任务1 创建云资源
任务目标
在腾讯云上创建私有网络和NAT网关,并在私有网络内创建一台云服务器实例,以模拟简单的企业内网环境。后续的相关部署都在这个环境上进行。
任务步骤
1.登录腾讯云,新建私有网络VPC
进入腾讯云官网,点击右上角的【登录】,并使用腾讯云账号登录。登录后,点击右上角的【控制台】,进入腾讯云控制台总览页。
在腾讯云控制台总览页中,鼠标依次悬停【云产品】-【网络】,并点击【私有网络】进入私有网络控制台。
在私有网络控制台中,选择地理距离较近的地域以提高访问速度。
选择地域后,点击【新建】执行私有网络新建操作。在弹出的窗口中,配置VPC和子网的名称及CIDR。除此以外,还可以选择初始子网的可用区。配置完成后,点击【创建】即可。本实验配置的参数如图所示。
2.新建NAT网关
在私有网络控制台中,点击【NAT网关】-【新建】,执行新建NAT网关操作。
在弹出的向导窗口中,做以下配置:
- 网关名称:dnstest;
- 所属网络:选择上一步骤中新建的私有网络“vpctest-vince”;
- 其余配置保持默认,并点击【创建】即可。
在私有网络控制台中,点击【路由表】-【新建】,执行新建路由表操作,以配置私有网络访问Internet的路由表。
在弹出的向导窗口中,做以下配置:
- 名称:nat;
- 所属网络:选择上一步骤中新建的私有网络“vpctest-vince”;
- 目的端:使用缺省地址“0.0.0.0/0”;
- 下一跳类型:选择“NAT网关”;
- 下一跳:选择上一操作中新建的NAT网关“dnstest”;
最后,点击【创建】即可。
完成新建后,点击该路由表条目右侧的【关联子网】,在弹出窗口中,勾选子网“subnet01”后,点击【确定】将路由表关联至子网。
3.新建云服务器实例
新建云服务器的步骤,请参考课程“CVM自定义镜像操作实战”中“4.2 任务2 创建自定义镜像”的步骤1和步骤2。
云服务器的关键配置参照下表:
计费模式 | 地域 | 可用区 | 私有网络 | 所属子网 | 实例规格 |
---|---|---|---|---|---|
按量计费 | 重庆 | 重庆一区 | vpctest-vince | subnet01 | 标准型S5,8核32GB |
镜像类型 | 存储 | 带宽 | 公网IP |
---|---|---|---|
公共镜像:Windows Server 2016 数据中心版64位中文版 | 50GB系统盘 | 按使用流量:1MB | 不分配公网IP |
安全组 | 实例名称 | 设置密码 |
---|---|---|
新建安全组:放通ICMP、放通TCP:22、放通TCP:3389、放通内网 | client | 密码认证 |
注意:根据《中华人民共和国电信条例》和《电信业务经营许可管理办法》的规定,在未获取相关经营许可证的情况下,不得向第三方提供域名解析服务。为避免出现违规行为,本实验的云服务器不分配公网IP地址。
新建完成后将可以在实例列表中看到相应的云服务器实例。该实例将作为DNS服务中的客户端。
学员评价