Configurar o Google Cloud VMware Engine para proteção de backup e DR

Antes de começar, é recomendável consultar Backup e DR para VMs da VMware.

Antes de adicionar, descobrir e proteger uma VM do VMware, faça o seguinte no Google Cloud VMware Engine:

Criar uma nuvem privada do Google Cloud VMware Engine

Este procedimento pressupõe que você já tenha criado uma nuvem privada do Google Cloud VMware Engine, implantado o Google Cloud VMware Engine e tenha as VMs do VMware que quer fazer backup. Se você ainda não tiver implantado o Google Cloud VMware Engine, consulte Criar uma nuvem privada do Google Cloud VMware Engine.

Nuvem privada do Google Cloud VMware Engine e a conexão da VPC

Depois de criar uma nuvem privada do Google Cloud VMware Engine, é necessário adicionar uma conexão particular entre a nuvem privada do Google Cloud VMware Engine e a VPC em que o dispositivo de backup/recuperação é implantado. Consulte Concluir a criação da conexão particular no portal do Google Cloud VMware Engine.

Definir permissões de administrador para gerenciar instâncias do VMware Engine

Para gerenciar instâncias do VMware Engine com privilégios de administrador:

  1. Eleve as permissões primeiro.
  2. Crie um usuário que não esteja associado a nenhum grupo.
  3. Crie um papel com as permissões na lista a seguir.
  4. Atribua a função ao usuário recém-criado.
  5. Atribua o papel no vCenter Server Appliance.

Permissões necessárias

Datastore

  • Alocar espaço
  • Procurar no armazenamento de dados
  • Low level file operations
  • Removefile
  • Atualizar arquivos de máquina virtual

Pasta

  • Criar pasta

Global

  • Cancel task
  • Disable methods
  • Enable methods
  • Licença
  • Log event

Host

  • Configuração

    • Configuração da partição de armazenamento

  • Operações locais

    • Criar máquina virtual
    • Excluir máquina virtual
    • Reconfigurar a máquina virtual

Rede

  • Atribuir rede

  • Perfil do host

    • Limpar
    • Criar
    • Excluir
    • Editar
    • Exportar
    • Ver

Recurso

  • Atribuir máquina virtual ao pool de recursos

Tarefas

  • Criar tarefa
  • Atualizar tarefa

vApp

  • Exportar
  • Visualizar ambiente OVF
  • Configuração do aplicativo vApp
  • Configuração da instância vApp
  • Configuração do vApp managedBy
  • Configuração de recursos do vApp

Máquina virtual

  • Alterar configuração

    • Adquirir lease de disco
    • Adicionar disco atual
    • Adicionar novo disco
    • Adicionar ou remover dispositivo
    • Configuração avançada
    • Mudar configurações
    • Alterar recurso
    • Configurar o dispositivo Raw
    • Modificar configurações do dispositivo
    • Consultar arquivos não proprietários
    • Remover disco
    • Rename
    • Alternar rastreamento de alterações de disco

  • Editar inventário

    • Criar a partir de arquivo atual
    • Criar novo
    • Remover

  • Operações de convidado

    • Modificar operação de convidado
    • Executar programa de operação de convidado
    • Consultas de operação de convidado

  • Interação

    • Configurar mídia de CD
    • Conectar dispositivos
    • Desligar
    • Ligar
    • Suspender

  • Provisionamento

    • Permitir acesso ao disco
    • Permitir acesso ao disco somente leitura
    • Permitir download de máquina virtual
    • Clonar máquina virtual
    • Implantar o modelo

  • Gerenciamento de snapshot

    • Criar snapshot
    • Remover snapshot
    • Renomear snapshot
    • Reverter para snapshot

Configurar o backup e a DR para usar o DNS do Google Cloud VMware Engine

Durante os trabalhos de backup de VM do VMware, o dispositivo de backup/recuperação precisa resolver os nomes qualificados dos servidores ESX em execução na nuvem privada do Google Cloud VMware Engine. A maneira mais fácil de fazer isso é adicionar um DNS da sua nuvem privada ao appliance de backup/recuperação. Se você não quiser fazer isso, adicione manualmente uma entrada de host para cada host ESX na guia Resolução de host na página Gerenciamento do sistema, que é acessada conforme definido na etapa 2.

