在备份/恢复设备上为 Backup and DR Service 配置 Google Cloud VMware Engine

在开始之前，最好先查看 适用于 VMware 虚拟机的 Backup and DR。

在添加、发现和保护 VMware 虚拟机之前，您必须在 Google Cloud VMware Engine 中执行以下操作：

• 创建 Google Cloud VMware Engine 私有云

• 配置 Google Cloud VMware Engine 私有云和 VPC 连接

• 为备份/恢复设备设置 NFS 入口防火墙规则

• 设置管理 VMware Engine 实例的权限

创建 Google Cloud VMware Engine 私有云

此过程假定您已创建 Google Cloud VMware Engine 私有云、部署 Google Cloud VMware Engine，并且拥有要备份的 VMware 虚拟机。如果您尚未部署 Google Cloud VMware Engine， 请参阅创建 Google Cloud VMware Engine 私有云。

Google Cloud VMware Engine 私有云和 VPC 连接

创建 Google Cloud VMware Engine 私有云后，您需要在 Google Cloud VMware Engine 私有云与部署备份/恢复设备的 VPC 之间添加专用连接。请参阅 在 Google Cloud VMware Engine 门户中完成专用连接创建。

设置管理员权限以管理 VMware Engine 实例

如需使用管理员权限管理 VMware Engine 实例，请执行以下操作：

1. 先提升权限。
2. 创建一个未与任何群组关联的用户。
3. 创建具有以下列表中权限的角色。
4. 将该角色分配给新创建的用户。
5. 在 vCenter Server 设备中分配该角色。

所需权限

Datastore

• 分配空间
• 浏览数据存储区
• 低级层文件操作
• 移除文件
• 更新虚拟机文件

文件夹

• 创建文件夹

全球

• 取消任务
• 停用方法
• 启用方法
• 许可
• 日志事件

主机

• 配置

  • 存储分区配置

• 本地操作

  • 创建虚拟机
  • 删除虚拟机
  • 重新配置虚拟机

网络

• 指定网络

• 主机性能剖析

  • 清除
  • 创建
  • 删除
  • 修改
  • 导出
  • 查看

资源

• 将虚拟机分配给资源池

Tasks

• 创建任务
• 更新任务

vApp

• 导出
• 查看 OVF 环境
• vApp 应用配置
• vApp 实例配置
• vApp managedBy 配置
• vApp 资源配置

虚拟机

• 更改配置

  • 获取磁盘租用
  • 添加现有磁盘
  • 添加新磁盘
  • 添加或移除设备
  • 高级配置
  • 更改设置
  • 更改资源
  • 配置原始设备
  • 修改设备设置
  • 查询无主文件
  • 移除磁盘
  • 重命名
  • 切换磁盘更改跟踪

• 修改广告资源

  • 从现有清单创建
  • 新建
  • 移除

• 客机操作

  • 客机操作修改
  • 客机操作程序执行
  • 客机操作查询

• 互动

  • 配置 CD 介质
  • 连接设备
  • 关机
  • 启动
  • 暂停

• 正在预配

  • 允许磁盘访问
  • 允许只读磁盘访问
  • 允许虚拟机下载
  • 克隆虚拟机
  • 部署模板

• 快照管理

  • 创建快照
  • 移除快照
  • 重命名快照
  • 还原到快照

将 Backup and DR 配置为使用 Google Cloud VMware Engine DNS

在 VMware 虚拟机备份作业期间，备份/恢复设备需要解析在 Google Cloud VMware Engine 私有云中运行的 ESX 服务器的完全限定名称。实现此目的的最简单方法是将私有云中的 DNS 添加到备份/恢复设备。如果您不想这样做，则需要在系统管理 页面（按照第二步中的定义访问）的 Host Resolution （主机解析）标签页中，为每个 ESX 主机手动添加主机条目。

