所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

FusionCloud 6.3.1 用户指南 (Region Type II) 10

评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
通过专线建立VPN通道实现跨Region业务容灾

通过专线建立VPN通道实现跨Region业务容灾

场景简介

某客户在不同区域内申请了多台云服务器,用于提供一个跨Region数据同步、跨Region容灾应用,组网示意如图14-59所示。

  • Region1中的VPC为生产环境,Region2中的VPC为灾备环境。
  • 各区域均申请两台弹性云服务器用于运行APP应用服务,外部通过公网地址访问服务。
  • 各区域均申请一台云服务器用于运行数据库。应用服务和数据库分离部署在不同的子网内。
    图14-59 场景部署图

    主要使用云服务:ECS、VPC、SEG、EIP、VPN。

需求分析

针对本实例中用户的需求,作如下分析:

  1. 通过VPN(虚拟专用网络)可以将不同region的VPC连接,使得用户的数据和服务在不同地域能够互联互通。
  2. 为了安全起见,会做一些访问控制,各分区的应用服务和数据库之间需要做安全隔离。因此VPC下需要有两个子网,一个子网用于部署应用服务器ECS,一个子网用于部署数据库ECS,并分别使用不同的安全组,提高安全性。

基于以上分析,可以通过VPN将不同region的VPC连接。两个区域VPC互联后,通过数据库/APP复制、DNS等外部技术实现数据容灾。

配置思路

由于APP和DB的部署策略会由于应用和数据库的种类不同有所差别,配置过程中不详细描述如何在申请好的云服务器上详细部署APP和数据库。

配置思路分析如下:

  1. 创建VPC、为虚拟私有云创建新的子网。
  2. 创建安全组、为安全组添加安全组规则。
  3. 在各子网下创建云服务器。
  4. 申请并绑定弹性IP。
  5. 创建IPSEC VPN。
图14-60 配置思路

配置操作

创建虚拟私有云

  1. 使用浏览器,以VDC管理员或VDC业务员帐号登录ManageOne。

    非B2B场景登录地址:https://ManageOne控制台主页的访问地址。例如,https://console.demo.com。

    B2B场景登录地址:https://ManageOne租户的访问地址。例如,https://tenant.demo.com。

  2. 在导航栏左上角下拉框选择地域和Project。
  1. 在系统首页,选择“网络 > 虚拟私有云”,单击“申请虚拟私有云”,弹出“选择产品”对话框。
  2. 选择某一款产品,单击“立即申请”,进入虚拟私有云申请界面,配置虚拟私有云信息,确认无误后,单击“立即创建”。
  3. 步骤 4中申请VPC时会创建一个子网1。单击步骤 4创建的VPC名称,在“子网”页签中,单击“创建子网”,根据提示配置参数,为虚拟私有云创建新的子网2。
  4. 在虚拟私有云主界面左侧导航树单击“安全组”,在右侧安全组界面,单击“创建安全组”,配置安全组名称和描述信息后,单击“确定”。

    图14-61 创建安全组

  5. 单击安全组所在行操作列下的“添加规则”,根据界面提示配置安全组规则。

    图14-62 添加安全组规则

申请云服务器

  1. 选择“计算 > 弹性云服务器”,单击“创建弹性云服务器”,进入“选择产品”界面,选择某一款产品,单击“立即申请”。
  2. 填写待创建弹性云服务器的“基本信息”。

    图14-63 基本信息

  3. 填写“网络”相关信息,选择步骤 4中已申请的虚拟私有云。
  4. 填写登录信息,选择密码方式登录。

    图14-64 登录信息
    • 密钥对

      指使用密钥对作为弹性云服务器的鉴权方式。您可以选择使用已有的密钥,或者单击“查看密钥对”创建新的密钥。

    • 密码

      指使用设置root用户(Linux)或Administrator用户(Windows)的初始密码方式作为弹性云服务器的鉴权方式,如果选择此方式,您可以通过用户名密码方式登录弹性云服务器。

      Linux操作系统时为root用户密码,Windows操作系统时为Administrator用户的初始密码。

  5. 开启HA功能。

    启用HA功能后,如果云服务器或云服务器所在主机故障,系统会自动在其他主机上重建云服务器,保证业务的连续性。

  6. 设置弹性云服务器的数量为2,单击“立即申请”,在确认规格页面,确认规格无误后,单击“提交申请”,为APP应用端申请两台弹性云服务器(APP云主机1、APP云主机2)。
  7. 重复步骤 8步骤 13,为数据库申请一台弹性云服务器(DB云主机)。

申请并绑定弹性IP

  1. 选择“网络 > 弹性IP地址”,单击“申请弹性IP”,弹出“选择产品”对话框选择某一款产品,单击“立即申请”,进入申请弹性IP界面。
  2. 在“申请弹性IP”界面,填写基本信息、带宽配置,单击“立即申请”,确认规格无误后,单击“确认申请”。
  1. 在弹性IP列表中单击待绑定弹性IP地址所在行的“绑定”。
  2. 在“绑定弹性IP”界面,选择已申请的APP云主机。
  3. 单击“确定”。

创建VPN

  1. 在系统首页,选择“网络 > VPN”,单击“申请VPN”,弹出“选择产品”对话框,选择某一款产品,单击“立即申请”,进入申请VPN界面。
  2. 在“申请VPN”界面,根据界面提示配置参数。

    其中,远端网关填写另一个区域VPN的“本地网关地址”,远端子网填写另一个区域VPN的“本端子网”。

    图14-65 申请VPN界面参数

远程登录云主机部署服务。

  1. APP云服务器和DB云服务器申请成功后,可远程登录服务器并部署相关应用APP以及数据库软件。部署完成后,需要将数据库服务器的模板中数据库的配置信息保存至APP云服务器中

数据同步

  1. 测试两个区域VPC互联后,通过数据库/APP复制、DNS等外部技术实现数据容灾。
翻译
下载文档
更新时间:2019-08-15

文档编号:EDOC1100043091

浏览量:44077

下载量:305

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页