当容灾站点创建完成后,您需要在数据中心内部署一台连续复制型容灾(CDR) 网关。CDR 网关用来聚合所有来自被容灾保护的服务器上的数据,并将其压缩加密后安全高效地上传到阿里云上。

部署 CDR 网关,包含以下四个步骤:
  1. 创建并下载网关镜像
  2. 部署网关镜像
  3. 配置网关网络与时间
  4. 激活网关
说明
  • CDR 网关需要打开公网出方向的 1883 和 443 端口,用于和云上控制台通信以及数据传输。
  • CDR 网关通过 9090 和 9095 端口向被保护服务器提供服务,8080 端口用于通过浏览器访问来激活网关。
  • 客户端程序通过 9080 端口接受 CDR 网关的指令。

因此您需要合理设置防火墙,保证被保护服务器可以连通网关的 9090 和 9095 端口,并且被保护服务器的 9080 端口允许 CDR 网关访问。

创建并下载网关镜像

  1. 登录混合云容灾控制台
  2. 单击已创建的连续复制型容灾站点对。
  3. 单击容灾网关下的创建网关。
  4. 创建主站容灾网关页面,填写名称,部署环境选择Apsara DR100Apsara DR200VMwareHyper-V

  5. 单击创建
  6. 创建主站容灾网关页面,单击下载容灾网关镜像

    您也可以单击已创建容灾网关右侧对应的 > 下载容灾网关镜像

部署网关镜像

本节介绍如何在 VMware 以及 Hyper-V 中部署网关镜像。

  • 在 VMware 中部署 CDR 网关
    OVA 格式的网关镜像下载完成后,您就可以在 VMware vSphere 平台上部署 CDR 网关了。CDR VMWare 镜像可以在 VMWare 5.5 - 6.5 上部署。
    注意
    • 强烈建议将 CDR 网关部署在已配置了高可用(HA)的 vSphere 集群上,确保 CDR 网关的高可用性。
    • OVA 仅支持通过 vCenter 的网页客户端(Web Client)来部署,通过 vCenter 的 C# 客户端或者 Esxi UI 部署都会使网关无法工作。


    在 VMware vSphere 平台上部署 CDR 网关操作步骤如下:
    1. 用管理员身份登录 vSphere 网页客户端后,vSphere 集群上单击右键选择部署OVF模板…

    2. 按照 OVF 部署向导,在选择模板页面,单击浏览选择下载好的网关镜像 OVA 文件。

    3. 选择名称和位置页面,输入名称,并选择镜像部署位置,通常只需要选择到集群级别,或者选择文件夹。

    4. 选择资源页面,选择 CDR 网关部署的目标资源池。

    5. 查看详细信息页面,查看 CDR 网关部署详细信息。

    6. 选择存储页面,选择部署网关的数据存储。

      说明 数据存储建议选择有 RAID 配置的共享存储,以确保网关的稳定性和高可用性。
    7. 自定义模板页面,配置网关网络信息。

      说明 网关子网掩码要使用 CIDR 格式,比如 255.255.255.0 的子网掩码,您应当输入24。

      管理员用户设置主要用于后续登录 CDR 虚拟机做内部网络等配置。

    8. 确认网关部署信息,单击完成

    9. 待部署完成后,您可以在 vSphere 的虚机列表中看到已部署完成的虚拟机。

    10. (可选,建议配置)增强虚机高可用性

      在配置了高可用(HA) vSphere 集群上,如果 CDR 网关所在的 Esxi 宕机,网关会在同集群其他 Esxi 服务器上运行起来,宕机时间取决于 vSphere 集群的 HA 配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。

      对于 vSphere 6.5 以前的版本,您可以参考vSphere文档进行配置。

      对于 vSphere 6.5 以上版本,您可以按照以下步骤增强虚机高可用性:
      1. 在 CDR 网关所在集群的配置页面,单击虚拟机替代项,然后单击添加