1. 在 Google Cloud VMware Engine 上，完成以下操作：

   1. 选择资源 ，然后选择您的私有云。
   2. 在 Private Cloud DNS Servers （私有云 DNS 服务器）下，复制一个或两个 IP。

2. 在设备管理控制台中，完成以下操作：

   1. 前往管理 ，然后选择设备 。

   2. 右键点击该设备，然后选择配置设备网络 。

      系统管理 页面即会在新窗口中打开。

   3. 在 DNS,NTP 页面下，完成以下操作：

      • 将 DNS 添加为主 DNS 或辅助 DNS。
      • 移除所有不需要的 DNS 后缀搜索。

   4. 在 Troubleshooting（问题排查）下，完成以下操作：

   5. 点击 Utility （实用工具），然后选择 Test DNS （测试 DNS）。

   6. 点击 Resolve （解析），然后选择 IP ，然后在 IP to resolve （要解析的 IP）字段中输入 IP。它会解析为名称。如果未解析，请验证 Google Cloud VMware Engine 私有云与 Backup and DR VPC 之间的连接。

为备份/恢复设备设置 NFS 入口防火墙规则

当您使用 NFS 执行 VMware 虚拟机挂载时，备份/恢复设备会使用 NFS 数据存储区提供对 VMDK 的访问权限。您需要为备份设备设置入口防火墙规则，以确保 NFS 挂载不会遇到意外错误。

1. 在 Google Cloud 控制台中，前往 防火墙 页面。

   防火墙

2. 找到备份/恢复设备的 VPC 防火墙规则。

   它包含以下内容：

   • 目标：备份设备的服务账号。

   例如：my-service-account@my-project。iam.gserviceaccount.com

   • tcp 端口：
     • 26
     • 443
     • 3260
     • 5107

3. 修改防火墙规则并添加以下内容：

   • 在 Source IPv4 range（来源 IPv4 范围）中，添加 Google Cloud VMware Engine 私有云的系统管理子网。您可以在 Google Cloud VMware Engine 门户中找到系统管理 子网，方法是依次前往资源、 选择您的私有云和子网。

   • tcp：

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp：

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. 点击保存 。

配置解决方案用户账号

如需执行备份，备份/恢复设备需要使用具有正确权限的经过身份验证的用户连接到 vCenter Server。 设置此配置的最简单方法是使用 解决方案用户账号。

您需要预先设置解决方案用户账号密码：

1. 访问 VMware Engine 门户

2. 选择资源 ，然后选择您的私有云。

3. 选择更改 vSphere 权限 。

4. 将用户类型和时间间隔保留为默认选项，然后选择我了解 。

5. 点击确认 。

6. 点击“启动 vSphere 客户端 (HTML5)”。

7. 前往菜单 ，然后点击管理 。

8. 点击 Single Sign-On （单点登录）。

9. 点击用户和群组 。

10. 从主面板中，选择 gve.local 网域，然后选择解决方案用户账号。

11. 点击修改 。

12. 在密码 和确认密码 字段中，为解决方案用户账号输入安全系数高的密码。您可以根据需要添加说明。请记下您使用的解决方案用户（例如 solution-user-01）以及您设置的密码，因为在 配置 vCenter 主机时需要使用这些信息。

13. 点击保存 。

后续步骤

• 将 vCenter/ESX 服务器主机添加到设备管理控制台

• 发现和保护 VMware 虚拟机

VMware 管理员指南

本页面是关于使用 Backup and DR 保护和恢复 VMware 虚拟机的一系列页面中的一个。如需了解更多信息，请参阅：

• 适用于 VMware 虚拟机的 Backup and DR

• 配置 Google Cloud VMware Engine 以进行 Backup and DR 保护

• 将 vCenter 和 ESX 服务器主机添加到设备管理控制台

• 发现和保护 VMware 虚拟机

• 应用备份模板以保护虚拟机

• 为 VMware 虚拟机配置应用设置

• 恢复 VMware 虚拟机

• 挂载 VMware 备份

• 克隆 VMware 虚拟机的映像

• 创建 LiveClone 工作流

• 在两个备份/恢复设备之间移动虚拟机管理