Configurar o Google Cloud VMware Engine para o serviço de backup e DR em um dispositivo de backup/recuperação

Antes de começar, é recomendável analisar o Backup e DR para VMs da VMware.

Antes de adicionar, descobrir e proteger uma VM da VMware, faça o seguinte no Google Cloud VMware Engine:

Criar uma nuvem privada do Google Cloud VMware Engine

Este procedimento pressupõe que você já criou uma nuvem privada do Google Cloud VMware Engine, implantou o Google Cloud VMware Engine e tem as VMs da VMware das quais quer fazer backup. Se você ainda não implantou o Google Cloud VMware Engine, consulte Criar uma nuvem privada do Google Cloud VMware Engine.

Nuvem privada do Google Cloud VMware Engine e a conexão VPC

Depois de criar uma nuvem privada do Google Cloud VMware Engine, adicione uma conexão particular entre ela e a VPC em que o appliance de backup/recuperação está implantado. Consulte Concluir a criação da conexão particular no portal do Google Cloud VMware Engine.

Definir permissões de administrador para gerenciar instâncias do VMware Engine

Para gerenciar instâncias do VMware Engine com privilégios de administrador:

  1. Primeiro, eleve as permissões.
  2. Crie um usuário que não esteja associado a nenhum grupo.
  3. Crie um papel com as permissões na lista a seguir.
  4. Atribua o papel ao usuário recém-criado.
  5. Atribua o papel no vCenter Server Appliance.

Permissões necessárias

Datastore

  • Alocar espaço
  • Procurar no armazenamento de dados
  • Low level file operations
  • Removefile
  • Atualizar arquivos de máquina virtual

Pasta

  • Criar pasta

Global

  • Cancelar tarefa
  • Disable methods
  • Enable methods
  • Licenças
  • Log event

Host

  • Configuração

    • Configuração da partição de armazenamento

  • Operações locais

    • Criar uma máquina virtual
    • Excluir máquina virtual
    • Reconfigurar máquina virtual

Rede

  • Atribuir rede

  • Perfil do host

    • Limpar
    • Criar
    • Excluir
    • Editar
    • Exportar
    • Ver

Recurso

  • Atribuir máquina virtual ao pool de recursos

Tarefas

  • Criar tarefa
  • Atualizar tarefa

vApp

  • Exportar
  • Visualizar ambiente OVF
  • Configuração do aplicativo vApp
  • Configuração da instância vApp
  • Configuração do vApp managedBy
  • Configuração de recursos do vApp

Máquina virtual

  • Alterar configuração

    • Adquirir lease de disco
    • Adicionar disco atual
    • Adicionar novo disco
    • Adicionar ou remover dispositivo
    • Configuração avançada
    • Mudar as configurações
    • Alterar recurso
    • Configurar dispositivo Raw
    • Modificar configurações do dispositivo
    • Consultar arquivos não proprietários
    • Remover disco
    • Renomear
    • Alternar rastreamento de alterações de disco

  • Editar inventário

    • Criar a partir de arquivo atual
    • Criar novo
    • Remover

  • Operações de convidado

    • Modificar operação de convidado
    • Executar programa de operação de convidado
    • Consultas de operação de convidado

  • Interação

    • Configurar mídia de CD
    • Conectar dispositivos
    • Desligar
    • Ligar
    • Suspender

  • Provisionamento

    • Permitir acesso ao disco
    • Permitir acesso ao disco somente leitura
    • Permitir download de máquina virtual
    • Clonar máquina virtual
    • Implantar o modelo

  • Gerenciamento de snapshot

    • Criar snapshot
    • Remover snapshot
    • Renomear snapshot
    • Reverter para snapshot

Configurar o Backup e DR para usar o DNS do Google Cloud VMware Engine

Durante os jobs de backup de VMs da VMware, o appliance de backup/recuperação precisa resolver os nomes totalmente qualificados dos servidores ESX em execução na nuvem privada do Google Cloud VMware Engine. A maneira mais fácil de fazer isso é adicionar um DNS da sua nuvem privada ao appliance de backup/recuperação. Se você não quiser fazer isso, adicione manualmente uma entrada de host para cada host ESX na guia Resolução de host da página Gerenciamento do sistema , que é acessada conforme definido na etapa dois.

