弹性云服务器 ECS-使用虚拟IP和Keepalived搭建高可用Web集群:步骤一:创建云服务资源

时间:2024-10-29 10:33:51

步骤一:创建云服务资源

  1. 创建1个VPC和1个子网。

    具体方法请参见创建虚拟私有云和子网

  2. 创建2个E CS ,分别作为主ECS和备ECS。

    具体方法请参见购买方式概述

    本示例中,ECS的网络配置详情如下:
    • 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。
    • 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。

      本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。

      表2 安全组Sg-A规则说明

      方向

      策略

      类型

      协议端口

      源地址/目的地址

      描述

      入方向

      允许

      IPv4

      TCP: 22

      源地址:0.0.0.0/0

      放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。

      入方向

      允许

      IPv4

      TCP: 3389

      源地址:0.0.0.0/0

      放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。

      入方向

      允许

      IPv4

      TCP: 80

      源地址:0.0.0.0/0

      放通安全组内ECS的HTTP(80)端口,用于外部通过HTTP协议访问ECS上部署的网站。

      入方向

      允许

      IPv4

      全部

      源地址:当前安全组Sg-A

      针对IPv4,用于安全组内ECS之间网络互通。

      入方向

      允许

      IPv6

      全部

      源地址:当前安全组Sg-A

      针对IPv6,用于安全组内ECS之间网络互通。

      出方向

      允许

      IPv4

      全部

      目的地址:0.0.0.0/0

      针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

      出方向

      允许

      IPv6

      全部

      目的地址:::/0

      针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。

      本示例中,源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。

      如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。

      表3 安全组Sg-A和Sg-B规则说明

      安全组

      方向

      策略

      类型

      协议端口

      源地址/目的地址

      描述

      Sg-A

      入方向

      允许

      IPv4

      全部

      源地址:Sg-B

      针对全部IPv4协议,允许来自Sg-B内实例的流量访问Sg-A内的实例。

      Sg-B

      入方向

      允许

      IPv4

      全部

      源地址:Sg-A

      针对全部IPv4协议,允许来自Sg-A内实例的流量访问Sg-B内的实例。

    • 弹性公网IP:选择“暂不购买”。
  3. 在子网Subnet-A01内,申请虚拟IP地址。

    具体方法请参见申请虚拟IP地址

  4. 申请弹性公网IP。

    具体方法请参见购买弹性公网IP

support.huaweicloud.com/bestpractice-ecs/ecs_bp_0081.html