IBM Cloud VPC Gen2 创建和使用

最新推荐文章于 2023-07-26 17:18:01 发布
最新推荐文章于 2023-07-26 17:18:01 发布
阅读量1k 收藏
点赞数
分类专栏: IBM Cloud 2019 文章标签: IBM Cloud VPC
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jxc222/article/details/102709930
版权

VPC

Gen2

Note

Gen 1 和 Gen 2

IC的VPC迭代开发中有2代产品, Gen1, Gen2。同时存在,客户都可以下单购买。

随着IC机房往SDDC软件定义机房的改造过程中,2代VPC同时存在。

云管理平台CMP分为BSS (Portal, Billing, API GW) 和 OSS ( PoD Device, Storage, NW). 云机房改造,在不影响生产用户的情况下,是开着汽车换车轮. 每个PoD隔离的不同代的技术,Portal 做了多个PoD的界面整合。

 

 

doc

VPC Gen2

         Product  https://www.ibm.com/cloud/vpc

            Doc  https://cloud.ibm.com/docs/vpc

Sample create VPC  https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console

 

 

Steps

创建 VPC

教程参考 https://cloud.ibm.com/docs/vpc?topic=vpc-creating-a-vpc-using-the-ibm-cloud-console

 

主要步骤

1.            Create a VPC and subnet to define the network. When you create your subnet, attach a public gateway if you want to allow all resources in the subnet to communicate with the public internet.

2.            Create a generation 2 virtual server instance. By default, a 100 GB boot volume is attached to the instance.

3.            If you want more storage, create a block storage volume and attach it to your instance.

4.            To define the inbound and outbound traffic that's allowed for the instance, configure its security group.

5.            If you want your instance to be reachable from the internet, reserve and associate a floating IP address.

 

steps

0. 前提条件,创建SSH key, SSH Cert 证书,升级账号到可以购买IaaS的付费账号(不是免费注册初级账号)

1. 创建vpc, subnet, 关联 public gw

2. 创建vm, 100gb boot 硬盘

3. 可选,创建更多block storage存储,作为 data硬盘 关联, 可以后面补做

4. 配置 网络策略安全组 security group (inbound, outbound policy)

5. 创建 float ip, 关联, 用于公网访问

Done, 可以连接访问使用了。

 

 

Step 0

Step 0 前提条件

创建SSH key, SSH Cert 证书,升级账号到可以购买IaaS的付费账号(不是免费注册初级账号)

 

1)账号,

最开始是免费注册账号,无需绑定信用卡,如果要购买IaaS (含BM, VM, VPC, K8S) 需要升级账号

 

2)SSH

Doc ssh  https://cloud.ibm.com/docs/vpc?topic=vpc-ssh-keys

https://cloud.ibm.com/docs/infrastructure/ssh-keys?topic=ssh-keys-adding-an-ssh-key

 

# 其中User_id, 可以菜单 IAM,  user, 找到自己用户属性信息,其实就是你的登陆邮箱地址

 Email= xuchunj@cn.ibm.com

 IAM_ID= IBMid-310002NKK2

 SoftLayer_ID = 6930673

 Vpn_user = xuchunj.gcg,  

 Vpn_pwd= xxx

 

# 创建SSH

# ssh-keygen -t rsa -C "user_ID", 它会生成2个文件,分别在linux目录 /Users/<USERNAME>/.ssh/id_rsa.pub

我在Win环境

# ssh-keygen -t rsa -C xuchunj@cn.ibm.com

执行后,界面显示生成的SSH 2个文件保存位置,在id_rsa.pub文件有 public key 文本,后续要拷贝复制的SSH key里面

  SSH identification 文件, 保存在 C:\Users\XuChunJiang/.ssh/id_rsa

  SSH public key 文件,保存 C:\Users\XuChunJiang/.ssh/id_rsa.pub

The key fingerprint is:

SHA256:  ijWxxxxxxxxxxxxxxxxxpKhQ   xuchunj@cn.ibm.com

 

 

 

Step 1

Step 1. 创建vpc, subnet, 关联 public gw

 

注意,下面VPC相关菜单,都整合在左上角 menu > VPC Infrastructure 菜单下,下面提到的子菜单都在这个下面

1) 菜单 VPC Infrastructure > Network > VPCs,  点击 New virtual private cloud.

出现创建VPC的界面,输入参数,举例如下

Name= jiang-vpc

Resource group=default

Tag=jiang

Security group= default (allow SSH, allow ping)

Address prefix = default (create a default prefix to each zone)

Sunnet=jiang-subnet

Resource group=default

Location=dallas1

Ip range selection

Address prefix=10.240.0.0/18 default

Number of addr = 256 default

Ip range = 10.240.0.0/24 default

Address space is 10.240.0.0 to 20.240.63.255

Public gateway = not now default 可以以后关联

 

  可选,右边有get sample api call 看后关闭

  点击 Create virtual private cloud 提交

 

2) 创建后在https://cloud.ibm.com/vpc-ext/network/vpcs 可以看到新创建VPC item

点击看到详细

 

 

Step 2

Step 2. 创建vm, 100gb boot 硬盘

 

注意: 创建VPC只是创建网络,还需要在VPC里面创建VM

 

1) 在菜单 vpc infrastructure, computer, virtual server instance, 点击new instance

出现创建VM的界面,输入参数,举例如下

Name= jiang-vpc-vm

Vpc[virtual private cloud] = jiang-vpc (刚才创建的)

Resource group= default

Tag= jiang

Location= Dallas1

Image= cent7

Profile = 2c-4g-4bps, 虚机大小

SSH key = 事先在OS命令行执行ssh-genkey 创建2文件,把id_rsa.public 文本内容拷贝复制出来

  Name= jiang-sshkey

  Resource group=defaultr

  Region=Dallas

  Public key= xxx (内容,win OS 在 C:\Users\XuChunJiang/.ssh/id_rsa.pub 文件里面)

  点击 add ssh key 提交

Network interface =这里选default, 后续可以补

点击创建提交

 

2) 创建后,在 https://cloud.ibm.com/vpc-ext/compute/vs 可以找到刚才提交的 vpc_vm

 

注意, float IP, Data Volume 可以后续补,不影响这一步创建VM

 

 

 

 

 

 

Step 3

Step 3. 可选,创建更多block storage存储,作为 data硬盘 关联, 可以后面补做

 

注意:这一步可以最后做,只是教程次序如此,用户可以先把下面的security group, float IP 做好再回过来做这一步。

 

1) 先单独创建存储,

在菜单 vpc, storage, block storage,

出现创建存储的界面,输入参数,举例如下

Name= jiang-vpc-disk-data

Resource group=default

Tag=jiang

Location= Dalls1

Size = 10 单位 gb

IOPS = 3 默认

Encryption = 默认勾选上, 无法uncheck

点击右边create volume, 提交

 

2)再关联存储到VPC,

等候一段时间,创建完毕后,在vpc vm attach volume 加上

关联存储有2个方式,

- 可以在 block storage volume 的item 菜单,选择 vm 关联

- 可以vpc vm detail 页面,点击add volume 关联

 

3)再次检查一下,

在 vpv vm details 页面的 data volume 条目,出现了刚才新管理的存储数据盘

 

 

 

 

 

 

Step 4

Step 4. 配置 网络策略安全组 security group(inbound,outbound policy)

 

注意:只有VM上有security group, BM上用传统IP table.

 

1) 在菜单 vpc,computer,virtual server instance, 点开刚才创建的 vpc_vm

2)进行配置,在 vm details 页面,在 network interface 条目,点击 security group

3)修改加减规则,add rule, 可以添加新规则,这里界面默认给了可以工作的策略,用户可以看一下,退出页面

 

 

 

 

Step 5

Step 5. 创建 float ip, 关联, 用于公网访问

 

注意:创建VPC, VM后,默认是私有网络,不对外,需要添加float IP 供外部访问。

 

