检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。
图1 - SDRS概览界面 选择需要创建的站点复制对类型,根据界面提示配置参数,参数说明表如下所示 跨可用区:生产站点和容灾站点位于同区域内不同可用区 图2 创建跨可用区站点复制对 跨区域:生产站点和容灾站点位于不同区域 图3 创建跨区域站点复制对 IDC上云:生产站点为本地数据中心
SDRS 如果您需要对您所拥有的SDRS进行精细的权限管理,您可以使用统一身份认证服务(Identity and Access Management,简称IAM),通过IAM,您可以: 根据企业的业务组织,在您的华为账号中,给企业中不同职能部门的员工创建IAM用户,让员工拥有唯一安全凭证
选择待添加的安全组和子网。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 父主题: 管理保护实例
创建保护实例完成并对生产站点的云服务器做容灾保护后,生产站点云服务器中的“主机名”、“云服务器名称”、“安全组”、“委托”、“云服务器组”、“标签”和“自动恢复”配置项修改不会再自动同步到容灾站点的云服务器上。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 安装包准备步骤 基于安全考虑,SDRS服务将在首次安装时随机生成自签证书用于组件间认证。为保证通信正常,安装代理客户端时,需使用在网关节点上生成的携带证书的安装包。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。
用户可以将云服务器创建在自己的专属主机上,满足对隔离性、安全性、性能的更高要求。 说明: 如果生产站点服务器已经被添加到云服务器组中,则不支持指定专属主机创建容灾站点服务器。 云服务器 专属主机 “容灾站点主机”选择“专属主机”时,为必选参数。
security_groups 否 Array of SecurityGroupsParams objects 添加网卡的安全组信息。默认为Sys-default安全组。 ip_address 否 String IP地址,若无该参数表示自动分配IP地址。
创建保护实例完成并对生产站点的服务器做容灾保护后,生产站点服务器中的“主机名”、“名称”、“安全组”、“委托”、“云服务器组”、“标签”和“自动恢复”配置项修改不会再自动同步到容灾站点的服务器上。您可以在控制台页面上手动将这些配置项的修改添加到容灾站点的服务器上。
删除单个失败任务 功能介绍 删除单个失败任务。 接口约束 无 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/task-center/failure-jobs/{failure_job_id} 表1 路径参数 参数 是否必选
查询失败任务列表 功能介绍 查询所有保护组失败任务列表或者指定保护组下的所有失败任务列表。 接口约束 无 调试 您可以在API Explorer中调试该接口。 URI GET /v1/{project_id}/task-center/failure-jobs 表1 路径参数 参数
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
删除所有保护组失败任务 功能介绍 删除所有保护组层级的失败任务,创建、删除保护组失败等。 接口约束 无 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/task-center/failure-jobs/batch 表1
删除指定保护组内的所有失败任务 功能介绍 删除指定保护组内的所有失败任务,创建保护实例失败、创建复制对失败、删除保护实例失败、删除复制对失败等。 接口约束 无 调试 您可以在API Explorer中调试该接口。 URI DELETE /v1/{project_id}/task-center
方案原理 本章节分别通过生产站点正常工作、生产站点故障以及生产站点和跨可用区容灾站点同时故障三个场景,介绍在不同的故障情况下,本方案如何接管用户的业务。 生产站点正常工作 当生产站点正常工作时,状态如图1所示。 通过SDRS,在区域A内将可用区1的生产站点服务器的数据、配置信息同步复制到可用区
创建容灾演练成功后,生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台,手动将这些配置项的修改添加到演练服务器上。
资源和成本规划 本章节介绍最佳实践中资源规划情况。 部署跨可用区容灾 表1 部署跨可用区容灾资源规划说明 区域 资源 资源名称 资源说明 数量 每月费用(元) 华北-北京四 (生产站点) 弹性云服务器ECS ecs-test 规格:s6.small.1 可用区:az-01 可同时选择多个生产站点服务器
创建容灾演练成功后,生产站点服务器中的“主机名”、“名称”、“委托”、“云服务器组”、“自动恢复”、“安全组”和“标签”配置项修改不会再自动同步到演练服务器上。您可以登录控制台,手动将这些配置项的修改添加到演练服务器上。
实施步骤(部署跨可用区容灾) 配置跨可用区容灾 容灾演练(同步复制) 生产站点故障恢复业务 父主题: 两地三中心容灾最佳实践(SDRS+CBR)
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
