检测到您已登录华为云国际站账号,为了您更好的体验,建议您访问国际站服务网站 https://www.huaweicloud.com/intl/zh-cn
不再显示此消息
身份认证与访问控制 用户访问CBR的方式有多种,包括CBR console控制台、API、SDK,无论访问方式封装成何种形式,其本质都是通过CBR提供的REST风格的API接口进行请求。 CBR的接口只支持认证请求,需要用户从华为云IAM获取正确的鉴权信息才能访问成功。关于IAM
护需求并相互信任的弹性云服务器提供访问策略。安全组创建后,用户可以在安全组中定义各种访问规则,当弹性云服务器加入该安全组后,即受到这些访问规则的保护。安全组的默认规则是在出方向上的数据报文全部放行,安全组内的弹性云服务器无需添加规则即可互相访问。系统会为每个云账号默认创建一个默认安全组,用户也可以创建自定义的安全组。
的员工设置不同的访问权限,以达到不同员工之间的权限隔离,您可以使用统一身份认证服务(Identity and Access Management,简称IAM)进行精细的权限管理。该服务提供用户身份认证、权限分配、访问控制等功能,可以帮助您安全的控制华为云资源的访问。 通过IAM,
系统进入“服务配额”页面。 图1 我的配额 您可以在“服务配额”页面,查看各项资源的总配额及使用情况。 如果当前配额不能满足业务要求,请参考后续操作,申请扩大配额。 如何申请扩大配额? 登录管理控制台。 在页面右上角,选择“资源 > 我的配额”。 系统进入“服务配额”页面。 图2 我的配额
数。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份服务器 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware
环境,提供虚拟机整机粒度的备份功能。用户可以选择公有云作为异地灾备站点,将线下的VMware虚拟机备份上公有云,当本地发生人为误操作、软件升级失败、病毒入侵等事件时,可以通过云上的备份数据恢复用户线下的数据中心的VMware虚拟机;当发生数据中心级别的灾难或者光纤网络故障等事件时
Development Kit)需要用户访问VMware官方网站下载VDDK。 VMware 6.7及以下版本虚拟机的VDDK需要使用6.0.3版本。 如果用户已安装的eBackup镜像包支持的是VMware6.5及以下版本,想要升级VMware到6.7及以上版本,需要先升级eBackup到对应版本。
CBR 备份失败 紧急 创建备份失败 尝试手动创建备份或者联系客服 可能造成数据丢失 恢复失败 紧急 使用备份恢复资源失败 尝试使用其他备份恢复或者联系客服 可能造成数据丢失 备份删除失败 紧急 备份删除失败 稍后重试删除或者联系客服 可能造成计费异常 存储库删除失败 紧急 储存库删除失败
示例流程 图1 给用户授予CBR权限流程 创建用户组并授权 在IAM控制台创建用户组,并授予云备份只读权限“CBR ReadOnlyAccess”。 创建用户并加入用户组 在IAM控制台创建用户,并将其加入1中创建的用户组。 用户登录并验证权限 新创建的用户登录控制台,切换至授权区域,验证权限:
用户注册时的账号,账号对其所拥有的资源及云服务具有完全的访问权限,可以重置用户密码、分配用户权限等。由于账号是付费主体,为了确保账号安全,建议您不要直接使用账号进行日常管理工作,而是创建用户并使用用户进行日常管理工作。 用户 由账号在IAM中创建的用户,是云服务的使用人员,具有身份凭证(密码和访问密钥)。 在我的凭证
” 备份方式 默认首次全量备份,后续增量备份 默认首次全量备份,后续增量备份 建议使用场景 资源进行操作系统补丁安装、升级,应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。 资源的日常备份保护,以便发生不可预见的故障而造成数据丢失时,能够使用邻近的备份进行恢复。
0、TLS 1.1和TLS 1.2协议接入,使用其他协议(SSL 2.0、SSL 3.0)将无法访问系统。 单击“确定”。 配置Firefox浏览器 在不同的浏览器中使用https访问eBackup时,浏览器将提示网站的证书安全问题,请根据以下提示进行配置。同时由于SSL 3.0
欠费说明 用户在使用云服务时,账户的可用额度小于待结算的账单,即被判定为账户欠费。欠费后,可能会影响云备份资源的正常运行,请及时充值。 欠费原因 购买按需计费模式的存储库后账户余额不足。 复制备份产生的流量费大于账户余额。 欠费影响 包年/包月 对于包年/包月CBR资源,用户已经预先
备份服务器已配置完成。 已准备跨平台远程访问工具如“PuTTY”。 已获取eBackup服务器“root”账号的登录密码。 配置eBackup备份代理 以“root”账号登录待配置的eBackup服务器。 “root”账号初始密码为“Cloud12#$”。 使用跨平台访问工具登录,或在VMware
Request 服务器未能处理请求。 401 Unauthorized 被请求的页面需要用户名和密码。 403 Forbidden 对被请求页面的访问被禁止。 404 Not Found 服务器无法找到被请求的页面。 405 Method Not Allowed 请求中指定的方法不被允许。
单元后才能使用。本节介绍如何将混合云备份存储库接入到eBackup作为存储单元。 前提条件 eBackup服务器的备份存储网络平面可以正常访问备份存储库的域名(obs.regionid.myhuaweicloud.com)。 用户需要提前对混合云备份存储库进行规划。 操作步骤 在导航栏上选择“
通过VPC终端节点通信 如果您的本地数据中心已通过VPN或者云专线与VPC连通,您则可以利用建立的VPC终端节点通过内网访问云备份,从而实现VMware备份上云。您需要访问云备份的网关时,只需将节点IP和云备份的域名配置在eBackup的hosts文件中,VPC终端节点会在请求时自动解
” 备份方式 默认首次全量备份,后续增量备份 默认首次全量备份,后续增量备份 建议使用场景 资源进行操作系统补丁安装、升级,应用升级等操作之前,以便安装或者升级失败之后,能够快速恢复到变更之前的状态。 资源的日常备份保护,以便发生不可预见的故障而造成数据丢失时,能够使用邻近的备份进行恢复。
查看存储库的策略 在创建策略后,可以通过策略列表或存储库详情查看对应策略。 登录云备份管理控制台。 登录管理控制台。 单击管理控制台左上角的,选择区域。 单击“”,选择“存储 > 云备份 CBR > 策略”。 在策略列表查看创建的策略,可以通过列表上方的搜索功能选择属性筛选或搜索关键字查询策略。
AK(Access Key)为用户在对象存储服务系统中的接入键标识,用于识别访问系统的用户。 - SK SK(Secret Key)为用户在对象存储服务系统中的安全接入键,是用户访问对象存储服务系统的密钥。安全接入键和接入键标识一一对应。 - 路径 访问S3存储的路径。 IPV4的路径格式:IP或域名:/桶名