第二十七章 配置镜像 - 授权第二个故障转移成员或异步（仅限 TLS 镜像）

授权第二个故障转移成员或异步（仅限 TLS 镜像）

如果将镜像配置为需要 TLS，则在配置第二个故障转移成员或配置异步成员后还需要一个额外的步骤。在创建镜像并配置第一个故障转移成员的系统上，必须授权新的镜像成员，如下所示：

1. 导航到“编辑镜像”页面（系统管理 > 配置 > 镜像设置 > 编辑镜像）。
2. 在页面底部，Pending New Members 区域列出了已添加到镜像中的成员。选择需要授权的成员，点击授权，确认。 （添加成员时会自动验证第二个故障转移成员的 TLS 证书。）
3. 编辑镜像页面的镜像成员信息部分中的信息现在包括添加的成员。 （有关此列表中显示的地址的信息，请参阅镜像成员网络地址。）

注意：第一个故障转移成员上 ^MIRROR 例程的镜像配置菜单上的授权/拒绝待定新成员选项也可用于授权配置为需要 TLS 的镜像中的新故障转移或异步成员。

SYS.Mirror.AddFailoverMember()镜像 API 方法可用于授权配置为需要 TLS 的镜像中的第二个故障转移成员，Config.MapMirrors.Create() API 方法可用于创建一个授权成员（故障转移或备份）。 SYS.Mirror.VerifyMirrorSSLCertificates() 可用于验证镜像成员 TLS 证书。

有关在需要 TLS 的镜像成员上授权 X.509 DN 更新的信息（例如，当成员的证书被替换时），请参阅授权 X.509 DN 更新（仅 TLS）。

在镜像监视器中查看故障转移成员状态

如监视镜像中所述，可以使用镜像监视器查看有关镜像中故障转移成员的信息，包括它们在镜像中的当前状态（角色）。使用镜像监视器确认您的镜像及其故障转移成员现在已按预期设置，如下所示：

1. 在配置的第一个故障转移成员上，显示镜像监控页面（系统操作 > 镜像监控）。
2. 在“Mirror Failover Member Information”区域，列出了两个故障转移成员的镜像成员名称和网络地址。
3. Mirror Member Status 区域应显示在 Status 列中配置为主要的第一个故障转移成员，第二个为备用成员。如镜像成员日志传输和取消日志状态中所述，备份的日志传输状态应为活动，其取消日志状态应为已捕获。
4. 在仲裁器连接状态区域中，如果配置了仲裁器，则会显示其网络地址和代理端口号。故障转移模式应为仲裁器控制，连接状态应为 两个故障转移成员都连接到仲裁器；如果不是这种情况，仲裁程序可能未正确安装，其 ISCAgent 进程可能未运行，或者提供的网络地址或端口号可能不正确。阻止一个或两个故障转移成员与仲裁器联系的网络问题也可能导致故障转移模式为代理控制。

备份故障转移成员上的镜像监视器中显示相同的信息。

配置异步镜像成员

对于要配置的每个异步成员，请使用以下过程。具有故障转移对的镜像最多可包含 14 个报告或灾难恢复 (DR) 异步成员。单个 IRIS 实例可以是最多 10个镜像的报告异步成员，但一个实例只能是一个镜像中的 DR 异步。将实例配置为只读或读写报告异步后，它只能作为该类型的报告异步成员添加到其他镜像。 （然而，报告异步成员的类型可以针对它所属的所有镜像进行更改，如在异步成员上编辑镜像配置中所述。）

注意：将实例添加到镜像作为报告异步成员的过程是相同的，无论您是使用此处所述的“以异步方式加入”选项还是使用“编辑异步配置”页面上的“加入镜像”按钮（如编辑镜像配置中所述）在异步成员上，除了编辑异步配置页面上的加入镜像按钮只能用于报告异步成员，因为 DR 异步只能属于一个镜像。

1. 导航到以异步方式加入镜像页面（系统管理 > 配置 > 镜像设置 > 以异步方式加入）；如果“以异步方式加入”选项不可用，请选择“启用镜像服务”并启用该服务。
2. 在 Join Mirror as Async 页面上，输入在 Mirror Name 提示下创建镜像时指定的镜像名称。
3. 选择主要或备份故障转移成员，并在镜像故障转移成员的信息部分中，输入在以下每个提示中选择的成员的信息：

a. 故障转移系统上的代理地址 - 输入您在配置所选故障转移成员时指定的超级服务器地址。

b. 代理端口 - 输入您为所选故障转移成员指定的 ISCAgent 端口。

c. IRIS 实例名称 — 输入配置为选定故障转移成员的 IRIS 实例的名称。

1. 单击下一步以验证故障转移成员的信息并移至异步成员信息部分。在此部分中，输入以下信息：

a. 异步成员名称 — 为在此系统上配置的异步成员指定一个名称（默认为系统主机名和 IRIS 实例名称的组合）。镜像成员名称可以包含字母数字字符、下划线和连字符。

注意：镜像成员名称无法更改，因此将在报告异步成员将来加入其他镜像时使用。

b. 异步成员地址 - 输入外部系统可用于与此异步成员通信的 IP 地址或主机名。

注意：提供的异步成员地址将成为异步成员的超级服务器地址和镜像私有地址（请参阅镜像成员网络地址）。如果希望这些不同，例如，当希望将 DR 异步的镜像专用地址放在镜像专用网络上，同时将其超级服务器地址留在外部网络上时，可以在将其添加到主服务器后更新主服务器上的异步地址镜子;有关详细信息，请参阅更新镜像成员网络地址。

c. Agent Address — 输入其他镜像成员尝试联系该成员的 ISCagent 将首先尝试的地址；请参阅镜像成员网络地址和更新镜像成员网络地址。

d. 异步成员系统类型 — 从下拉列表中选择以下类型之一。单个 IRIS 实例可以是多个镜像的报告异步成员，但只能是一个镜像的 DR 异步成员。

• 灾难恢复 (DR) — 此选项适用于维护单个镜像中所有镜像数据库的只读副本的系统，从而可以在其中一个故障转移成员发生故障时将 DR 异步成员提升为故障转移成员.有关 DR 异步提升的详细信息，请参阅本章中的将 DR 异步成员提升为故障转移成员。

重要提示：当镜像配置为使用 `` 时，灾难恢复异步成员必须具有到故障转移成员的直接 TCP/IP 连接；有关详细信息，请参阅配置镜像虚拟 IP (VIP)。

• 只读报告——此选项用于维护来自一个或多个镜像的镜像数据库（或镜像数据库的子集）的只读副本，用于企业报告和数据挖掘，其中不需要数据被修改或添加。
• 读写报告——此选项用于维护来自一个或多个镜像的镜像数据库（或镜像数据库的子集）的读写副本，作为报告/商业智能操作的数据源，其中数据修改或添加必须启用分析期间的数据。

e. 设置 SSL/TLS — 如果镜像需要 TLS 并且实例还没有用于镜像的有效 TLS 配置，则会包含一条错误消息和此链接。在完成此过程之前，必须单击链接并在此成员上创建所需的 TLS 配置。 （创建 TLS 配置的说明包含在为镜像创建和编辑 TLS 配置中）。还可以取消以异步方式加入程序并导航至管理门户的 TLS 配置页面（系统管理 > 安全 > SSL/TLS 配置）。

f. 编辑 SSL/TLS — 如果镜像需要 TLS 并且实例确实具有用于镜像的有效 TLS 配置，则会显示此链接而不是设置 SSL/TLS；如果愿意，可以使用它来编辑现有的 TLS 配置。还会显示实例的 X.509 可分辨名称。

1. 单击保存。

如果将镜像配置为需要 TLS，系统会提醒必须通过在第一个故障转移成员上授权异步成员来完成将异步成员添加到镜像的过程，如授权第二个故障转移成员或异步（仅 TLS）中所述).

注意：还可以使用 ^MIRROR 例程（请参阅使用 ^MIRROR 例程）来配置异步镜像成员。当在启用了镜像的 IRIS 实例上执行 ^MIRROR 时，镜像配置菜单上的加入镜像作为异步成员（或加入另一个镜像作为异步成员）选项可用，并提供配置异步成员的替代方法和将其添加到镜像中。 SYS.Mirror.JoinMirrorAsAsyncMember()镜像 API 方法也可用于配置异步成员。