文档中心

开通态势感知服务需要开通3台双网卡弹性云主机，其中一台云主机为态势感知系统，最低配置建议为4核CPU/32G内存/500G硬盘。另外两台云主机为虚拟网关系统（主备双机）,最低配置建议为2核CPU/2G内存/50G硬盘。弹性云主机的规格参数可以参考购买指南下的2.1规格。

需要单独在天翼云控制中心下的虚拟私有云中去申请一个态势感知的子网。态势感知的网段和防火墙、业务、负载均衡的网段不在同一个网段。如果有多余的网段，就不用再去申请。

开通态势感知弹性云主机

在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机

态势感知云主选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作系统版本下拉选择态势感知-控制端（100GB）。

态势感知的eth0网段和业务是同一个网段，ip地址可以自己手动分配或者自动分配

态势感知的eth1(扩展网卡)网段是态势感知的网段，和业务不同网段。ip地址可以自己手动分配或者自动分配

安全组入方向中放行22端口以及18443端口，弹性ip的带宽建议5M

设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

开通态势感知虚拟网关云主机

态势感知网关eth0的网段设置：

A.   网络环境中有云下一代防火墙。则态势感知网关的eth0网段和防火墙的外网出口（即防火墙做目的NAT的内网ip）同一个网段。如果是多个外网出口的防火墙ip，需要更改防火墙为同一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。

B.   网络环境中没有云下一代防火墙，有负载均衡器。则态势感知网关的eth0网段和负载均衡器的ip同一个网段。

C.   网络环境中没有云下一代防火墙和负载均衡器，则态势感知网关的eth0网段和业务同一个网段。

D.   网络环境中有云下一代防火墙和负载均衡器，则态势感知网关的eth0网段和云下一代防火墙的外出口同一个网段。如果是多个外网出口的ip，需要更改防火墙为同一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。

态势感知网关eth1网段是态势感知网段，和业务防火墙负载均衡不在同一个网段。

态势虚拟主网关选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作系统版本下拉选择态势感知-虚拟网关1（40GB）。

态势感知主网关eth0网段根据网络环境中是否有云下一代防火墙、负载均衡器配置，eth1(扩展网卡)和态势感知是同一个网段。安全组入方向方向22端口，弹性ip带宽建议5M。

设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

.态势虚拟备网关选择的镜像在公共镜像下->请选择操作系统下拉选择安全产品，请选择操作系统版本下拉选择态势感知-虚拟网关2（40GB）。

态势感知备网关eth0网段根据网络环境中是否有云下一代防火墙、负载均衡器配置，eth1(扩展网卡)和态势感知是同一个网段。安全组入方向放行22端口，弹性ip带宽建议5M。

设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。