当容灾站点创建完成后,您需要在数据中心内部署一台连续复制型容灾(CDR) 网关。CDR 网关用来聚合所有来自被容灾保护的服务器上的数据,并将其压缩加密后安全高效地上传到阿里云上。

说明
  • CDR 网关需要打开公网出方向的 1883 和 443 端口,用于和云上控制台通信以及数据传输。
  • CDR 网关通过 9090 和 9095 端口向被保护服务器提供服务,8080 端口用于通过浏览器访问来激活网关。
  • 客户端程序通过 9080 端口接受 CDR 网关的指令。

因此您需要合理设置防火墙,保证被保护服务器可以连通网关的 9090 和 9095 端口,并且被保护服务器的 9080 端口允许 CDR 网关访问。

步骤1:创建并下载网关镜像

  1. 登录混合云容灾控制台
  2. 单击已创建的连续复制型容灾站点对。
  3. 单击容灾网关下的步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第1张创建网关。
  4. 创建主站容灾网关页面,填写名称,部署环境选择Apsara DR100Apsara DR200VMwareHyper-V步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第2张
  5. 单击创建
  6. 创建主站容灾网关页面,单击下载容灾网关镜像步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第3张
    您也可以单击已创建容灾网关右侧对应的步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第4张 > 下载容灾网关镜像步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第5张

步骤2:部署网关镜像

本节介绍如何在 VMware 以及 Hyper-V 中部署网关镜像。

  • 在 VMware 中部署 CDR 网关
    OVA 格式的网关镜像下载完成后,您就可以在 VMware vSphere 平台上部署 CDR 网关了。CDR VMWare 镜像可以在 VMWare 5.5 - 6.5 上部署。
    注意
    • 强烈建议将 CDR 网关部署在已配置了高可用(HA)的 vSphere 集群上,确保 CDR 网关的高可用性。
    • OVA 仅支持通过 vCenter 的网页客户端(Web Client)来部署,通过 vCenter 的 C# 客户端或者 Esxi UI 部署都会使网关无法工作。
    步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第6张
    在 VMware vSphere 平台上部署 CDR 网关操作步骤如下:
    1. 用管理员身份登录 vSphere 网页客户端后,vSphere 集群上单击右键选择部署OVF模板…步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第7张
    2. 按照 OVF 部署向导,在选择模板页面,单击浏览选择下载好的网关镜像 OVA 文件。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第8张
    3. 选择名称和位置页面,输入名称,并选择镜像部署位置,通常只需要选择到集群级别,或者选择文件夹。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第9张
    4. 选择资源页面,选择 CDR 网关部署的目标资源池。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第10张
    5. 查看详细信息页面,查看 CDR 网关部署详细信息。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第11张
    6. 选择存储页面,选择部署网关的数据存储。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第12张
      说明 数据存储建议选择有 RAID 配置的共享存储,以确保网关的稳定性和高可用性。
    7. 自定义模板页面,配置网关网络信息。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第13张
      说明 网关子网掩码要使用 CIDR 格式,比如 255.255.255.0 的子网掩码,您应当输入24。

      管理员用户设置主要用于后续登录 CDR 虚拟机做内部网络等配置。

    8. 确认网关部署信息,单击完成步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第14张
    9. 待部署完成后,您可以在 vSphere 的虚机列表中看到已部署完成的虚拟机。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第15张
    10. (可选,建议配置)增强虚机高可用性

      在配置了高可用(HA) vSphere 集群上,如果 CDR 网关所在的 Esxi 宕机,网关会在同集群其他 Esxi 服务器上运行起来,宕机时间取决于 vSphere 集群的 HA 配置。建议您提高网关虚机重启优先级,以尽量缩短虚机启动时间。

      对于 vSphere 6.5 以前的版本,您可以参考vSphere文档进行配置。

      对于 vSphere 6.5 以上版本,您可以按照以下步骤增强虚机高可用性:
      1. 在 CDR 网关所在集群的配置页面,单击虚拟机替代项,然后单击添加步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第16张
      2. 添加虚拟机替代项页面,单击图标步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第17张选择虚拟机。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第18张
      3. 在选择虚拟机的筛选页面,勾选本示例中的虚拟机Aliyun-BCDR-Server-1.0.0步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第19张
      4. 虚拟机重新启动优先级一栏,选择最高步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第20张

