检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
WAF自定义策略 如果系统预置的WAF权限,不满足您的授权要求,可以创建自定义策略。自定义策略中可以添加的授权项(Action)请参见WAF权限及授权项。
用在网关节点上生成的携带证书的安装包。 仅新安装客户端涉及以下安装包准备步骤。 如果云容灾网关存在已经签名的目标版本安装包,可直接使用该安装包安装,详见Linux安装代理客户端步骤或Windows安装代理客户端步骤。 获取代理客户端软件包到网关服务器的/opt/cloud目录,并
详见《Web应用防火墙用户指南》。 父主题: 负载均衡器
反向代理部署配置举例 反向代理模式,数据库运维安全管理系统通过代理资产进行安全防护。本示例组网情况如图1 反向代理组网所示。
WAF最佳实践汇总 本文汇总了Web应用防火墙(WAF)服务的常见应用场景,并为每个场景提供详细的方案描述和操作指南,以帮助您使用WAF快速防护网站。
配置后验证 操作场景 通过CBR创建了跨区域容灾,由于设置了周期性自动备份和周期性复制备份,在过了设置的时间点后,可以查看是否创建并复制了备份。 前提条件 已经成功配置跨区域容灾。 已过设置的自动备份时间和自动复制副本时间。 假设设置的备份策略中备份时间为00:00,复制策略中复
0及之前版本,需要待反向重保护的容灾站点服务器已完成预配置;如果还未进行预配置,保护实例将如下图所示无法进行操作,请参考配置容灾站点服务器进行配置。 图1 未配置容灾站点服务器 24.9.0及之后版本支持自动配置容灾网关功能(即在反向重保护过程不再需要配置容灾站点服务器)。24.6.0及之前版本
完成预配置,如果还未进行预配置,请参考配置容灾站点服务器进行配置。 24.9.0及之后版本支持自动配置容灾网关功能(即在反向重保护过程不再需要配置容灾站点服务器)。24.6.0及之前版本实现该功能,需要将网关及生产服务器的sdrs软件升级至24.9.0或之后版本,并参照配置云容灾网关重新配置网关。
配置流程 当生产站点因为不可抗力因素(比如火灾、地震)或者设备故障(软、硬件破坏)导致应用在短时间内无法恢复时,存储容灾服务可提供跨可用区RPO=0的服务器级容灾保护。采用存储层同步复制技术提供可用区间的容灾保护,满足数据崩溃一致性,当生产站点故障时,通过简单的配置,即可在容灾站点迅速恢复业务。
批量安装Linux客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24
已安装云容灾网关,云容灾网关为24.9.0及更高版本。 已获取生产站点服务器的Administrator密码,需要安装的生产站点服务器均为Windows操作系统。 已手动安装一台Windows代理客户端,可参见安装代理客户端。 云容灾网关服务器、已安装的代理客户端和待安装的生产站点
现复制备份失败的情况。 前提条件 请确保弹性云服务器在备份前已完成如下操作: Linux弹性云服务器优化并安装Cloud-Init工具 Windows弹性云服务器优化并安装Cloudbase-Init工具 设置备份策略 登录管理控制台。 单击管理控制台左上角的,选择生产站点所在的区域和项目。
步骤3:下载并安装代理客户端 操作步骤 在界面选择生产站点服务器对应的操作系统和OS版本。 安装代理客户端。 具体操作请参见安装代理客户端章节。 单击“我已安装完成”。 完成代理客户端的安装,并进入“创建保护实例”界面。 父主题: 异步复制
配置容灾站点服务器 操作场景 通过管理控制台进行反向重保护操作前,需要先在待反向重保护的保护实例中的容灾站点服务器上进行配置,配置完成后才能执行反向重保护操作。 24.6.0及之前版本需要执行该配置,24.9.0及之后版本支持自动配置容灾网关功能,无需执行该配置。 操作步骤 登录待配置的容灾站点服务器
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 由于安全要求,配置网关时使用的AK/SK账号需归属于当前使用SDRS服务的账号,否则将无法创建保护实例。 若24.6.0及之前的旧版本要实现自动配置容灾网关功能(即在反向重保护及重保护过程不再需要配置容灾站点和生产站点服
批量升级代理客户端 前提条件 已安装云容灾网关。若客户端为linux,云容灾网关为24.6.0及更高版本;若客户端为windows,则要求云容灾网关为24.9.0及更高版本。 需要升级的生产站点服务器已安装代理客户端,若生产站点服务器为Linux操作系统,代理客户端为24.6.0
批量卸载代理客户端 前提条件 已安装云容灾网关。若客户端为linux,云容灾网关为24.6.0及更高版本;若客户端为windows,则要求云容灾网关为24.9.0及更高版本。 需要卸载的生产站点服务器已安装代理客户端,若生产站点服务器为Linux操作系统,代理客户端为24.6.0
生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到容灾站点的云服务器上。您可以登录控制台,手动将这些配置项的修改添加到容灾站点的云服务器上。 由弹性伸缩组伸缩时所创建的云服务器,在对该云服务器做容灾保护后
配置生产站点服务器 操作场景 通过管理控制台进行重保护操作前,需要先在待重保护的保护实例中的生产站点服务器上进行配置,配置完成后才能执行重保护操作。 24.6.0及之前版本需要执行该配置,24.9.0及之后版本支持自动配置容灾网关功能,无需执行该配置。 操作步骤 登录待配置的生产站点服务器。
安装容灾网关时,网关drm进程已经存在,7443端口未被监听,导致配置安装云容灾网关失败 虚拟机执行命令: cat /proc/sys/kernel/random/entropy_avail 查看返回值是否小于500,若小于500,需安装haveged,以满足加密程序对系统熵的要
操作步骤 在“创建保护实例”页面,根据界面提示配置保护实例的信息。参数说明表如表1所示 单击“下一步”。 进入容灾配置信息确认界面。 确认配置信息,单击“提交”。完成容灾配置,进入“异步复制”页面。 图1 创建保护实例 若完成代理客户端安装后,创建保护实例页面未显示待保护的生产站点服
步骤2:部署云容灾网关 操作步骤 创建弹性云服务器用于部署云容灾网关。 云容灾网关需单独部署,不能与代理客户端部署在相同服务器。 云容灾网关所在服务器的区域、可用区和vpc配置需要和生产站点服务器保持一致。 云容灾网关建议规格为8U16G。 安装和配置云容灾网关。 具体操作请参见安装云容灾网关及配置云容灾网关章节。
完成代理客户端安装后,创建保护实例页面未显示待保护的生产站点服务器。 根因分析 可能由以下原因导致: 原因一:代理客户端未安装成功,请检查生产站点服务器的操作系统是否是支持的操作系统版本。 处理建议:使用支持的操作系统,重新安装代理客户端。 原因二:代理客户端和容灾网关部署在了相同的服务器内,导致配置冲突。
已完成预配置,如果还未进行预配置,请参考配置生产站点服务器进行配置。 24.9.0及之后版本支持自动配置容灾网关功能(即在重保护过程不再需要配置生产站点服务器)。24.6.0及之前版本实现该功能,需要将网关及生产服务器的sdrs软件升级至24.9.0或之后版本,并参照配置云容灾网关重新配置网关。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