  1. No Google Cloud VMware Engine, faça o seguinte:

    1. Selecione Recursos e, em seguida, sua nuvem privada.
    2. Em Servidores Cloud DNS privados , copie um ou ambos os IPs.

  2. No console de gerenciamento do appliance, faça o seguinte:

    1. Acesse Gerenciar e selecione Appliances.

    2. Clique com o botão direito do mouse no appliance e escolha Configurar rede do appliance.

      A página Gerenciamento do sistema será aberta em uma nova janela.

    3. Na página DNS,NTP, faça o seguinte:

      • Adicione o DNS como primário ou secundário.
      • Remova todas as pesquisas de sufixo de DNS desnecessárias.

    4. Em Solução de problemas, faça o seguinte:

    5. Clique em Utilitário e selecione Testar DNS.

    6. Clique em Resolver e selecione IP e, em seguida, insira o IP no campo IP a ser resolvido. Ele será resolvido para um nome. Se não for, valide a conectividade entre a nuvem privada do Google Cloud VMware Engine e a VPC de backup e DR.

Definir regras de firewall de entrada do NFS para o appliance de backup/recuperação

Ao realizar montagens de VMs da VMware usando o NFS, o appliance de backup/recuperação fornece acesso aos VMDKs usando um armazenamento de dados NFS. É necessário definir as regras de firewall de entrada para o appliance de backup para garantir que as montagens do NFS não encontrem erros inesperados.

  1. No Google Cloud console, acesse a página Firewall.

    Firewalls

  2. Encontre a regra de firewall da VPC para o appliance de backup/recuperação.

    Ele contém os seguintes itens:

    • Destino: conta de serviço do appliance de backup.

    Por exemplo: my-service-account@my-project.iam.gserviceaccount.com

    • Portas TCP:
      • 26
      • 443
      • 3260
      • 5107

  3. Edite as regras de firewall e adicione o seguinte:

    • No Intervalo de IPv4 de origem, adicione a sub-rede de gerenciamento do sistema da sua nuvem privada do Google Cloud VMware Engine. É possível encontrar a sub-rede de gerenciamento do sistema no portal do Google Cloud VMware Engine navegando até Recursos, depois Selecionar sua nuvem privada, depois Sub-redes.

    • tcp:

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107

    • udp:

      • 111
      • 756
      • 2049
      • 4001
      • 4045

  4. Clique em Salvar.

Configurar uma conta de usuário da solução

Para realizar o backup, o appliance de backup/recuperação precisa se conectar ao servidor vCenter usando um usuário autenticado que tenha as permissões corretas. A maneira mais fácil de configurar isso é usando uma conta de usuário da solução.

É necessário definir a senha da conta de usuário da solução com antecedência:

  1. Acessar o portal do VMware Engine

  2. Selecione Recursos e, em seguida, sua nuvem privada.

  3. Selecione Alterar seus privilégios do vSphere.

  4. Deixe o tipo de usuário e o intervalo de tempo na opção padrão e selecione Eu entendi.

  5. Clique em Confirmar.

  6. Clique em Iniciar o cliente do vSphere (HTML5).

  7. Acesse Menu e clique em Administração.

  8. Clique em Single Sign On.

  9. Clique em Usuários e grupos.

  10. No painel principal, selecione o domínio gve.local e a conta de usuário da solução.

  11. Clique em Editar.

  12. Insira uma senha forte nos campos Senha e Confirmar senha da conta de usuário da solução. Opcionalmente, adicione a descrição. Anote qual usuário da solução você usa, por exemplo, solution-user-01, e a senha definida, porque você precisará usá-la ao configurar o host do vCenter.

  13. Clique em Salvar.

A seguir

Guia do administrador do VMware

Esta página faz parte de uma série de páginas específicas para proteger e recuperar VMs da VMware com o Backup e DR. Encontre mais informações em: