Configurer Google Cloud VMware Engine pour la protection de la sauvegarde et de la reprise après sinistre

Avant de commencer, nous vous recommandons de consulter Sauvegarde et reprise après sinistre pour les VM VMware.

Avant d'ajouter, de découvrir et de protéger une VM VMware, vous devez effectuer les opérations suivantes dans Google Cloud VMware Engine:

• Créer un cloud privé Google Cloud VMware Engine

• Configurer le cloud privé VMware Engine Google Cloud et la connexion VPC

• Définir des règles de pare-feu d'entrée NFS pour l'appliance de sauvegarde/restauration

• Définir des autorisations pour gérer les instances VMware Engine

Créer un cloud privé Google Cloud VMware Engine

Cette procédure suppose que vous avez déjà créé un cloud privé Google Cloud VMware Engine, déployé Google Cloud VMware Engine et que vous disposez des VM VMware que vous souhaitez sauvegarder. Si vous n'avez pas encore déployé Google Cloud VMware Engine, consultez Créer un cloud privé Google Cloud VMware Engine.

Cloud privé Google Cloud VMware Engine et connexion VPC

Après avoir créé un cloud privé Google Cloud VMware Engine, vous devez ajouter une connexion privée entre votre cloud privé Google Cloud VMware Engine et le VPC où votre appareil de sauvegarde/restauration est déployé. Consultez Terminer la création de connexions privées dans le portail Google Cloud VMware Engine.

Définir des autorisations d'administrateur pour gérer les instances VMware Engine

Pour gérer des instances VMware Engine avec des droits d'administrateur:

1. Augmentez d'abord les autorisations.
2. Créez un utilisateur qui n'est associé à aucun groupe.
3. Créez un rôle avec les autorisations de la liste suivante.
4. Attribuez le rôle à l'utilisateur nouvellement créé.
5. Attribuez le rôle dans l'appliance vCenter Server.

Autorisations requises

Datastore

• Allouer de l'espace
• Parcourir le datastore
• Opérations sur les fichiers de bas niveau
• Removefile
• Mettre à jour les fichiers de machines virtuelles

Dossier

• Créer un dossier

Monde

• Annuler la tâche
• Désactiver les méthodes
• Activer les méthodes
• Licences
• Événement de journal

Organisateur

• Configuration

  • Configuration de la partition de stockage

• Opérations locales

  • Créer une machine virtuelle
  • Supprimer la machine virtuelle
  • Reconfigurer la machine virtuelle

Réseau

• Attribuer un réseau

• Profil hôte

  • Effacer
  • Créer
  • Supprimer
  • Modifier
  • Exporter
  • Afficher

Ressource

• Attribuer une machine virtuelle au pool de ressources

Tasks

• Créer une tâche
• Mettre à jour la tâche

vApp

• Exporter
• Afficher l'environnement OVF
• Configuration de l'application vApp
• Configuration de l'instance vApp
• Configurer vApp managedBy
• Configuration des ressources vApp

Machine virtuelle

• Modifier la configuration

  • Acquérir un bail de disque
  • Ajouter un disque existant
  • Ajouter un disque
  • Ajouter ou supprimer un appareil
  • Configuration avancée
  • Modifier les paramètres
  • Modifier une ressource
  • Configurer l'appareil brut
  • Modifier les paramètres de l'appareil
  • Interroger des fichiers sans propriétaire
  • Supprimer le disque
  • Renommer
  • Activer/Désactiver le suivi des modifications du disque

• Modifier l'inventaire

  • Créer à partir de données existantes
  • Créer
  • Supprimer

• Opérations d'invité

  • Modifications d'opération d'invité
  • Exécution du programme d'opération d'invité
  • Requêtes concernant les opérations d'invités

• Interaction

  • Configurer le support CD
  • Connecter des appareils
  • Mettre hors tension
  • Mettre sous tension
  • Suspendre

• Provisionnement

  • Autoriser l'accès au disque
  • Autoriser l'accès au disque en lecture seule
  • Autoriser le téléchargement d'une machine virtuelle
  • Cloner une machine virtuelle
  • Déployer le modèle

• Gestion des instantanés

  • Créer un instantané
  • Supprimer un instantané
  • Renommer un instantané
  • Rétablir un instantané

Configurer Backup and DR pour utiliser le DNS Google Cloud VMware Engine

Lors des tâches de sauvegarde de VM VMware, l'appliance de sauvegarde/restauration doit résoudre les noms complets des serveurs ESX exécutés dans votre cloud privé Google Cloud VMware Engine. Le moyen le plus simple d'y parvenir est d'ajouter un DNS de votre cloud privé à l'appliance de sauvegarde/restauration. Si vous ne souhaitez pas le faire, vous devez ajouter manuellement une entrée d'hôte pour chaque hôte ESX dans l'onglet Host Resolution (Résolution d'hôte) de la page System Management (Gestion système), accessible comme indiqué à l'étape 2.

1. Sur Google Cloud VMware Engine, procédez comme suit:

   1. Sélectionnez Ressources, puis votre cloud privé.
   2. Sous Serveurs DNS du cloud privé, copiez une ou les deux adresses IP.

2. Dans la console de gestion, procédez comme suit:

   1. Accédez à Gérer, puis sélectionnez Appareils.

   2. Effectuez un clic droit sur l'appliance, puis sélectionnez Configurer la mise en réseau de l'appliance.

      La page System Management (Gestion du système) s'ouvre dans une nouvelle fenêtre.

   3. Sur la page DNS,NTP, procédez comme suit:

      • Ajoutez le DNS en tant que DNS principal ou secondaire.
      • Supprimez toutes les recherches de suffixes DNS inutiles.

   4. Sous Dépannage, procédez comme suit:

   5. Cliquez sur Utilitaire, puis sélectionnez Tester le DNS.

   6. Cliquez sur Résoudre, puis sélectionnez Adresse IP, puis saisissez l'adresse IP dans le champ Adresse IP à résoudre. Il se résout en un nom. Si ce n'est pas le cas, vérifiez la connectivité entre le cloud privé Google Cloud VMware Engine et le VPC de sauvegarde et de reprise après sinistre.

Définir des règles de pare-feu d'entrée NFS pour l'appliance de sauvegarde/restauration

Lorsque vous effectuez des montages de VM VMware à l'aide de NFS, l'appliance de sauvegarde/restauration fournit un accès aux VMDK à l'aide d'un datastore NFS. Vous devez définir les règles de pare-feu d'entrée pour l'appliance de sauvegarde afin de vous assurer que les montages NFS ne rencontrent pas d'erreurs inattendues.

1. Dans Google Cloud Console, accédez à la page Pare-feu.

   Pare-feu

2. Recherchez la règle de pare-feu VPC de votre appareil de sauvegarde/restauration.

   Il contient les éléments suivants:

   • Cible: compte de service de votre appareil de sauvegarde.

   Par exemple: my-service-account@my-project.iam.gserviceaccount.com

   • ports TCP :
     • 26
     • 443
     • 3260
     • 5107

3. Modifiez les règles de pare-feu et ajoutez les éléments suivants:

   • Dans la section Plage IPv4 source, ajoutez le sous-réseau de gestion système de votre cloud privé Google Cloud VMware Engine. Pour trouver le sous-réseau de gestion système dans le portail Google Cloud VMware Engine, accédez à Ressources, puis à Sélectionner votre cloud privé, puis à Sous-réseaux.

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. Cliquez sur Enregistrer.

Configurer un compte utilisateur de solution

Pour effectuer une sauvegarde, l'appareil de sauvegarde/restauration doit se connecter au serveur vCenter à l'aide d'un utilisateur authentifié disposant des autorisations appropriées. Le moyen le plus simple de configurer cela consiste à utiliser un compte utilisateur de la solution.

Vous devez définir le mot de passe du compte utilisateur de la solution au préalable:

1. Accédez au portail VMware Engine.

2. Sélectionnez Ressources, puis votre cloud privé.

3. Sélectionnez Modifier vos droits vSphere.

4. Laissez le type d'utilisateur et l'intervalle de temps sur l'option par défaut, puis sélectionnez Je comprends.

5. Cliquez sur Confirmer.

6. Cliquez sur Lancer le client vSphere (HTML5).

7. Accédez à Menu, puis cliquez sur Administration.

8. Cliquez sur Single Sign-On (Authentification unique).

9. Cliquez sur Utilisateurs et groupes.

10. Dans le panneau principal, sélectionnez le domaine gve.local et le compte utilisateur de la solution.

11. Cliquez sur Modifier.

12. Saisissez un mot de passe sécurisé dans les champs Mot de passe et Confirmer le mot de passe pour le compte utilisateur de la solution. Vous pouvez également ajouter une description. Notez l'utilisateur de la solution que vous utilisez, par exemple "solution-user-01", ainsi que le mot de passe que vous définissez, car vous devrez l'utiliser lors de la configuration de l'hôte vCenter.

13. Cliquez sur Enregistrer.

Étape suivante

• Ajouter des hôtes de serveur vCenter/ESX à la console de gestion

• Découvrir et protéger les VM VMware

Guide de l'administrateur VMware

Cette page fait partie d'une série de pages spécifiques à la protection et à la récupération des VM VMware avec Backup and DR. Pour en savoir plus, consultez les pages suivantes:

• Sauvegarde et reprise après sinistre pour les VM VMware

• Configurer Google Cloud VMware Engine pour la protection de la sauvegarde et de la reprise après sinistre

• Ajouter des hôtes de serveurs vCenter et ESX à la console de gestion

• Découvrir et protéger les VM VMware

• Appliquer un modèle de sauvegarde pour protéger une VM

• Configurer les paramètres d'application pour les VM VMware

• Restaurer une VM VMware

• Monter une image VMware

• Cloner une image d'une VM VMware

• Créer des workflows LiveClone

• Déplacer la gestion des VM entre deux appareils de sauvegarde/récupération