在 VMware Engine 私有雲中設定以 Zerto VAIO 為基礎的解決方案
本文說明如何在 vSphere 8.x 上執行的 VMware Engine 私有雲中,設定以 Zerto VAIO 為基礎的解決方案。如果您需要搭配 vSphere 8.x 使用 Zerto 進行災難復原和遷移,就必須採用這項解決方案。在 vSphere 8.x 中,ESXi 節點預設會啟用 SecureBoot,這會導致 Zerto Non-VAIO 解決方案無法運作。因此,您必須設定以 Zerto VAIO 為基礎的解決方案。
必要條件和規定
如要使用 VMware Engine 更新私有雲,請先將 Zerto vCenter 外掛程式更新至 10.0_U7 以上版本,並轉換為以 VAIO 為基礎的解決方案。這項轉換作業可確保私有雲持續運作,並順利完成升級。
主機憑證解決方法
在啟用安全啟動功能的 ESXi 伺服器上部署 VAIO 時,Zerto 需要主機型憑證。Zerto 要求叢集中的所有主機使用相同的根密碼。
使用常見的根密碼違反 Google 安全性最佳做法。 因此,在本解決方案中,您會使用 PowerCLI 指令碼,在私有雲的所有主機上建立具有一般管理員權限的本機管理使用者,並使用共用密碼。如要取得這項指令碼,請與 Cloud Customer Care 團隊聯絡。
注意事項:
- PowerCLI 指令碼是另一個附件。
- 指令碼建立的管理員使用者會在 48 小時後從主機中移除。
- 您可能需要重新執行 VRA 重新部署或升級的指令碼。
- 如果貴機構的政策禁止在多個主機上使用相同密碼,請與 Zerto 聯絡,瞭解替代解決方案。
設定 Zerto
本程序假設您在新的 VMware Engine 私有雲上部署新的 Zerto。
- 在 VMware Engine 私有雲上安裝 Zerto ZVM。使用服務 VLAN 進行網路連線,可提升效能並減少 NSX 的負載。
- 以管理員身分登入 Zerto 管理控制台。
- 新增第一個微調項目:
- 調整項目名稱:
t_VraInstallHostUserName - 類型:ZVM Tweak
- 調整值:輸入您打算使用 PowerCLI 指令碼建立的自訂 Zerto 使用者名稱,例如
zertouser。
- 調整項目名稱:
- 新增第二個微調項目:
- 調整項目名稱:
t_vaioVraVmIsolatedNetworkOff - 類型:ZVM Tweak
- 微調值:將值設為
True。
- 調整項目名稱:
- 將 vCenter 新增至 Zerto,並確保已啟用 VAIO 支援。
- 請與 Cloud Customer Care 團隊聯絡,在所有主機上為 ZVM 新增必要的 SSH 例外狀況。
- 將 PowerCLI 指令碼 (由 Google 另外提供) 下載至已安裝 PowerCLI 的系統,並透過網路存取 VMware Engine vCenter。
- 編輯指令碼,將下列預留位置值替換為實際值:
- vCenter IP/FQDN ($vCenterServer)
- vCenter 使用者名稱 ($vCenterUser)
- 新的 ESXi 本機使用者名稱 ($NewESXiUser) - 請確認這與步驟 3 中的
Tweak Value相符。 - 新的 ESXi 本機使用者密碼 ($NewESXiPassword)
- 執行指令碼。如果遇到問題,請驗證網路連線、DNS 解析、防火牆規則和憑證。如果問題仍未解決,請與 Cloud Customer Care 團隊聯絡。
- 以管理員身分登入 ZVM。
- 前往 VRA 的設定頁面。
- 按一下「Edit Cluster Default Settings」(編輯叢集預設設定)。
- 選取「Use Credentials to connect to host」(使用憑證連線至主機) 選項。
- 輸入 Zerto 使用者的密碼 (PowerCLI 指令碼中使用的密碼),做為「Host root Password」。
- 確認網路詳細資料,然後按一下「儲存」。
- 選取叢集,然後按一下「Install VRAs」(安裝 VRA)。
- 完成 Zerto 設定,保護您的 VM。
後續步驟
- 參閱 Zerto 說明文件。