01正文新华三集团

H3CSecPathvFW和vLB产品基于ComwareV7平台，提供与物理设备相同的功能和体验。

·SecPathvFW（VirtualFireWall）虚拟防火墙

vFW虚拟防火墙是一款基于云计算和虚拟化技术的网络安全产品。它具有丰富的安全功能，可以有效预防和应对网络攻击和安全威胁，为虚拟化数据中心和云计算网络提供全面的安全防护，帮助企业构建完善的虚拟网络安全解决方案。

·SecPathvLB（VirtualLoadBalance）虚拟负载均衡

vLB虚拟负载均衡产品是一款功能强大的软件应用交付产品，提供完善的服务器负载均衡功能及链路负载均衡功能，提高企业应用可靠性，帮助企业构建完善的数据中心和云计算网络解决方案。

在传统网络领域，企业分支机构地域分散，部署网络设备和应用服务器，建设周期长、人力维护成本高。随着应用向云端迁移及服务器和虚拟化技术的快速发展，vFW或vLB实现了在一台服务器上同时提供安全防护功能和IT应用，从而帮助企业精简分支基础设施，提高业务部署能力，节省投资和减少维护。

·企业VPC的安全接入：vFW部署在数据中心服务器上，可作为企业网延伸到云端的安全设备，为企业VPC和企业总部/分支之间提供安全的VPN，保证企业租户之间的的网络隔离和访问控制。

·分支访问云资源保护：通过在云上部署vFW，企业的分支机构与云上业务之间的数据流交互可进行加密保护，实现数据隔离、访问控制、威胁防护等功能，防止恶意攻击和数据泄露。

·关键云主机的安全防护：将vFW部署在企业VPC边界，为云平台内部的关键云主机提供安全防护，确保云平台内部数据的安全和稳定性。

在数据中心环境中，为了实现对租户应用服务的快速访问，也需要采用应用交付功能来分担和优化租户应用的访问流量。在这种情况下，可以为不同租户部署专用的vLB产品，提供负载均衡功能，保证租户服务的响应速度和业务连续性，提高应用可靠性。

·实现零运输、零布线，加快业务的部署，缩短业务周期。

·可以按需调配和管理网络资源及服务，如CPU、内存和处理器等。

表1-1vFW和vLB支持的公有云部署平台

公有云部署平台

平台入口

阿里云

腾讯云

天翼云

表2-1云服务器最低配置需求

项目

需求

处理器

安装SecPathvFW1000/SecPathvLB1000至少需要配置1个vCPU

处理器型号

·IntelXeonE5-2680v3

·IntelXeonE5-2682v4

·IntelXeonE5-2682v4/IntelXeon(Skylake)Platinum8163

·IntelXeonE5-2682v4/IntelXeon(Skylake)Platinum8163/Intel(R)Xeon(R)Platinum8269CY

·IntelXeon(Skylake)Platinum8163

·IntelXeon(Skylake)Platinum8163/IntelXeon(CascadeLake)Platinum8269CY

·IntelXeonGold6149

内存

·1vCPU(主频≥2.0GHz)：2GB及以上

·4vCPU(主频≥2.0GHz)：4GB及以上

·8vCPU(主频≥2.0GHz)：8GB及以上

硬盘

1个vHD，8GB

网卡

至少2个虚拟网卡，最大支持16个虚拟网卡

在阿里云上部署vFW和vLB的方式相同，下面将以vFW为例进行介绍。

图2-1阿里公有云主界面

如果没有账号，请先注册。

图2-3Bucket列表界面

图2-4创建Bucket

图2-5Bucket详情界面

图2-6文件上传界面

图2-7镜像文件上传成功

操作步骤如下：

镜像所在地域要和Bucket所在地域保持一致。

图2-8镜像界面

图2-9导入镜像弹出框界面

图2-10导入镜像文件界面

表2-2导入镜像参数说明

参数

说明

当前地域

无需选择，系统根据镜像界面地域选择自动定位所在域

镜像文件URL

镜像名称

自主配置

操作系统类型

操作系统选择“Linux”

操作系统版本

操作系统版本根据实际需求选择

系统架构

选择64位操作系统或32位操作系统

镜像检测

根据实际需求配置，系统默认勾选“导入后执行检测”

启动模式

选择“BIOS启动模式”

镜像格式

选择“自动检测”

许可证类型

云盘配置

根据实际需求配置

镜像描述

标签

资源组

图2-11获取镜像文件URL

图2-12镜像导入成功

图2-13创建实例

图2-14基础配置界面

表2-3基础配置参数说明

付费模式

根据实际需求配置，可选“包年包月”、“按量付费”和“抢占式实例”

地域及可用区

可用区是指在同一地域内，电力和网络互相独立的物理区域，同一可用区内实例之间的网络延时更小，但同一个地域内的可用区之间使用低时延链路相连。配置时“地域”选择镜像文件所在区域，“可用区”根据实际需求配置

实例规格

镜像

选择自定义镜像中导入的镜像文件

存储

“系统盘”可选择“ESSDAutoPL”和“ESSD云盘”，容量可选择“20~2048GiB”。各云盘在性能方面存在差异，如IOPS、吞吐量和访问时延等，根据实际需求配置

快照服务

快照服务可定期对云盘进行备份、应对病毒感染和数据误删等风险，根据实际需求配置

图2-15网络和安全组界面

表2-4网络和安全组参数说明

网络

公网IP

带宽计费模式

根据实际需求选择<按使用流量>或<按固定带宽>

宽带峰值

单台云服务器可以运行的带宽上限，可根据实际需求配置

安全组

弹性网卡

弹性网卡是一种独立的虚拟网卡，选择专有网络交换机方可配置弹性网卡，通过弹性网卡可以实现高可用集群搭建、低成本故障转移和精细化的网络管理。根据实际需求配置

IPv6

图2-16创建专有网络

表2-5专有网络配置参数

模块

专有网络

地域

无需选择，系统根据镜像地址分配

名称

IPv4网段

根据实际规划进行配置

IPv6网段

描述

交换机

可用区

与实例规格支持的可用区保持一致

根据实际需求按照系统提示进行配置

图2-17创建安全组

表2-6创建安全组参数说明

安全组名称

选择创建的专有网络

安全组类型

根据实际需求配置，可选择“普通安全组”或“企业级安全组”

·选择“允许”，则表示放行该端口相应的访问请求

·选择“拒绝”，则直接丢弃数据包，不会返回任何回应信息

优先级

根据实际需求配置，优先级数值越小，优先级越高，取值范围为1~100

协议类型

·选择“全部”，表示支持全部协议类型

·选择“自定义TCP”，表示支持TCP协议

·选择“自定义UDP”，表示支持UDP协议

·选择“全部ICMP（IPv4）”表示支持ICMP（IPv4）协议

·选择“全部ICMP（IPv6）”，表示支持ICMP（IPv6）协议

·选择“全部GRE”，表示支持GRE协议

端口范围

当协议类型为自定义TCP或自定义UDP时，可手动设置多个端口号，多个端口号之间以英文半角逗号分隔。其他协议类型为系统默认端口，不支持手动设置

图2-18系统配置界面

图2-19分组设置界面

图2-20确认订单界面

图2-21实例创建成功界面

图2-22远程连接与命令界面

表3-1云服务器最低配置需求

·IntelXeonCascadeLake8255C/IntelXeonCooperLake(2.5GHz/3.1GHz)

·IntelXeonSkylake6148(2.4GHz/3.1Ghz)

·IntelXeonSkylake6133(2.5GHz/2.8Ghz)

·IntelXeonE5-2680v4(2.4GHz)

·IntelXeonSkylake6146(3.2GHz/3.9Ghz)

·IntelXeonE5-2667v4(3.2GHz)

·IntelXeonCascadeLake6231C(3.2GHz/3.7GHz)

·AMDEPYCRome(2.6GHz/3.3GHz)

