Configura Google Cloud VMware Engine para el servicio Backup and DR en un dispositivo de copia de seguridad o recuperación

Antes de comenzar, te recomendamos que revises Backup and DR para VMs de VMware.

Antes de agregar, descubrir y proteger una VM de VMware, debes hacer lo siguiente en Google Cloud VMware Engine:

• Crea una nube privada de Google Cloud VMware Engine.

• Configura la nube privada de Google Cloud VMware Engine y la conexión de VPC.

• Establece reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad y recuperación.

• Establece permisos para administrar instancias de VMware Engine.

Crea una nube privada de Google Cloud VMware Engine

En este procedimiento, se supone que ya creaste una nube privada de Google Cloud VMware Engine, implementaste Google Cloud VMware Engine y tienes las VMs de VMware de las que quieres crear copias de seguridad. Si aún no implementaste Google Cloud VMware Engine, consulta Crea una nube privada de Google Cloud VMware Engine.

Nube privada de Google Cloud VMware Engine y la conexión de VPC

Después de crear una nube privada de Google Cloud VMware Engine, debes agregar una conexión privada entre tu nube privada de Google Cloud VMware Engine y la VPC en la que se implementa tu dispositivo de copia de seguridad y recuperación. Consulta Completa la creación de conexión privada en el portal de Google Cloud VMware Engine.

Establece permisos de administrador para administrar instancias de VMware Engine

Para administrar instancias de VMware Engine con privilegios de administrador, haz lo siguiente:

1. Primero, aumenta los permisos.
2. Crea un usuario que no esté asociado con ningún grupo.
3. Crea un rol con los permisos de la siguiente lista.
4. Asigna el rol al usuario recién creado.
5. Asigna el rol en el dispositivo de vCenter Server.

Permisos necesarios

Datastore

• Asignar espacio
• Explorar el almacén de datos
• Low level file operations (Operaciones de archivos de bajo nivel)
• Removefile
• Actualizar los archivos de la máquina virtual

Carpeta

• Crear carpeta

Global

• Cancelar tarea
• Disable methods (Inhabilitar métodos)
• Enable methods (Habilitar métodos)
• Licencias
• Log event (Registrar evento)

Host

• Configuración

  • Configuración de la partición de almacenamiento

• Operaciones locales

  • Crea una máquina virtual
  • Borra la máquina virtual
  • Reconfigura la máquina virtual

Red

• Asignar redes

• Perfil del host

  • Borrar
  • Crear
  • Borrar
  • Editar
  • Exportar
  • Ver

Recurso

• Asignar una máquina virtual al grupo de recursos

Tareas

• Crear tarea
• Actualizar tarea

vApp

• Exportar
• Ver entorno OVF
• Configuración de la aplicación de vApp
• Configuración de una instancia de vApp
• Configuración de managedBy de vApp
• Configuración de recursos de vApp

Virtual Machine (Máquina virtual)

• Cambiar configuración

  • Adquirir una asignación de tiempo de disco
  • Agregar disco existente
  • Agregar un disco nuevo
  • Agregar o quitar un dispositivo
  • Configuración avanzada
  • Cambiar la configuración
  • Cambiar recursos
  • Configurar el dispositivo sin procesar
  • Modificar la configuración de los dispositivos
  • Consultar archivos sin propietario
  • Quitar el disco
  • Cambiar nombre
  • Activar o desactivar el seguimiento de cambios de disco

• Editar inventario

  • Crear a partir de uno existente
  • Crear nuevo
  • Quitar

• Operaciones de invitado

  • Modificaciones de las operaciones de invitado
  • Ejecución del programa de operaciones de invitado
  • Consultas de operaciones de invitado

• Interacción

  • Configurar los medios de CD
  • Conectar dispositivos
  • Apagar
  • Encender
  • Suspender

• Aprovisionamiento

  • Permitir el acceso al disco
  • Permitir acceso de solo lectura al disco
  • Permitir la descarga de máquina virtual
  • Clonar máquina virtual
  • Implementar plantillas

• Administración de instantáneas

  • Crear instantáneas
  • Quitar instantáneas
  • Cambiar el nombre de una instantánea
  • Volver a la instantánea

Configura Backup and DR para usar el DNS de Google Cloud VMware Engine

Durante los trabajos de copia de seguridad de VMs de VMware, el dispositivo de copia de seguridad y recuperación debe resolver los nombres completamente calificados de los servidores ESX que se ejecutan en tu nube privada de Google Cloud VMware Engine. La forma más sencilla de lograrlo es agregar un DNS de tu nube privada al dispositivo de copia de seguridad y recuperación. Si no quieres hacerlo, debes agregar manualmente una entrada de host para cada host ESX en la pestaña Host Resolution de la página System Management , a la que se accede como se define en el paso dos.

1. En Google Cloud VMware Engine, completa lo siguiente:

   1. Selecciona Recursos y, luego, tu nube privada.
   2. En Private Cloud DNS Servers , copia una o ambas IPs.

2. En la consola de administración del dispositivo, completa lo siguiente:

   1. Ve a Administrar y selecciona Dispositivos.

   2. Haz clic con el botón derecho en el dispositivo y elige Configurar redes del dispositivo.

      La página System Management se abrirá en una ventana nueva.

   3. En la página DNS,NTP, completa lo siguiente:

      • Agrega el DNS como principal o secundario.
      • Quita las búsquedas de sufijos de DNS innecesarias.

   4. En Solución de problemas, completa lo siguiente:

   5. Haz clic en Utilidad y selecciona Probar DNS.

   6. Haz clic en Resolver y selecciona IP; luego, ingresa la IP en el campo IP to resolve. Se resuelve en un nombre. Si no lo hace, valida la conectividad entre la nube privada de Google Cloud VMware Engine y la VPC de Backup and DR.

Establece reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad y recuperación

Cuando realizas activaciones de VMs de VMware con NFS, el dispositivo de copia de seguridad y recuperación proporciona acceso a los VMDKs mediante un almacén de datos de NFS. Debes establecer las reglas de firewall de entrada para el dispositivo de copia de seguridad para asegurarte de que las activaciones de NFS no tengan errores inesperados.

1. En la Google Cloud consola, ve a la Firewall página.

   Firewalls

2. Busca la regla de firewall de VPC para tu dispositivo de copia de seguridad y recuperación.

   Contiene lo siguiente:

   • Destino: Cuenta de servicio para tu dispositivo de copia de seguridad.

   Por ejemplo: my-service-account@my-project.iam.gserviceaccount.com

   • Puertos TCP:
     • 26
     • 443
     • 3260
     • 5107

3. Edita las reglas de firewall y agrega lo siguiente:

   • En el rango IPv4 de origen, agrega la subred de administración del sistema de tu nube privada de Google Cloud VMware Engine. Puedes encontrar la subred de administración del sistema en el portal de Google Cloud VMware Engine. Para ello, ve a Recursos, luego a Selecciona tu nube privada y, por último, a Subredes.

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. Haz clic en Guardar.

Configura una cuenta de usuario de solución

Para realizar la copia de seguridad, el dispositivo de copia de seguridad y recuperación debe conectarse al servidor de vCenter con un usuario autenticado que tenga los permisos correctos. La forma más sencilla de configurar esto es usar una cuenta de usuario de solución.

Debes establecer la contraseña de la cuenta de usuario de solución con anticipación:

1. Accede al portal de VMware Engine

2. Selecciona Recursos y, luego, tu nube privada.

3. Selecciona Cambiar tus privilegios de vSphere.

4. Deja el tipo de usuario y el intervalo de tiempo en la opción predeterminada y selecciona Entiendo.

5. Haz clic en Confirmar.

6. Haz clic en Iniciar cliente de vSphere (HTML5).

7. Ve al Menú y haz clic en Administración.

8. Haz clic en Inicio de sesión único.

9. Haz clic en Usuarios y grupos.

10. En el panel principal, selecciona el dominio gve.local y la cuenta de usuario de solución.

11. Haz clic en Editar.

12. Ingresa una contraseña segura en los campos Contraseña y Confirmar contraseña para la cuenta de usuario de solución. También tienes la opción de agregar una descripción. Toma nota del usuario de solución que usas, por ejemplo, solution-user-01, y la contraseña que estableciste, ya que deberás usarla cuando configures el host de vCenter.

13. Haz clic en Guardar.

¿Qué sigue?

• Agrega hosts de servidores vCenter o ESX a la consola de administración del dispositivo.

• Descubre y protege VMs de VMware.

Guía para el administrador de VMware

Esta página forma parte de una serie de páginas específicas para proteger y recuperar VMs de VMware con Backup and DR. Puedes encontrar información adicional en los siguientes vínculos:

• Backup and DR para VMs de VMware

• Configura Google Cloud VMware Engine para la protección de Backup and DR

• Agrega hosts de servidores vCenter y ESX a la consola de administración del dispositivo

• Descubre y protege VMs de VMware

• Aplica una plantilla de copia de seguridad para proteger una VM

• Configura los parámetros de configuración de la aplicación para VMs de VMware

• Restablece una VM de VMware

• Activa una copia de seguridad de VMware

• Clona una imagen de una VM de VMware

• Crea flujos de trabajo de LiveClone

• Mueve la administración de VMs entre dos dispositivos de copia de seguridad y recuperación