当容灾站点创建完成后,您需要在数据中心内部署一台连续复制型容灾(CDR) 网关。CDR网关用来聚合所有来自被容灾保护的服务器上的数据,并将其压缩加密后安全高效地上传到阿里云上。

说明
  • CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。
  • CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活网关。
  • 客户端程序通过9080端口接受CDR网关的指令。

因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端口,并且被保护服务器的9080端口允许CDR网关访问。

步骤1:创建并下载网关镜像

  1. 登录混合云容灾控制台
  2. 单击已创建的连续复制型容灾站点对。
  3. 主站点管理页签,单击+添加
  4. 创建主站容灾网关页面,填写名称部署环境选择Apsara DR100Apsara DR200VMwareHyper-V
  5. 单击创建
  6. 单击下载容灾网关镜像
    您也可以单击已创建容灾网关右侧对应操作列表下的下载容灾网关镜像mirror

步骤2:部署网关镜像

本节介绍如何在VMware以及Hyper-V中部署网关镜像。

  • 在VMware中部署CDR网关
    OVA格式的网关镜像下载完成后,您就可以在VMware vSphere平台上部署CDR网关了。CDR VMWare镜像可以在VMWare5.5~6.5上部署。
    注意
    • 强烈建议将CDR网关部署在已配置了高可用(HA)的vSphere集群上,确CDR 网关的高可用性。
    • OVA仅支持通过vCenter的网页客户端(Web Client)来部署,通过vCenter的C#客户端或者Esxi UI部署都会使网关无法工作。
    在VMware vSphere平台上部署CDR网关操作步骤如下:
    1. 用管理员身份登录vSphere网页客户端后,vSphere集群上单击右键选择部署OVF模板…
    2. 按照OVF部署向导,在选择模板页面,单击浏览选择下载好的网关镜像OVA文件。
    3. 选择名称和位置页面,输入名称,并选择镜像部署位置,通常只需要选择到集群级别,或者选择文件夹。
    4. 选择资源页面,选择CDR网关部署的目标资源池。
    5. 查看详细信息页面,查看CDR网关部署详细信息。
    6. 选择存储页面,选择部署网关的数据存储。
      说明 数据存储建议选择包含RAID配置的共享存储,以确保网关的稳定性和高可用性。
    7. 自定义模板页面,配置网关网络信息。
      说明 网关子网掩码要使用CIDR格式,比如255.255.255.0的子网掩码,您应当输入24。

      管理员用户设置主要用于后续登录CDR虚拟机做内部网络等配置。

    8. 确认网关部署信息,单击完成
    9. 待部署完成后,您可以在vSphere的虚机列表中看到已部署完成的虚拟机。
    10. (可选,建议配置)增强虚机高可用性

      在配置了高可用(HA)vSphere集群上,如果CDR网关所在的Esxi宕机,网关会在同集群其他Esxi服务器上运行起来,宕机时间取决于vSphere集群的HA配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。

      对于vSphere 6.5以前的版本,参见vSphere文档进行配置。

      对于vSphere 6.5以上版本,您可以按照以下步骤增强虚机高可用性:
      1. 在CDR网关所在集群的配置页面,单击虚拟机替代项,然后单击添加
      2. 添加虚拟机替代项页面,单击图标选择虚拟机。
      3. 在选择虚拟机的筛选页面,勾选本示例中的虚拟机Aliyun-BCDR-Server-1.0.0
      4. 虚拟机重新启动优先级一栏,选择最高

