Configura Google Cloud VMware Engine para la protección de Backup and DR

Antes de comenzar, te recomendamos que revises Copia de seguridad y DR para VMs de VMware.

Antes de agregar, descubrir y proteger una VM de VMware, debes hacer lo siguiente en Google Cloud VMware Engine:

• Crea una nube privada de Google Cloud VMware Engine

• Configura la nube privada de Google Cloud VMware Engine y la conexión de VPC

• Establece reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad o recuperación

• Establece permisos para administrar instancias de VMware Engine

Crea una nube privada de Google Cloud VMware Engine

En este procedimiento, se supone que ya creaste una nube privada de Google Cloud VMware Engine, implementaste Google Cloud VMware Engine y tienes las VMs de VMware de las que deseas crear una copia de seguridad. Si aún no implementaste Google Cloud VMware Engine, consulta Cómo crear una nube privada de Google Cloud VMware Engine.

Nube privada de Google Cloud VMware Engine y la conexión de VPC

Después de crear una nube privada de Google Cloud VMware Engine, debes agregar una conexión privada entre la nube privada de Google Cloud VMware Engine y la VPC en la que se implementa tu dispositivo de copia de seguridad o recuperación. Consulta Cómo completar la creación de una conexión privada en el portal de Google Cloud VMware Engine.

Establece permisos de administrador para administrar instancias de VMware Engine

Para administrar instancias de VMware Engine con privilegios de administrador, haz lo siguiente:

1. Primero, eleva los permisos.
2. Crea un usuario que no esté asociado con ningún grupo.
3. Crea un rol con los permisos de la siguiente lista.
4. Asigna el rol al usuario recién creado.
5. Asigna el rol en el dispositivo de vCenter Server.

Permisos necesarios

Datastore

• Asignar espacio
• Explorar el almacén de datos
• Low level file operations (Operaciones de archivos de bajo nivel)
• Removefile
• Actualizar los archivos de la máquina virtual

Carpeta

• Crear carpeta

Global

• Cancel task (Cancelar tarea)
• Disable methods (Inhabilitar métodos)
• Enable methods (Habilitar métodos)
• Licenses (Licencias)
• Log event (Registrar evento)

Host

• Configuración

  • Configuración de la partición de almacenamiento

• Operaciones locales

  • Crea una máquina virtual
  • Borra la máquina virtual
  • Cómo volver a configurar la máquina virtual

Red

• Asignar redes

• Perfil del host

  • Borrar
  • Crear
  • Borrar
  • Editar
  • Exportar
  • Ver

Recurso

• Asignar una máquina virtual al grupo de recursos

Tareas

• Crear tarea
• Actualizar tarea

vApp

• Exportar
• Ver entorno OVF
• Configuración de la aplicación de vApp
• Configuración de una instancia de vApp
• Configuración de managedBy de vApp
• Configuración de recursos de vApp

Virtual Machine (Máquina virtual)

• Cambiar configuración

  • Adquirir una asignación de tiempo de disco
  • Agregar disco existente
  • Agregar un disco nuevo
  • Agregar o quitar un dispositivo
  • Configuración avanzada
  • Cambiar la configuración
  • Cambiar recursos
  • Cómo configurar el dispositivo sin procesar
  • Modificar la configuración de los dispositivos
  • Consultar archivos sin propietario
  • Quitar el disco
  • Cambiar nombre
  • Activar o desactivar el seguimiento de cambios de disco

• Editar inventario

  • Crear a partir de uno existente
  • Crear nuevo
  • Quitar

• Operaciones de invitado

  • Modificaciones de las operaciones de invitado
  • Ejecución del programa de operaciones de invitado
  • Consultas de operaciones de invitado

• Interacción

  • Configurar los medios de CD
  • Cómo conectar dispositivos
  • Apagar
  • Encender
  • Suspender

• Aprovisionamiento

  • Permitir el acceso al disco
  • Permitir acceso de solo lectura al disco
  • Permitir la descarga de máquinas virtuales
  • Clonar máquinas virtuales
  • Implementar plantillas

• Administración de instantáneas

  • Crear instantáneas
  • Quitar instantáneas
  • Cambiar el nombre de una instantánea
  • Volver a la instantánea

Configura Backup and DR para usar el DNS de Google Cloud VMware Engine

Durante las tareas de copia de seguridad de las VMs de VMware, el dispositivo de copia de seguridad o recuperación debe resolver los nombres completamente calificados de los servidores ESX que se ejecutan en tu nube privada de Google Cloud VMware Engine. La forma más sencilla de lograrlo es agregar un DNS de tu nube privada al dispositivo de copia de seguridad o recuperación. Si no quieres hacerlo, debes agregar manualmente una entrada de host para cada host de ESX en la pestaña Host Resolution de la página System Management, a la que se accede como se define en el paso dos.

1. En Google Cloud VMware Engine, completa lo siguiente:

   1. Selecciona Recursos y, luego, tu nube privada.
   2. En Servidores DNS de nube privada, copia una o ambas IP.

2. En la consola de administración, completa lo siguiente:

   1. Ve a Administrar y selecciona Electrodomésticos.

   2. Haz clic con el botón derecho en el dispositivo y elige Configurar red del dispositivo.

      La página System Management se abrirá en una ventana nueva.

   3. En la página DNS,NTP, completa lo siguiente:

      • Agrega el DNS como principal o secundario.
      • Quita las búsquedas de sufijos de DNS innecesarias.

   4. En Solución de problemas, completa lo siguiente:

   5. Haz clic en Utilidad y selecciona Probar DNS.

   6. Haz clic en Resolver y selecciona IP. Luego, ingresa la IP en el campo IP para resolver. Se resuelve en un nombre. Si no es así, verifica la conectividad entre la nube privada de Google Cloud VMware Engine y la VPC de copia de seguridad y DR.

Configura las reglas de firewall de entrada de NFS para el dispositivo de copia de seguridad o recuperación

Cuando realizas activaciones de VM de VMware con NFS, el dispositivo de copia de seguridad o recuperación proporciona acceso a los VMDK con un almacén de datos NFS. Debes configurar las reglas de firewall de entrada para el dispositivo de copia de seguridad para asegurarte de que los activadores de NFS no encuentren errores inesperados.

1. En la consola de Google Cloud, ve a la página Firewall.

   Firewalls

2. Busca la regla de firewall de VPC de tu dispositivo de copia de seguridad o recuperación.

   Contiene lo siguiente:

   • Objetivo: Es la cuenta de servicio de tu dispositivo de copia de seguridad.

   Por ejemplo: mi-cuenta-de-servicio@mi-proyecto.iam.gserviceaccount.com

   • tcp ports:
     • 26
     • 443
     • 3260
     • 5107

3. Edita las reglas de firewall y agrega lo siguiente:

   • En el rango de IPv4 de origen, agrega la subred de administración del sistema de tu nube privada de Google Cloud VMware Engine. Para encontrar la subred de administración del sistema en el portal de Google Cloud VMware Engine, ve a Recursos, luego, Selecciona tu nube privada y, luego, Subredes.

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. Haz clic en Guardar.

Configura una cuenta de usuario de solución

Para realizar una copia de seguridad, el dispositivo de copia de seguridad y recuperación debe conectarse al servidor de vCenter con un usuario autenticado que tenga los permisos correctos. La forma más fácil de configurar esto es con una cuenta de usuario de la solución.

Debes establecer la contraseña de la cuenta de usuario de la solución con anticipación:

1. Accede al portal de VMware Engine

2. Selecciona Recursos y, luego, tu nube privada.

3. Selecciona Cambiar tus privilegios de vSphere.

4. Deja el tipo de usuario y el intervalo de tiempo en la opción predeterminada y selecciona Comprendo.

5. Haz clic en Confirmar.

6. Haz clic en Launch vSphere client (HTML5).

7. Ve a Menú y haz clic en Administración.

8. Haz clic en Inicio de sesión único.

9. Haz clic en Usuarios y grupos.

10. En el panel principal, selecciona el dominio gve.local y la cuenta de usuario de la solución.

11. Haz clic en Edit.

12. Ingresa una contraseña segura en los campos Contraseña y Confirmar contraseña para la cuenta de usuario de la solución. De manera opcional, agrega la descripción. Anota cuál es el usuario de la solución que usas, por ejemplo, solution-user-01, y la contraseña que estableciste, ya que la necesitarás cuando configures el host de vCenter.

13. Haz clic en Guardar.

¿Qué sigue?

• Cómo agregar hosts de servidores de vCenter/ESX a la consola de administración

• Descubre y protege las VMs de VMware

Guía para administradores de VMware

Esta página es una de una serie de páginas específicas para proteger y recuperar VMs de VMware con Backup and DR. Puedes encontrar información adicional en los siguientes vínculos:

• Copia de seguridad y DR para VMs de VMware

• Configura Google Cloud VMware Engine para la protección de copia de seguridad y DR

• Cómo agregar hosts de servidores vCenter y ESX a la consola de administración

• Descubre y protege las VMs de VMware

• Cómo aplicar una plantilla de copia de seguridad para proteger una VM

• Cómo configurar la configuración de la aplicación para las VMs de VMware

• Cómo restablecer una VM de VMware

• Cómo activar una imagen de VMware

• Cómo clonar una imagen de una VM de VMware

• Crea flujos de trabajo de LiveClone

• Cómo mover la administración de VMs entre dos dispositivos de copia de seguridad y recuperación