  1. No Google Cloud VMware Engine, faça o seguinte:

    1. Selecione Resources e, em seguida, sua nuvem privada.
    2. Em Servidores DNS de nuvem privada, copie um ou ambos os IPs.

  2. No console de gerenciamento, faça o seguinte:

    1. Acesse Gerenciar e selecione Eletrodomésticos.

    2. Clique com o botão direito do mouse no appliance e escolha Configure Appliance Networking.

      A página Gerenciamento do sistema é aberta em uma nova janela.

    3. Na página DNS,NTP, faça o seguinte:

      • Adicione o DNS como primário ou secundário.
      • Remova todas as pesquisas de sufixo DNS desnecessárias.

    4. Em Solução de problemas, faça o seguinte:

    5. Clique em Utility e selecione Test DNS.

    6. Clique em Resolver e selecione IP. Em seguida, insira o IP no campo IP a ser resolvido. Ele é resolvido em um nome. Caso contrário, valide a conectividade entre a nuvem privada do Google Cloud VMware Engine e a VPC de backup e DR.

Definir regras de firewall de entrada do NFS para o appliance de backup/recuperação

Quando você realiza montagens de VM do VMware usando NFS, o dispositivo de backup/recuperação oferece acesso aos VMDKs usando um repositório de dados NFS. É necessário definir as regras de firewall de entrada para o dispositivo de backup para garantir que as montagens NFS não encontrem erros inesperados.

  1. No Console do Google Cloud, acesse a página Firewall.

    Firewalls

  2. Encontre a regra de firewall da VPC para o dispositivo de backup/recuperação.

    Ele contém os seguintes itens:

    • Destino: conta de serviço do dispositivo de backup.

    Por exemplo: my-service-account@my-project.iam.gserviceaccount.com

    • Portas TCP:
      • 26
      • 443
      • 3260
      • 5107

  3. Edite as regras de firewall e adicione o seguinte:

    • No Intervalo de IPv4 de origem, adicione a sub-rede de gerenciamento do sistema da sua nuvem privada do Google Cloud VMware Engine. Para encontrar a sub-rede de gerenciamento do sistema no portal do Google Cloud VMware Engine, acesse Resources, selecione Select your private cloud e Subnets.

    • tcp:

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107

    • udp:

      • 111
      • 756
      • 2049
      • 4001
      • 4045

  4. Clique em Salvar.

Configurar uma conta de usuário da solução

Para realizar o backup, o dispositivo de backup/recuperação precisa se conectar ao servidor do vCenter usando um usuário autenticado que tenha as permissões corretas. A maneira mais fácil de configurar isso é usando uma conta de usuário da solução.

É necessário definir a senha da conta de usuário da solução antes:

  1. Acessar o portal do VMware Engine

  2. Selecione Resources e, em seguida, sua nuvem privada.

  3. Selecione Alterar seus privilégios do vSphere.

  4. Deixe o tipo de usuário e o intervalo de tempo como a opção padrão e selecione Entendo.

  5. Clique em Confirmar.

  6. Clique em Iniciar cliente do vSphere (HTML5).

  7. Acesse Menu e clique em Administração.

  8. Clique em Single Sign On.

  9. Clique em Usuários e grupos.

  10. No painel principal, selecione o domínio gve.local e a conta de usuário da solução.

  11. Clique em Editar.

  12. Insira uma senha forte nos campos Senha e Confirmar senha da conta de usuário da solução. Opcionalmente, adicione a descrição. Anote qual usuário da solução você usa, por exemplo, "solution-user-01", e a senha configurada, porque você vai precisar dela ao configurar o host do vCenter.

  13. Clique em Salvar.

A seguir

O guia do administrador do VMware

Esta página faz parte de uma série de páginas específicas para proteger e recuperar VMs da VMware com backup e DR. Confira mais informações em: