云堡壘機每一個實例對應一個獨立運行的云堡壘機運維管理系統環境。

用戶首先需要購買一個云堡壘機實例，購買后，系統默認創建一個云堡壘機管理員賬號（默認管理員用戶admin），可通過該賬號單點登錄云堡壘機系統；登錄實例后，根據提示配置運維管理環境，實現云堡壘機實時遠程高效運維管理。

前提條件

• 已獲取管理控制臺的登錄賬號與密碼。

• 已購買至少一個彈性公網IP（Elastic IP，EIP）。

  注意

  一個彈性公網IP只能綁定一個云資源使用，云堡壘機綁定的彈性IP不能與其他云資源共用。

購買步驟

1. 登錄管理控制臺。

2. 選擇“安全 > 云堡壘機（原生版）”，進入云堡壘機實例管理頁面。

3. 單擊右上角的“購買堡壘機”，進入產品訂購頁。

4. 配置“云堡壘機實例”相關參數，參數說明如下。

   參數	說明
   計費模式	實例計費模式，僅支持“包年/包月”模式。 包年/包月是預付費模式，按訂單的購買周期計費，適用于可預估資源使用周期的場景。
   部署架構	選擇新購堡壘機的部署架構，目前支持：通用性x86、鯤鵬ARM、海光X86、飛騰ARM。
   地域/可用區	選擇云堡壘機實例應用區域和可用區，即提供云堡壘機服務的區域和可用區。 建議根據待管理ECS、RDS等服務器上資源的區域和可用區選擇，可以降低網絡時延、提高訪問速度。
   實例名稱	自定義云堡壘機實例名稱。 長度為2-15字符，以字母開頭，可包含數字、“.”、“_”、“-”，不可包含中文。
   實例規格	目前僅支持“單機版”。
   版本	目前支持“標準版”和“企業版”，各版本支持的功能請參見功能特性。
   資產規格	選擇需要納管的資產數，堡壘機在不同資源池版本支持的資產數略有不同，請根據實際需要選擇。 支持10/20/50/100/200/500/1000/2000/5000/10000資產規格。
   企業項目	選擇堡壘機實例所屬的企業項目。 說明 訂購完成后，企業項目不支持修改。
   虛擬私有云	選擇當前區域下虛擬私有云（Virtual Private Cloud，VPC）網絡。 若當前區域無可選VPC，可單擊“查看虛擬私有云”創建新的VPC。 注意 默認情況下，不同區域的VPC之間內網不互通，同區域的不同VPC內網不互通，同一個VPC下的不同可用區之間內網互通。 云堡壘機支持直接管理同一區域同一VPC網絡下的ECS等資源，通過堡壘機納管資源后，可直接訪問并管理對應的資源。 訂購完成后，虛擬私有云不支持修改。
   安全組	選擇當前區域下安全組，若無合適安全組可選擇，可單擊“管理安全組”創建或配置新的安全組。 說明 一個安全組為同一個VPC網絡內具有相同安全保護需求、并相互信任的堡壘機資源提供訪問策略。當云堡壘機加入安全組后，即受到該安全組中訪問規則的保護。 云堡壘機可與資源主機ECS等共用安全組，各自調用安全組規則互不影響。 如需修改安全組，請參見更改安全組。
   子網	選擇當前VPC內子網。 說明 子網選擇必須在VPC的網段內。
   彈性IP	（可選）選擇當前區域下EIP。 若當前區域無可選EIP，可單擊“購買彈性IP”創建彈性IP。
   存儲擴容	根據您業務自身的需求選擇需要擴容的數據盤大小。

5. 選擇“購買時長”，可按月或按年購買云堡壘機。

   支持開啟“到期自動續費”，當服務到期前，系統會自動按照默認的續訂周期生成續費訂單并進行續費，無須用戶手動續費。

6. 確認參數配置無誤后，閱讀并同意相關協議，單擊“立即購買”。

7. 在支付頁面完成付款，返回云堡壘機控制臺頁面，在“云堡壘機實例”列表下查看新購買的實例。