      完成以上步骤后,一旦 CDR 网关虚机出现宕机,vSphere 将会尽快将网关在其他 Esxi 服务器上重启,让容灾复制继续进行。

  • 在 Hyper-V 中部署 CDR 网关
    说明 建议将 CDR 网关部署在已配置了高可用的 (HA) 的 Hyper-v 集群上,确保 CDR 的高可用性。
    在 Hyper-V 中部署 CDR 网关操作步骤如下:
    1. 解压上述步骤中创建的 CDR 网关镜像步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第21张
    2. 打开 Hyper-V 管理器,右键选择导入虚拟机步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第22张
    3. 定位文件夹页签,选择第 1 步已解压的文件夹。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第23张
    4. 选择导入类型页面,勾选还原虚拟机(使用现有的唯一 ID)步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第24张
    5. 选择目标页面,选择使用默认文件夹或创建新的文件夹。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第25张
    6. 选择存储文件夹页面,选择虚拟磁盘存放路径。
      说明 请根据实际情况选择剩余空间容量较大的分区。
      步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第26张
    7. 摘要页面,待导入向导完成后,单击完成步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第27张
    8. 右击虚拟机选择设置,单击网络适配器选择虚拟交换机。
      说明 CDR 网关默认配置的虚拟交换机导入完成后会失效,请新建一个虚拟交换机或者使用可用的虚拟交换机。
      步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第28张
    9. 指定网络适配器后单击确定步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第29张
    10. 单击虚拟交换机管理器配置虚拟交换机。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第30张
    11. 选择虚拟机配置时新建的虚拟交换机,选择需要共享网络的物理网卡,并勾选允许管理操作系统共享此网络适配器步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第31张

步骤3:配置网关网络与时间

注意 VMWare 平台上用 OVA 部署的网关在部署过程中已经完成了网络配置。如果您不需要对网络配置进行修改,请直接执行激活网关中的步骤。

网关虚机或混合云灾备一体机部署好之后,就可以做基本的网络配置了。CDR 网关网络既要能够连接容灾保护的服务器,还要允许通过公网或者专线连接至阿里云。

对于虚拟化部署的环境,您可以直接在虚拟化平台控制台中进入虚机界面。如果是混合云灾备一体机,则可以直接从本地连接显示器登录服务器。

配置网关网络与时间步骤如下:

  1. 使用默认的用户名root、密码Aliyun!23登录虚拟化平台控制台。
  2. 在配置页面,单击NetWork选项,根据您网络的实际情况,配置 IP 地址、子网掩码、网关、DNS 服务器。
    说明 其中,子网掩码网需使用CIDR格式 。比如,子网掩码为255.255.255.0,您应当输入24。
  3. 单击Date/Time,将 NTP Server 设置为阿里云 NTP Server,即ntp.aliyun.com

步骤4:激活网关

激活网关是为了让网关与阿里云正式建立连接,并且准备好接收容灾复制数据流。

网关网络与时间配置完成后,您可以按照如下步骤激活网关:

  1. 容灾中心站点对信息页签下,单击激活图标步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第32张步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第33张
    说明 激活码的有效时间为 15 分钟。
  2. 登录连续复制型容灾网关注册页面,地址格式为:http://网关IP:8080。
    各参数配置如下:
    • AccessKeyAccessKey Secret:如果使用的是RAM子账号的AK,请确保RAM子账号具有AliyunHDRFullAccessAliyunVPCReadOnlyAccess以及AliyunECSReadOnlyAccess的权限。
    • 激活码:填写步骤一中获取的激活码。
    • 密码:密码用于后续需要做容灾保护的服务器与网关建立安全连接,您可以按照自己的要求指定密码。
  3. 单击确认

CDR 网关激活完成后,您需要在关键业务服务器上安装阿里云复制服务(Aliyun Replication Service, AReS),将服务器复制到阿里云。

相关操作

除下载容灾网关镜像外,您还可以对容灾网关设置限速、重置密码、删除网关及收集支持信息。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第34张
  • 设置限速:如果您想要设置网关限速,请勾选启用限速,单击添加,并设置启用限速的起始时间结束时间网络速度,然后单击确认
    如果想要取消网关限速,请单击操作栏下的删除图标。步骤三:部署CDR网关_IDC容灾到云_连续复制型容灾(CDR)_混合云容灾服务 阿里云技术文档 第35张
  • 重置密码:您可以为容灾网关重置密码。
  • 删除网关:如果您不再需要保留此网关,可以选择删除网关。
  • 收集支持信息:容灾网关的支持信息仅涉及容灾操作中容灾服务生成的日志,用于定位和解决问题。收集容灾网关的支持信息后,您可以提交工单描述遇到的问题,工单中注明容灾网关的ID。