Configure o Google Cloud VMware Engine para proteção de cópia de segurança e RD

Antes de começar, é recomendável rever o artigo Cópia de segurança e recuperação de desastres para VMs VMware.

Antes de adicionar, descobrir e proteger uma VM do VMware, tem de fazer o seguinte no Google Cloud VMware Engine:

Crie uma nuvem privada do Google Cloud VMware Engine

Este procedimento pressupõe que já criou uma nuvem privada do Google Cloud VMware Engine, implementou o Google Cloud VMware Engine e tem as VMs VMware que quer fazer uma cópia de segurança. Se ainda não implementou o Google Cloud VMware Engine, consulte o artigo Crie uma nuvem privada do Google Cloud VMware Engine.

Nuvem privada do Google Cloud VMware Engine e ligação VPC

Depois de criar uma nuvem privada do Google Cloud VMware Engine, tem de adicionar uma ligação privada entre a nuvem privada do Google Cloud VMware Engine e a VPC onde o dispositivo de cópia de segurança/recuperação está implementado. Consulte o artigo Conclua a criação da ligação privada no portal do Google Cloud VMware Engine.

Defina autorizações de administrador para gerir instâncias do VMware Engine

Para gerir instâncias do VMware Engine com privilégios de administrador:

  1. Comece por elevar as autorizações.
  2. Crie um utilizador que não esteja associado a nenhum grupo.
  3. Crie uma função com as autorizações na lista seguinte.
  4. Atribua a função ao utilizador recém-criado.
  5. Atribua a função no vCenter Server Appliance.

Autorizações necessárias

Datastore

  • Atribua espaço
  • Procurar armazenamento de dados
  • Operações de ficheiros de baixo nível
  • Removefile
  • Atualize os ficheiros da máquina virtual

Pasta

  • Criar pasta

Global

  • Cancelar tarefa
  • Desative métodos
  • Métodos de ativação
  • Licenças
  • Evento de registo

Anfitrião

  • Configuração

    • Configuração da partição de armazenamento
  • Operações locais

    • Crie uma máquina virtual
    • Elimine a máquina virtual
    • Reconfigure a máquina virtual

Rede

  • Atribua uma rede

  • Perfil de anfitrião

    • Limpar
    • Criar
    • Eliminar
    • Editar
    • Exportar
    • Ver

Recurso

  • Atribua a máquina virtual ao conjunto de recursos

Tarefas

  • Criar tarefa
  • Atualizar tarefa

vApp

  • Exportar
  • Veja o ambiente OVF
  • Configuração da aplicação vApp
  • Configuração da instância da vApp
  • Configuração managedBy da vApp
  • Configuração de recursos da vApp

Máquina virtual

  • Altere a configuração

    • Adquira a concessão do disco
    • Adicione um disco existente
    • Adicione um novo disco
    • Adicione ou remova um dispositivo
    • Configuração avançada
    • Alterar definições
    • Alterar recurso
    • Configure o dispositivo Raw
    • Modifique as definições do dispositivo
    • Consultar ficheiros sem proprietário
    • Remova o disco
    • Mudar o nome
    • Ative/desative a monitorização de alterações do disco
  • Edite o inventário

    • Criar a partir de existente
    • Criar novo
    • Remover
  • Operações de hóspedes

    • Modificações de funcionamento de convidados
    • Execução do programa de operações de convidados
    • Consultas de funcionamento de convidados
  • Interação

    • Configure o suporte de CD
    • Ligue dispositivos
    • Desligar
    • Ligue
    • Suspender
  • A aprovisionar

    • Permita o acesso ao disco
    • Permitir acesso só de leitura ao disco
    • Permitir a transferência de máquinas virtuais
    • Clone a máquina virtual
    • Implemente o modelo
  • Gestão de instantâneos

    • Criar instantâneo
    • Remova o instantâneo
    • Mude o nome do instantâneo
    • Reverta para o instantâneo

Configure a solução de cópia de segurança e recuperação de desastres para usar o DNS do Google Cloud VMware Engine

Durante as tarefas de cópia de segurança de VMs do VMware, o dispositivo de cópia de segurança/recuperação tem de resolver os nomes totalmente qualificados dos servidores ESX em execução na sua nuvem privada do Google Cloud VMware Engine. A forma mais fácil de o fazer é adicionar um DNS da sua nuvem privada ao dispositivo de cópia de segurança/recuperação. Se não quiser fazer isto, tem de adicionar manualmente uma entrada de anfitrião para cada anfitrião ESX no separador Resolução de anfitriões na página Gestão do sistema, que é acedida conforme definido no passo dois.

  1. No Google Cloud VMware Engine, conclua o seguinte:

    1. Selecione Recursos e, de seguida, selecione a sua nuvem privada.
    2. Em Servidores DNS da nuvem privada, copie um ou ambos os IPs.
  2. Na consola de gestão, conclua o seguinte:

    1. Aceda a Gerir e selecione Eletrodomésticos.
    2. Clique com o botão direito do rato no dispositivo e escolha Configurar rede do dispositivo.

      A página Gestão do sistema é aberta numa nova janela.

    3. Na página DNS,NTP, conclua o seguinte:

      • Adicione o DNS como principal ou secundário.
      • Remova todas as pesquisas de sufixos DNS desnecessárias.
    4. Em Resolução de problemas, conclua o seguinte:

    5. Clique em Utilitário e selecione Testar DNS.

    6. Clique em Resolver, selecione IP e, de seguida, introduza o IP no campo IP a resolver. É resolvido para um nome. Se não for o caso, valide a conetividade entre a nuvem privada do Google Cloud VMware Engine e a VPC do Backup and DR.

Defina regras de firewall de entrada NFS para o dispositivo de cópia de segurança/recuperação

Quando realiza montagens de VMs VMware através do NFS, o dispositivo de cópia de segurança/recuperação fornece acesso aos VMDKs através de um armazenamento de dados NFS. Tem de definir as regras de firewall de entrada para o dispositivo de cópia de segurança para garantir que as montagens NFS não encontram erros inesperados.

  1. Na Google Cloud consola, aceda à página Firewall.

    Firewalls

  2. Encontre a regra da firewall da VPC para o seu dispositivo de cópia de segurança/recuperação.

    Contém o seguinte:

    • Destino: conta de serviço para o seu dispositivo de cópia de segurança.

    Por exemplo: my-service-account@my-project.iam.gserviceaccount.com

    • Portas TCP:
      • 26
      • 443
      • 3260
      • 5107
  3. Edite as regras de firewall e adicione o seguinte:

    • No Intervalo IPv4 de origem, adicione a sub-rede de gestão do sistema da sua nuvem privada do Google Cloud VMware Engine. Pode encontrar a sub-rede de gestão do sistema no portal do Google Cloud VMware Engine navegando para Recursos, depois Selecione a sua nuvem privada e, de seguida, Sub-redes.

    • tcp:

      • 26
      • 111
      • 443
      • 756
      • 2049
      • 3260
      • 4001
      • 4045
      • 5107
    • udp:

      • 111
      • 756
      • 2049
      • 4001
      • 4045
  4. Clique em Guardar.

Configure uma conta de utilizador da solução

Para fazer uma cópia de segurança, o dispositivo de cópia de segurança/recuperação tem de se ligar ao servidor vCenter através de um utilizador autenticado com as autorizações corretas. A forma mais fácil de configurar esta opção é usar uma conta de utilizador da solução.

Tem de definir previamente a palavra-passe da conta de utilizador da solução:

  1. Aceda ao portal do VMware Engine

  2. Selecione Recursos e, de seguida, selecione a sua nuvem privada.

  3. Selecione Alterar os seus privilégios do vSphere.

  4. Deixe o tipo de utilizador e o intervalo de tempo na opção predefinida e selecione Compreendo.

  5. Clique em Confirm.

  6. Clique em Iniciar cliente vSphere (HTML5).

  7. Aceda ao Menu e clique em Administração.

  8. Clique em Início de sessão único.

  9. Clique em Utilizadores e grupos.

  10. No painel principal, selecione o domínio gve.local e selecione a conta de utilizador da solução.

  11. Clique em Edit.

  12. Introduza uma palavra-passe forte nos campos Palavra-passe e Confirmar palavra-passe para a conta de utilizador da solução. Opcionalmente, adicione a descrição. Tome nota do utilizador da solução que usa, por exemplo, solution-user-01, e da palavra-passe que definiu, uma vez que tem de a usar quando configurar o anfitrião do vCenter.

  13. Clique em Guardar.

O que se segue?

O guia do administrador do VMware

Esta página faz parte de uma série de páginas específicas para proteger e recuperar VMs do VMware com o Backup and DR. Pode encontrar informações adicionais em: