纳管公有云平台
公有云纳管说明
云联壹云 平台支持纳管阿里云、AWS、Azure、华为云、腾讯云、UCloud、谷歌云、天翼云、移动云等公有云平台,通过云账号对接公有云平台,调用公有云平台上API同步并管理公有云平台上的资源,并支持在 云联壹云 平台上创建公有云平台的的虚拟机等。
纳管流程
- 公有云平台纳管前提条件:确保公有云账号状态正常、余额充足;
- 新建公有云账号,并同步公有云相关资源,如VPC、IP子网、NAT网关、路由表、虚拟机、快照、硬盘等资源;
- 确保 云联壹云 平台存在相关区域的VPC和IP子网,并在对应区域新建公有云虚拟机;若不存在可在 云联壹云 平台或公有云平台上创建VPC和IP子网。
同步规则
-
把公有云平台同步到 云联壹云 平台: 云联壹云 平台上使用全量同步或设置自动同步功能同步公有云平台上资源。用户后续在公有云平台上所做操作都需要使用同步功能同步到 云联壹云 平台。
-
把 云联壹云 平台同步到公有云平台:用户在 云联壹云 平台创建的虚拟机以及创建虚拟机时使用 云联壹云 平台的安全组、镜像等资源都会同步到公有云平台。
公有云账号信息获取方式
管理员在纳管公有云平台时,需要准备以下信息:
| 平台 | 信息 | 获取方法 |
|---|---|---|
| 阿里云 | Accesskey以及账单存储桶信息 | 获取方式 阿里云官网Accesskey获取方式 |
| AWS | 访问密钥信息以及账单存储桶信息 | 获取方式 |
| Azure | 租户以及客户端信息 | 获取方式 |
| 华为云 | AccessKey信息以及账单存储桶信息 | 获取方式华为云官网AccessKey获取方式 |
| 腾讯云 | APP ID以及密钥信息 | 获取方式 腾讯云官网密钥获取方式 |
| UCloud | 密钥信息 | 获取方式UCloud官网密钥获取方式 |
| 谷歌云 | 密钥信息以及账单存储桶信息 | 获取方式谷歌云官网密钥信息获取方式 |
| 天翼云 | 密钥信息 | 目前无法直接使用天翼云官网界面上申请的密钥信息,需要用户联系天翼云技术支持获取Access Key Id和Secret Access Key信息,并需要在天翼云上配置ip白名单。如用户不清楚如何获取,可直接联系运维人员请求帮助。 |
| 移动云 | 密钥信息 | 获取方式 移动云官网密钥信息获取方式 |
| 京东云 | 密钥信息 | 获取方式 京东云官网密钥信息获取方式 |
新建云账号
以新建阿里云账号为例,其他平台创建方式类似。仅阿里云、AWS、华为云、谷歌云平台需要配置账单文件访问信息,其他平台无需设置。
-
在云管平台单击左上角
导航菜单,在弹出的左侧菜单栏中单击 “多云管理/云账号/云账号” 菜单项,进入云账号页面。
-
单击列表上方 “新建” 按钮,进入新建云账号页面。
-
选择“阿里云”平台,单击 “下一步:配置云账号” 按钮。
-
在配置云账号页面设置以下参数:
- 名称:阿里云账号的名称。
- 密钥ID/密码:通过Access Key验证方式对接阿里云平台,Access Key由密钥ID(Access Key ID)和密码(Access Key Secret)组成。参数获取方式请参考公有云账号信息获取方式
- 域:选择云账号所属的域。当云账号私有状态下,域下所有项目用户都可以使用云账号创建资源。
- 资源归属项目:选择将云账号上的资源同步到 云联壹云 平台的本地项目。如需将云账号上的资源按照云上项目归类,请先指定默认资源归属项目,并勾选自动创建项目。勾选后,将会在 云联壹云 平台创建与云上项目同名的本地项目,并将资源同步到对应项目中。云上没有项目归属的资源将会同步到默认资源归属项目。
- 代理:当云账号需要代理才可以正常访问时设置该项,留空代表直连。
- 自动同步:设置是否自动同步阿里云平台上的信息,并设置自动同步的时间间
-
单击 “连接测试” 按钮,测试输入的参数是否正确。
-
单击 “确定” 按钮,新建云账号并进入账单文件访问信息(可选)页面。
-
如需要在 云联壹云 平台中查看阿里云账号的账单信息,请在账单文件访问信息中配置以下参数。
- 云账号类型:包括主账号和关联账号,使用关联账号之前请确保主账号已导入 云联壹云 平台,并在使用关联账号时选择该主账号。
- 存储桶URL:账单文件所在存储桶的URL。获取方式请参考公有云账号信息获取方式。
- 文件前缀:当账单bucket中除账单文件外还存放了其他文件时,需要配置文件前缀仅获取bucket中的账单文件等。阿里云的账单文件前缀为账号ID,可在账号管理-安全设置中查看账号ID。
