免责声明:这不是一个理想的设置。 在一个完美的世界中,我们将在我们的站点和远程站点之间build立一个直接的双向VPN。 我的任务是启发在远程站点使用本地站点的pipe理和备份运行System Center安装的结果,而不使用它们之间的VPN链接。
使用System Center 2012 R2数据保护pipe理器我想要这样的设置:
| * 1-* Servers protected by DPM_1 | * A Primary DPM server, DPM_1, protecting the servers above | |--- Remote firewall, all Inbound and Outbound traffic must be explicitly set | | The Internet | |--- Our firewall. (Almost) all outbound traffic is allowed, inbound must be configured | | * A Secondary DPM Server, DPM_2, protecting DPM_1 and it's replicas. 现在,DPM_2用于灾难恢复,因为Azure非现场备份不是该站点的选项。 我需要找出如何设置防火墙。
现在,我知道从DPM_2开始,我将在DPM_1上安装远程代理,从而inheritance保护Windows Server的防火墙要求。
对于哪种情况,防火墙是否需要额外的configuration才能使DPM_2按预期行事?
场景1 :DPM_1正常运行。 DPM_2保护DPM_1上的DPM_1和副本
情况2 :远程站点的系统pipe理员今天工作不顺畅,DPM_1泄漏咖啡,使其暂时停业。 我们使用“切换保护”让DPM_2成为远程站点受保护计算机的主要DPM服务器。
scheme3 :其中一台受保护的计算机在远程站点出现故障,而DPM_1停止运行,因此我们需要从DPM_2执行恢复
场景4 :哦,你,系统pipe理员……在清除DPM_1的咖啡溢出的同时,事情变得糟糕了,现在DPM_1已经永久停业。 我们需要从DPM_2执行DPM_1的裸机恢复。
经过一些发现和阅读我的结论是,你必须是一个非常勇敢的人尝试这一点,应该避免在任何情况下(我们这样做)