在 VMware Engine 私有云中配置基于 Zerto VAIO 的解决方案

本文档介绍了如何在运行 vSphere 8.x 的 VMware Engine 私有云中设置基于 Zerto VAIO 的解决方案。如果您需要将 Zerto 与 vSphere 8.x 搭配使用以进行灾难恢复和迁移，则必须采用此解决方案。vSphere 8.x 中的 ESXi 节点默认启用 SecureBoot，这会阻止 Zerto Non-VAIO 解决方案正常运行。因此，必须设置基于 Zerto VAIO 的解决方案。

前提条件和要求

您必须先将 Zerto vCenter 插件更新到 10.0_U7 或更高版本，并转换为 基于 VAIO 的解决方案，然后才能使用 VMware Engine 更新私有云。这种转换有助于确保私有云的连续性和成功升级。

主机凭据问题解决方法

对于在启用了安全启动的 ESXi 服务器上进行的 VAIO 部署，Zerto 需要基于主机的凭据。Zerto 要求集群中的所有主机都使用相同的 root 密码。

使用通用 root 密码违反了 Google 安全最佳实践。因此，在此解决方案中，您可以使用 PowerCLI 脚本在私有云中的所有主机上创建一个具有通用管理员权限和共享密码的本地管理用户。您可以与 Cloud Customer Care 联系，获取此脚本。

请注意以下几点：

• PowerCLI 脚本是单独的附件。
• 脚本创建的管理员用户会在 48 小时后从主机中移除。
• 您可能需要重新运行脚本，以重新部署或升级 VRA。
• 如果贵组织的政策禁止在多个主机上使用通用密码，请与 Zerto 联系以获取替代解决方案。

设置 Zerto

此过程假定在新的 VMware Engine 私有云上部署了新的 Zerto。

1. 在 VMware Engine 私有云上安装 Zerto ZVM。使用服务 VLAN 实现网络连接，以提高性能并减少 NSX 上的负载。
2. 以管理员身份登录 Zerto 管理控制台。
3. 添加第一个调整：
   • 微调名称： t_VraInstallHostUserName
   • 类型：ZVM 调整
   • 调整值：输入您计划使用 PowerCLI 脚本创建的自定义 Zerto 用户名，例如 zertouser。
4. 添加第二个调整：
   • 微调名称： t_vaioVraVmIsolatedNetworkOff
   • 类型：ZVM 调整
   • 微调值：将值设置为 True。
5. 将 vCenter 添加到 Zerto，并确保已启用 VAIO 支持。
6. 请与 Cloud Customer Care 联系，以便在所有主机上为 ZVM 添加必要的 SSH 异常。
7. 将 PowerCLI 脚本（由 Google 单独提供）下载到已安装 PowerCLI 且可访问 VMware Engine vCenter 的系统。
8. 修改脚本，将占位值替换为以下值：
   • vCenter IP/FQDN ($vCenterServer)
   • vCenter 用户名 ($vCenterUser)
   • 新的 ESXi 本地用户名 ($NewESXiUser) - 确保此用户名与第 3 步中的 Tweak Value 一致。
   • 新的 ESXi 本地用户密码 ($NewESXiPassword)
9. 运行脚本。如果您遇到问题，请验证网络连接、DNS 解析、防火墙规则和凭据。如果问题仍然存在，请与 Cloud Customer Care 团队联系。
10. 以管理员身份登录 ZVM。
11. 前往 VRA 中的设置页面。
12. 点击修改集群默认设置。
13. 选择使用凭据连接到主机选项。
14. 输入 Zerto 用户的密码（PowerCLI 脚本中使用的密码）作为主机根密码。
15. 验证网络详细信息，然后点击保存。
16. 选择集群，然后点击 Install VRAs。
17. 完成 Zerto 设置，以保护您的虚拟机。

后续步骤

• 阅读 Zerto 文档。