      2. 添加虚拟机替代项页面,单击图标选择虚拟机。

      3. 在选择虚拟机的筛选页面,勾选本示例中的虚拟机Aliyun-BCDR-Server-1.0.0

      4. 虚拟机重新启动优先级一栏,选择最高

      完成以上步骤后,一旦 CDR 网关虚机出现宕机,vSphere 将会尽快将网关在其他 Esxi 服务器上重启,让容灾复制继续进行。

  • 在 Hyper-V 中部署 CDR 网关
    说明 建议将 CDR 网关部署在已配置了高可用的 (HA) 的 Hyper-v 集群上,确保 CDR 的高可用性。
    在 Hyper-V 中部署 CDR 网关操作步骤如下:
    1. 解压上述步骤中创建的 CDR 网关镜像

    2. 打开 Hyper-V 管理器,右键选择导入虚拟机

    3. 定位文件夹页签,选择第 1 步已解压的文件夹。

    4. 选择导入类型页面,勾选还原虚拟机(使用现有的唯一 ID)

    5. 选择目标页面,选择使用默认文件夹或创建新的文件夹。

    6. 选择存储文件夹页面,选择虚拟磁盘存放路径。
      说明 请根据实际情况选择剩余空间容量较大的分区。


    7. 摘要页面,待导入向导完成后,单击完成

    8. 右击虚拟机选择设置,单击网络适配器选择虚拟交换机。
      说明 CDR 网关默认配置的虚拟交换机导入完成后会失效,请新建一个虚拟交换机或者使用可用的虚拟交换机。


    9. 指定网络适配器后单击确定

    10. 单击虚拟交换机管理器配置虚拟交换机。

    11. 选择虚拟机配置时新建的虚拟交换机,选择需要共享网络的物理网卡,并勾选允许管理操作系统共享此网络适配器

配置网关网络与时间

注意 VMWare 平台上用 OVA 部署的网关在部署过程中已经完成了网络配置。如果您不需要对网络配置进行修改,请直接执行激活网关中的步骤。

网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了。CDR 网关网络既要能够连接容灾保护的服务器,还要允许通过公网或者专线连接至阿里云。

对于虚拟化部署的环境,您可以直接在虚拟化平台控制台中进入虚机界面。如果是混合云灾备一体机,则可以直接从本地连接显示器登录服务器。

配置网关网络与时间步骤如下:

  1. 使用默认的用户名root、密码Aliyun!23登录虚拟化平台控制台。
  2. 在配置页面,单击NetWork选项,根据您网络的实际情况,配置 IP 地址、子网掩码、网关、DNS 服务器。
    说明 其中,子网掩码网需使用CIDR格式 。比如,子网掩码为255.255.255.0,您应当输入24。
  3. 单击Date/Time,将 NTP Server 设置为阿里云 NTP Server,即ntp.aliyun.com

激活网关

激活网关是为了让网关与阿里云正式建立连接,并且准备好接收容灾复制数据流。

网关网络与时间配置完成后,您可以按照如下步骤激活网关:

  1. 容灾中心站点对信息页签下,单击激活图标

    说明 激活码的有效时间为 15 分钟。
  2. 登录连续复制型容灾网关注册页面,地址格式为:http://网关IP:8080。
    各参数配置如下:
    • Access KeyAccess Key Secret:使用混合云容灾服务权限的 AK 即可。
    • 激活码:填写步骤一中获取的激活码。
    • 密码:密码用于后续需要做容灾保护的服务器与网关建立安全连接,您可以按照自己的要求指定密码。
  3. 单击确认

CDR 网关激活完成后,您需要在关键业务服务器上安装阿里云复制服务(Aliyun Replication Service, AReS),将服务器复制到阿里云。

容灾网关相关操作

除下载容灾网关镜像外,您还可以对容灾网关设置限速、重置密码、删除网关及收集支持信息。

  • 设置限速:如果您想要设置网关限速,请勾选启用限速,单击添加,并设置启用限速的起始时间结束时间网络速度,然后单击确认
    如果想要取消网关限速,请单击操作栏下的删除图标。

  • 重置密码:您可以为容灾网关重置密码。
  • 删除网关:如果您不再需要保留此网关,可以选择删除网关。
  • 收集支持信息:容灾网关的支持信息仅涉及容灾操作中容灾服务生成的日志,用于定位和解决问题。收集容灾网关的支持信息后,您可以提交工单描述遇到的问题,工单中注明容灾网关的ID。