在腾讯云上部署vFW和vLB的方式相同，下面将以vFW为例进行介绍。

图3-1腾讯公有云主界面

图3-3控制台界面

图3-4云产品界面

图3-5基本信息界面

图3-6高级可选配置界面

图3-7确认配置界面

图3-8存储桶列表界面

图3-9存储桶详情界面

图3-10文件上传界面

图3-11镜像文件上传成功

操作步骤：

图3-12云产品界面

镜像的区域要和存储桶所在区域保持一致。

图3-13镜像界面

图3-14自定义镜像弹出框界面

图3-15导入镜像前准备界面

图3-16导入镜像界面

表3-2导入镜像参数

与存储桶所在地域保持一致

可选择“64位”或“32位”

系统平台

系统版本

操作系统版本，与系统平台参数有关

导入方式

选择“强制”

图3-17镜像文件URL路径

图3-18后续操作提示界面

图3-19镜像文件导入成功界面

图3-20镜像列表界面

图3-21创建实例弹出框界面

表3-3选择机型界面

表3-4选择基础配置参数

配置说明

计费模式

按需选择，可选“包年包月”、“按量计费”和“竞价实例”

与镜像所在地域保持一致

可用区是指腾讯云在同一地域内电力和网络互相独立的物理数据中心，保证可用区间故障相互隔离，不出现故障扩散，使得用户的业务持续在线服务，根据实际需求选择

实例

点击<自定义镜像>，选择已导入的镜像文件

系统盘

可选择“高性能云硬盘”、“SSD云硬盘”、及“通用型SSD云硬盘”三种云硬盘类型，可选硬盘容量范围为“20~1024GB”，不同的云硬盘类型在性能、特点和价格方面有差异，根据实际需求配置

数据盘

根据实际需求配置，用于扩展云服务器的存储容量，提供高效可靠的存储设备，系统默认不添加云硬盘数据盘，可点击<添加数据盘>添加

图3-22设置主机界面

表3-5选择基础配置参数

云服务器需要外网访问能力的时候，需要为云服务器分配公网IP，默认免费分配独立公网IP

带宽计算模式

根据实际需求选择<按带宽计费>或<按使用流量>

宽带值

IPv6地址

图3-23新建私有网络

图3-24新建安全组

图3-25确认配置信息界面

图3-26实例创建成功

·在天翼云部署vFW和vLB前需要准备好将要上传的镜像文件，并在天翼云官网提交工单，联系技术人员上传并创建私有镜像。

天翼云不支持用户手动上传镜像文件和创建私有镜像，需提前联系技术人员上传镜像文件并创建私有镜像。

表4-1云主机最低配置需求

在天翼云上部署vFW和vLB的方式相同，下面将以vFW为例进行介绍。

图4-1天翼云主界面

图4-3工单创建界面

图4-4私有镜像创建成功界面

图4-5私有镜像界面

图4-6弹性云主机界面

表4-2弹性云主机参数配置说明

根据实际需求配置，可选“包年包月”和“按需计费”

区域

与创建的私有镜像文件区域保持一致

可用分区

规格

天翼云实例规格类型产品类型分为通用型、通用入门型、通用计算增强型、内存优化型、高性能计算型、超高I/O型和GPU加速型，不同的产品类型可满足不同应用场景的需求，根据实际需求选择实例规格类型

默认选择已上传的私有镜像

可选“普通IO”、“高IO”、“超高IO”、“VBD类型”和“SCSI类型”，容量范围为“10~2048GB”，云硬盘类型与选择的实例规格有关，不同的云硬盘在性能和应用场景等方面有差异，根据实际需求配置

根据实际需求配置，如若不需要配置可点击[删除]

图4-7网络配置界面

表4-3网络配置参数说明

扩展网卡

弹性IP

弹性IP地址是独立申请的公网IP地址，将弹性IP动态绑定到弹性云主机上，就可使其可以与Internet通信，根据实际需求配置，可选“不使用”、“自动分配”和“使用已有”

图4-8虚拟私有云创建界面

图4-9安全组创建界面

图4-10高级配置界面

图4-11确认配置界面

图4-12创建的弹性云主机

不同款型规格的资料略有差异,详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!