更新时间:2024-09-24 17:01:38

AnyBackup Family 8 具有远程复制功能,支持数据异地保存。当发生重大灾难时,为保护用户的数据安全,将数据从源端复制到目标端进行保护,需要在源端、目标端服务器之间创建链路完成通信。

仅超级管理员拥有创建远程复制链路的权限。

前提条件

  • AK/SK已添加且已下载保存。关于如何添加和下载AK/SK,详情可参见新建访问密钥

  • 远程复制源端和目标端管理网络可相互通信。如果有独立的VIP,优先使用VIP通信,直接创建链路即可。

  • 远程复制源端和目标端复制平面网络可相互通信。通过域名的形式访问和通信,需要完成以下前置配置后才能创建链路:

    • 使用真实域名,需提前做以下准备:

      1. 申请域名。
      2. 添加DNS记录。域名至少绑定目标端2个控制台节点的复制IP。
      3. 确认源端可以连接公网DNS服务器。
      4. 在源端ping域名,查看DNS是否生效。
    • 使用虚拟域名,需提前做以下准备:

      1. 在源端所有控制节点上依次在/etc/hosts/文件中配置域名。

        虚拟域名配置要求:

        • 域名至少绑定目标端2个控制台节点的复制IP。
        • 虚拟域名必须符合域名命名规则。
        • 虚拟域名不能重复,且不能与上下文所属真实域名或者其他域名重复。
        • 虚拟域名需要有较好的说明作用,用户可以通过域名来区分目标端。
      2. 域名在源端配置完成之后,还需要在目标端的所有控制节点配置复制平面IP:端口的监听。

        步骤参考如下:

        a. 修改AnyBackupServer/etc/WebService/conf/nginx.conf/conf.d/link.conf,新增以下信息:

        • 新增监听复制平面IP:端口(图中IP和端口仅为示例)

          配置远程复制链路1.png

        • 新增新服务的跨集群 Nginx 转发请求配置文件,在AnyBackupServer/etc/WebService/conf/nginx.conf/confd/link.conf最下面加入一行 include confd/server/HyperBackupMgmService.conf; 并保存。

          配置远程复制链路2.png

        b. 检查防火墙是否已开放该端口,若未开放,需要先开放该端口。

        c. 去除AnyBackupServer/etc/WebService/conf/nginx.conf 注释,如下图:

        配置远程复制链路3.png

        d. 执行命令systemctl restart ABWebService,重新加载WebService服务。

        e. 执行命令 netstat -anp | grep <新增端口>,检测端口是否监听成功。

操作步骤

  1. 超级管理员登录源端管理控制台。

  2. 左侧导航栏选择集合设置 > 系统 > 控制台通信。单击目标端标签。

  3. 目标端标签下,单击创建链路。系统弹出创建链路右滑窗。

  4. 创建链路窗口中,根据要求配置以下信息:

    • 目标端IP/域名:输入目标端IP或域名。
    • 目标端端口:输入目标端端口,默认为9600。
    • AK/SK配置:输入AK/SK(即前提条件中超级管理员下载并保存的AK、SK)。
  5. 确认无误后,单击确定。弹出证书信息提示是否信任证书模态框,首次创建链路源端需要信任目标端证书,默认勾选信任此证书,点击确定,完成链路创建,链路状态显示创建中,点击刷新流转为正常。如果选择不勾选信任此证书,则链路创建失败。

  6. 目标端标签下,查看添加后的控制台通信链路,链路状态正常。

  7. 超级管理员登录目标端管理控制台,左侧导航栏选择集合设置 > 系统 > 控制台通信

  8. 源端标签下,可查看已添加的远程复制链路,链路状态正常。

    源端、目标端显示链路状态均为正常,则源端、目标端服务器之间的通信链路已创建并认证完成。

更多操作

  • 删除远程复制链路

    目标端标签下,操作栏单击删除,可删除链路。

  • 编辑远程复制链路

    说明:

    • 如果使用VIP通信,目标端端口默认使用9600即可,无需修改。
    • 源端和目标端使用域名的形式通信时,编辑之前需要做的前置准备:
      • 修改虚拟域名为新的虚拟域名,修改前,请先在目标端的所有控制节点的/etc/hosts/文件中手动修改域名。
      • 修改真实域名为虚拟域名,修改前,请先在目标端所有控制节点/etc/hosts文件下,添加虚拟域名和IP映射记录。
      • 修改虚拟域名为真实域名,请在目标端的所有控制节点的/etc/hosts/文件中手动删除虚拟域名和IP映射的记录。

    目标端标签下,单击需要编辑链路的目标端IP或域名,系统弹出目标端IP/域名右滑窗,可在该窗口中编辑链路的基本信息。