- 立即采集账单: 云联壹云 平台默认每天凌晨4点自动采集账单。开启该项后,配置完账单文件访问信息后,将会立即采集当月账单。
- 时间范围:当启用立即采集账单后,支持设置时间范围,立即采集时间范围内的账单,请确保在选择的时间范围内有账单数据。建议采集1~6个月内的账单,否则会因为数据太多,造成系统压力多大影响日常采集账单的任务。
-
单击 “连接测试” 按钮,测试输入的参数是否正确。
-
设置完成后,单击 “确定” 按钮,完成操作。
-
如不需要设置账单信息,直接单击 “跳过” 按钮即可。
查看账单
当新建云账号时配置了账单文件并立即采集菜单时,用户可以在费用模块查看对应平台的账单消费信息。
设置共享
公有云账号创建完成后默认是不共享,当系统开启三级权限后,管理员可通过设置共享功能将云账号资源共享给其他项目或其他域中的用户使用。
云账号共享状态如下所示:
- 不共享(私有):即云账号上的资源仅云账号所属域可用。
- 共享云订阅-部分:当共享云订阅,并指定部分域后,管理员可以在订阅页面更改项目,只能选择订阅共享的域下的项目。设置完成后,云账号资源只有项目所在域中的用户使用。
- 共享云订阅-全部:当共享云订阅选择全部域后,管理员以在订阅页面更改项目,可以选择任意域下的项目。设置完成后,云账号资源只有项目所在域中的用户使用。
- 共享云账号-部分:即云账号可以共享到指定域(一个或多个),只有云账号所在域和共享域下的用户可以使用云账号。
- 共享云账号-全部:即云账号可以共享给全部域使用,即系统中所有用户都可以使用云账号。
-
在云账号页面,单击指定云账号右侧操作列 “更多” 按钮,选择下拉菜单 “设置共享” 菜单项,弹出设置共享对话框。
-
请根据需求设置共享类型,以共享云订阅为例,如共享类型选择为“共享云订阅”,并选择可以共享全部域,单击 “确定” 按钮。
-
设置完成后,单击云账号名称项,进入云账号详情页面,并单击“订阅”页签,弹出更改项目对话框。
-
用户可以选择任意域下的项目,设置完成后,仅更改后项目及项目所在域中用户可以使用云账号资源。
新建公有云平台虚拟机
本章节以cloudadmin管理员在管理后台创建公有云平台虚拟机为例。
说明
- 当公有云账号状态正常,余额充足,且存在对应区域的VPC和IP子网时,用户可以创建公有云平台虚拟机。
- 创建虚拟机时,虚拟机所属公有云平台需要通过平台及区域信息确定。
-
在云管平台单击左上角
导航菜单,在弹出的左侧菜单栏中单击 “主机/主机/虚拟机” 菜单项,进入虚拟机页面。 -
单击顶部“公有云”页签,单击列表上方 新建 按钮,进入新建公有云虚拟机页面。或单击列表上方 “新建” 按钮,在进入新建虚拟机页面,单击顶部“公有云”页签,进入新建公有云虚拟机页面。
-
设置以下参数:
-
指定项目:管理员用户支持指定虚拟机所在项目,项目用户创建虚拟机时,默认为用户当前所在项目。若云账号处于私有状态,仅私有云平台资源所属域的项目和用户可以创建私有云平台虚拟机。
-
名称:虚拟机的名称。
-
计费方式:包括按量付费、包年包月。
- 按量付费:按虚拟机的实际使用量付费,此模式适用于设备需求量会瞬间大幅度增大的场景,价格对比包年包月要贵。
- 包年包月:是一种预付费的模式,提前一次性支付一个月、一年乃至多年的费用,该模式适用于设备需求比较平稳的场景,价格相对按量付费更便宜。
-
数量:支持一次创建多台虚拟机,名称后加-数字表示。
-
CPU核数、内存、平台、套餐:设置虚拟机的CPU核数、内存大小,并选择地域,套餐列表中将显示不同平台的可选套餐信息。用户可根据套餐列表信息,选择对应平台、区域、可用区等并选择套餐,也可以在套餐列表中直接选择套餐。
-
操作系统:根据实际情况可以分别从公有云镜像列表、公有云自定义镜像、公共镜像列表、自定义镜像列表选择所需镜像。当选择 云联壹云 平台上的公共镜像和自定义镜像时,需要向公有云平台缓存镜像,创建时间可能较长,建议提前将镜像缓存到公有云平台的对应可用区。
说明
用户可在系统镜像详情页面的缓存列表中将镜像缓存到公有云的对应可用区。
-
系统盘:选择私有云平台支持的磁盘类型并设置大小。
-
数据盘:选择私有云平台支持的磁盘类型并设置大小。
-
管理员密码:可保持默认,随机生成密码。
-
网络:可保持默认或指定IP子网。
-
弹性公网IP:如虚拟机有访问外网需求,可新建弹性公网IP,实现弹性公网IP与虚拟机的绑定。
-
安全组:可保持默认或指定安全组,如无可用安全组,需要管理员或用户在“主机/网络/安全组”页面创建安全组并设置对应规则等。
-
调度策略:建议保持默认,项目中用户无需配置该项。
-
-
单击 “新建” 按钮,创建公有云平台虚拟机。
