如果您购买了多个密码机实例,推荐创建集群,使密码机实例快速具备高可用性。本文介绍创建密码机实例集群的具体操作。

前提条件

已成功购买密码机实例。详细信息,请参见购买加密服务

操作步骤

  1. 登录加密服务管理控制台
  2. 进入集群列表页面,单击创建集群
    创建集群
  3. 集群信息配置页面设置集群名称白名单IP
    配置集群-集群名称-白名单集群信息的各参数说明如下:
    参数 类型 描述
    集群名称

    必填项

    设置集群的名称。集群的名称不能重复且长度不允许超过24个字符。
    白名单IP

    可选项

    设置允许访问本集群的IP。长度不允许超过1024个字符。如果您需要在白名单中添加多个IP地址,请用换行符分隔。

    注意 集群的白名单会覆盖集群中密码机实例的白名单。

    如果您没有设置白名单IP,表示所有IP都能访问本集群。

  4. 集群列表页面,单击管理

    如果新创建的集群未在集群列表中显示,请单击刷新

    集群列表-管理
  5. 密码机实例列表区域中单击添加密码机

    您最多只能添加一个已初始化状态的密码机实例到集群中,其他的密码机实例必须处于未初始化状态。若您的密码机实例都已处于初始化状态,请提交工单重置其状态到未初始化。

    添加密码机实例
  6. 进入添加密码机到集群中页面,为创建的集群添加密码机实例。

    集群支持添加无限多个密码机实例。如果您想添加多个密码机实例,可以在实例ID中一次性选择多个实例。

    添加密码机实例到集群中
    说明
    • 一个密码机实例只能被添加到一个集群中。
    • 只有同类型的实例才能被添加到一个集群中。例如,金融数据密码机EVSM和通用数据密码机GVSM不允许被添加到一个集群中。
    所有添加到集群的密码机实例会显示在密码机实例列表中。如果您添加的密码机实例未显示在列表中,请单击刷新密码机实例列表-刷新
    密码机实例列表中参数说明如下:

    参数

    说明

    实例

    显示该实例的名称。名称的字符数量范围:2~80个。

    可用区

    显示该实例可服务的地域和可用区。

    状态

    显示该实例的状态。状态包括:
    • 未初始化:该实例未进行原始初始化操作,包括重置设备主密钥、设置授权机制、制作授权 UKEY。详细信息,请参见配置加密机管理工具
    • 已初始化:该实例已经完成原始初始化操作,包括重置设备主密钥、设置授权机制、制作授权 UKEY。

    IP地址

    显示您分配给该实例的私网IP地址。

    实例摘要

    显示该实例中数据状态的哈希值,用于判断实例之间数据是否一致。

    当实例的实例摘要信息不一致时,表示实例间的数据不一致,推荐您同步集群中实例的数据,详细信息,请参见同步集群中密码机实例的数据

    规格

    显示该实例支持的设备类型,包括:
    • 金融数据密码机
    • 通用数据密码机
    • 签名验证服务器

    到期时间

    显示该实例服务的到期时间。

    您购买的密码机实例到期后,密码机实例数据会保留七天,推荐您及时续费。详细信息,请参见服务到期说明

    操作

    显示对该实例可执行的操作:
    • 配置:配置密码机实例所属的VPC网络ID、所属的交换机和分配的私网IP地址。
    • 移除:移除密码机实例。

后续步骤

集群创建完成后,您需要激活集群才能实现实例的高可用性。详细内容,请参见激活密码机实例集群