检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。
代理客户端不能部署在云容灾网关服务器上。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 安装包准备步骤
异步复制客户端的端口说明 表1 容灾网关端口说明 端口 协议 使用说明 29210 tcp 用于与代理客户端通信 29211 tcp 用于接收控制命令 7443 tcp 用于与API进行通信 表2 生产站点/容灾站点服务器端口说明 端口 协议 使用说明 8091 tcp 用于代理客户端内部消息转发
前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24
云服务器怎样开启或关闭防火墙、添加例外端口? 用户可以开启或关闭云服务器的防火墙,以及添加例外端口。 Windows操作系统云服务器具体操作步骤可参见Windows云服务器怎样开启或关闭防火墙、添加例外端口。 Linux操作系统云服务器具体操作步骤可参见Linux云服务器怎样开启或关闭防火墙、添加例外端口。 父主题:
前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24
SSL证书对服务器端口是否有限制? 没有限制。SSL证书是绑定域名或者纯IP使用的,和服务器端口没有任何关系。 父主题: 证书咨询
约束条件 证书安装前,务必在安装SSL证书的服务器上开启“443”端口,同时在安全组增加“443”端口,避免安装后仍然无法启用HTTPS。 如果一个域名有多个服务器,则每一个服务器上都要部署。
安装容灾网关时,网关drm进程已经存在,7443端口未被监听,导致配置安装云容灾网关失败 虚拟机执行命令: cat /proc/sys/kernel/random/entropy_avail 查看返回值是否小于500,若小于500,需安装haveged,以满足加密程序对系统熵的要
添加网卡之前请确认保护组的状态为“可用”或者“保护中”。 添加网卡之前请确认保护实例的状态为“可用”或者“保护中”。 添加的网卡子网必须是与保护组、保护实例同一个VPC下的子网。 操作步骤 登录管理控制台。 单击服务列表,选择“存储 > 存储容灾服务”。 进入“存储容灾服务”页面。 单击待添加网卡的保护组所在窗格中的“保护实例”。
保护组的状态为available或者protected。 保护实例的状态为available或者protected。 添加的网卡子网必须是与保护组、保护实例同一个VPC下的子网。 调试 您可以在API Explorer中调试该接口。 URI POST /v1/{project_id}/protec
10,或参考支持的操作系统版本。 云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 由于安全要求,配置网关时使用的AK/SK账号需归属于当前使用SDRS服务的账号,否则将无法创建保护实例。
云容灾网关服务器所在的区域、可用区、VPC 需要和生产站点服务器保持一致。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 操作步骤 以下操作以安装“24.9.0”版本的容灾网关“sdrs_xxxx_24
Zone):一个AZ是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放
公共请求消息头 名称 描述 是否必选 示例 Host 请求的服务器信息,从服务API的URL中获取。值为hostname[:port]。端口缺省时使用默认的端口,https的默认端口为443。 否 使用AK/SK认证时该字段必选。 code.test.com or code.test.com:443
是 String 键。同一资源的key值不能重复。最大长度为36个UNICODE字符。key不能为空,不允许为空字符串。不能包含以下字符:非打印字符ASCII(0-31)特殊字符“*”,“<”,“>”,“\”,“=”,“,”,“|”,“/”键。不能为空。对于同一资源键值唯一。 value
考存储容灾服务。 生产站点:az-01 容灾站点:az-02 部署模式 当前只支持同一虚拟私有云(VPC, Virtual Private Cloud)内迁移,即生产站点和容灾站点的所有资源属于同一个VPC。 VPC内迁移 所属VPC 保护组所在的虚拟私有云。 vpc-test 名称
站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。 容灾系统不仅保护数据,更重要的目的在于保证业务的连续性;而数据备份系统只保护不同时间点版本数据的可恢复。一般首次备份为全量
现跨站点的数据访问。 保护组 用于管理一组需要复制的弹性云服务器。一个保护组可以管理一个虚拟私有云下的弹性云服务器,租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 保护实例是一对拥有复制关系的弹性云服务器。保护实例仅属于一个特定的保护组,因此这对弹性云服务器所在位置与保护组的生产站点或容灾站点相同。
云服务器 专属主机 “容灾站点主机”选择“专属主机”时,为必选参数。 选择需要部署容灾站点主机的专属主机。如果同时选择了多个生产站点服务器,则对应的容灾站点服务器将都创建在同一台专属主机上。 deh-01 容灾站点VPC 容灾站点服务器所在VPC。 容灾站点VPC和所属VPC保持一致,此处无需填写。
详情请参见区域和可用区。 可用区(AZ,Availability Zone) 一个可用区是一个或多个物理数据中心的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 项目 区域默认
快速入门 本节通过调用API创建保护组。 通过IAM服务获取到的Token有效期为24小时,需要使用同一个Token鉴权时,可以先将Token缓存,避免频繁调用。 涉及API 当您使用Token认证方式完成认证鉴权时,需要获取用户Token并在调用接口时增加“X-Auth-Token”到业务接口请求消息头中。
执行容灾切换来接管业务,地理上不一定与业务管理中心接近,可以在同一个城市,也可以在不同的城市。 保护组 用于管理一组需要复制的服务器。一个保护组可以管理一个虚拟私有云下的服务器,租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 一对拥有复制关系的服务器。保护实例仅属于一个
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
