バックアップ/リカバリ アプライアンスで Backup and DR サービス用に Google Cloud VMware Engine を構成する

始める前に、 VMware VM の Backup and DR を確認することをおすすめします。

VMware VM を追加、検出、保護する前に、Google Cloud VMware Engine で次の操作を行う必要があります。

• Google Cloud VMware Engine プライベート クラウドを作成する

• Google Cloud VMware Engine プライベート クラウドと VPC 接続を構成する

• バックアップ/リカバリ アプライアンスの NFS 上り（内向き）ファイアウォール ルールを設定する

• VMware Engine インスタンスを管理する権限を設定する

Google Cloud VMware Engine プライベート クラウドを作成する

この手順では、Google Cloud VMware Engine プライベート クラウドを作成し、Google Cloud VMware Engine をデプロイして、バックアップする VMware VM を用意していることを前提としています。Google Cloud VMware Engine をまだデプロイしていない場合は、 Google Cloud VMware Engine プライベート クラウドを作成するをご覧ください。

Google Cloud VMware Engine プライベート クラウドと VPC 接続

Google Cloud VMware Engine プライベート クラウドを作成したら、Google Cloud VMware Engine プライベート クラウドとバックアップ/リカバリ アプライアンスがデプロイされている VPC の間にプライベート接続を追加する必要があります。 Google Cloud VMware Engine ポータルでプライベート接続の作成を完了するをご覧ください。

VMware Engine インスタンスを管理する管理者権限を設定する

管理者権限で VMware Engine インスタンスを管理するには:

1. 最初に権限を昇格させます。
2. グループに関連付けられていないユーザーを作成します。
3. 次のリストの権限を持つロールを作成します。
4. 新しく作成したユーザーにロールを割り当てます。
5. vCenter Server アプライアンスでロールを割り当てます。

必要な権限

Datastore

• 容量の割り当て
• データストアの参照
• 低レベルのファイル操作
• Removefile
• 仮想マシンファイルの更新

フォルダ

• フォルダを作成

グローバル

• タスクをキャンセル
• メソッドの無効化
• メソッドの有効化
• ライセンス
• ログイベント

ホスト

• 構成

  • ストレージ パーティションの構成

• ローカル オペレーション

  • 仮想マシンを作成する
  • 仮想マシンを削除する
  • 仮想マシンを再構成する

ネットワーク

• ネットワークの割り当て

• ホスト プロファイル

  • クリア
  • 作成
  • 削除
  • 編集
  • エクスポート
  • 表示

リソース

• 仮想マシンのリソースプールへの割り当て

ToDo リスト

• タスクを作成
• タスクの更新

vApp

• エクスポート
• OVF 環境の表示
• vApp アプリケーションの構成
• vApp インスタンスの構成
• vApp managedBy の構成
• vApp リソースの構成

仮想マシン

• 構成を変更する

  • ディスクリースを取得する
  • 既存のディスクの追加
  • 新しいディスクの追加
  • デバイスの追加または削除
  • 詳細構成
  • 設定を変更
  • リソースを変更
  • RAW デバイスを構成する
  • デバイス設定の変更
  • 所有していないファイルのクエリ
  • ディスクを削除
  • 名前を変更
  • ディスク変更のトラッキングを切り替える

• 広告枠を編集

  • 既存のものから作成
  • 新規作成
  • 削除

• ゲスト オペレーション

  • ゲスト オペレーションの変更
  • ゲスト オペレーション プログラムの実行
  • ゲスト オペレーション クエリ

• インタラクション

  • CD メディアの構成
  • デバイスの接続
  • 電源をオフにする
  • パワーオン
  • 一時停止

• プロビジョニング

  • ディスク アクセスの許可
  • 読み取り専用ディスクへのアクセスの許可
  • 仮想マシンのダウンロードの許可
  • 仮想マシンのクローン作成
  • テンプレートのデプロイ

• スナップショットの管理

  • スナップショットの作成
  • スナップショットの削除
  • スナップショットの名前の変更
  • スナップショットに戻す

Google Cloud VMware Engine DNS を使用するように Backup and DR を構成する

VMware VM バックアップ ジョブの実行中、バックアップ/リカバリ アプライアンスは、Google Cloud VMware Engine プライベート クラウドで実行されている ESX サーバーの完全修飾名を解決する必要があります。これを実現する最も簡単な方法は、プライベート クラウドの DNS をバックアップ/リカバリ アプライアンスに追加することです。これを行わない場合は、ステップ 2 で定義されているようにアクセスする [システム管理] ページの [ホスト解決] タブで、各 ESX ホストのホスト エントリを手動で追加する必要があります。

