クイックスタート: バックアップ ボールトから VMware VM を保護して復元する

このページでは、バックアップ ボールトを使用して Google Cloud VMware Engine で実行されている VMware VM を保護する方法、Google Cloud VMware Engine のバックアップと復元を行う方法、バックアップをモニタリングする方法について、エンドツーエンドの概要を説明します。

始める前に

Google Cloud VMware Engine インスタンスのバックアップを開始する前に、次の手順で Backup and DR サービスをデプロイします。

1. バックアップと DR のデプロイの設定と計画
2. バックアップと DR のデプロイを準備する
3. Backup and DR をデプロイする

バックアップを構成するための前提条件

Google Cloud VMware Engine は、 Google Cloudで VMware プラットフォームを運用できるフルマネージド サービスです。Google がインフラストラクチャ、ネットワーキング、管理サービスを管理します。詳細については、VMware Engine のドキュメントをご覧ください。このクイックスタートでは、Backup and DR Service を使用して VMware VM ワークロードを保護して復元します。Google Cloud VMware Engine インスタンスのバックアップを開始するには、次の手順を読んで完了する必要があります。

• VMware - API アクセスと割り当て
• ネットワーキングの要件
• IAM のロールと権限
• Google Cloud VMware Engine プライベート クラウドを作成する
• Google Cloud VMware Engine プライベート クラウドとバックアップ/リカバリ アプライアンスがデプロイされている VPC の間にプライベート接続を追加します。

バックアップ/リカバリ アプライアンスのネットワーク設定を構成する

Google Cloud VMware Engine バックアップ ジョブ中、バックアップ/リカバリ アプライアンスは、Google Cloud VMware Engine プライベート クラウドで実行されている ESX サーバーの完全修飾名を解決する必要があります。これを行うには、プライベート クラウドの DNS をバックアップ/リカバリ アプライアンスに追加します。

Google Cloud VMware Engine の場合

Google Cloud VMware Engine で、次の操作を行います。

1. [リソース] をクリックして、プライベート クラウドを選択します。

2. [プライベート クラウド DNS サーバー] オプションを使用して、IP の 1 つまたは両方をコピーします。

プライベート クラウドから DNS を追加できない場合は、[システム管理] > [ホストの解決] タブで、ESX ホストごとにホストエントリを手動で追加する必要があります。

バックアップと DR の管理コンソール

バックアップと DR の管理コンソールで、次の操作を行います。

1. [管理] > [アプライアンス] に移動します。

2. アプライアンスを右クリックして、[Configure appliance networking] を選択します。

   [システム管理] ページが新しいウィンドウで開きます。

3. [DNS, NTP] ページで、次の操作を行います。

   1. DNS をプライマリまたはセカンダリとして追加します。プライマリ DNS サーバーとセカンダリ DNS サーバーの IP アドレスを入力します。セカンダリ DNS は省略可能です。

   2. 不要な DNS サフィックス検索を削除します。[DNS サフィックス検索] でエントリを設定した場合、DNS ドメインは検索されません。

ネットワーク接続に関する問題のトラブルシューティングを行うには、トラブルシューティングのセクションで次の手順を試してください。

• [ユーティリティ] プルダウンをクリックし、[DNS をテスト] を選択します。

• [解決] プルダウンをクリックして [IP] を選択し、[解決する IP] フィールドに送信元または宛先の IP を入力します。テスト DNS は名前に解決する必要があります。接続されていない場合は、Google Cloud VMware Engine プライベート クラウドとバックアップと DR の VPC 間の接続を検証します。

バックアップ/リカバリ アプライアンスの NFS 上り（内向き）ファイアウォール ルールを設定する

NFS を使用して VMware VM のマウントを実行すると、バックアップ/リカバリ アプライアンスは NFS データストアを使用して VMDK（仮想ディスク ファイル形式）にアクセスします。NFS マウントに予期しないエラーが発生しないように、バックアップ アプライアンスの上り（内向き）ファイアウォール ルールを設定する必要があります。

