AnyBackup Family 8 具有远程复制功能,支持数据异地保存。当发生重大灾难时,为保护用户的数据安全,将数据从源端复制到目标端进行保护,需要在源端、目标端服务器之间创建链路完成通信。
仅超级管理员拥有创建远程复制链路的权限。
前提条件
-
AK/SK已添加且已下载保存。关于如何添加和下载AK/SK,详情可参见新建访问密钥。
-
远程复制源端和目标端管理网络可相互通信。如果有独立的VIP,优先使用VIP通信,直接创建链路即可。
-
远程复制源端和目标端复制平面网络可相互通信。通过域名的形式访问和通信,需要完成以下前置配置后才能创建链路:
-
使用真实域名,需提前做以下准备:
- 申请域名。
- 添加DNS记录。域名至少绑定目标端2个控制台节点的复制IP。
- 确认源端可以连接公网DNS服务器。
- 在源端ping域名,查看DNS是否生效。
-
使用虚拟域名,需提前做以下准备:
-
在源端所有控制节点上依次在/etc/hosts/文件中配置域名。
虚拟域名配置要求:
- 域名至少绑定目标端2个控制台节点的复制IP。
- 虚拟域名必须符合域名命名规则。
- 虚拟域名不能重复,且不能与上下文所属真实域名或者其他域名重复。
- 虚拟域名需要有较好的说明作用,用户可以通过域名来区分目标端。
-
域名在源端配置完成之后,还需要在目标端的所有控制节点配置复制平面IP:端口的监听。
步骤参考如下:
a. 修改AnyBackupServer/etc/WebService/conf/nginx.conf/conf.d/link.conf,新增以下信息:
-
新增监听复制平面IP:端口(图中IP和端口仅为示例)
-
新增新服务的跨集群 Nginx 转发请求配置文件,在AnyBackupServer/etc/WebService/conf/nginx.conf/confd/link.conf最下面加入一行 include confd/server/HyperBackupMgmService.conf; 并保存。
b. 检查防火墙是否已开放该端口,若未开放,需要先开放该端口。
c. 去除AnyBackupServer/etc/WebService/conf/nginx.conf 注释,如下图:
d. 执行命令
systemctl restart ABWebService
,重新加载WebService服务。e. 执行命令
netstat -anp | grep <新增端口>
,检测端口是否监听成功。 -
-
-
操作步骤
-
超级管理员登录源端管理控制台。
-
左侧导航栏选择集合设置 > 系统 > 控制台通信。单击目标端标签。
-
在目标端标签下,单击创建链路。系统弹出创建链路右滑窗。
-
在创建链路窗口中,根据要求配置以下信息:
- 目标端IP/域名:输入目标端IP或域名。
- 目标端端口:输入目标端端口,默认为9600。
- AK/SK配置:输入AK/SK(即前提条件中超级管理员下载并保存的AK、SK)。
-
确认无误后,单击确定。弹出证书信息提示是否信任证书模态框,首次创建链路源端需要信任目标端证书,默认勾选信任此证书,点击确定,完成链路创建,链路状态显示创建中,点击刷新流转为正常。如果选择不勾选信任此证书,则链路创建失败。
-
在目标端标签下,查看添加后的控制台通信链路,链路状态正常。
-
超级管理员登录目标端管理控制台,左侧导航栏选择集合设置 > 系统 > 控制台通信。
-
在源端标签下,可查看已添加的远程复制链路,链路状态正常。
源端、目标端显示链路状态均为正常,则源端、目标端服务器之间的通信链路已创建并认证完成。
更多操作
-
删除远程复制链路
在目标端标签下,操作栏单击删除,可删除链路。
-
编辑远程复制链路
说明:
- 如果使用VIP通信,目标端端口默认使用9600即可,无需修改。
- 源端和目标端使用域名的形式通信时,编辑之前需要做的前置准备:
- 修改虚拟域名为新的虚拟域名,修改前,请先在目标端的所有控制节点的/etc/hosts/文件中手动修改域名。
- 修改真实域名为虚拟域名,修改前,请先在目标端所有控制节点/etc/hosts文件下,添加虚拟域名和IP映射记录。
- 修改虚拟域名为真实域名,请在目标端的所有控制节点的/etc/hosts/文件中手动删除虚拟域名和IP映射的记录。
在目标端标签下,单击需要编辑链路的目标端IP或域名,系统弹出目标端IP/域名右滑窗,可在该窗口中编辑链路的基本信息。