AnyBackup 远程复制在实际环境中会面临各种组网场景,在不同的组网条件下应该如何实现远程复制是我们本文讨论的重点。本文还会介绍远程复制如何避开管理网使用其他网卡传输流量。
场景一:局域网组网
此场景远程复制主机所在的源端和目的端中间链路是局域网,源端和目的端都没有防火墙。这种组网方式是最简单的场景,实现远程复制的方式是:
源端和目的端直接使用内网地址建立链路,数据走备份服务器的管理网进行传输。
场景二:多防火墙公网组网
此场景远程复制主机所在的源端和目的端中间链路是公网,源端和目的端有单独的防火墙。这种组网方式是公网条件下最常见的情况,此场景实现远程复制的方式是:
1.在源端和目的端的防火墙上,将各自备份服务器的私有地址映射到防火墙的公网地址上。
2.源端备份服务器设置代理,指定代理源地址是服务器本地私有地址,代理目的地址是防火墙映射的公网地址
3.目的端备份服务器执行和源端类似的操作,然后在创建远程连接时,使用各自映射后的公网地址进行关联和通讯。
场景三:单防火墙组网
此场景远程复制主机所在的源端和目的端中间链路是专线/局域网,防火墙只在源端或者目的端有。这种组网方式下实现远程复制的方式是:
1.在防火墙上将源端的备份服务器的本地私有地址映射到防火墙的出口网段地址上。
2.源端备份服务器设置代理,指定代理源地址是服务器本地私有地址,代理目的地址是防火墙映射的出口网段地址
3.目的端备份服务器设置代理,指定代理源地址和目的地址都是服务器的本地私有地址
4.建立远程复制连接时,源端地址是映射后地址,目的地址是目的端服务器的私有地址
场景四:专线条件下,远程复制走其他网卡传输流量
此场景远程复制主机所在的源端和目的端中间链路是专线网络,源端和目的端的 AnyBackup 管理网地址之间无法互通,主机非管理网网口配置单独地址走专线互通。由于默认远程复制无法指定数据传输网络,此场景下,我们使用静态路由的方式让流量走单独的网卡进行传输,实现方式如下:
1.源端和目的端都不设置代理
2.源端服务器添加静态路由,将访问目的端管理网的流量转移到本地专线网口
3.目的端服务器添加静态路由,将访问源端管理网的流量转移到本地专线网口
4.通过管理网地址建立远程复制连接