检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
修改rdadmin账号密码 操作说明 需要定期修改客户端的操作系统“rdadmin”用户的登录密码,并禁止“rdadmin”用户远程登录,以提升系统运维安全性。 Linux操作系统下“rdadmin”用户无账号密码。
根据企业用户的职能,设置不同的访问权限,以达到用户之间的权限隔离。 将SDRS资源委托给更专业、高效的其他华为账号或者云服务,这些账号或者云服务可以根据权限进行代运维。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 由于安全要求,配置网关时使用的AK/SK账号需归属于当前使用SDRS服务的账号,否则将无法创建保护实例。
配置后验证 操作场景 通过CBR创建了跨区域容灾,由于设置了周期性自动备份和周期性复制备份,在过了设置的时间点后,可以查看是否创建并复制了备份。 前提条件 已经成功配置跨区域容灾。 已过设置的自动备份时间和自动复制副本时间。
推荐使用AK/SK认证,其安全性比Token认证要高。 Token认证 Token的有效期为24小时,需要使用一个Token鉴权时,可以先缓存起来,避免频繁调用。 Token在计算机系统中代表令牌(临时)的意思,拥有Token就代表拥有某种权限。
批量安装Windows客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。
根因分析 可能由以下原因导致: 原因1:service账号对“/dev/null”目录没有写权限。 原因2:本机无法解析hostname域名。 处理方法1 赋予service账号对“/dev/null”目录的读写权限。 登录容灾网关或者代理客户端所在服务器。
批量安装Linux客户端 前提条件 云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。 如果待安装代理客户端的服务器的防火墙已开启,需要放通59526端口的访问。
该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,您可以在华为账号中给员工创建IAM用户,并使用策略来控制他们对华为云资源的访问范围。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 为保障服务正常运行,需要确保异步复制客户端的端口说明中的端口未被占用。
创建保护实例完成并对生产站点的云服务器做容灾保护后,生产站点云服务器中的“主机名”、“云服务器名称”、“安全组”、“委托”、“云服务器组”、“标签”和“自动恢复”配置项修改不会再自动同步到容灾站点的云服务器上。
创建保护实例时,如果生产站点服务器为Linux云服务器且设置为密钥方式登录,创建容灾站点服务器后,容灾站点服务器详情不显示密钥对信息,但可以使用生产站点服务器的密钥对登录容灾站点服务器。
容灾和备份具有以下区别: 容灾主要应对数据中心软硬件故障或重大自然灾害,生产站点和容灾站点之间通常会保持一定的安全距离,支持同城或异地;备份主要针对人为误操作、病毒感染、逻辑错误等因素,用于业务系统的数据恢复,数据备份一般在同一数据中心进行。
容灾可实现低至秒级的RPO;备份可设置一天最多24个不同时间点的自动备份策略,后续可将数据恢复至不同的备份点。 故障情况下(例如地震、火灾、数据中心故障),容灾系统的切换时间一般为分钟级;而备份系统的恢复时间可能几小时到几十小时。
云容灾网关和代理客户端建议放在同一安全组内,安全组配置为仅允许安全组内弹性云服务器互通。 安装包准备步骤 基于安全考虑,SDRS服务将在首次安装时随机生成自签证书用于组件间认证。为保证通信正常,安装代理客户端时,需使用在网关节点上生成的携带证书的安装包。
security_groups 否 Array of SecurityGroupsParams objects 添加网卡的安全组信息。默认为Sys-default安全组。 ip_address 否 String IP地址,若无该参数表示自动分配IP地址。
基本概念 帐号 用户注册时的帐号,帐号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于帐号是付费主体,为了确保帐号安全,建议您不要直接使用帐号进行日常管理工作,而是创建用户并使用他们进行日常管理工作。
选择待添加的安全组和子网。 您可以同时勾选多个安全组,此时,弹性云服务器的访问规则遵循几个安全组规则的并集。 如果需要给弹性云服务器添加一张指定IP地址的网卡,用户需填写“私有IP地址”。 单击“确定”。 父主题: 管理保护实例
故障切换 系统将生产站点的业务强制置为不可启动,将容灾站点的业务设置为可启动。该动作影响保护组内的所有保护实例,故障切换后,租户需要启动容灾站点的服务器。故障切换后,保护组进入故障切换状态,并中断数据同步,需要通过重保护来恢复数据同步。
附录 配置容灾站点服务器 配置生产站点服务器 异步复制客户端的端口说明 修改rdadmin账号密码
长按/截图保存,微信识别二维码
或者关注公众号“华为云”
