Configurer Google Cloud VMware Engine pour le service Backup and DR sur un dispositif de sauvegarde/récupération

Avant de commencer, nous vous recommandons de consulter la section Sauvegarde et reprise après sinistre pour les VM VMware.

Avant d'ajouter, de découvrir et de protéger une VM VMware, vous devez effectuer les opérations suivantes dans Google Cloud VMware Engine :

• Créer un cloud privé Google Cloud VMware Engine

• Configurer le cloud privé Google Cloud VMware Engine et la connexion VPC

• Définir des règles de pare-feu d'entrée NFS pour le dispositif de sauvegarde/récupération

• Définir des autorisations pour gérer les instances VMware Engine

Créer un cloud privé Google Cloud VMware Engine

Cette procédure suppose que vous avez déjà créé un cloud privé Google Cloud VMware Engine, déployé Google Cloud VMware Engine et que vous disposez des VM VMware que vous souhaitez sauvegarder. Si vous n'avez pas encore déployé Google Cloud VMware Engine, consultez Créer un cloud privé Google Cloud VMware Engine.

Cloud privé Google Cloud VMware Engine et connexion VPC

Après avoir créé un cloud privé Google Cloud VMware Engine, vous devez ajouter une connexion privée entre votre cloud privé Google Cloud VMware Engine et le VPC dans lequel votre dispositif de sauvegarde/récupération est déployé. Consultez Terminer la création de connexions privées dans le portail Google Cloud VMware Engine.

Définir des autorisations d'administrateur pour gérer les instances VMware Engine

Pour gérer les instances VMware Engine avec des droits d'administrateur :

1. Élevez d'abord les autorisations.
2. Créez un utilisateur qui n'est associé à aucun groupe.
3. Créez un rôle avec les autorisations de la liste suivante.
4. Attribuez le rôle à l'utilisateur que vous venez de créer.
5. Attribuez le rôle dans le dispositif vCenter Server.

Autorisations requises

Datastore

• Allouer de l'espace
• Parcourir le datastore
• Opérations sur les fichiers de bas niveau
• Supprimer un fichier
• Mettre à jour les fichiers de machines virtuelles

Dossier

• Créer un dossier

Monde

• Annuler la tâche
• Désactiver les méthodes
• Activer les méthodes
• Licences
• Événement de journal

Organisateur

• Configuration

  • Configuration de la partition de stockage

• Opérations locales

  • Créer une machine virtuelle
  • Supprimer une machine virtuelle
  • Reconfigurer une machine virtuelle

Réseau

• Attribuer un réseau

• Profil hôte

  • Effacer
  • Créer
  • Supprimer
  • Modifier
  • Exporter
  • Afficher

Ressource

• Attribuer une machine virtuelle au pool de ressources

Tasks

• Créer une tâche
• Mettre à jour la tâche

vApp

• Exporter
• Afficher l'environnement OVF
• Configuration de l'application vApp
• Configuration de l'instance vApp
• Configurer vApp managedBy
• Configuration des ressources vApp

Machine virtuelle

• Modifier la configuration

  • Acquérir un bail de disque
  • Ajouter un disque existant
  • Ajouter un disque
  • Ajouter ou supprimer un appareil
  • Configuration avancée
  • Modifier les paramètres
  • Modifier une ressource
  • Configurer l'appareil brut
  • Modifier les paramètres de l'appareil
  • Interroger des fichiers sans propriétaire
  • Supprimer le disque
  • Renommer
  • Activer/Désactiver le suivi des modifications du disque

• Modifier l'inventaire

  • Créer à partir de données existantes
  • Créer
  • Supprimer

• Opérations d'invité

  • Modifications d'opération d'invité
  • Exécution du programme d'opération d'invité
  • Requêtes concernant les opérations d'invités

• Interaction

  • Configurer le support CD
  • Connecter les appareils
  • Éteindre
  • Mettre sous tension
  • Suspendre

• Provisionnement

  • Autoriser l'accès au disque
  • Autoriser l'accès au disque en lecture seule
  • Autoriser le téléchargement d'une machine virtuelle
  • Cloner une machine virtuelle
  • Déployer le modèle

• Gestion des instantanés

  • Créer un instantané
  • Supprimer un instantané
  • Renommer un instantané
  • Rétablir un instantané

Configurer Backup and DR pour utiliser le DNS Google Cloud VMware Engine

Lors des tâches de sauvegarde de VM VMware, le dispositif de sauvegarde/récupération doit résoudre les noms complets des serveurs ESX s'exécutant dans votre cloud privé Google Cloud VMware Engine. Le moyen le plus simple d'y parvenir consiste à ajouter un DNS de votre cloud privé au dispositif de sauvegarde/récupération. Si vous ne souhaitez pas le faire, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet Host Resolution (Résolution d'hôte) de la page System Management (Gestion du système), accessible comme indiqué à l'étape 2.

1. Dans Google Cloud VMware Engine, procédez comme suit :

   1. Sélectionnez Resources (Ressources), puis votre cloud privé.
   2. Sous Private Cloud DNS Servers (Serveurs DNS de cloud privé), copiez une ou les deux adresses IP.

