检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。
可访问状态 分为三种状态: 全部可访问 eBackup备份管理系统中全部的Proxy均可以访问该存储单元。 部分可访问 eBackup备份管理系统中部分Proxy可以访问该存储单元。 不可访问 eBackup备份管理系统中全部的Proxy均不可以访问该存储单元。
可访问状态 服务器的在线状态,包括: 可访问 备份服务器和备份代理之间通信正常,且能够正常运行备份恢复业务。 不可访问 由于备份服务器需要通过心跳来与备份代理保持互通,检测备份代理可访问状态。当超过设定的时间后检测不到备份代理在线时,系统会将该备份代理置为不可访问状态。
用户可以选择公有云作为异地灾备站点,将线下的VMware虚拟机备份上公有云,当本地发生人为误操作、软件升级失败、病毒入侵等事件时,可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机;当发生数据中心级别的灾难或者光纤网络故障等事件时,可以在公有云上通过备份数据快速创建云服务器
AK(Access Key ID):访问密钥ID。与私有访问密钥关联的唯一标识符;访问密钥ID和私有访问密钥一起使用,对请求进行加密签名。 SK(Secret Access Key):私有访问密钥。与访问密钥ID结合使用,对请求进行加密签名,可标识发送方,并防止请求被修改。
如果用户已安装的eBackup镜像包支持的是VMware6.5及以下版本,想要升级VMware到6.7及以上版本,需要先升级eBackup到对应版本。 安装eBackup的服务器规格要求CPU不低于4vCPU内存不低于8GiB,数据盘和系统盘容量不小于200GB。
Endpoint 指定承载REST服务端点的服务器域名或IP,不同服务不同区域的Endpoint不同,您可以从地区和终端节点获取。 例如IAM服务在“华北-北京四”区域的Endpoint为“iam.cn-north-4.myhuaweicloud.com”。
图1 eBackup网络平面 表1 eBackup网络平面说明 信息项 说明 IP地址配置示例(规划2个IP地址) IP地址配置示例(规划1个IP地址) 访问eBackup管理平面的终端 该终端通过eBackup管理平面IP地址访问eBackup备份管理系统,从而进行备份恢复业务的配置和管理
出方向允许访问100.125.0.0/16网段的1-65535端口,入方向允许访问100.125.0.0/16网段的59526-59528端口。 更换安全组的详细操作请参考更改安全组。如图5所示。 图5 放通安全组端口 进入云备份控制台“任务”界面,等待恢复任务成功。
安全 责任共担 身份认证与访问控制 数据保护技术 审计与日志 服务韧性 监控安全风险 故障恢复 认证证书 可信服务
如果所选区域只有一个项目,则直接选择区域名称即可。 如果所选区域有多个项目,默认选择该区域下的主项目,也可以根据需要选择其他项目。 目标存储库 需要选择在目标区域的复制存储库。 单击“确定”,完成复制任务的创建。
根据提示信息选择一个备份代理(“可访问状态”为“可访问”,“注册状态”为“已注册”)作为HA系统中的备节点(备份服务器作为主节点)。 设置“浮动IP地址”和“仲裁网关”。 仲裁网关需要和主备节点的管理平面连通且IP地址不重复,此外,IP地址不能以127开头。
更改安全组 安全组是一个逻辑上的分组,为同一个虚拟私有云VPC内具有相同安全保护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。
如果所选区域只有一个项目,则直接选择区域名称即可。 如果所选区域有多个项目,默认选择该区域下的主项目,也可以根据需要选择其他项目。 华北-北京四 设置完成后,单击“确定”,完成复制策略的创建。 创建完成后,复制策略会默认显示在成员账号的策略列表中。
如果所选区域只有一个项目,则直接选择区域名称即可。 如果所选区域有多个项目,默认选择该区域下的主项目,也可以根据需要选择其他项目。 华北-北京四 设置完成后,单击“确定”,完成复制策略的创建。 找到目标存储库,单击“更多 > 绑定复制策略”,绑定创建好的复制策略。
403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。 406 Not Acceptable 服务器生成的响应无法被客户端所接受。
单击“创建用户”,输入用户名ransomware_anti_user,访问方式选择“编程访问”,凭证类型选择“访问密钥”,单击“下一步”,选择用户组“ransomware_anti_group”后,“创建用户”创建子用户。
应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。
数据快递服务(Data Express Service,DES) 创建存储单元 IAM是支撑企业级自助的云端资源管理系统,具有用户身份管理和访问控制的功能。当企业存在多用户访问云备份时,可以使用IAM新建用户,以及控制这些用户账号对企业名下资源具有的操作权限。
云硬盘备份的加密特性,依赖租户为云硬盘(Elastic Volume Service, EVS)创建委托以授权EVS访问KMS密钥,即如果备份的磁盘为加密磁盘,则备份会自动继承加密属性,成为加密备份。无法手动加密和取消加密备份。
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
