当容灾站点创建完成后,您需要在数据中心内部署一台连续复制型容灾(CDR) 网关。CDR网关用来聚合所有来自被容灾保护的服务器上的数据,并将其压缩加密后安全高效地上传到阿里云。
前提条件
已创建容灾站点对。更多信息,请参见步骤一:搭建云上专有网络。
端口需满足以下要求:
CDR网关需要打开公网出方向的1883和443端口,用于和云上控制台通信以及数据传输。
CDR网关通过9090和9095端口向被保护服务器提供服务,8080端口用于通过浏览器访问来激活网关。
客户端程序通过9080端口接受CDR网关的指令。
因此您需要合理设置防火墙,保证被保护服务器可以连通网关的9090和9095端口,并且被保护服务器的9080端口允许CDR网关访问。
步骤1:创建并下载网关镜像
登录混合云容灾控制台。
单击已创建的连续复制型容灾站点对。
在主站点管理页签,单击+添加。
在创建生产站点容灾网关面板,填写名称,部署环境选择Apsara DR100、Apsara DR200或vSphere。单击创建。
单击下载容灾网关镜像。
您也可以单击已创建容灾网关右侧对应操作列表下的下载容灾网关镜像。
步骤2:部署网关镜像
OVA格式的网关镜像下载完成后,您就可以在VMware vSphere平台上部署CDR网关了。CDR VMWare镜像可以在VMWare5.5~6.5上部署。
强烈建议将CDR网关部署在已配置了高可用(HA)的vSphere集群上,确CDR 网关的高可用性。
OVA仅支持通过vCenter的网页客户端(Web Client)来部署,通过vCenter的C#客户端或者Esxi UI部署都会使网关无法工作。
在VMware vSphere平台上部署CDR网关操作步骤如下:
用管理员身份登录vSphere网页客户端,在vSphere集群上右键单击选择部署OVF模板…。
按照OVF部署向导,在选择模板页签,单击浏览选择下载好的网关镜像OVA文件。
在选择名称和位置页签,输入名称,并选择镜像部署位置,通常只需要选择到集群级别,或者选择文件夹。
在选择资源页签,选择CDR网关部署的目标资源池。
在查看详细信息页签,查看CDR网关部署详细信息。
在选择存储页签,选择部署网关的数据存储。
说明数据存储建议选择包含RAID配置的共享存储,以确保网关的稳定性和高可用性。
在自定义模板页签,配置网关网络信息。
说明网关子网掩码要使用CIDR格式,比如255.255.255.0的子网掩码,您应当输入24。
管理员用户设置主要用于后续登录CDR虚拟机做内部网络等配置。
确认网关部署信息,单击完成。
待部署完成后,您可以在vSphere的虚机列表中看到已部署完成的虚拟机。
可选:建议配置,增强虚机高可用性。
在配置了高可用(HA)vSphere集群上,如果CDR网关所在的Esxi宕机,网关会在同集群其他Esxi服务器上运行起来,宕机时间取决于vSphere集群的HA配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。
对于vSphere 6.5以上版本,您可以按照以下步骤增强虚机高可用性:
在CDR网关所在集群的配置页面,单击虚拟机替代项,然后单击添加。
在添加虚拟机替代项页面,单击
图标选择虚拟机。
在选择虚拟机的筛选页面,勾选本示例中的虚拟机Aliyun-BCDR-Server-1.0.0。
在虚拟机重新启动优先级下拉列表,选择最高。
对于vSphere 6.5以前的版本,参见vSphere进行配置。更多信息,请参见vSphere文档。
完成以上步骤后,一旦CDR网关虚机出现宕机,vSphere将会尽快将网关在其他Esxi服务器上重启,让容灾复制继续进行。
步骤3:配置网关网络与时间
VMWare平台上用OVA部署的网关在部署过程中已经完成了网络配置。如果您不需要对网络配置进行修改,请直接执行步骤4:激活网关中的步骤。
网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了。CDR网关网络既要能够连接容灾保护的服务器,还要允许通过公网或者专线连接至阿里云。
对于虚拟化部署的环境,您可以直接在虚拟化平台控制台中进入虚机界面。
如果是混合云灾备一体机,则可以直接从本地连接显示器登录服务器。配置网关网络与时间步骤如下:
使用默认的用户名root、密码Aliyun!23登录虚拟化平台控制台。
在配置页面,单击NetWork选项,根据您网络的实际情况,配置IP地址、子网掩码、网关、DNS服务器。
说明其中子网掩码网需使用CIDR格式 。例如,子网掩码为255.255.255.0,您应当输入24。
单击Date/Time,将NTP Server设置为阿里云NTP Server,即ntp.aliyun.com 。
步骤4:激活网关
激活网关是为了让网关与阿里云正式建立连接,并且准备好接收容灾复制数据流。
网关网络与时间配置完成后,您可以按照如下步骤激活网关:
在主站点管理页签,单击操作列表下的生成激活码。
说明激活码的有效时间为15分钟。
登录连续复制型容灾网关注册页面,地址格式为:
http://网关IP:8080。配置如下参数,单击确认。各参数配置如下:
AccessKey和AccessKey Secret:如果使用的是RAM用户的AK,请确保RAM用户具有
AliyunHDRFullAccess、AliyunVPCReadOnlyAccess以及AliyunECSReadOnlyAccess的权限。激活码:填写获取的激活码。
密码:密码用于后续需要做容灾保护的服务器与网关建立安全连接,您可以按照自己的要求指定密码。
CDR网关激活完成后,您需要在关键业务服务器上安装阿里云复制服务AReS(Aliyun Replication Service),将服务器复制到阿里云。
相关操作
除下载容灾网关镜像外,您还可以对容灾网关设置限速、重置密码、删除网关及收集支持信息。
功能 | 说明 | 操作步骤 |
设置限速 | 为网关设置限速。 |
如果想要取消网关限速,请单击删除图标。 |
重置密码 | 为容灾网关重置密码。 | 在主站点管理页签,选择操作列表下。 |
删除网关 | 如果您不再需要保留此网关,可以选择删除网关。 | 在主站点管理页签,选择操作列表下。 |
收集支持信息 | 容灾网关的支持信息仅涉及容灾操作中容灾服务生成的日志,用于定位和解决问题。收集容灾网关的支持信息后,您可以提交工单描述遇到的问题,工单中注明容灾网关的ID。 | 在主站点管理页签,选择操作列表下。 |