4.2. 分配资源¶

4.2.1. 创建域、项目和用户¶

Acronis Cyber Infrastructure 中有三个用户角色：系统管理员、域管理员和项目成员。下表显示了在服务提供商和企业中扮演这些角色的典型用户，以及他们的工作区：管理面板或自助服务面板。

• 系统管理员可以完全控制 Acronis Cyber Infrastructure，并且可以访问管理面板。这是您在安装 Acronis Cyber Infrastructure 时默认获得的角色。这些通常是 MSP 的基础架构管理员或企业的主要 IT 部门，具体取决于您的业务案例。

• 域管理员负责管理其域。域是虚拟化项目（租户）和用户（最终客户）的集合。域管理员有权访问自助服务面板。他们可以创建用户，并在允许的配额内使用项目资源：部署和管理虚拟机、映像、卷、网络、路由器、浮动 IP 和 SSH 密钥。

• 项目成员可以使用自助服务面板来管理其项目中的资源：部署和管理虚拟机、映像、卷、网络、路由器、浮动 IP 和 SSH 密钥。项目是一组由配额定义且可供指派用户访问的计算资源和存储资源。

域管理员和项目成员角色均具有某些限制。例如，他们无法在节点之间迁移虚拟机，因为在该抽象级别上不存在节点。

在我们的评估方案中，您是系统管理员。在创建了计算簇后，您需要创建域、项目、一些最终用户，并将其指派给该项目。然后，为 VM 卷创建存储策略并定义其冗余参数。接下来，配置虚拟网络连接。之后，域用户将有权通过自助服务面板访问其域和项目。在该处，他们将能够创建自己的虚拟机、卷、网络等。

在 Self-Service Guide 中描述了在自助服务面板中执行的操作。对于我们的评估，我们将坚持在管理面板上对计算簇进行操作。

1. 创建域。要执行此操作，请登录到管理面板，然后打开设置 > 项目和用户屏幕。单击右上角的创建域。为新域指定一个名称和描述。单击创建。

2. 为新域创建一个管理员帐户。要执行此操作，请选择新创建的域，然后单击创建用户。指定登录名和密码，然后选择域管理员角色。选中映像上传方框，以允许新管理员上传映像来部署虚拟机。单击创建。

3. 创建项目。要执行此操作，请导航至域的项目选项卡，然后单击创建项目。设置配额，然后单击创建。确保您拥有的 CPU、RAM、存储和网络资源足以部署虚拟机（以及附加组件服务，您应选择启用它们）。

4. 创建项目成员。要执行此操作，请转至域用户选项卡，然后单击创建用户。指定登录名和密码，然后选择项目成员角色。选择要向其指派新成员的项目，然后单击创建。

5. （可选）在设置 > 自助服务屏幕上，通过添加徽标和选择颜色主题来自定义自助服务面板的外观。通过这种方法，（例如托管服务提供商）可以为最终客户提供品牌化的虚拟化服务。

4.2.2. 创建存储策略¶

为了创建新的存储策略，请转至计算 > 存储屏幕、打开存储策略选项卡，然后单击创建存储策略。指定一个名称、级、故障域和冗余方案。对于评估方案，请选择 2 个副本模式和主机作为故障域。

现在，已完成创建存储策略，可以在创建虚拟机时将它选择用于卷（请参阅 创建虚拟机）。还可以直接在卷选项卡上创建卷时应用它。

可以在项目配额中使用存储策略。在项目之前创建的策略将在其配额中启用。在项目之后创建的策略将不会自动为该项目启用。您将需要编辑该项目的配额，并手动选择策略。

4.2.3. 创建计算网络¶

在部署虚拟机之前，需要在计算 > 网络屏幕上配置网络连接。专用虚拟网络使与其连接的虚拟机可以相互通信。例如，公用虚拟网络将虚拟机连接到现有物理网络，因此它们可以访问 Internet。

为了创建一个新网络，单击创建虚拟网络并指定其类型。为该新网络提供一个名称、子网 CIDR（例如 192.168.0.1/24）和网关。单击下一步以继续。如果您有虚拟机的 IP 地址集区，则可以启用内置 DHCP 服务器以将这些 IP 地址自动指派给虚拟机。单击创建虚拟网络以完成该过程。

结合使用虚拟网络，可以创建浮动 IP。浮动 IP 是可以手动指派给虚拟机的专用 IP 地址的公共 IP 地址。即使它只有专用 IP 地址，它也可以让您从公共网络访问虚拟机。要创建浮动 IP，首先需要将公共网络和专用网络与虚拟路由器相链接。有关更多详细信息，请参阅 Managing Floating IP Addresses。