1)菜单 vpc, computer, virtual server instance, 点开刚才创建的 vpc_vm

2)添加外部IP, 在 vm details 页面,在 network interface 条目,点击 reserve ip

  点击后,界面马上会给予外网访问的float ip, 例如 169.48.152.211

3)检查,用户可以ping <float_ip>

如果不通,可能是你的网络,PC防火墙有问题,默认security group是全部允许访问。一般不出错。

 

 

 

 

上面的配置完成后,可以正常使用VPC的VM了,下面介绍如何连接和监控VM

 

 

Step 6

Step 6, VPC 连接,监控等使用

 

1)  ping IP

用户ping <public-ip-address>

例如 ping  169.48.152.211

 

2)  SSH登录

用户ssh -i <path-to-private-key-file> root@<public-ip-address>

例如ssh -i C:\Users\XuChunJiang\.ssh\id_rsa root@169.48.152.211

等一些提示出现后,按照提示输入yes, 然后就连接到这台机器了

 

 

 

Step 7

Step 7 监控 vpc vm

点开刚才创建的vpc vm, 在屏幕左边菜单条有monitor,

点击它,会显示vpv vm的监控数据,可以导出 cvs 文件出来

监控指标包括了

- Cpu

- memory

- Disk volume IOPS, MB

- Network 进出站的流量, KB,Packages

 

 

