快速入门：通过备份保险柜保护和恢复 VMware 虚拟机

本页面简要介绍了如何使用备份保险柜保护在 Google Cloud VMware Engine 中运行的 VMware 虚拟机、如何备份和恢复 Google Cloud VMware Engine 以及如何监控备份。

准备工作

在开始备份 Google Cloud VMware Engine 实例之前，请按照以下步骤操作并部署 Backup and DR Service：

1. 设置和规划备份和灾难恢复部署
2. 准备部署备份和灾难恢复
3. 部署备份和灾难恢复

配置备份的前提条件

Google Cloud VMware Engine 是一项全代管式服务，可让您在 Google Cloud中运行 VMware 平台。Google 负责管理基础架构、网络和管理服务。如需了解更多详情，请参阅 VMware Engine 文档。本快速入门将帮助您使用备份和灾难恢复服务保护和恢复 VMware 虚拟机工作负载。 如需开始备份 Google Cloud VMware Engine 实例，您必须阅读并完成以下步骤：

• VMware - API 访问权限和配额
• 网络要求
• IAM 角色和权限
• 创建 Google Cloud VMware Engine 私有云
• 在您的 Google Cloud VMware Engine 私有云与部署了备份/恢复设备的 VPC 之间添加专用连接。

配置备份/恢复设备网络设置

在 Google Cloud VMware Engine 备份作业期间，备份/恢复设备需要解析在 Google Cloud VMware Engine 私有云中运行的 ESX 服务器的完全限定名称。为此，请将私有云中的 DNS 添加到备份/恢复设备。

在 Google Cloud VMware Engine 上

在 Google Cloud VMware Engine 中，完成以下操作：

1. 点击资源，然后选择您的私有云。

2. 使用私有云 DNS 服务器选项，复制其中一个或两个 IP 地址。

如果您无法从私有云添加 DNS，则需要在系统管理 > 主机解析标签页中为每个 ESX 主机手动添加主机条目。

在备份和灾难恢复管理控制台中

在备份和灾难恢复管理控制台中，完成以下操作：

1. 依次选择管理 > 设备。

2. 右键点击设备，然后选择配置设备网络。

   系统会在新窗口中打开系统管理页面。

3. 在 DNS、NTP 页面中：

   1. 将 DNS 添加为主 DNS 或辅助 DNS。输入主 DNS 服务器和辅助 DNS 服务器的 IP 地址，辅助 DNS 服务器是可选的。

   2. 移除所有不需要的 DNS 后缀搜索。如果您在 DNS 后缀搜索中设置了任何条目，则系统不会搜索 DNS 网域。

如需排查网络连接问题，请尝试在问题排查部分执行以下操作：

• 点击 Utility（实用程序）下拉菜单，然后选择 Test DNS（测试 DNS）。

• 点击解析下拉菜单，然后选择 IP，接着在要解析的 IP 地址字段中输入来源 IP 或目标 IP。测试 DNS 应解析为名称。如果没有，请验证 Google Cloud VMware Engine 私有云与备份和灾难恢复 VPC 之间的连接。

为备份/恢复设备设置 NFS 入站流量防火墙规则

使用 NFS 执行 VMware 虚拟机挂载时，备份/恢复设备会使用 NFS 数据存储区提供对 VMDK（虚拟磁盘文件格式）的访问权限。您需要为备份设备设置入站防火墙规则，以确保 NFS 挂载不会遇到意外错误。

1. 在 Google Cloud 控制台中，转到防火墙页面。

   转到“防火墙”

2. 找到您的备份/恢复设备的 VPC 防火墙规则，其中包含以下内容：

   • 目标：备份设备的服务账号。

   • tcp：26、443、3260、5107

3. 修改防火墙规则，然后添加以下内容：

   • 在 Source IPv4 range（来源 IPv4 范围）中，添加 Google Cloud VMware Engine 私有云的系统管理子网。在 Google Cloud VMware Engine 门户中，依次前往资源、选择您的私有云和子网，找到系统管理子网。

   • tcp：26、111、443、756、902、2049、3260、4001、4045、5107

   • udp：111、756、2049、4001、4045

4. 点击保存。

如需对 Google Cloud VMware Engine vCenter 进行身份验证，您需要使用 Google Cloud CLI 或 API 命令检索或重置解决方案用户密码。如需了解如何检索或重置解决方案用户密码，请参阅获取解决方案用户密码。

将新的 vCenter 主机添加到管理控制台

Backup and DR 使用 VMware vSphere Storage API 数据保护功能来创建 VMware 虚拟机的备份映像，并将这些备份映像放置在备份/恢复设备的快照池或 OnVault 池中。使用备份保险柜类型创建的 OnVault 存储池会将数据存储在备份保险柜中。请参阅向管理控制台中添加 vCenter 和 ESX 服务器主机。

如需发出 API 调用，备份/恢复设备需要使用具有执行所需备份创建操作的授权的用户名和密码连接到 vCenter 主机。在本部分中，将 vCenter 添加为主机，并提供该服务安全存储的用户凭据。

