開通態勢感知服務需要開通2臺雙網卡彈性云主機：

• 其中一臺云主機為態勢感知控制端，最低配置建議為8核CPU/64G內存/100G系統盤/1T數據盤。
• 另外一臺云主機為虛擬網關,最低配置建議為4核CPU/8G內存/50G系統盤。

開通態勢感知彈性云主機

1. 在天翼云官網下的控制中心下的彈性云主機中創建彈性云主機 。

   

2. 態勢感知云主機選擇的鏡像在“公共鏡像”下，請選擇操作系統下拉選擇“安全產品”，請選擇操作系統版本下拉選擇“態勢控制端V2.1.3（100GB）”。

   

3. 配置網絡信息。

   • 態勢感知的 eth0 網段和業務是同一個網段，ip 地址可以自己手動分配或者自動分配 。
   • 態勢感知的 eth1（擴展網卡）網段是態勢感知的網段，和業務不同網段，建議新建子網用于鏡像流量接收使用。
   • 安全組入方向中放行 22 端口以及 18443 端口。
   • 彈性IP的帶寬建議5M 。

   

4. 設置密碼并同意相關協議即可開通態勢感知云主機，等待創建即可。

   

開通態勢感知虛擬網關云主機

• 態勢感知網關 eth0 的網段設置：
  • 網絡環境中有云下一代防火墻。則態勢感知網關的 eth0 網段和防火墻的外網出口（即防 火墻做目的 NAT 的內網 ip）同一個網段。如果是多個外網出口的防火墻 ip，需要更改防火墻為同 一個外出口。不清楚的請與態勢感知廠家聯系確認后聯系防火墻廠家更改。
  • 網絡環境中沒有云下一代防火墻，有負載均衡器。則態勢感知網關的 eth0 網段和負載均衡器的 ip 同一個網段。
  • 網絡環境中沒有云下一代防火墻和負載均衡器，則態勢感知網關的 eth0 網段和業務同一個網段。
  • 網絡環境中有云下一代防火墻和負載均衡器，則態勢感知網關的 eth0 網段和云下一代防火墻的外出口同一個網段。如果是多個外網出口的IP，需要更改防火墻為同一個外出口。不清楚的請與態勢感知廠家聯系確認后聯系防火墻廠家更改。
• 態勢感知網關 eth1 網段是態勢感知網段，和業務防火墻負載均衡不在同一個網段。

1. 在天翼云官網下的控制中心下的彈性云主機中創建彈性云主機 。

2. 態勢虛擬主網關選擇的鏡像在“公共鏡像”下，請選擇操作系統下拉選擇“CentOS”，請選擇操作系統版本下拉選擇“CentOS7.6 64位(40GB)” 。

   

3. 態勢感知主網關 eth0 網段根據網絡環境中是否有云下一代防火墻、負載均衡器配置， eth1（擴展網卡）和態勢感知是同一個網段。安全組入方向方向22端口，彈性IP帶寬建議 5M 。

   

4. 態勢感知網關建議用主備，請將數量設置為2。設置密碼并同意相關協議即可開通態勢感知云主機，等待創建即可。

   注意
   若配置網卡時，選擇的是“手動分配IP地址”，則一次只能創建一臺云主機，創建完態勢感知主網關后，重復以上步驟再創建勢感知備網關。