設定 Google Cloud VMware Engine 以保護備份和災難復原

開始之前,建議您參閱「VMware VM 的備份和災難復原」。

在新增、探索及保護 VMware VM 之前,您必須在 Google Cloud VMware Engine 中執行下列操作:

建立 Google Cloud VMware Engine 私人雲端

本程序假設您已建立 Google Cloud VMware Engine 私有雲、部署 Google Cloud VMware Engine,並擁有要備份的 VMware VM。如果您尚未部署 Google Cloud VMware Engine,請參閱「建立 Google Cloud VMware Engine 私有雲」一文。

Google Cloud VMware Engine 私有雲和 VPC 連線

建立 Google Cloud VMware Engine 私有雲後,您需要在 Google Cloud VMware Engine 私有雲與部署備份/復原工具的 VPC 之間新增私人連線。請參閱在 Google Cloud VMware Engine 入口網站中完成私人連線建立程序

設定管理員權限,以便管理 VMware Engine 執行個體

如要管理具有管理員權限的 VMware Engine 執行個體,請按照下列步驟操作:

  1. 請先提升權限。
  2. 建立未與任何群組相關聯的使用者。
  3. 建立具有以下清單中權限的角色。
  4. 將角色指派給新建立的使用者。
  5. 在 vCenter Server Appliance 中指派角色。

所需權限

Datastore

  • 分配空間
  • 瀏覽資料儲存庫
  • 低層級檔案作業
  • 移除檔案
  • 更新虛擬機器檔案

資料夾

  • 建立資料夾

全球

  • 取消任務
  • 停用方法
  • 啟用方法
  • 授權
  • 記錄檔事件

主機

  • 設定

    • 儲存空間分割區設定

  • 本機作業

    • 建立虛擬機器
    • 刪除虛擬機器
    • 重新設定虛擬機器

網路

  • 指派網路

  • 主機設定檔

    • 清除
    • 建立
    • 刪除
    • 編輯
    • 匯出
    • 查看

資源

  • 將虛擬機器指派給資源集區

Tasks

  • 建立任務
  • 更新工作

vApp

  • 匯出
  • 查看 OVF 環境
  • vApp 應用程式設定
  • vApp 執行個體設定
  • vApp managedBy 設定
  • vApp 資源設定

虛擬機器

  • 變更設定

    • 取得磁碟租用權
    • 新增現有磁碟
    • 新增磁碟
    • 新增或移除裝置
    • 進階設定
    • 變更設定
    • 變更資源
    • 設定原始裝置
    • 修改裝置設定
    • 查詢未擁有的檔案
    • 移除磁碟
    • 重新命名
    • 切換磁碟變更追蹤

  • 編輯廣告空間

    • 從現有項目建立
    • 新建
    • 移除

  • 訪客作業

    • 訪客作業修改
    • 訪客作業程式執行
    • 訪客作業查詢

  • 互動

    • 設定 CD 媒體
    • 連結裝置
    • 關機
    • 開機
    • 暫停

  • 佈建中

    • 允許磁碟存取權
    • 允許磁碟唯讀存取權
    • 允許虛擬機器下載
    • 複製虛擬機器
    • 部署範本

  • 快照管理

    • 建立快照
    • 移除快照
    • 重新命名快照
    • 還原至快照

設定備份和 DR 服務使用 Google Cloud VMware Engine DNS

在 VMware VM 備份作業期間,備份/復原工具需要解析在 Google Cloud VMware Engine 私人雲端中執行的 ESX 伺服器的完整限定名稱。達成這項目標最簡單的方法,就是將私有雲端中的 DNS 新增至備份/復原裝置。如果不想這樣做,請在「System Management」頁面上,手動為每個 ESX 主機在「Host Resolution」分頁中新增主機項目,方法是按照步驟 2 所述存取該頁面。

  1. 在 Google Cloud VMware Engine 上完成下列操作:

    1. 依序選取「資源」和私有雲。
    2. 在「Private Cloud DNS Servers」下方,複製其中一個或兩個 IP 位址。

  2. 在管理控制台中完成下列操作:

    1. 前往「管理」,然後選取「家電」

    2. 在裝置上按一下滑鼠右鍵,然後選擇「Configure Appliance Networking」(設定裝置網路)

      「系統管理」頁面會在新視窗中開啟。

    3. 在「DNS,NTP」頁面下方,完成下列操作:

      • 將 DNS 新增為主要或次要。
      • 移除所有不必要的 DNS 後置字搜尋。

    4. 在「疑難排解」下方完成下列操作:

    5. 按一下「工具」,然後選取「測試 DNS」

    6. 按一下「Resolve」並選取「IP」,然後在「IP to resolve」欄位中輸入 IP 位址。並解析為名稱。如果不是,請驗證 Google Cloud VMware Engine 私有雲與備份和 DR VPC 之間的連線。

為備份/復原機架設定 NFS 輸入防火牆規則

使用 NFS 執行 VMware VM 掛載作業時,備份/復原設備會使用 NFS 資料儲存庫提供 VMDK 存取權。您需要為備份裝置設定入站防火牆規則,確保 NFS 掛載點不會發生非預期的錯誤。

  1. 在 Google Cloud 控制台中,前往「防火牆」頁面。

    防火牆

  2. 找出備份/復原裝置的 VPC 防火牆規則。

    其中包含下列項目:

    • 目標:備份設備的服務帳戶。

    例如:my-service-account@my-project.iam.gserviceaccount.com

    • TCP 通訊埠
      • 26
      • 443
      • 3260
      • 5107

  3. 編輯防火牆規則並新增下列項目:

    • 在「來源 IPv4 範圍」中,新增 Google Cloud VMware Engine 私有雲的系統管理子網路。您可以在 Google Cloud VMware Engine 入口網站中找到系統管理子網路,方法是依序前往「Resources」>「Select your private cloud」>「Subnets」

    • tcp

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107

    • udp

      • 111
      • 756
      • 2049
      • 4001
      • 4045

  4. 按一下 [儲存]

設定解決方案使用者帳戶

如要執行備份作業,備份/復原設備必須使用已驗證且具備正確權限的使用者帳戶,連線至 vCenter 伺服器。如要設定這項功能,最簡單的方法是使用解決方案使用者帳戶

您必須先設定解決方案使用者帳戶密碼:

  1. 存取 VMware Engine 入口網站

  2. 依序選取「資源」和私有雲。

  3. 選取「變更 vSphere 權限」

  4. 將使用者類型和時間間隔設為預設選項,然後選取「我瞭解」

  5. 按一下「確認」。

  6. 按一下「Launch vSphere client (HTML5)」

  7. 前往「選單」,然後按一下「管理」

  8. 按一下 [Single Sign On]

  9. 按一下「使用者和群組」

  10. 在主面板中選取 gve.local 網域,然後選取解決方案使用者帳戶。

  11. 按一下 [編輯]

  12. 在解決方案使用者帳戶的「密碼」和「確認密碼」欄位中輸入強式密碼。您可以選擇新增說明。請記下您使用的解決方案使用者,例如 solution-user-01,以及您設定的密碼,因為您需要在設定 vCenter 主機時使用這些資訊。

  13. 按一下 [儲存]

後續步驟

VMware 管理員指南

本頁面是一系列專門說明如何使用備份和災難復原服務保護及復原 VMware VM 的頁面之一。如需更多資訊,請參閱以下網頁: