配置 Google Cloud VMware Engine 以进行备份和灾难恢复保护

在开始之前,建议您先查看 VMware 虚拟机的备份和灾难恢复

在添加、发现和保护 VMware 虚拟机之前,您必须在 Google Cloud VMware Engine 中执行以下操作:

创建 Google Cloud VMware Engine 私有云

此过程假定您已创建 Google Cloud VMware Engine 私有云、部署了 Google Cloud VMware Engine,并且拥有要备份的 VMware 虚拟机。如果您尚未部署 Google Cloud VMware Engine,请参阅创建 Google Cloud VMware Engine 私有云

Google Cloud VMware Engine 私有云和 VPC 连接

创建 Google Cloud VMware Engine 私有云后,您需要在 Google Cloud VMware Engine 私有云与部署了备份/恢复设备的 VPC 之间添加专用连接。请参阅在 Google Cloud VMware Engine 门户中完成专用连接创建

设置管理员权限以管理 VMware Engine 实例

如需使用管理员权限管理 VMware Engine 实例,请执行以下操作:

  1. 请先提升权限。
  2. 创建一个与任何群组都没有关联的用户。
  3. 创建具有以下列表中权限的角色。
  4. 将角色分配给新创建的用户。
  5. 在 vCenter Server Appliance 中分配角色。

所需权限

Datastore

  • 分配空间
  • 浏览数据存储区
  • 低级层文件操作
  • Removefile
  • 更新虚拟机文件

文件夹

  • 创建文件夹

全球

  • 取消任务
  • 停用方法
  • 启用方法
  • 许可
  • 日志事件

主机

  • 配置

    • 存储分区配置

  • 本地操作

    • 创建虚拟机
    • 删除虚拟机
    • 重新配置虚拟机

网络

  • 指定网络

  • 主机性能剖析

    • 清除
    • 创建
    • 删除
    • 修改
    • 导出
    • 查看

资源

  • 将虚拟机分配给资源池

Tasks

  • 创建任务
  • 更新任务

vApp

  • 导出
  • 查看 OVF 环境
  • vApp 应用配置
  • vApp 实例配置
  • vApp managedBy 配置
  • vApp 资源配置

虚拟机

  • 更改配置

    • 获取磁盘租用
    • 添加现有磁盘
    • 添加新磁盘
    • 添加或移除设备
    • 高级配置
    • 更改设置
    • 更改资源
    • 配置原始设备
    • 修改设备设置
    • 查询无主文件
    • 移除磁盘
    • 重命名
    • 切换磁盘更改跟踪

  • 修改广告资源

    • 从现有清单创建
    • 新建
    • 移除

  • 客机操作

    • 客机操作修改
    • 客机操作程序执行
    • 客机操作查询

  • 互动

    • 配置 CD 介质
    • 连接设备
    • 关停
    • 启动
    • 暂停

  • 正在预配

    • 允许磁盘访问
    • 允许只读磁盘访问
    • 允许虚拟机下载
    • 克隆虚拟机
    • 部署模板

  • 快照管理

    • 创建快照
    • 移除快照
    • 重命名快照
    • 还原到快照

配置 Backup and DR 以使用 Google Cloud VMware Engine DNS

在 VMware 虚拟机备份作业期间,备份/恢复设备需要解析在 Google Cloud VMware Engine 私有云中运行的 ESX 服务器的完全限定名称。实现此目的的最简单方法是将私有云中的 DNS 添加到备份/恢复设备。如果您不想这样做,则需要在系统管理页面上的主机解析标签页中,为每个 ESX 主机手动添加主机条目,具体访问方式如第 2 步所定义。

  1. 在 Google Cloud VMware Engine 上,完成以下操作:

    1. 选择资源,然后选择您的私有云。
    2. 私有云 DNS 服务器下,复制其中一个或两个 IP 地址。

  2. 在管理控制台中,完成以下操作:

    1. 前往管理,然后选择设备

    2. 右键点击设备,然后选择配置设备网络

      系统会在新窗口中打开系统管理页面。

    3. DNS,NTP 页面下,完成以下操作:

      • 将 DNS 添加为主 DNS 或辅助 DNS。
      • 移除所有不需要的 DNS 后缀搜索。

    4. 问题排查下,完成以下操作:

    5. 点击实用程序,然后选择 Test DNS(测试 DNS)。

    6. 点击解析,然后选择 IP,接着在要解析的 IP 地址字段中输入 IP 地址。它会解析为名称。如果没有,请验证 Google Cloud VMware Engine 私有云与备份和灾难恢复 VPC 之间的连接。

为备份/恢复设备设置 NFS 入站流量防火墙规则

当您使用 NFS 执行 VMware 虚拟机挂载时,备份/恢复设备会使用 NFS 数据存储区提供对 VMDK 的访问权限。您需要为备份设备设置入站防火墙规则,以确保 NFS 挂载不会遇到意外错误。

  1. 在 Google Cloud 控制台中,前往防火墙页面。

    防火墙

  2. 找到您的备份/恢复设备的 VPC 防火墙规则。

    其中包含以下内容:

    • 目标:备份设备的服务账号。

    例如:my-service-account@my-project.iam.gserviceaccount.com

    • tcp 端口
      • 26
      • 443
      • 3260
      • 5107

  3. 修改防火墙规则,然后添加以下内容:

    • Source IPv4 range(来源 IPv4 范围)中,添加 Google Cloud VMware Engine 私有云的系统管理子网。您可以在 Google Cloud VMware Engine 门户中找到系统管理子网,具体方法是依次前往资源选择您的私有云子网

    • tcp

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107

    • udp

      • 111
      • 756
      • 2049
      • 4001
      • 4045

  4. 点击保存

配置解决方案用户账号

如需执行备份,备份/恢复设备需要使用具有正确权限的已验证用户连接到 vCenter 服务器。如需进行此设置,最简单的方法是使用解决方案用户账号

您需要预先设置解决方案用户账号密码:

  1. 访问 VMware Engine 门户

  2. 选择资源,然后选择您的私有云。

  3. 选择更改 vSphere 权限

  4. 将用户类型和时间间隔保留为默认选项,然后选择我了解

  5. 点击确认

  6. 点击启动 vSphere 客户端 (HTML5)

  7. 前往菜单,然后点击管理

  8. 点击 Single Sign-On(单点登录)。

  9. 点击用户和群组

  10. 从主面板中,选择 gve.local 网域,然后选择解决方案用户账号。

  11. 点击修改

  12. 在解决方案用户账号的密码确认密码字段中输入安全系数高的密码。(可选)添加说明。记下您使用的解决方案用户(例如 solution-user-01)和您设置的密码,因为您需要在配置 vCenter 主机时使用该密码。

  13. 点击保存

后续步骤

VMware 管理员指南

本页是一系列专门介绍如何使用备份和灾难恢复功能保护和恢复 VMware 虚拟机的页面之一。您可以通过以下方式了解详情: