バックアップと DR 保護用に Google Cloud VMware Engine を構成する

始める前に、VMware VM のバックアップと DR を確認することをおすすめします。

VMware VM を追加、検出、保護する前に、Google Cloud VMware Engine で次の操作を行う必要があります。

• Google Cloud VMware Engine プライベート クラウドを作成する

• Google Cloud VMware Engine プライベート クラウドと VPC 接続を構成する

• バックアップ/リカバリ アプライアンスの NFS 上り（内向き）ファイアウォール ルールを設定する

• VMware Engine インスタンスを管理するための権限を設定する

Google Cloud VMware Engine プライベート クラウドを作成する

この手順では、Google Cloud VMware Engine プライベート クラウドをすでに作成し、Google Cloud VMware Engine をデプロイし、バックアップする VMware VM があることを前提としています。Google Cloud VMware Engine をまだデプロイしていない場合は、Google Cloud VMware Engine プライベート クラウドを作成するをご覧ください。

Google Cloud VMware Engine プライベート クラウドと VPC 接続

Google Cloud VMware Engine プライベート クラウドを作成したら、Google Cloud VMware Engine プライベート クラウドとバックアップ/リカバリ アプライアンスがデプロイされている VPC の間にプライベート接続を追加する必要があります。Google Cloud VMware Engine ポータルでプライベート接続の作成を完了するをご覧ください。

VMware Engine インスタンスを管理するための管理者権限を設定する

管理者権限で VMware Engine インスタンスを管理するには:

1. 最初に権限を昇格させます。
2. どのグループにも関連付けられていないユーザーを作成します。
3. 次のリストの権限を持つロールを作成します。
4. 新しく作成したユーザーにロールを割り当てます。
5. vCenter Server アプライアンスでロールを割り当てます。

必要な権限

Datastore

• 容量の割り当て
• データストアの参照
• 低レベルのファイル操作
• Removefile
• 仮想マシンファイルの更新

フォルダ

• フォルダを作成

グローバル

• タスクをキャンセル
• メソッドの無効化
• メソッドの有効化
• ライセンス
• ログイベント

ホスト

• 構成

  • ストレージ パーティションの構成

• ローカル オペレーション

  • 仮想マシンを作成する
  • 仮想マシンを削除する
  • 仮想マシンを再構成する

ネットワーク

• ネットワークの割り当て

• ホスト プロファイル

  • クリア
  • 作成
  • 削除
  • 編集
  • エクスポート
  • 表示

リソース

• 仮想マシンのリソースプールへの割り当て

ToDo リスト

• タスクの作成
• タスクの更新

vApp

• エクスポート
• OVF 環境の表示
• vApp アプリケーションの構成
• vApp インスタンスの構成
• vApp managedBy の構成
• vApp リソースの構成

仮想マシン

• 構成を変更する

  • ディスクのリースを取得する
  • 既存のディスクの追加
  • 新しいディスクの追加
  • デバイスの追加または削除
  • 詳細構成
  • 設定を変更する
  • リソースを変更
  • RAW デバイスを構成する
  • デバイス設定の変更
  • 所有していないファイルのクエリ
  • ディスクを削除
  • 名前を変更
  • ディスク変更のトラッキングを切り替える

• 広告枠を編集する

  • 既存のものから作成
  • 新規作成
  • 削除

• ゲスト オペレーション

  • ゲスト オペレーションの変更
  • ゲスト オペレーション プログラムの実行
  • ゲスト オペレーション クエリ

• インタラクション

  • CD メディアの構成
  • デバイスを接続する
  • パワーオフ
  • パワーオン
  • 停止

• プロビジョニング

  • ディスク アクセスの許可
  • 読み取り専用ディスクへのアクセスの許可
  • 仮想マシンのダウンロードの許可
  • 仮想マシンのクローン作成
  • テンプレートのデプロイ

• スナップショットの管理

  • スナップショットの作成
  • スナップショットの削除
  • スナップショットの名前の変更
  • スナップショットに戻す

Google Cloud VMware Engine DNS を使用するように Backup and DR を構成する

VMware VM バックアップ ジョブ中、バックアップ/リカバリ アプライアンスは、Google Cloud VMware Engine プライベート クラウドで実行されている ESX サーバーの完全修飾名を解決する必要があります。最も簡単な方法は、プライベート クラウドからバックアップ/リカバリ アプライアンスに DNS を追加することです。この操作を行わない場合は、手動で ESX ホストごとにホストエントリを追加する必要があります。手順 2 で説明したようにアクセスする [システム管理] ページの [ホストの解決] タブで追加します。

1. Google Cloud VMware Engine で、次の操作を行います。

   1. [リソース] を選択し、プライベート クラウドを選択します。
   2. [Private Cloud DNS Servers] で、IP の 1 つまたは両方をコピーします。

2. 管理コンソールで、次の操作を行います。

   1. [管理] に移動し、[アプライアンス] を選択します。

   2. アプライアンスを右クリックして、[Configure Appliance Networking] を選択します。

      [システム管理] ページが新しいウィンドウで開きます。

   3. [DNS,NTP] ページで、次の操作を行います。

      • DNS をプライマリまたはセカンダリとして追加します。
      • 不要な DNS サフィックス検索を削除します。

   4. [トラブルシューティング] で、次の操作を行います。

   5. [ユーティリティ] をクリックし、[DNS をテスト] を選択します。

   6. [解決] をクリックして [IP] を選択し、[解決する IP] フィールドに IP を入力します。名前に解決されます。接続されていない場合は、Google Cloud VMware Engine プライベート クラウドとバックアップと DR の VPC 間の接続を検証します。

バックアップ/リカバリ アプライアンスの NFS 上り（内向き）ファイアウォール ルールを設定する

NFS を使用して VMware VM のマウントを実行すると、バックアップ/リカバリ アプライアンスは NFS データストアを使用して VMDK にアクセスします。NFS マウントに予期しないエラーが発生しないように、バックアップ アプライアンスの上り（内向き）ファイアウォール ルールを設定する必要があります。

1. Google Cloud コンソールで、[ファイアウォール] ページに移動します。

   ファイアウォール

2. バックアップ/リカバリ アプライアンスの VPC ファイアウォール ルールを見つけます。

   これには次のものが含まれます。

   • Target: バックアップ アプライアンスのサービス アカウント。

   例: my-service-account@my-project.iam.gserviceaccount.com

   • tcp ports:
     • 26
     • 443
     • 3260
     • 5107

3. ファイアウォール ルールを編集して、次のように追加します。

   • [送信元 IPv4 範囲] に、Google Cloud VMware Engine プライベート クラウドのシステム管理サブネットを追加します。Google Cloud VMware Engine ポータルでシステム管理サブネットを確認するには、[リソース]、[プライベート クラウドを選択]、[サブネット] の順に移動します。

   • tcp:

     • 26
     • 111
     • 443
     • 756
     • 2049
     • 3260
     • 4001
     • 4045
     • 5107

   • udp:

     • 111
     • 756
     • 2049
     • 4001
     • 4045

4. [保存] をクリックします。

ソリューション ユーザー アカウントを構成する

バックアップを実行するには、バックアップ/リカバリ アプライアンスが、適切な権限を持つ認証済みユーザーを使用して vCenter サーバーに接続する必要があります。これを設定する最も簡単な方法は、ソリューション ユーザー アカウントを使用することです。

ソリューション ユーザー アカウントのパスワードを事前に設定する必要があります。

1. VMware Engine ポータルにアクセスします。

2. [リソース] を選択し、プライベート クラウドを選択します。

3. [vSphere 権限を変更する] を選択します。

4. ユーザーの種類と時間間隔はデフォルトのオプションのままにして、[理解しました] を選択します。

5. [確認] をクリックします。

6. [vSphere クライアント（HTML5）を起動] をクリックします。

7. [メニュー] に移動し、[管理] をクリックします。

8. [Single Sign On] をクリックします。

9. [ユーザーとグループ] をクリックします。

10. メインパネルで gve.local ドメインを選択し、ソリューション ユーザー アカウントを選択します。

11. [編集] をクリックします。

12. ソリューション ユーザー アカウントの [Password] フィールドと [Confirm Password] フィールドに強力なパスワードを入力します。必要に応じて、説明を追加します。使用するソリューション ユーザー（solution-user-01 など）と設定したパスワードをメモしておきます。これは、vCenter ホストの構成時に使用します。

13. [保存] をクリックします。

次のステップ

• vCenter/ESX サーバー ホストを管理コンソールに追加する

• VMware VM を検出して保護する

VMware 管理者ガイド

このページは、Backup and DR を使用した VMware VM の保護と復元に固有のシリーズのページの 1 つです。詳細については、以下をご覧ください。

• VMware VM のバックアップと DR

• バックアップと DR 保護用に Google Cloud VMware Engine を構成する

• vCenter サーバーと ESX サーバーのホストを管理コンソールに追加する

• VMware VM を検出して保護する

• バックアップ テンプレートを適用して VM を保護する

• VMware VM のアプリケーション設定を構成する

• VMware VM を復元する

• VMware イメージをマウントする

• VMware VM のイメージをクローンする

• LiveClone ワークフローを作成する

• 2 つのバックアップ/リカバリ アプライアンス間で VM 管理を移動する