检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
为单位进行授权,用户可以访问您帐号中该区域的所有资源。如果您希望进行更加精细的权限控制,可以在区域默认的项目中创建子项目,并在子项目中创建资源,然后以子项目为单位进行授权,使得用户仅能访问特定子项目中资源,使得资源的权限控制更加精确。 图1 项目隔离模型 同样在我的凭证下,您可以查看项目ID。
Service)资源,给企业中的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
只支持KVM虚拟化类型的弹性云服务器容灾。 支持X86和ARM CPU架构类型的服务器。 不支持以下系列的弹性云服务器创建保护实例: 通用计算增强型C7 内存优化型M7 磁盘增强型 超高I/O型 GPU加速型 FPGA加速型 操作系统满足兼容性要求。 已经创建保护实例的服务器和磁盘直接删除后将导致保护实例失效。
下创建保护实例和复制对。 确认您想要复制的生产站点和容灾站点位置,并创建保护组。当前部署模型仅支持VPC内迁移。虽然生产站点服务器和容灾站点服务器处于不同的可用区,但他们属于同一个虚拟私有云。 图1 创建保护组 操作步骤 登录管理控制台。 单击服务列表,选择“存储 > 存储容灾服务”。
根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证,并使用SDRS资源。 根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SDRS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。 如
的集合,有独立的风火水电,AZ内逻辑上再将计算、网络、存储等资源划分成多个集群。一个Region中的多个AZ间通过高速光纤相连,以满足用户跨AZ构建高可用性系统的需求。 图1阐明了区域和可用区之间的关系。 图1 区域和可用区 目前,华为云已在全球多个地域开放云服务,您可以根据需求
复制场景 0 - IDC容灾到华为云 1 - 华为云跨AZ容灾 2 - 华为云跨Region容灾 3 - IDC-VMware容灾到华为云 1 source platform type 生产云平台类型 0 - 华为云公有云 1 - 华为云私有云 2 - VMware平台 0 source
配置后验证 操作场景 通过CBR创建了跨区域容灾,由于设置了周期性自动备份和周期性复制备份,在过了设置的时间点后,可以查看是否创建并复制了备份。 前提条件 已经成功配置跨区域容灾。 已过设置的自动备份时间和自动复制副本时间。 假设设置的备份策略中备份时间为00:00,复制策略中复
查询双活域 功能介绍 查询双活域。双活域由本端存储设备、远端存储设备组成,通过双活域,应用服务器可以实现跨站点的数据访问。 接口约束 无 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/active-domains 表1 路径参数
息头,从而通过身份认证。 AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):与访问密钥ID结合使用的密钥,对请求进行加密签名,可标识发送方,并防止请求被修改。
replicationScene 复制场景(目前支持三种复制场景) 0- IDC容灾到华为云 1- 华为云跨AZ容灾 2- 华为云跨Region容灾 1 华为云容灾站点 platform_type 云平台类型 0 - 华为云公有云 1 - 华为云私有云 0 sourceProjectId 项目ID 在控制台“我的凭证
为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 已安装云容灾网关,云容灾网关为24.6.0及更高版本。 已获取生产站点服务器的登录账号、端口、密码,需要安装的生产站点服务器均为Linux操作系统。
请手动创建。 创建容灾演练时,如果容灾站点服务器为Windows云服务器且为密钥方式登录,请确保容灾站点服务器使用的密钥对存在,否则会导致云平台无法创建容灾站演练的云服务器,从而导致创建容灾演练失败。 如果容灾站点服务器对应的密钥对已被删除,请重新创建相同名称的密钥对。 创建容灾
进入保护实例详情页面。 选择“网卡”页签,并单击“添加网卡”。 选择待添加的安全组和子网。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 父主题: 管理保护实例
配置后会将存储库绑定到备份策略中,整个存储库绑定的服务器都将按照备份策略进行自动备份。 如开通了企业项目,需要为存储库添加已有的企业项目。 企业项目是一种云资源管理方式,企业项目管理提供统一的云资源按项目管理,以及项目内的资源管理、成员管理,默认项目为default。 如果已为IAM用户配置CBR FullAcc
为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 安装包准备步骤 基于安全考虑,SDRS服务将
双活域由本端存储设备、远端存储设备组成,通过双活域,应用服务器可以实现跨站点的数据访问。 保护组 用于管理一组需要复制的弹性云服务器。一个保护组可以管理一个虚拟私有云下的弹性云服务器,租户拥有多个虚拟私有云时则需要创建多个保护组。 保护实例 保护实例是一对拥有复制关系的弹性云服务器。
使用专线等。 本地数据中心和华为云VPC间的连接网络 公网:适用于数据变化量不大,且本地生产数据中心的系统无需频繁访问云上资源的场景。 VPN:适用于数据变化量不大,本地生产数据中心需要随时连接华为云VPC内业务的场景。如用户有部分业务部署在华为云,本地数据中心的业务当前就是通过
s.d/70-persistent-net.rules文件,然后重启该云服务器。具体操作如下: 登录容灾站点服务器。 登录控制台,并选择“计算 > 弹性云服务器”。 在云服务器列表栏,选择容灾站点服务器。 单击“操作”列下的“远程登录”。 根据界面提示登录云服务器。 执行以下命令,删除文件。
”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。 resource-path 资源路径,也即API访问路径。从具体API的URI模块获取,例如“获取用户Token”API的resource-path为“/v3/auth/tokens”。 query-string
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
