弹性云服务器 ECS-使用虚拟IP和Keepalived搭建高可用Web集群:步骤一:创建云服务资源
步骤一:创建云服务资源
- 创建1个VPC和1个子网。
具体方法请参见创建虚拟私有云和子网。
- 创建2个E CS ,分别作为主ECS和备ECS。
具体方法请参见购买方式概述。
本示例中,ECS的网络配置详情如下:- 网络:选择已创建的虚拟私有云和子网,VPC-A和Subnet-A01。
- 安全组:新建一个安全组Sg-A,并添加入方向和出方向规则。您在创建安全组的时候,系统会自动添加部分规则,您需要根据实际情况进行检查修改。
本示例中,ECS-HA1和ECS-HA2属于同一个安全组,您需要确保表2中的规则均已正确添加。
表2 安全组Sg-A规则说明 方向
策略
类型
协议端口
源地址/目的地址
描述
入方向
允许
IPv4
TCP: 22
源地址:0.0.0.0/0
放通安全组内ECS的SSH(22)端口,用于远程登录Linux ECS。
入方向
允许
IPv4
TCP: 3389
源地址:0.0.0.0/0
放通安全组内ECS的RDP(3389)端口,用于远程登录Windows ECS。
入方向
允许
IPv4
TCP: 80
源地址:0.0.0.0/0
放通安全组内ECS的HTTP(80)端口,用于外部通过HTTP协议访问ECS上部署的网站。
入方向
允许
IPv4
全部
源地址:当前安全组Sg-A
针对IPv4,用于安全组内ECS之间网络互通。
入方向
允许
IPv6
全部
源地址:当前安全组Sg-A
针对IPv6,用于安全组内ECS之间网络互通。
出方向
允许
IPv4
全部
目的地址:0.0.0.0/0
针对IPv4,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。
出方向
允许
IPv6
全部
目的地址:::/0
针对IPv6,用于安全组内ECS访问外部,允许流量从安全组内ECS流出。
本示例中,源地址设置为0.0.0.0/0表示允许所有外部IP远程登录云服务器,为了确保安全,建议您遵循最小原则,根据实际情况将源IP设置为特定的IP地址,比如,源地址设置为您的本地PC地址。
如果您的ECS位于不同的安全组,比如ECS-HA1属于Sg-A,ECS-HA2属于Sg-B,则除了在两个安全组中分别配置表2中的规则,您还需要添加表3中的规则,放通两个安全组之间的内网网络流量。
- 弹性公网IP:选择“暂不购买”。
- 在子网Subnet-A01内,申请虚拟IP地址。
具体方法请参见申请虚拟IP地址。
- 申请弹性公网IP。
具体方法请参见购买弹性公网IP。