开通态势感知服务需要开通2台双网卡弹性云主机：

• 其中一台云主机为态势感知控制端，最低配置建议为8核CPU/64G内存/100G系统盘/1T数据盘。
• 另外一台云主机为虚拟网关,最低配置建议为4核CPU/8G内存/50G系统盘。

开通态势感知弹性云主机

1. 在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机 。

   

2. 态势感知云主机选择的镜像在“公共镜像”下，请选择操作系统下拉选择“安全产品”，请选择操作系统版本下拉选择“态势控制端V2.1.3（100GB）”。

   

3. 配置网络信息。

   • 态势感知的 eth0 网段和业务是同一个网段，ip 地址可以自己手动分配或者自动分配 。
   • 态势感知的 eth1（扩展网卡）网段是态势感知的网段，和业务不同网段，建议新建子网用于镜像流量接收使用。
   • 安全组入方向中放行 22 端口以及 18443 端口。
   • 弹性IP的带宽建议5M 。

   

4. 设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

   

开通态势感知虚拟网关云主机

• 态势感知网关 eth0 的网段设置：
  • 网络环境中有云下一代防火墙。则态势感知网关的 eth0 网段和防火墙的外网出口（即防 火墙做目的 NAT 的内网 ip）同一个网段。如果是多个外网出口的防火墙 ip，需要更改防火墙为同 一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。
  • 网络环境中没有云下一代防火墙，有负载均衡器。则态势感知网关的 eth0 网段和负载均衡器的 ip 同一个网段。
  • 网络环境中没有云下一代防火墙和负载均衡器，则态势感知网关的 eth0 网段和业务同一个网段。
  • 网络环境中有云下一代防火墙和负载均衡器，则态势感知网关的 eth0 网段和云下一代防火墙的外出口同一个网段。如果是多个外网出口的IP，需要更改防火墙为同一个外出口。不清楚的请与态势感知厂家联系确认后联系防火墙厂家更改。
• 态势感知网关 eth1 网段是态势感知网段，和业务防火墙负载均衡不在同一个网段。

1. 在天翼云官网下的控制中心下的弹性云主机中创建弹性云主机 。

2. 态势虚拟主网关选择的镜像在“公共镜像”下，请选择操作系统下拉选择“CentOS”，请选择操作系统版本下拉选择“CentOS7.6 64位(40GB)” 。

   

3. 态势感知主网关 eth0 网段根据网络环境中是否有云下一代防火墙、负载均衡器配置， eth1（扩展网卡）和态势感知是同一个网段。安全组入方向方向22端口，弹性IP带宽建议 5M 。

   

4. 态势感知网关建议用主备，请将数量设置为2。设置密码并同意相关协议即可开通态势感知云主机，等待创建即可。

   注意
   若配置网卡时，选择的是“手动分配IP地址”，则一次只能创建一台云主机，创建完态势感知主网关后，重复以上步骤再创建势感知备网关。