1. Google Cloud VMware Engine で、次の操作を行います。

   1. [**リソース**] を選択し、プライベート クラウドを選択します。
   2. [プライベート クラウド DNS サーバー] で、1 つまたは両方の IP をコピーします。

2. アプライアンス管理コンソールで、次の操作を行います。

   1. [管理] に移動して [アプライアンス] を選択します。

   2. アプライアンスを右クリックして、[アプライアンス ネットワークの構成] を選択します。

      [システム管理] ページが新しいウィンドウで開きます。

   3. [DNS、NTP] ページで、次の操作を行います。

      • DNS をプライマリまたはセカンダリとして追加します。
      • 不要な DNS サフィックス検索を削除します。

   4. [トラブルシューティング] で、次の操作を行います。

   5. [ユーティリティ] をクリックして [DNS のテスト] を選択します。

   6. [解決] をクリックして [IP] を選択し、 [解決する IP] フィールドに IP を入力します。名前が解決されます。解決しない場合は、Google Cloud VMware Engine プライベート クラウドと Backup and DR VPC 間の接続を検証します。

バックアップ/リカバリ アプライアンスの NFS 上り（内向き）ファイアウォール ルールを設定する

NFS を使用して VMware VM をマウントすると、バックアップ/リカバリ アプライアンスは NFS データストアを使用して VMDK へのアクセスを提供します。NFS マウントで予期しないエラーが発生しないように、バックアップ アプライアンスの上り（内向き）ファイアウォール ルールを設定する必要があります。

1. コンソールで、[Firewall] ページに移動します。 Google Cloud

   ファイアウォール

2. バックアップ/リカバリ アプライアンスの VPC ファイアウォール ルールを見つけます。

   これには次のものが含まれます。

   • ターゲット: バックアップ アプライアンスのサービス アカウント。

   例: my-service-account@my-project。iam.gserviceaccount.com

   • tcp ポート:
     • 26
     • 443
     • 3260
     • 5107

3. ファイアウォール ルールを編集して、次を追加します。

   • [送信元 IPv4 範囲] に、 Google Cloud VMware Engine プライベート クラウドのシステム管理サブネットを追加します。システム管理 サブネットは、Google Cloud VMware Engine ポータルで [リソース]、 [プライベート クラウドを選択]、[サブネット] の順に移動して確認できます。

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. [保存] をクリックします。

ソリューション ユーザー アカウントを構成する

バックアップを実行するには、バックアップ/リカバリ アプライアンスが、適切な権限を持つ認証済みユーザーを使用して vCenter Server に接続する必要があります。これを設定する最も簡単な方法は、 ソリューション ユーザー アカウントを使用することです。

ソリューション ユーザー アカウントのパスワードを事前に設定する必要があります。

1. VMware Engine ポータルにアクセスします。

2. [**リソース**] を選択し、プライベート クラウドを選択します。

3. [vSphere 権限を変更する] を選択します。

4. ユーザータイプと時間間隔はデフォルトのオプションのままにして、[同意する] を選択します。

5. [確認] をクリックします。

6. [vSphere クライアント（HTML5）の起動] をクリックします。

7. [メニュー] に移動して [管理] をクリックします。

8. [Single Sign On] をクリックします。

9. [ユーザーとグループ] をクリックします。

10. メインパネルで gve.local ドメインを選択し、ソリューション ユーザー アカウントを選択します。

11. [編集] をクリックします。

12. ソリューション ユーザー アカウントの [パスワード] フィールドと [パスワードの確認] フィールドに安全なパスワードを入力します。必要に応じて、説明を追加します。vCenter ホストを構成するときに使用する必要があるため、使用するソリューション ユーザー（solution-user-01 など）と設定したパスワードをメモしておきます。

13. [保存] をクリックします。

次のステップ

• アプライアンス管理コンソールに vCenter/ESX サーバー ホストを追加する

• VMware VM を検出して保護する

VMware 管理者向けガイド

このページは、Backup and DR を使用して VMware VM を保護および復元するためのページシリーズの 1 つです。詳細については、以下をご覧ください。

• VMware VM の Backup and DR

• Backup and DR 保護用に Google Cloud VMware Engine を構成する

• アプライアンス管理コンソールに vCenter と ESX サーバー ホストを追加する

• VMware VM を検出して保護する

• バックアップ テンプレートを適用して VM を保護する

• VMware VM のアプリケーション設定を構成する

• VMware VM を復元する

• VMware バックアップをマウントする

• VMware VM のイメージをクローンする

• LiveClone ワークフローを作成する

• 2 つのバックアップ/リカバリ アプライアンス間で VM 管理を移動する