在您使用加密服务时,推荐创建密码机实例集群,使实例快速实现高可用。本文介绍创建并激活密码机实例集群的具体操作。

前提条件

操作步骤

  1. 登录加密服务管理控制台
  2. 在顶部菜单栏,选择要创建集群的地域。
  3. 在左侧导航栏,单击集群列表,并在集群列表页面单击创建并激活集群
  4. 创建并激活集群面板,根据页面提示创建集群、配置集群网络、激活集群。
    创建并激活集群
    1. 配置集群信息,并单击下一步
      注意 创建集群后,您只能修改集群的名称和访问集群的白名单。如果您想修改集群的其他信息,只能重新创建集群。请谨慎配置集群信息。

      集群的各配置项说明如下:

      配置项 类型 描述
      集群名称

      必填项

      设置集群的名称。集群的名称不能重复且长度不允许超过24个字符。
      指定主密码机 必填项 为集群设定主密码机。
      注意 您创建集群后,不能修改主密码机。请谨慎选择主密码机。
      可选实例 必填项 选择加入集群的密码机实例。建议您选择处于多个可用区的实例组建集群,以增加密码机实例的高可用性。
      设置集群访问白名单

      可选项

      设置允许访问集群的IP地址。长度不允许超过1024个字符。如果您需要在白名单中添加多个IP地址,请用换行符分隔。

      注意
      • 集群的白名单优先级高于集群中密码机实例的白名单。例如,您设置的集群中密码机实例的白名单为10.10.10.10,集群的白名单为172.16.0.1,则您只能通过172.16.0.1访问集群中的密码机实例。
      • 如果您没有设置白名单IP,则所有IP地址都能访问本集群。
    2. 配置集群VPC网络和可用区的交换机,并单击下一步
      当集群包含处于多个可用区的密码机实例时,您需要为不同的可用区配置不同的交换机。
      在配置集群的VPC网络时,请关注以下配置方式:
      • 如果您已经为主密码机实例配置了VPC网络,则集群会自动使用主密码机实例的VPC网络。
      • 如果您未为主密码机实例配置VPC网络,则集群会自动使用加入集群的第一个非主密码机实例的VPC网络。
      • 如果集群中所有的密码机实例都未被配置VPC网络,则您需要配置集群的VPC网络。
      配置集群网络
    3. 单击激活集群
      只有当创建并激活集群面板提示已选主密码机状态为已初始化时,您才可以成功激活集群。如果已选主密码机状态为未初始化,您需要先初始化主密码机,才能激活集群。

      关于初始化密码机实例的具体操作,请单击下载加密服务实例管理工具,然后参见下载的文件夹中的阿里云加密服务密码机名称软件包>管理工具>密码机名称管理客户端软件>密码机名称管理工具用户使用手册的3.2.1章节原始初始化

      创建并激活集群-已初始化
    已创建并激活的集群会显示在集群列表中,且集群列表中状态栏显示已激活。如果已创建的集群未出现在集群列表中,请单击列表右上方的刷新刷新 图标。成功创建并激活集群

后续步骤

创建并激活集群后,您需要同步集群中密码机实例的数据。具体信息,请参见同步集群中密码机实例的数据。同时,您还可以对集群进行管理,包括修改集群的信息、扩容集群等。具体信息,请参见管理密码机实例集群