如需向管理控制台添加新的 vCenter 主机，请完成以下操作：

1. 在管理控制台中，依次选择管理和主机。

2. 点击 add 添加主机。

3. 在添加主机字段中，输入名称和可选的友好名称。主机的名称应以字母开头，并且可以包含字母和数字 (0-9)。主机名中不得使用下划线 (_) 字符。

4. 在“IP 地址”中输入 vCenter Server 设备的 IP 地址。

5. 在设备部分，选择您要为此主机提供服务的管理控制台管理的设备。如果列表很长，您可以使用搜索框查找特定电器或一组电器。

6. 从 Host type（主机类型）下拉菜单中，选择 vCenter，然后添加以下内容：

   • 验证数据传输模式（NFS 或 SAN）。NFS 是默认设置，我们建议您不要更改它。

   • 输入您之前配置的解决方案用户的用户名和密码以连接到 vCenter 服务器设备，然后使用 Test 按钮验证添加的凭据。

7. 点击添加。

创建备份方案

备份方案包含一个模板（用于定义何时以及如何获取备份）和一个资源配置文件（用于定义将备份保存到何处）。

请参阅创建备份模板，以创建模板并分配备份政策。

资源配置文件用于指定 VMware 虚拟机数据备份映像的存储媒体。资源配置文件定义了要使用的快照池（如果模板中包含快照政策）以及要使用的 OnVault 池。如需了解详情，请参阅创建资源配置文件。

在本快速入门中，您将创建一个资源配置文件，将备份保险柜分配为虚拟机备份的存储空间。

OnVault 存储池可以指向备份保险柜或 Cloud Storage，以存储 Google Cloud Google Cloud VMware Engine 备份。将备份发送到备份保险柜可防止修改（不可变性）和删除（不可删除性）。如需详细了解备份保险柜，请参阅用于不可更改和不可删除的备份的备份保险柜。

如需在备份保险柜中创建和存储数据，请参阅将 VMware Engine 备份到备份保险柜。

创建资源配置文件后，您可以将备份方案模板和配置文件应用于 VMware 虚拟机。

发现虚拟机并应用备份方案模板

您可以使用初始配置向导来发现由 vCenter 管理的 VMware 虚拟机 (VM)。发现一个或多个应用后，您可以通过应用备份模板和资源配置文件，一次性保护所有这些应用；也可以将它们作为不受管理的虚拟机或被忽略的虚拟机添加到应用列表中。

按照以下说明应用备份模板和资源配置文件，以发现和保护 VMware 虚拟机。

发现 VMware 虚拟机

1. 点击 App Manager（应用管理器），选择 Applications（应用），然后点击 Add Application（添加应用）。

2. 选择 Google Cloud VMware Engine。

3. 从服务器列表中，选择要执行虚拟机发现的 vCenter，然后点击下一步。

4. 管理页面上会显示虚拟机列表。选择要发现的虚拟机，然后点击下一步。

保护 VMware 虚拟机

以下步骤可帮助您备份 Google Cloud VMware Engine：

1. 将备份政策模板和资源配置文件应用于 Google Cloud VMware Engine 实例：

2. 选择要保护的虚拟机。

3. 选择管理备份配置。

4. 从选择操作下拉列表中，选择管理备份配置。 系统随即会打开选择模板下拉列表。

5. 选择模板。 系统随即会打开选择个人资料下拉列表。

6. 点击应用备份方案。

7. 如果有多个虚拟机，并且您想对所有虚拟机进行相同的更改，请点击所有应用的指定设置，然后进行必要的更改。

8. 点击列表中每个虚拟机的应用设置，以更改默认配置。

9. 系统随即会打开应用详情和设置页面。 请参阅为虚拟机配置应用设置。

10. 点击下一步。

11. 查看摘要屏幕。如果所有信息均准确无误，请选择完成以完成初始配置流程。系统会根据您选择的备份政策模板备份所选虚拟机。

12. 初始配置完成后，系统会显示一个对话框。再次点击完成。 将政策模板附加到所选虚拟机后，状态会变为绿色对勾标记。绿色对勾标记表示可以根据政策在时间表内为虚拟机运行备份作业。

如果您想立即运行作业，请按如下方式运行按需备份：

1. 点击 App Manager（应用管理器）标签页，然后从列表中选择 Applications（应用）。应用页面随即打开。
2. 选择一个 Google Cloud VMware Engine 实例，然后点击页面右下角下拉列表中的管理备份配置。
3. 从政策下拉菜单中，选择快照。
4. 在标签字段中输入名称，然后点击立即运行。系统会为所选政策触发按需备份。
5. 您可以通过作业标签页查看 Google Cloud VMware Engine 备份作业的进度。请参阅监控作业。

恢复 VMware 虚拟机

您可以通过以下两种方式恢复 VMware 虚拟机：

• 使用恢复函数从备份映像恢复数据。如需恢复虚拟机，请参阅从备份映像恢复数据。

• 克隆 VMware 虚拟机备份会创建一个新的 VMware 虚拟机，该虚拟机不依赖于备份/恢复设备。与恢复操作一样，此操作会在虚拟机可用之前复制所有数据。如需克隆虚拟机，请参阅克隆虚拟机的映像。

监控

您可以通过作业标签页查看 Google Cloud VMware Engine 备份作业的进度。请参阅监控作业。