将 Google Cloud VMware Engine 备份到备份保险库

本页介绍了如何将 Google Cloud VMware Engine 备份到备份保险库。

Google Cloud VMware Engine 会使用 VMware API 调用进行完整捕获。您可以通过向虚拟机分配模板和资源配置来管理虚拟机,以定义备份方案并捕获整个虚拟机。

当备份/恢复设备将备份模板与整个虚拟机相关联时,它不知道虚拟机内容,因此不会执行任何特定于应用的操作。

捕获整个虚拟服务器时,系统会捕获功能齐全的虚拟服务器(包括操作系统)以及应用及其数据。拥有整个虚拟服务器的副本可确保能够快速且无问题地访问数据。通过捕获整个虚拟服务器,您可以使用单个备份模板管理一组虚拟服务器及其应用。如需了解如何发现虚拟机,请参阅应用备份或捕获向导

您可以使用备份保险柜来存储 Google Cloud VMware Engine 备份。将备份发送到备份保险柜可防止修改(不可变性)和删除(不可抹除性)。如需详细了解备份保险柜,请参阅用于不可更改和不可删除的备份的备份保险柜

借助备份保险柜,您可以在单个区域中存储备份。如果您需要在多个区域中备份数据,请考虑以下方案:

  • 您可以定义一个备份方案和资源配置,将备份发送到两个或多个包含两个或多个备份保险柜的 OnVault 池。您可以在不同的区域创建这些备份保险柜,从而为备份提供双区域保护。请注意,您需要分别为每个备份保险柜中的存储空间付费。
  • 您可以定义使用多区域 Cloud Storage 存储桶的 OnVault 存储池。请注意,此选项不提供备份保险柜提供的防修改和防删除保护。

如需将 Google Cloud VMware Engine 备份到备份保险库,请执行以下步骤。

  1. 创建备份保险柜

  2. 将备份/恢复设备注册为备份保险柜的获授权访问者

  3. 创建与备份保险柜关联的 OnVault 池

  4. 创建与备份保险柜关联的个人资料

  5. 创建模板

  6. 应用备份方案来保护 Google Cloud VMware Engine

创建备份保险柜

备份保险柜是一种用于存储备份的容器。如需将 Google Cloud VMware Engine 备份到备份保险柜,您需要创建备份保险柜。如需了解相关说明,请参阅在 Google Cloud 控制台中创建和管理备份保险柜

将备份/恢复设备注册为备份保险柜的授权访问器

只有在向设备服务账号授予备份保险柜项目中的 Backup and DR Backup Vault Accessor (roles/backupdr.backupvaultAccessor) 和 Backup and DR Backup Vault Lister (roles/backupdr.backupvaultLister) IAM 角色后,您才能从备份/恢复设备项目访问备份保险柜。如果没有这些角色,您将无法访问备份保险柜以完成设置,从而启用备份创建功能。如需了解相关说明,请参阅向备份/恢复设备服务账号授予角色

创建与备份保险柜关联的 OnVault 池

使用备份保险柜类型创建的 OnVault 存储池会在备份保险柜中存储数据。设置了最短强制保留期限的备份保险柜可防止在强制保留期限到期之前删除备份。

系统会显示已注册为备份保险柜池类型且已更新到 11.0.12 或更高版本的备份/恢复设备,以供您选择。如需将设备升级到最新版本,请参阅更新备份/恢复设备

按照以下说明创建指向备份保险柜的 OnVault 存储分区。

  1. 点击管理,然后从菜单中选择存储池
  2. 点击添加 OnVault 池
  3. 输入池的名称。 有效字符包括字母、数字、空格、连字符 (-) 和下划线 (_)。
  4. 检查池类型是否设置为备份保险柜
  5. Appliance(设备)列表中,选择要将 OnVault 存储池添加到的设备。如果无法选择您的设备,您需要将设备更新到最新版本
  6. 项目 ID 字段中,输入包含您的备份保险柜的 Google Cloud 项目。
  7. 区域列表中,选择包含您的备份保险柜的区域。
  8. 选择备份保险柜部分,选择一个备份保险柜。
  9. 点击保存

创建与基于备份保险柜的 OnVault 池关联的配置文件

资源配置文件用于指定 Google Cloud VMware Engine 备份的存储介质。您可以使用备份保险柜,这是一种专门用于存储 Backup and DR Service 备份的存储空间,其设计具有多项功能,可支持抵御备份被恶意或意外删除。创建配置文件并指定其与备份保险柜搭配使用后,您无法修改该配置文件以使用其他存储池类型,并且必须始终指定备份保险柜。此外,如果资源配置文件正在用于保护应用,则无法更改指定的备份保险柜。

按照以下说明创建指向备份保险柜的资源配置文件。

  1. 点击备份方案,然后从菜单中选择配置文件
  2. 点击 Create profile(创建配置文件)。
  3. 为资源配置文件输入名称和可选说明。
  4. 选择使用指向备份保险柜的 OnVault 池(推荐)
  5. 主要设备部分,从设备列表中选择与备份池类型关联的设备类型。
  6. 快照池列表中,选择一个快照池类型。
  7. OnVault 池 1 列表中,选择与您的备份保险柜关联的 OnVault 池。
  8. 可选。从 OnVault 池 2 列表中,选择与在其他区域创建的备份保险柜关联的 OnVault 池。
  9. 点击保存配置文件

创建包含备份政策的模板

备份方案模板用于定义备份创建和管理详情,例如备份时间表和备份删除时间表。备份方案模板是在管理控制台中创建的。按照管理备份模板中的说明创建备份模板。

应用备份方案来保护 Google Cloud VMware Engine

请按照以下说明应用备份方案以保护 Google Cloud VMware Engine 虚拟机。

  1. 点击 App Manager(应用管理器)标签页,然后从下拉列表中选择 Applications(应用)。应用页面随即打开。

  2. 选择要管理的虚拟机,然后从页面右下角的下拉列表中选择管理备份方案。系统随即会打开管理备份方案页面。

  3. 管理备份方案页面中,从模板配置文件下拉列表中进行选择:

    • 模板。现有备份模板,其中包含用于定义快照、直接写入保险柜或应用数据复制的政策。

    • 个人资料。现有资源配置文件,用于定义用于将应用数据存储为快照或复制映像的资源。

      管理备份方案页面会显示备份方案政策映射中分配给所选应用的政策。管理功能基于您在备份方案中设计的模板政策和配置文件。

  4. 点击应用备份方案。系统随即会打开应用备份方案页面。

  5. 配置应用的详细信息和设置或政策替换设置。

    • 应用设置。在管理虚拟机时应用特定于应用的设置。在某些情况下,应用设置可能很有用或必不可少。如需了解详情,请参阅配置应用设置以保护虚拟机数据

    • 政策替换项。替换之前在所选备份模板中配置的特定政策设置。如需了解详情,请参阅配置政策替换项

  6. 点击应用备份方案以应用备份模板和资源配置文件。系统会显示一条成功消息。

  7. 点击确定

    在按照备份模板中定义的运营时间运行定期作业之前,系统可能不会备份应用。例如,如果您在世界协调时间 (UTC) 10:00 分配了一个作业时间为 02:00 至 05:00 (UTC) 的模板,则第一个作业将不会在设备在次日 02:00 (UTC) 有可用作业时间时才会开始。如需立即运行作业,请参阅执行按需捕获

    如需更改应用的备份方案设置,请参阅修改受管理应用的备份方案管理。如需停用备份方案,请参阅移除应用的备份方案管理