jxc222@yahoo.com
关注
专栏目录
IBM Cloud VPC Gen2 - x86和Power虚机实例比较
weixin_42599323的博客
03-31 2437
IBM Cloud (VPC Gen2) - x86和Power虚机实例比较 早期使用IBM Softlayer或者IBM公有云的同学,大概意识到IBM虚拟实例在经典网络和VPC第一代基础设施里都是构建在XEN虚拟化之上。在2015年多家云厂商已计划将IaaS虚拟化引擎逐渐从XEN向KVM迁移,为什么会选择KVM?2003出世的XEN一直作为私有或公有云底层虚拟化选项并服役很多年,其优势在于方...
通过IBM Cloud 部署云原生应用
ciscojianguo的专栏
12-23 1868
IKS K8s IBM cloud, cloud native
使用IBM Cloud Schematics交付Terraform-as-a-Service部署第二代VPC
I艺术人生T的专栏
05-27 481
在 DevOps 实践中,基础设施即代码如何落地是一个绕不开的话题。Terraform 正是这个时期非常成熟的配置管理工具,它能够用于预配和管理大型和负责的云基础结构,基于模板的配置文件,能够以可重复、可预测的方式定义、预配和配置资源。目前各大云平台对Terraform 也都支持的不错,尤其是IBM Cloud提供对Terraform 托管服务Schematics,交付Terraform-as-a-Service,这样就可以使用高级脚本语言来为IBM Cloud环境中需要的资源建模,并将基础设施即代码启用(
cloud foundry_在IBM Cloud平台上构建高级Cloud Foundry应用
cusi77914的博客
06-24 740
成绩单 关于这部影片 在此视频中,我将向您展示如何将在第1部分中创建Cloud Foundry应用程序提升到一个新的水平。 首先,您将设置机器以在本地运行该应用程序。 该应用程序具有一个Web表单,该表单可以创建数据并将其放入您的云托管NoSQL数据库中。 从那里,您会将代码推送到云中,并在IBM Cloud上作为全局可用的应用程序运行。 当您的应用程序与数据库...
IBM Cloud命令行使用指南(调用RestAPI创建VPC环境)
koolincn的专栏
09-10 993
VPC公共网络和私有网络划分 本篇将指导您创建自己的IBM Cloud™ Virtual Private Cloud (VPC)环境,该环境是一个具有多个子网,并在每个子网中有一个虚拟服务器实例(VSI)的虚拟私有云。VPC是您自己的私有云,位于共享云基础设施上,与其他虚拟网络进行逻辑隔离。 子网是一段IP地址范围。它绑定到单个区域,不能跨越多个Zones或Regions。对于专有网络而言,子网的一个重要特征是子网之间可以相互隔离,也可以按照通常的方式互连。子网隔离可以由充当防火墙的安全组来完成,这.
ibm-cloud-stencils:IBM Cloud Stencils用于使用流行的图表工具创建IBM Cloud图表
05-10
使用IBM Cloud Stencils使用企业工具创建IBM Cloud图。 请参阅以获取完整的详细信息。 使用IBM Cloud Stencils 概述 IBM Cloud Diagrams由对图标和图标分组的框组成: 代表IBM Cloud组件的。 代表IBM Cloud目录中...
terraform-aws-cloudwatch-flow-logs:Terraform模块,用于启用vpc和子网的流日志
02-04
该Terraform模块的工作原理是通过配置AWS的API,自动创建和管理必要的CloudWatch Log Groups和Log Streams,并为指定的VPC和子网启用流日志功能。模块的使用者只需提供必要的输入参数,如AWS区域、VPC和子网ID,以及...
在VPC创建IBM Cloud Kubernetes Cluster(IKS)集群
weixin_42736381的博客
07-30 537
在VPC创建IBM Cloud Kubernetes Cluster(IKS)集群 本实验的目的是在 IBM Cloud上面的VPC Gen2创建K8S集群,并把该集群暴露给公网。整个实验完全使用CLI完成。 实验包括以下三个步骤: 1.使用CLI在VPC GEN2创建k8s集群 2.在k8s中部署应用 3.使用Load Balancer 向公网提供服务 前期准备: CLI的安装: Linux/Mac平台命令: curl -sL https://ibm.biz/idt-installer | bas
IBM Cloud VPC - 利用自定义路由实现跨 AZ 的 HA 环境
I艺术人生T的专栏
11-28 1779
最近正在做IBM Cloud VPC的迁移方案,需要做数据库和服务器的高可用设计。在IBM Cloud经典网络和传统数据中心经常使用VIP偏移方案在VPC中无法完全套用。通过对自定义路由的研究,发现可通过这一功能,实现类似MySQL MHA的HA改造。 首先看一下我在VPC中定义的三个地址前缀: 创建两台准备作为数据库集群的服务器如下: 服务器-A (10.0.0.7) 服务器-B (10.1.0.7) 一般可先通过(192.168.10.10)访问,这样访问服务器的时候就可以在IP地址级别进.
好莱坞怕了, Gen-2全面开启免费使用
最新发布
specssss的博客
07-26 629
