服务网格 ASM：创建ASM实例

操作步骤

1. 登录ASM控制台，在左侧导航栏，选择服务网格 > 网格管理。

2. 在网格管理页面，单击创建新网格。

3. 在创建服务网格页面，完成网格配置。

   1. 设置网格基础选项。

      配置项	描述
      网格名称	设置服务网格的名称。
      规格	可选企业版和旗舰版关于ASM各个规格功能对比，请参见什么是服务网格ASM？。
      地域	选择服务网格所在的地域。
      付费类型	支持按量付费。
      Istio版本	选择Istio版本。
      专有网络	选择服务网格的专有网络，您可以单击创建专有网络进行创建，详情请参见创建和管理专有网络。
      交换机	选择服务网格的交换机，您可以单击创建交换机进行创建，详情请参见创建和管理交换机。
      Istio控制面访问	选择Istio控制面的SLB实例，用于访问Istio控制面。
      API Server访问	选择API Server的SLB实例，设置是否开放使用EIP暴露API Server。 如果选择开放，会创建一个EIP，并挂载到私网SLB上。您可以在公网通过kubeconfig来连接和操作ASM。 如果选择不开放，则不会创建EIP，您只能在VPC下通过kubeconfig来连接和操作ASM。
      可观测性	设置是否启用链路追踪。 ASM集成了阿里云链路追踪服务，为分布式应用的开发者提供了完整的调用链路还原、调用请求量统计、链路拓扑、应用依赖分析等能力，可以帮助开发者快速分析和诊断分布式应用架构下的性能瓶颈，提升开发诊断效率。关于链路追踪的详细介绍，请参见使用链路追踪实现网格内外应用的一体化追踪。 说明 启用该配置之前，您需要登录链路追踪管理控制台开通链路追踪服务。
      	设置是否开启采集Promethus监控指标。 关于Prometheus的详细介绍，请参见集成ARMS Prometheus实现网格监控和集成自建Prometheus实现网格监控。
      	设置是否启用ASM网格拓扑提升网格可观测。 ASM网格拓扑是一个服务网格可观测性工具，提供了查看相关服务与配置的可视化界面。ASM从1.7.5.25版本开始支持内置网格拓扑。关于启用ASM网格拓扑提升网格可观测的详细介绍，请参见通过ASM控制台开启网格拓扑的可观测性。
      	设置是否将访问日志采集到阿里云日志服务。您可以通过日志服务查看入口网关的访问日志。 关于访问日志的详细介绍，请参见使用日志服务采集数据平面入口网关日志和使用日志服务采集数据平面的AccessLog。
      	设置是否启用控制面日志采集。 ASM支持采集控制平面日志和日志告警，例如采集ASM控制平面向数据平面Sidecar推送配置的相关日志。关于控制面日志采集的详细介绍，请参见启用控制平面日志采集和日志告警。
      网格审计	设置是否启用网格审计。 网格审计功能可以帮助网格管理人员记录或追溯不同用户的日常操作，是集群安全运维中的重要环节。 关于网格审计功能的详细介绍，请参见使用KubeAPI操作审计。
      资源配置	设置是否启用Istio资源历史版本。 当您更新Istio资源的spec字段中的内容时，ASM会记录更新Istio资源的历史版本，最多记录最近更新的5个版本。关于Istio资源历史版本的详细介绍，请参见回滚Istio资源的历史版本。
      	设置是否启用数据面集群KubeAPI访问Istio资源。 ASM支持通过数据面集群的Kubernetes API（KubeAPI）对Istio资源进行增删改查操作。关于数据面集群KubeAPI访问Istio资源的详细介绍，请参见通过数据面集群KubeAPI访问Istio资源。
      集群本地域名	设置服务网格实例使用的集群本地域名，默认为cluster.local。您只能将与网格集群域名相同的K8s集群加入网格实例。 说明 当Istio版本≥1.6.4.5，您才可以设置集群本地域名，否则将隐藏集群本地域名。

4. 开通按量付费服务。

   如果您是首次创建商业版实例，在依赖检查右侧状态列下会显示未通过，您需要开通按量付费服务。

   单击依赖检查右侧说明列下的立即开通，选中服务网格（按量付费）服务协议，单击立即开通。返回创建服务网格页面，单击ASM服务开通检查右侧的重新检查，此时，依赖检查右侧状态列下会显示通过。

5. 了解和接受服务协议，并已阅读和同意阿里云服务网格ASM服务等级协议，选中服务协议。

6. 单击创建服务网格，开始实例的创建。

   说明

   一个ASM实例的创建时间一般约为2到3分钟。