1. Google Cloud コンソールで、[ファイアウォール] ページに移動します。

   [ファイアウォール] に移動

2. 次を含むバックアップ/リカバリ アプライアンスの VPC ファイアウォール ルールを見つけます。

   • Target: バックアップ アプライアンスのサービス アカウント。

   • tcp: 26、443、3260、5107

3. ファイアウォール ルールを編集して、次のように追加します。

   • [送信元 IPv4 範囲] に、Google Cloud VMware Engine プライベート クラウドのシステム管理サブネットを追加します。Google Cloud VMware Engine ポータルでシステム管理サブネットを見つけるには、[リソース]、[プライベート クラウドを選択]、[サブネット] の順に移動します。

   • tcp: 26、111、443、756、902、2049、3260、4001、4045、5107

   • udp: 111、756、2049、4001、4045

4. [保存] をクリックします。

Google Cloud VMware Engine vCenter で認証を行うには、Google Cloud CLI または API コマンドを使用してソリューション ユーザーのパスワードを取得または再設定する必要があります。ソリューション ユーザーのパスワードの取得または再設定の手順については、ソリューション ユーザーのパスワードを取得するをご覧ください。

新しい vCenter ホストを管理コンソールに追加する

バックアップと DR は、VMware vSphere Storage APIs のデータ保護を使用して VMware VM のバックアップ イメージを作成し、これらのバックアップ イメージをバックアップ/リカバリ アプライアンスのスナップショット プールまたは OnVault プールに配置します。バックアップ ボールト タイプで作成された OnVault プールは、バックアップ ボールトにデータを保存します。vCenter サーバーと ESX サーバーのホストを管理コンソールに追加するをご覧ください。

API 呼び出しを行うには、バックアップ/リカバリ アプライアンスが、必要なバックアップ作成アクションを実行する権限を持つユーザー名とパスワードを使用して vCenter ホストに接続する必要があります。このセクションでは、vCenter をホストとして追加し、サービスによって安全に保存されるユーザー認証情報を指定します。

新しい vCenter ホストを管理コンソールに追加するには、次の操作を行います。

1. 管理コンソールで、[管理]、[ホスト] の順に移動します。

2. [add ホストを追加] をクリックします。

3. [ホストを追加] フィールドに名前と、必要に応じてわかりやすい名前を入力します。ホスト名は英字で始め、英字と数字（0 ～ 9）を含めることができます。アンダースコア（_）文字はホスト名では使用できません。

4. [IP address] に、vCenter Server アプライアンスの IP アドレスを入力します。

5. [アプライアンス] セクションで、このホストに提供する管理コンソール管理アプライアンスを選択します。リストが長い場合は、検索ボックスを使用して特定のアプライアンスまたはアプライアンスのグループを検索できます。

6. [ホストタイプ] プルダウンから [vCenter] を選択し、次のように追加します。

   • データ転送モード（NFS または SAN）を検証します。NFS はデフォルトの設定です。変更しないことをおすすめします。

   • vCenter Server アプライアンスに接続するために前述で構成したソリューション ユーザーのユーザー名とパスワードを入力し、[Test] ボタンを使用して追加した認証情報を検証します。

7. [追加] をクリックします。

バックアップ プランの作成

バックアップ プランには、バックアップの取得方法とタイミングを定義するテンプレートと、バックアップの保存場所を定義するリソース プロファイルが含まれています。

テンプレートを作成してバックアップ ポリシーを割り当てるには、バックアップ テンプレートを作成するをご覧ください。

リソース プロファイルには、VMware VM データ バックアップ イメージのストレージ メディアを指定します。リソース プロファイルでは、使用するスナップショット プール（テンプレートにスナップショット ポリシーがある場合）と使用する OnVault プールを定義します。詳細については、リソース プロファイルを作成するをご覧ください。

このクイックスタートでは、バックアップ ボールトを VM バックアップのストレージとして割り当てるリソース プロファイルを作成します。

OnVault プールは、バックアップ ボールトまたは Cloud Storage を参照して、 Google Cloud Google Cloud VMware Engine バックアップを保存できます。バックアップを Backup Vault に送信すると、変更（不変性）と削除（消去不可）から保護されます。Backup Vault の詳細については、変更不可・削除不可のバックアップ用の Backup Vault をご覧ください。

バックアップ ボールトにデータを作成して保存するには、VMware Engine をバックアップ ボールトにバックアップするをご覧ください。

リソース プロファイルを作成したら、バックアップ プラン テンプレートとプロファイルを VMware VM に適用できます。

VM を検出してバックアップ プラン テンプレートを適用する

オンボーディング ウィザードを使用して、vCenter によって管理されている VMware 仮想マシン（VM）を検出できます。1 つ以上のアプリケーションを検出したら、バックアップ テンプレートとリソース プロファイルを適用して、それらをすべて同時に保護できます。または、管理対象外または無視される VM としてアプリケーション リストに追加することもできます。

次の手順に沿って、バックアップ テンプレートとリソース プロファイルを適用して VMware VM を検出して保護します。

VMware VM を検出する

1. [App Manager] をクリックし、[Applications] を選択して、[Add Application] をクリックします。

2. [Google Cloud VMware Engine] を選択します。

3. サーバーリストから、VM 検出を実行する vCenter を選択し、[次へ] をクリックします。

4. [管理] ページに VM のリストが表示されます。検出する VM を選択し、[次へ] をクリックします。

VMware VM を保護する

Google Cloud VMware Engine のバックアップ手順は次のとおりです。

1. バックアップ ポリシー テンプレートとリソース プロファイルを Google Cloud VMware Engine インスタンスに適用します。

2. 保護する VM を選択します。

3. [バックアップ構成を管理] を選択します。

4. [操作を選択] プルダウン リストから、[バックアップ構成を管理] を選択します。[テンプレートを選択] プルダウン リストが開きます。

5. テンプレートを選択します。[Choose profile] プルダウン リストが開きます。

6. [バックアップ プランを適用する] をクリックします。

7. 複数の VM があり、すべての VM に同じ変更を加える場合は、すべてのアプリケーションの [設定を定義] をクリックして、必要な変更を加えます。

8. リスト内の各 VM の [アプリケーション設定] をクリックして、デフォルト構成を変更します。

9. [アプリケーションの詳細と設定] ページが開きます。VM のアプリケーション設定を構成するをご覧ください。

10. [次へ] をクリックします。

11. 概要画面を確認します。すべてが正しい場合は、[完了] を選択してオンボーディング プロセスを完了します。選択した VM は、選択したバックアップ ポリシー テンプレートに基づいてバックアップされます。

12. オンボーディングが完了すると、ダイアログが表示されます。もう一度 [Finish] をクリックします。選択した VM にポリシー テンプレートが関連付けられると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、ポリシーによってスケジュールされた VM に対してバックアップ ジョブを実行できることを示します。

ジョブをすぐに実行する場合は、次のようにオンデマンド バックアップを実行します。

1. [App Manager] タブをクリックし、リストから [Applications] を選択します。[アプリケーション] ページが開きます。
2. Google Cloud VMware Engine インスタンスを選択し、ページの右下にあるプルダウン リストから [バックアップ構成を管理] をクリックします。
3. [ポリシー] プルダウンから [スナップショット] を選択します。
4. [ラベル] フィールドに名前を入力し、[今すぐ実行] をクリックします。選択したポリシーに対してオンデマンド バックアップがトリガーされます。
5. Google Cloud VMware Engine バックアップ ジョブの進行状況は、[ジョブ] タブで確認できます。ジョブをモニタリングするをご覧ください。

VMware VM を復元する

VMware VM を復元するには、次の 2 つの方法があります。

• 復元関数を使用して、バックアップ イメージからデータを復元します。VM を復元するには、バックアップ イメージからデータを復元するをご覧ください。

• VMware VM バックアップのクローンを作成すると、バックアップ/リカバリ アプライアンスに依存しない新しい VMware VM が作成されます。復元オペレーションと同様に、VM が使用可能になる前にすべてのデータがコピーされます。VM のクローンを作成するには、VM のイメージのクローンを作成するをご覧ください。

モニタリング

Google Cloud VMware Engine バックアップ ジョブの進行状況は、[ジョブ] タブで確認できます。ジョブをモニタリングするをご覧ください。