据Runway介绍,Gen-2采用的是扩散模型,生成的过程从完全由噪声构成的起始图像中逐渐消除噪声,以接近用户的文本提示。例如,一个未来的乌托邦时代,有弯曲的外星人般的建筑,建在岩石般的外星景观上,2300年,电影风格,电影摄影,浅景深,聚焦主题,美丽。也就是说,仅需输入文字、图像或文字加图像的描述,Gen-2 即可在很短的时间内生成相关视频。Gen-2是Runway在今年3月最新发布的,可以通过文本、图片、文本+图片直接生成视频,同时支持风格化和渲染添加好莱坞式大片特效,仅需要几分钟即可完成所有操作。
Databricks 第8篇:把Azure Data Lake Storage Gen2 (ADLS Gen 2)挂载到DBFS
悦光阴的博客
01-21 1349
DBFS使用dbutils实现存储服务的装载(mount、挂载),用户可以把Azure Data Lake Storage Gen2和Azure Blob Storage 账户装载到DBFS中。Mount是Data Lake Storage Gen2的指针,因此数据不会同步到本地,但是用户可以访问远程文件系统中的数据。Mount操作相当于创建了一个共享文件系统。 要实现挂载,需要5个最基本条件:...
IBM Cloud 2019 - 新用户学习
04-13 361
分类 L2 描述 New user Get start 新用户学习 New user get started 学习起点 https://www.ibm.com/cloud/get-started 这个网页汇总了面向新用户所需要的各自文档和对应操作 ...
IBM Cloud 2019 - 新用户的注册,账户等级 和登录
02-01 4744
很多客户confuse 新的IBM Cloud的注册登录过程, 只要记住它有2个level, Level 1是给developer 免费用, 要求注册信息很少, Level 2是给企业付费购买IaaS, 因此需要绑定信用卡和身份备案 美国式的身份备案需要发邮件上传护照和驾照的照片 理解上面几点, 对下面的流程就可以接受了 # IBM Cloud ...
免费申请使用IBM Cloud Lite(轻量套餐) 详细教程指南
Deast的窝
03-05 1万+
注册轻量帐户可在IBM Cloud控制台中使用所选的显示有轻量标记的免费轻量套餐来构建应用程序和探索服务。轻量帐户不会到期,也无需信用卡。 本文详细的介绍了一下,免费云服务的申请以及使用!这次使用IBM 免费 Cloud真是降低了不少门槛,因为他家现在支持在线的SSH!非常适合我们操作了! 免费额度 帐户是免费的 – 不需要信用卡。 帐户永不过期。 可以在一个 IBM Cloud 区...
IBM公有云上平台随心所欲的构建GPU虚拟服务器
koolincn的专栏
02-25 1409
如何在IBM Cloud使用物理机自建带GPU的虚拟机 最近准备使用GPU的计算资源,听说IBM云平台上的裸机服务器性能不错,于是在IBM公有云平台上注册了一个账号(账号注册还是比较简单的,三步搞定,也是大家一看就明白的操作,我这里就不废话了)。 由于IBM云平台上的基础架构设施,诸如物理机,虚拟机,当然包括GPU资源的这些都属于基础架构一层,他们订购的话需要账号绑定信用卡,所以我联系了IBM...
轻松云上开发:从IBM Cloud 开始!
热门推荐
科技峰行者的博客
03-07 1万+
在本文的开头,先给大家讲三个典故。典故一:工欲善其事,必先利其器“工欲善其事,必先利其器。”是孔子的两句名言,指在做工作前如果能够选择到好的工具,那么,在工作的执行中就能得心应手,从而达到事半功倍的效果。这个故事告诉我们,工具的选择非常重要!典故二:取法于上,仅得为中“取法乎上”一语出自李世民的《帝范》卷四,是指学习最直接、最有效的途径就是取法乎上、取法前贤,即学习前辈名师的做法,这样学习的效果就...
ibm cloud怎么使用_使用Windows命令行创建IBM Cloud实例
cusi77914的博客
06-21 783
IBM SmartCloud Enterprise为企业提供按需开发和测试基础架构服务。 通过消除组织建立和运行项目基础架构的需要,该环境可降低开发成本和测试工作的成本,并节省时间。 它还提供了使管理功能(例如,配置实例,创建映像,创建存储卷和添加IP地址)变得容易的功能。 图形用户界面(GUI),HTTP REST API和命令行工具是可用于与IBM Cloud交互的三种方法: G...
IBM Cloud 命令行使用指南(IaaS篇)
koolincn的专栏
02-25 5614
IBM Cloud 命令行使用指南(IaaS篇) IBM Cloud CLI环境可以同时Access IBM云平台的IaaS,PaaS以及SaaS服务,而SL CLI仅访问IBM云平台的IaaS(基础硬件)环境。 下面分别介绍如何设置IBMCloud CLI环境和SL CLI环境,您可以根据不同的需求,设置不同的环境: 第一部分:运行环境的准备 一、设置IBM Cloud CL...
IBM Cloud 2015 - 虚机 KVM 登入
02-01 544
也就是用KVM 方式登入到虚机后台的管理网络(Private IP via Management NW), 注意, 原先SL集成了在浏览器直接可以嵌入KVM console 登入,  后续因为Oracel 对JVM v7以后的安全设置另写框架,  现在需要前半段老方式,获得 KVM 的login ip, uid,pwd. 后半段用VNC带替代 Browser JVM方式来登入 虚机...
使用Python操作AWS EC2及创建VPC教程
描述部分提供了更具体的信息,即这个压缩包包含了一个Python项目,该项目能够实现对AWS EC2实例的操作以及创建和管理VPC的相关功能。VPC是AWS提供的一个服务,用于建立一个隔离的网络环境在云中,用户可以在其中启动...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值