使用密码机实例集群

适用场景

• 应用程序可以通过集群内的任何一个密码机实例使用同一个密钥。
• 应用程序用于生产环境，从而要求加密服务提供业务连续性。

前提条件

您已经创建并启用密码机实例。具体操作，请参见步骤一：创建密码机实例、步骤二：启用并配置密码机实例。

创建并激活集群

一个集群中包括一个主密码机实例与若干个非主密码机实例。集群内一个可用区的密码机实例使用同一子网。您可以通过同步集群的操作，将主密码机实例的数据、状态同步到其他非主密码机实例，包括但不限于密钥、应用许可。

1. 登录加密服务管理控制台，在顶部菜单栏，选择目标地域。
2. 在实例列表，找到目标密码机实例，在操作列单击创建集群。
3. 在创建并激活集群面板，创建集群信息并激活集群，然后单击下一步。
   1. 设置集群名称和设置集群访问白名单。
      • 集群名称：集群的名称不能重复且长度不允许超过24个字符。
      • 设置集群访问白名单：允许访问集群的IP地址，如果没有设置白名单，则所有IP地址都能访问集群。
        注意 集群的白名单优先级高于集群中密码机实例的白名单。例如，您设置的集群中密码机实例的白名单为10.10.10.10，集群的白名单为172.16.0.1，则您只能通过172.16.0.1访问集群中的密码机实例。
   2. 配置集群所在地域的另一可用区的交换机。
      在密码机实例集群中，您必须要配置2个交换机才能成功创建并激活集群。
   3. 初始化主密码机，然后单击下一步。
      只有已选主密码机状态显示初始化时，才能激活集群。初始化主密码机的具体操作如下：

      • 在加密服务控制台一键初始化

        注意 使用一键初始化，您的密码机必须是通用密码机GVSM且您没有使用UKEY的需求。
        1. 在实例列表页面，单击目标实例操作列的后，单击初始化。
        2. 在初始化实例页签，单击确定。

           初始化预计需要1~5分钟时间，请耐心等待。初始化完成后，您再次进入初始化实例页签时，初始化状态会显示已初始化，该状态下请勿重复初始化。

      • 使用密码机实例管理工具

        注意 密码机客户端管理工具只支持运行在Windows系统。

        单击下载密码机实例管理工具，解压管理工具包后，在管理工具文件夹中找到管理客户端软件的用户管理手册，参考用户管理手册中的快速初始化或原始初始化章节完成初始化操作。

   4. 可选：根据页面提示，添加密码机实例到集群。
      如果需要更多的密码机实例，您需要购买密码机实例，并添加密码机实例到集群。
   5. 单击完成。

更多操作

扩展集群

1. 在实例列表页面，找到目标主密码机实例，在操作列单击扩展集群。
2. 通过以下方式添加密码机实例到集群。
   • 还未购买密码机实例时，在添加密码机实例到集群对话框，单击订购密码机，新购密码机实例。具体操作，请参见步骤一：创建密码机实例。
   • 已购买密码机实例时，在添加密码机实例到集群对话框，选择需要添加的密码机实例，单击，然后单击确定。

同步集群

1. 在实例列表页面，找到目标主密码机实例，在操作列单击同步集群。
2. 在弹出的对话框，再次单击同步集群。

将子密码机切换为主机

您可以手动将子密码机切换为集群中的主机。

1. 在实例列表页面，找到目标子密码机实例，在操作列单击切换主机。
2. 在弹出的对话框，单击切换。

移出集群

移出集群中的密码机实例时，您需要先移出子密码机实例，最后移出主密码机实例。当集群中只有主密码机实例时，主密码机实例可以直接被移出。在主密码机实例被移出之后，集群会自动删除。

1. 停用密码机。
   1. 在实例列表页面，找到目标密码机实例，在操作列单击停用。
   2. 在弹出的对话框，再次单击停用。

   说明 您需要先停用密码机后，才可以将密码机移出集群。
2. 在实例列表页面，找到目标子密码机实例，在操作列单击移出集群。
3. 在弹出的对话框，再次单击移出集群。

修改集群名称和访问白名单

1. 在实例列表页面，找到目标主密码机实例，在实例ID右侧单击。
2. 在弹出的对话框，单击图标，编辑集群名称和访问白名单。