型根据CPU和内存的配置不同分为多种实例规格,针对不同的应用场景,可以选择不同规格的弹性云服务器。 云WAF的CPU内存选型可参考2.2章节,最低2C4G。 |
05 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit |
06 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议系统盘100G以上。 |
07 | 网络 | 虚拟私有云可以方便的管理、配置内部网络,进行安全、快捷的网络变更,不同虚拟私有云里面的云主机网络默认不通。 |
08 | 扩展网卡 | 部署云WAF仅需一个主网卡即可,无需额外的扩展网卡。 |
09 | 安全组 | 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组默认出方向放行,并且安全组内的云服务器可以相互访问。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
10 | 弹性公网IP | 弹性公网IP为云服务器提供访问外网的能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 一个弹性公网IP只能给一个云服务器使用,不可以跨区域或跨账号使用,弹性公网IP和云服务器必须在同一个区域。 部署云WAF建议给云WAF的云服务器单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
11 | 云服务器名称 | 设置ECS服务器的名称。 |
12 | 登录凭证 | 设置ECS服务器的后台账号密码。 |
13 | 云服务器组 | 通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。 |
14 | 高级选项 | 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
步骤1.注册登录到移动云中,进入[产品/基础产品/弹性计算/云主机ECS]中。
步骤2.点击<立即订购>,跳转购买页面。
步骤3.购买ECS服务器,配置购买服务器参数
序号 | 参数 | 说明 |
01 | 计费模式 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按时计费模式,在生产环境部署长期使用可以选择按年计费模式。 • 按年计费 包年云主机一次性支付全部费用,资源期限未满,不支持退订与退费。 • 按月计费 按月计费的云主机,不会自动续订,如有需要,可在控制台或订购确认页面选择自动续订。 • 按时计费 按时计费会在每个月底根据您的使用情况给您提供话单,需要提前充值。 |
02 | 地域 | 不同地域的实例之间内网互不相通;选择靠近您的地域,可降低网络时延、提高您的访问速度。 |
03 | 架构 | 部署云WAF选择x86计算架构。 • x86计算 x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 |
04 | 分类 | 不同类型的主机适用的场景不同。 部署云WAF选择通用性即可。 |
05 | 规格 | 同一实例类型根据CPU和内存的配置不同分为多种实例规格,针对不同的应用场景,可以选择不同规格的弹性云服务器。 云WAF的CPU内存选型可参考2.2章节,最低2C4G。 |
06 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit • 安全加固 云服务器加载基础安全组件,提供系统漏洞检测、暴力破解检测、主机登录异常告警等基础安全功能,如需使用云安全中心高级版功能,请进入云安全中心进行升级或授权。 部署云WAF无此要求,免费赠送可开启。 |
07 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议系统盘100G以上。 |
08 | 网络 | 虚拟私有云(VPC)为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。提升用户云上资源的安全性,简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 网卡选择默认网卡即可。 |
09 | 公网IP | 弹性公网IP为云服务器提供访问外网的能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 一个弹性公网IP只能给一个ECS使用,不可以跨区域或跨账号使用,弹性公网IP和云服务器必须在同一个区域。 部署云WAF建议给云WAF的ECS单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
10 | 安全组 | 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组默认出方向放行,并且安全组内的云服务器可以相互访问。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
11 | 登录凭证 | 设置ECS服务器的后台账号密码。 |
12 | 实例名称 | 设置ECS服务器的名称。 |
13 | 实例描述 | 设置ECS服务器的描述,可留空。 |
14 | 高级选项 | 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
15 | 资源标签 | 基于标签您可以更灵活地管理成本分摊和财务分账;设置标签键自动创建云监控应用分组查看分组监控数据;对分组资源进行自动化运维管理。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
步骤1.注册登录到联通云中,进入[产品/云基础产品/计算/云服务器ECS]中。
步骤2.点击<立即购买>,跳转购买页面。
步骤3.购买ECS服务器,配置购买服务器参数
序号 | 参数 | 说明 |
01 | 付费类型 | 计费模式根据业务实际情况购买,例如在测试环境下,仅需部署两三天可以选择按需计费模式,在生产环境部署长期使用可以选择包年/包月模式。 • 包年/包月 包年包月是预付费模式,按订单的购买周期计费,适用于可预估资源使用周期的场景,价格比按需计费模式更优惠。 • 按需计费 按需计费是后付费模式,按弹性云服务器的实际使用时长计费,可以随时开通/删除弹性云服务器。 |
02 | 云区域/专区 | 不同云区域的云产品之间内网不互通,请就近选择靠近您业务的云区域,可减少网络时延,提高访问速度。 |
03 | 架构 | 部署云WAF选择x86计算架构。 • x86计算 x86 CPU架构采用复杂指令集(CISC),CISC指令集的每个小指令可以执行一些较低阶的硬件操作,指令数目多而且复杂,每条指令的长度并不相同。由于指令执行较为复杂所以每条指令花费的时间较长。 |
04 | 规格 | 同一实例类型根据CPU和内存的配置不同分为多种实例规格,针对不同的应用场景,可以选择不同规格的弹性云服务器。 云WAF的CPU内存选型可参考2.2章节,最低2C4G。 |
05 | 镜像 | 镜像是一个包含了操作系统及必要配置的弹性云服务器模板,使用镜像可以创建弹性云服务器。 部署云WAF选择公共镜像-Cent OS-Cent OS 7.9 64bit |
06 | 系统盘 | 系统盘用于存储云服务器的操作系统,创建云服务器时自带系统盘,且系统盘自动初始化。 部署云WAF建议磁盘盘100G以上,联通云默认系统盘50G,则再添加一块数据盘64G及以上,系统启动后需挂载使用。 |
07 | 网络 | 虚拟私有云(VPC)为弹性云服务器构建隔离的、用户自主配置和管理的虚拟网络环境,可以在VPC中定义安全组、VPN、IP地址段、带宽等网络特性,方便管理、配置内部网络,进行安全、快捷的网络变更。提升用户云上资源的安全性,简化用户的网络部署。 不同虚拟私有云里面的弹性云服务器网络默认不通。 |
08 | 安全组 | 安全组类似防火墙功能,是一个逻辑上的分组,用于设置网络访问控制。您可以在安全组中定义各种访问规则,当云服务器加入该安全组后,即受到这些访问规则的保护。 安全组默认出方向放行,并且安全组内的云服务器可以相互访问。 部署云WAF建议放通TCP22(SSH运维,使用完成后再删除放通规则)、TCP4431(Web控制台)、TCP443(HTTPS端口用于反向代理HTTPS网站)、TCP80端口(HTTP端口用于反向代理HTTP网站)、TCP20001(检测节点连接管理节点端口)、TCP6970(插件引流端口,若是多核CPU则需要放通的端口号从6970开始依次递增,一个检测节点有多少核CPU,就可以配置多少个端口)及其他反向代理需要使用的端口;出方向放通云WAF到业务服务器的IP及端口。 |
09 | 弹性公网IP | 弹性公网IP为云服务器提供访问外网的能力,可以灵活绑定及解绑,随时修改带宽。未绑定弹性公网IP的云服务器无法直接访问外网,无法直接对外进行互相通信。 一个弹性公网IP只能给一个ECS使用,不可以跨区域或跨账号使用,弹性公网IP和云服务器必须在同一个区域。 部署云WAF建议给云WAF的ECS单独绑定一个弹性IP,若部署环境中有NAT网关等,根据实际环境进行调整。 |
10 | 实例名称 | 设置ECS服务器的名称。 |
11 | 登录方式 | 设置ECS服务器的后台账号密码。 |
12 | 云服务器组 | 通过云服务器组功能,弹性云服务器在创建时,将尽量分散地创建在不同的主机上,提高业务的可靠性。 部署云WAF可以根据实际情况勾选或不勾选此功能。 |
13 | 资源组 | 在单个云账号下将一组相关资源进行统一管理的容器,一个资源只能归属于一个资源组。根据不同的业务场景,您可以将资源组映射为项目、应用或组织等概念。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
14 | 专属宿主机 | 专属宿主机是联通云专为企业客户定制优化的解决方案,具有物理资源独享、部署更灵活、配置更丰富、性价比更高等特点,可以有效地降低企业上云的TCO。 部署云WAF可以根据实际情况配置此功能,也可不配置。 |
15 | 购买数量 | 根据实际需求选择购买云服务器的数量。 |
建议使用Chrome浏览器访问!