Google Cloud VMware Engine für den Backup- und DR-Dienst auf einer Sicherungs-/Wiederherstellungs-Appliance konfigurieren

Bevor Sie beginnen, sollten Sie sich mit Backup und DR für VMware-VMsvertraut machen.

Bevor Sie eine VMware-VM hinzufügen, erkennen und schützen können, müssen Sie in Google Cloud VMware Engine Folgendes tun:

• Private Cloud in Google Cloud VMware Engine erstellen

• Private Cloud in Google Cloud VMware Engine und VPC-Verbindung konfigurieren

• NFS-Eingangs-Firewallregeln für die Appliance für Sicherung und Wiederherstellung festlegen

• Berechtigungen zum Verwalten von VMware Engine-Instanzen festlegen

Private Cloud in Google Cloud VMware Engine erstellen

Bei dieser Anleitung wird davon ausgegangen, dass Sie bereits eine private Cloud in Google Cloud VMware Engine erstellt, Google Cloud VMware Engine bereitgestellt und die VMware-VMs haben, die Sie sichern möchten. Wenn Sie Google Cloud VMware Engine noch nicht bereitgestellt haben, siehe Private Cloud in Google Cloud VMware Engine erstellen.

Private Cloud in Google Cloud VMware Engine und VPC-Verbindung

Nachdem Sie eine private Cloud in Google Cloud VMware Engine erstellt haben, müssen Sie eine private Verbindung zwischen Ihrer privaten Cloud in Google Cloud VMware Engine und der VPC hinzufügen, in der Ihre Appliance für Sicherung und Wiederherstellung bereitgestellt ist. Weitere Informationen finden Sie unter Vollständig private Verbindung im Google Cloud VMware Engine-Portal erstellen.

Administratorberechtigungen zum Verwalten von VMware Engine-Instanzen festlegen

So verwalten Sie VMware Engine-Instanzen mit Administratorberechtigungen:

1. Erweitern Sie zuerst die Berechtigungen.
2. Erstellen Sie einen Nutzer, der keiner Gruppe zugeordnet ist.
3. Erstellen Sie eine Rolle mit den Berechtigungen in der folgenden Liste.
4. Weisen Sie dem neu erstellten Nutzer die Rolle zu.
5. Weisen Sie die Rolle in der vCenter Server Appliance zu.

Erforderliche Berechtigungen

Datastore

• Speicherplatz zuordnen
• In Datenspeicher suchen
• Low-Level-Dateivorgänge
• Datei entfernen
• Dateien der virtuellen Maschine aktualisieren

Ordner

• Ordner erstellen

Global

• Aufgabe abbrechen
• Methoden deaktivieren
• Methoden aktivieren
• Lizenzen
• Logereignis

Host

• Konfiguration

  • Speicherpartitionskonfiguration

• Lokale Vorgänge

  • Virtuelle Maschine erstellen
  • Virtuelle Maschine löschen
  • Virtuelle Maschine neu konfigurieren

Netzwerk

• Netz zuweisen

• Hostprofil

  • Löschen
  • Erstellen
  • Löschen
  • Bearbeiten
  • Exportieren
  • Ansehen

Ressource

• Virtuelle Maschine zu Ressourcenpool zuweisen

Google Tasks

• Aufgabe erstellen
• Aufgabe aktualisieren

vApp

• Exportieren
• OVF-Umgebung ansehen
• Konfiguration der vApp-Anwendung
• Konfiguration von vApp-Instanzen
• vApp managedBy Konfiguration
• vApp-RessourcenKonfiguration

Virtuelle Maschine

• Konfiguration ändern

  • Laufwerksfreigabe erwerben
  • Vorhandenes Laufwerk hinzufügen
  • Neues Laufwerk hinzufügen
  • Gerät hinzufügen oder entfernen
  • Erweiterte Konfiguration
  • Einstellungen ändern
  • Ressource ändern
  • Standardgerät konfigurieren
  • Geräteeinstellungen ändern
  • Unbeanspruchte Dateien abfragen
  • Laufwerk entfernen
  • Umbenennen
  • Verfolgung der Laufwerksänderung umschalten

• Inventar bearbeiten

  • Aus vorhandenen erstellen
  • Neu erstellen
  • Entfernen

• Gastvorgänge

  • Gastbetrieb-Änderungen
  • Ausführung des Gastbetriebsprogramms
  • Gastbetrieb-Abfragen

• Interaktion

  • CD-Medien konfigurieren
  • Geräte verbinden
  • Ausschalten
  • Einschalten
  • Anhalten

• Wird bereitgestellt

  • Laufwerkzugriff zulassen
  • Lesezugriff auf Laufwerk zulassen
  • Herunterladen von virtuellen Maschinen zulassen
  • Virtuelle Maschine klonen
  • Vorlage bereitstellen

• Snapshot-Verwaltung

  • Snapshot erstellen
  • Snapshot entfernen
  • Snapshot umbenennen
  • Auf Snapshot zurücksetzen

Sicherung und Notfallwiederherstellung für die Verwendung von Google Cloud VMware Engine DNS konfigurieren

Bei VMware-VM-Sicherungsjobs muss die Appliance für Sicherung und Wiederherstellung die voll qualifizierten Namen der ESX-Server auflösen, die in Ihrer privaten Cloud in Google Cloud VMware Engine ausgeführt werden. Am einfachsten ist es, der Appliance für Sicherung und Wiederherstellung einen DNS aus Ihrer privaten Cloud hinzuzufügen. Wenn Sie das nicht möchten, müssen Sie auf der Seite System Management (Systemverwaltung) auf dem Tab Host Resolution (Hostauflösung) manuell einen Hosteintrag für jeden ESX-Host hinzufügen. Auf diese Seite greifen Sie wie in Schritt 2 beschrieben zu.

1. Führen Sie in Google Cloud VMware Engine folgende Schritte aus:

   1. Wählen Sie Ressourcen und dann Ihre private Cloud aus.
   2. Kopieren Sie unter Private Cloud DNS Servers (DNS-Server der privaten Cloud) eine oder beide IPs.

2. Führen Sie in der Appliance-Verwaltungskonsole folgende Schritte aus:

   1. Rufen Sie Manage (Verwalten) auf und wählen Sie Appliances (Appliances) aus.

   2. Klicken Sie mit der rechten Maustaste auf die Appliance und wählen Sie Configure Appliance Networking (Appliance-Netzwerk konfigurieren) aus.

      Die Seite System Management (Systemverwaltung) wird in einem neuen Fenster geöffnet.

   3. Führen Sie auf der Seite DNS,NTP folgende Schritte aus:

      • Fügen Sie den DNS als primären oder sekundären DNS hinzu.
      • Entfernen Sie alle nicht benötigten DNS-Suffix-Suchen.

   4. Führen Sie unter Troubleshooting (Fehlerbehebung) folgende Schritte aus:

   5. Klicken Sie auf Utility (Dienstprogramm) und wählen Sie Test DNS (DNS testen) aus.

   6. Klicken Sie auf Resolve (Auflösen) und wählen Sie IP aus. Geben Sie dann die IP-Adresse in das Feld IP to resolve (Aufzulösende IP) ein. Sie wird in einen Namen aufgelöst. Wenn das nicht der Fall ist, prüfen Sie die Verbindung zwischen der privaten Cloud in Google Cloud VMware Engine und der VPC für Backup und DR.

NFS-Eingangs-Firewallregeln für die Appliance für Sicherung und Wiederherstellung festlegen

Wenn Sie VMware-VMs mit NFS einbinden, bietet die Appliance für Sicherung und Wiederherstellung Zugriff auf die VMDKs über einen NFS-Datenspeicher. Sie müssen die Eingangs-Firewallregeln für die Sicherungs-Appliance festlegen, damit bei NFS-Einbindungen keine unerwarteten Fehler auftreten.

1. Rufen Sie in der Google Cloud Console die Firewall Seite auf.

   Firewalls

2. Suchen Sie die VPC-Firewallregel für Ihre Appliance für Sicherung und Wiederherstellung.

   Sie enthält folgende Elemente:

   • Ziel: Dienstkonto für Ihre Sicherungs-Appliance.

   Beispiel: my-service-account@my-project.iam.gserviceaccount.com

   • TCP-Ports:
     • 26
     • 443
     • 3260
     • 5107

3. Bearbeiten Sie die Firewallregeln und fügen Sie Folgendes hinzu:

   • Fügen Sie im Feld Source IPv4 range (IPv4-Quellbereich) das Subnetz für die Systemverwaltung Ihrer privaten Cloud in Google Cloud VMware Engine hinzu. Sie finden das Subnetz für die Systemverwaltung im Google Cloud VMware Engine-Portal unter Ressourcen > Ihre private Cloud auswählen > Subnetze.

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. Klicken Sie auf Speichern.

Lösungsnutzerkonto konfigurieren

Für die Sicherung muss die Appliance für Sicherung und Wiederherstellung eine Verbindung zum vCenter Server herstellen. Dazu ist ein authentifizierter Nutzer mit den richtigen Berechtigungen erforderlich. Am einfachsten ist es, ein Lösungsnutzerkonto zu verwenden.

Sie müssen das Passwort für das Lösungsnutzerkonto im Voraus festlegen:

1. Zugriff auf das VMware Engine Portal

2. Wählen Sie Ressourcen und dann Ihre private Cloud aus.

3. Wählen Sie vSphere-Berechtigungen ändern aus.

4. Behalten Sie die Standardoption für den Nutzertyp und das Zeitintervall bei und wählen Sie Ich verstehe aus.

5. Klicken Sie auf Bestätigen.

6. Klicken Sie auf „vSphere-Client starten (HTML5)“.

7. Klicken Sie auf Menü und dann auf Verwaltung.

8. Klicken Sie auf Single Sign-On (Einmalanmeldung).

9. Klicken Sie auf Nutzer und Gruppen.

10. Wählen Sie im Hauptbereich die Domain gve.local und das Lösungsnutzerkonto aus.

11. Klicken Sie auf Bearbeiten.

12. Geben Sie ein starkes Passwort in die Felder Passwort und Passwort bestätigen für das Lösungsnutzerkonto ein. Optional können Sie eine Beschreibung hinzufügen. Notieren Sie sich, welchen Lösungsnutzer Sie verwenden (z. B. solution-user-01) und das von Ihnen festgelegte Passwort. Sie benötigen diese Informationen, wenn Sie den vCenter-Host konfigurieren.

13. Klicken Sie auf Speichern.

Nächste Schritte

• Appliance-Verwaltungskonsole vCenter-/ESX-Serverhosts hinzufügen

• VMware-VMs erkennen und schützen

Anleitung für VMware-Administratoren

Diese Seite ist eine von mehreren Seiten zum Schutz und zur Wiederherstellung von VMware-VMs mit Backup und DR. Weitere Informationen finden Sie unter:

• Backup und DR für VMware-VMs

• Google Cloud VMware Engine für Backup und DR konfigurieren

• Appliance-Verwaltungskonsole vCenter- und ESX-Serverhosts hinzufügen

• VMware-VMs erkennen und schützen

• Sicherungsvorlage zum Schutz einer VM anwenden

• Anwendungseinstellungen für VMware-VMs konfigurieren

• VMware-VM wiederherstellen

• VMware-Sicherung einbinden

• Image einer VMware-VM klonen

• LiveClone-Workflows erstellen

• VM-Verwaltung zwischen zwei Appliances für Sicherung und Wiederherstellung verschieben