2. Dans la console de gestion du dispositif, procédez comme suit :

   1. Accédez à Manage (Gérer), puis sélectionnez Appliances (Dispositifs).

   2. Faites un clic droit sur le dispositif, puis sélectionnez Configure Appliance Networking (Configurer la mise en réseau du dispositif).

      La page System Management (Gestion du système) s'ouvre dans une nouvelle fenêtre.

   3. Sur la page DNS,NTP, procédez comme suit :

      • Ajoutez le DNS en tant que DNS principal ou secondaire.
      • Supprimez toutes les recherches de suffixe DNS inutiles.

   4. Sous Troubleshooting (Dépannage), procédez comme suit :

   5. Cliquez sur Utility (Utilitaire), puis sélectionnez Test DNS (Tester le DNS).

   6. Cliquez sur Resolve (Résoudre), puis sélectionnez IP et saisissez l’adresse IP dans le champ IP to resolve (Adresse IP à résoudre). Elle est résolue en un nom. Si ce n'est pas le cas, validez la connectivité entre le cloud privé Google Cloud VMware Engine et le VPC Backup and DR.

Définir des règles de pare-feu d'entrée NFS pour le dispositif de sauvegarde/récupération

Lorsque vous effectuez des montages de VM VMware à l'aide de NFS, le dispositif de sauvegarde/récupération fournit un accès aux VMDK à l'aide d'un datastore NFS. Vous devez définir les règles de pare-feu d'entrée pour le dispositif de sauvegarde afin de vous assurer que les montages NFS ne rencontrent pas d'erreurs inattendues.

1. Dans la Google Cloud console, accédez à la page Pare-feu.

   Pare-feu

2. Recherchez la règle de pare-feu VPC pour votre dispositif de sauvegarde/récupération.

   Elle contient les éléments suivants :

   • Target (Cible) : compte de service pour votre dispositif de sauvegarde.

   Par exemple : my-service-account@my-project.iam.gserviceaccount.com

   • Ports TCP:
     • 26
     • 443
     • 3260
     • 5107

3. Modifiez les règles de pare-feu et ajoutez les éléments suivants :

   • Dans le champ Source IPv4 range (Plage IPv4 source), ajoutez le sous-réseau de gestion du système de votre cloud privé Google Cloud VMware Engine. Vous pouvez trouver le sous-réseau de gestion du système dans le portail Google Cloud VMware Engine en accédant à Resources (Ressources), puis Select your private cloud (Sélectionner votre cloud privé) et enfin à Subnets (Sous-réseaux).

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. Cliquez sur Enregistrer.

Configurer un compte utilisateur de solution

Pour effectuer une sauvegarde, le dispositif de sauvegarde/récupération doit se connecter au serveur vCenter à l'aide d'un utilisateur authentifié disposant des autorisations appropriées. Le moyen le plus simple de configurer cela consiste à utiliser un compte utilisateur de solution.

Vous devez définir le mot de passe du compte utilisateur de solution au préalable :

1. Accédez au portail VMware Engine.

2. Sélectionnez Resources (Ressources), puis votre cloud privé.

3. Sélectionnez Change your vSphere privileges (Modifier vos privilèges vSphere).

4. Laissez le type d'utilisateur et l'intervalle de temps sur l'option par défaut, puis sélectionnez I Understand (J'ai compris).

5. Cliquez sur Confirmer.

6. Cliquez sur Lancer le client vSphere (HTML5).

7. Accédez à Menu , puis cliquez sur Administration.

8. Cliquez sur Single Sign-On (Authentification unique).

9. Cliquez sur Users and Groups (Utilisateurs et groupes).

10. Dans le panneau principal, sélectionnez le domaine gve.local et le compte utilisateur de solution.

11. Cliquez sur Modifier.

12. Saisissez un mot de passe sécurisé dans les champs Password (Mot de passe) et Confirm Password (Confirmer le mot de passe) pour le compte utilisateur de solution. Vous pouvez également ajouter une description. Notez le compte utilisateur de solution que vous utilisez (par exemple, solution-user-01) et le mot de passe que vous avez défini, car vous devrez les utiliser lors de la configuration de l'hôte vCenter.

13. Cliquez sur Enregistrer.

Étape suivante

• Ajouter des hôtes de serveur vCenter/ESX à la console de gestion du dispositif

• Découvrir et protéger les VM VMware

Guide de l'administrateur VMware

Cette page fait partie d'une série de pages spécifiques à la protection et à la récupération des VM VMware avec Backup and DR. Vous trouverez des informations supplémentaires sur les pages suivantes :

• Sauvegarde et reprise après sinistre pour les VM VMware

• Configurer Google Cloud VMware Engine pour la protection Backup and DR

• Ajouter des hôtes de serveur vCenter et ESX à la console de gestion du dispositif

• Découvrir et protéger les VM VMware

• Appliquer un modèle de sauvegarde pour protéger une VM

• Configurer les paramètres d'application pour les VM VMware

• Restaurer une VM VMware

• Monter une sauvegarde VMware

• Cloner une image d'une VM VMware

• Créer des workflows LiveClone

• Déplacer la gestion des VM entre deux dispositifs de sauvegarde/récupération