      完成以上步骤后,一旦CDR网关虚机出现宕机,vSphere将会尽快将网关在其他Esxi服务器上重启,让容灾复制继续进行。

  • 在Hyper-V中部署CDR网关
    说明 建议将CDR网关部署在已配置了高可用的(HA)的Hyper-v集群上,确保CDR的高可用性。
    在Hyper-V中部署CDR网关操作步骤如下:
    1. 解压上述步骤中创建的CDR网关镜像。
    2. 打开Hyper-V管理器,右键选择导入虚拟机
    3. 定位文件夹页签,选择步骤1中已解压的文件夹。
    4. 选择导入类型页面,勾选还原虚拟机(使用现有的唯一 ID)(S)
    5. 选择目标页面,选择使用默认文件夹或创建新的文件夹。
    6. 选择存储文件夹页面,选择虚拟磁盘存放路径。
      说明 请根据实际情况选择剩余空间容量较大的分区。
    7. 摘要页面,待导入向导完成后,单击完成
    8. 右击虚拟机选择设置,单击网络适配器选择虚拟交换机。
      说明 CDR网关默认配置的虚拟交换机导入完成后会失效,请新建一个虚拟交换机或者使用可用的虚拟交换机。
    9. 指定网络适配器后单击确定
    10. 单击虚拟交换机管理器...配置虚拟交换机。
    11. 选择虚拟机配置时新建的虚拟交换机,选择需要共享网络的物理网卡,并勾选允许管理操作系统共享此网络适配器

步骤3:配置网关网络与时间

注意 VMWare平台上用OVA部署的网关在部署过程中已经完成了网络配置。如果您不需要对网络配置进行修改,请直接执行激活网关中的步骤。

网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了。CDR网关网络既要能够连接容灾保护的服务器,还要允许通过公网或者专线连接至阿里云。

对于虚拟化部署的环境,您可以直接在虚拟化平台控制台中进入虚机界面。如果是混合云灾备一体机,则可以直接从本地连接显示器登录服务器。

配置网关网络与时间步骤如下:

  1. 使用默认的用户名root、密码Aliyun!23登录虚拟化平台控制台。
  2. 在配置页面,单击NetWork选项,根据您网络的实际情况,配置IP地址、子网掩码、网关、DNS服务器。
    说明 其中子网掩码网需使用CIDR格式 。例如,子网掩码为255.255.255.0,您应当输入24。
  3. 单击Date/Time,将NTP Server设置为阿里云NTP Server,即ntp.aliyun.com

步骤4:激活网关

激活网关是为了让网关与阿里云正式建立连接,并且准备好接收容灾复制数据流。

网关网络与时间配置完成后,您可以按照如下步骤激活网关:

  1. 主站点管理页签,单击操作列表下的生成激活码
    sitepair
    说明 激活码的有效时间为15分钟。
  2. 登录连续复制型容灾网关注册页面,地址格式为:http://网关IP:8080
    各参数配置如下:
    • AccessKeyAccessKey Secret:如果使用的是RAM用户的AK,请确保RAM用户具有AliyunHDRFullAccessAliyunVPCReadOnlyAccess以及AliyunECSReadOnlyAccess的权限。
    • 激活码:填写获取的激活码。
    • 密码:密码用于后续需要做容灾保护的服务器与网关建立安全连接,您可以按照自己的要求指定密码。
  3. 单击确认

CDR网关激活完成后,您需要在关键业务服务器上安装阿里云复制服务AReS(Aliyun Replication Service),将服务器复制到阿里云。

相关操作

除下载容灾网关镜像外,您还可以对容灾网关设置限速、重置密码、删除网关及收集支持信息。

  • 设置限速:您可以为网关设置限速。

    主站点管理页签,单击操作列表下更多 > 设置限速

    选中启用限速,单击添加,并设置启用限速的起始时间结束时间网络速度,然后单击确认

    如果想要取消网关限速,请单击删除图标delete
  • 重置密码:您可以为容灾网关重置密码。

    主站点管理页签,单击操作列表下更多 > 重置密码

  • 删除网关:如果您不再需要保留此网关,可以选择删除网关。

    主站点管理页签,单击操作列表下更多 > 删除网关

  • 收集支持信息:容灾网关的支持信息仅涉及容灾操作中容灾服务生成的日志,用于定位和解决问题。收集容灾网关的支持信息后,您可以提交工单描述遇到的问题,工单中注明容灾网关的ID。

    主站点管理页签,单击操作列表下更多 > 收集支持信息