백업 및 DR 보호를 위한 Google Cloud VMware Engine 구성

시작하기 전에 VMware VM용 백업 및 DR을 검토하는 것이 좋습니다.

VMware VM을 추가, 검색, 보호하기 전에 Google Cloud VMware Engine에서 다음을 실행해야 합니다.

Google Cloud VMware Engine 프라이빗 클라우드 만들기

이 절차에서는 이미 Google Cloud VMware Engine 프라이빗 클라우드를 만들고, Google Cloud VMware Engine을 배포했으며, 백업할 VMware VM이 있다고 가정합니다. 아직 Google Cloud VMware Engine을 배포하지 않은 경우 Google Cloud VMware Engine 프라이빗 클라우드 만들기를 참고하세요.

Google Cloud VMware Engine 프라이빗 클라우드 및 VPC 연결

Google Cloud VMware Engine 프라이빗 클라우드를 만든 후 Google Cloud VMware Engine 프라이빗 클라우드와 백업/복구 어플라이언스가 배포된 VPC 간에 비공개 연결을 추가해야 합니다. Google Cloud VMware Engine 포털에서 비공개 연결 만들기 완료를 참고하세요.

VMware Engine 인스턴스를 관리할 수 있는 관리자 권한 설정

관리자 권한으로 VMware Engine 인스턴스를 관리하려면 다음 단계를 따르세요.

  1. 먼저 권한을 올립니다.
  2. 어떤 그룹과도 연결되지 않은 사용자를 만듭니다.
  3. 다음 목록의 권한으로 역할을 만듭니다.
  4. 새로 만든 사용자에게 역할을 할당합니다.
  5. vCenter Server 어플라이언스에서 역할을 할당합니다.

필수 권한

Datastore

  • 공간 할당
  • Datastore 찾아보기
  • Low level file operations(하위 수준 파일 작업)
  • Removefile
  • 가상 머신 파일 업데이트

폴더

  • 폴더 만들기

글로벌

  • 작업 취소
  • Disable methods(메서드 사용 중지)
  • Enable methods(메서드 사용 설정)
  • 라이선스
  • Log event(이벤트 로깅)

호스트

  • 구성

    • 스토리지 파티션 구성

  • 로컬 작업

    • 가상 머신 만들기
    • 가상 머신 삭제
    • 가상 머신 재구성

네트워크

  • 네트워크 할당

  • 호스트 프로필

    • 삭제
    • 만들기
    • 삭제
    • 수정
    • 내보내기
    • 보기

리소스

  • 리소스 풀에 가상 머신 할당

Tasks

  • 할 일 만들기
  • Update task(작업 업데이트)

vApp

  • 내보내기
  • OVF 환경 보기
  • vApp 애플리케이션 구성
  • vApp 인스턴스 구성
  • vApp managedBy 구성
  • vApp 리소스 구성

가상 머신

  • 구성 변경

    • 디스크 임대 기간 획득
    • 기존 디스크 추가
    • 새 디스크 추가
    • 기기 추가 또는 삭제
    • 고급 구성
    • 설정 변경
    • 리소스 변경
    • 원시 기기 구성
    • 기기 설정 수정
    • 소유하지 않은 파일 쿼리
    • 디스크 삭제
    • 이름 바꾸기
    • 디스크 변경 추적 전환

  • 인벤토리 수정

    • 기존에서 만들기
    • 새로 만들기
    • 삭제

  • 게스트 작업

    • 게스트 작업 수정
    • 게스트 작업 프로그램 실행
    • 게스트 작업 쿼리

  • 상호작용

    • CD 미디어 구성
    • 기기 연결
    • 전원 끄기
    • 전원 켜기
    • 정지

  • 프로비저닝

    • 디스크 액세스 허용
    • 읽기 전용 디스크 액세스 허용
    • 가상 머신 다운로드 허용
    • 가상 머신 클론
    • 템플릿 배포

  • 스냅샷 관리

    • 스냅샷 만들기
    • 스냅샷 삭제
    • 스냅샷 이름 바꾸기
    • 스냅샷으로 되돌리기

Google Cloud VMware Engine DNS를 사용하도록 백업 및 DR 구성

VMware VM 백업 작업 중에 백업/복구 어플라이언스는 Google Cloud VMware Engine 프라이빗 클라우드에서 실행 중인 ESX 서버의 정규화된 전체 이름을 확인해야 합니다. 이를 실행하는 가장 쉬운 방법은 프라이빗 클라우드의 DNS를 백업/복구 어플라이언스에 추가하는 것입니다. 이 작업을 수행하지 않으려면 두 번째 단계에 정의된 대로 액세스하는 시스템 관리 페이지의 호스트 확인 탭에서 각 ESX 호스트의 호스트 항목을 수동으로 추가해야 합니다.

  1. Google Cloud VMware Engine에서 다음을 완료합니다.

    1. 리소스를 선택한 다음 프라이빗 클라우드를 선택합니다.
    2. 프라이빗 Cloud DNS 서버에서 IP 주소 하나 또는 둘 다를 복사합니다.

  2. 관리 콘솔에서 다음을 완료합니다.

    1. 관리로 이동하여 어플라이언스를 선택합니다.

    2. 어플라이언스를 마우스 오른쪽 버튼으로 클릭하고 어플라이언스 네트워킹 구성을 선택합니다.

      새 창에서 시스템 관리 페이지가 열립니다.

    3. DNS,NTP 페이지에서 다음을 완료합니다.

      • DNS를 기본 또는 보조로 추가합니다.
      • 필요하지 않은 DNS 접미사 검색을 삭제합니다.

    4. 문제 해결에서 다음을 완료합니다.

    5. 유틸리티를 클릭하고 DNS 테스트를 선택합니다.

    6. 해결을 클릭하고 IP를 선택한 다음 해결할 IP 필드에 IP를 입력합니다. 이름으로 확인됩니다. 연결되지 않으면 Google Cloud VMware Engine 프라이빗 클라우드와 백업 및 DR VPC 간의 연결을 확인합니다.

백업/복구 어플라이언스의 NFS 인그레스 방화벽 규칙 설정

NFS를 사용하여 VMware VM 마운트를 실행하면 백업/복구 어플라이언스가 NFS 데이터 스토어를 사용하여 VMDK에 대한 액세스를 제공합니다. NFS 마운트에 예기치 않은 오류가 발생하지 않도록 하려면 백업 어플라이언스의 인그레스 방화벽 규칙을 설정해야 합니다.

  1. Google Cloud 콘솔에서 방화벽 페이지로 이동합니다.

    방화벽

  2. 백업/복구 어플라이언스의 VPC 방화벽 규칙을 찾습니다.

    여기에는 다음이 포함됩니다.

    • 타겟: 백업 어플라이언스의 서비스 계정입니다.

    예: my-service-account@my-project.iam.gserviceaccount.com

    • tcp 포트:
      • 26
      • 443
      • 3260
      • 5107

  3. 방화벽 규칙을 수정하고 다음을 추가합니다.

    • 소스 IPv4 범위에 Google Cloud VMware Engine 프라이빗 클라우드의 시스템 관리 서브넷을 추가합니다. Google Cloud VMware Engine 포털에서 리소스로 이동한 다음 프라이빗 클라우드 선택, 서브넷으로 이동하여 시스템 관리 서브넷을 찾을 수 있습니다.

    • tcp:

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107

    • udp:

      • 111
      • 756
      • 2049
      • 4001
      • 4045

  4. 저장을 클릭합니다.

솔루션 사용자 계정 구성

백업을 실행하려면 백업/복구 어플라이언스가 올바른 권한이 있는 인증된 사용자를 사용하여 vCenter 서버에 연결해야 합니다. 이를 설정하는 가장 쉬운 방법은 솔루션 사용자 계정을 사용하는 것입니다.

솔루션 사용자 계정 비밀번호를 미리 설정해야 합니다.

  1. VMware Engine 포털에 액세스

  2. 리소스를 선택한 다음 프라이빗 클라우드를 선택합니다.

  3. vSphere 권한 변경을 선택합니다.

  4. 사용자 유형 및 시간 간격을 기본 옵션으로 둔 다음 확인을 선택합니다.

  5. 확인을 클릭합니다.

  6. vSphere 클라이언트 실행 (HTML5)을 클릭합니다.

  7. 메뉴로 이동하여 관리를 클릭합니다.

  8. Single Sign-On을 클릭합니다.

  9. 사용자 및 그룹을 클릭합니다.

  10. 기본 패널에서 gve.local 도메인을 선택하고 솔루션 사용자 계정을 선택합니다.

  11. 수정을 클릭합니다.

  12. 솔루션 사용자 계정의 비밀번호비밀번호 확인 필드에 안전한 비밀번호를 입력합니다. 원하는 경우 설명을 추가합니다. vCenter 호스트를 구성할 때 사용해야 하므로 사용하는 솔루션 사용자(예: solution-user-01)와 설정한 비밀번호를 기록해 둡니다.

  13. 저장을 클릭합니다.

다음 단계

VMware 관리자 가이드

이 페이지는 백업 및 DR을 사용하여 VMware VM을 보호하고 복구하는 방법을 다루는 일련의 페이지 중 하나입니다. 다음 페이지에서 추가 정보를 확인할 수 있습니다.