混合云备份HBR可以帮助您备份本地VMware中的虚拟机,并在需要时恢复已备份的虚拟机。
(推荐)使用RAM用户AccessKey
RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。
激活灾备网关需要AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,强烈建议您使用RAM用户AccessKey进行操作。备份前确保您已经创建RAM用户,并为RAM用户创建访问密钥。更多信息,请参见创建RAM用户和创建AccessKey。
步骤一:创建备份账号
为保证备份服务的正常运行,您需要为混合云备份服务HBR创建具备访问vCenter Server及其资源的VMware用户名和密码。在vCenter Server中,您可以创建VMware角色和VMware用户,并将该角色权限授予VMware用户。
- 登录vSphere Web Client。
- 创建VMware角色。
- 创建VMware用户。
- 为VMware用户授予VMware角色权限。
步骤二:添加灾备网关
灾备网关可以帮助您进行备份和恢复任务。配置灾备网关并将网关下载到部署vSphere Client的服务器中,具体操作步骤如下:
- 在部署了vSphere Client服务器上,登录混合云备份管理控制台。
- 在左侧导航栏,选择 。
- 在顶部菜单栏左上角,选择所在地域。
- 在VMware备份容灾页面右上角,单击添加灾备网关。
- 在添加灾备网关面板,配置如下参数,然后单击创建。各参数说明如下:
参数 说明 备份库配置 配置备份保存的备份库。 - 新建备份库:新建备份库的名称命名。可不填,默认名字随机分配。
- 选择备份库:从备份库名称下拉框中选择已有备份库。
重要 创建备份库并存储备份数据后,HBR会收取备份存储容量使用费等。 更多信息,请参见计费方式与计费项。备份库名称 指定备份库的名称。 备份库资源组 仅当备份库配置参数取值为新建备份库时,需要配置该参数。表示备份库属于哪个资源组。 资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。更多信息,请参见创建资源组。
数据冗余类型 仅当备份库配置参数取值为新建备份库时,需要配置该参数。表示存储库的数据冗余类型。通过数据冗余机制,可以提高存储库的数据可靠性。 - 本地冗余采用单可用区(AZ)内的数据冗余存储机制,将您的数据冗余存储在同一个可用区内多个设施的多个设备上,确保硬件失效时的数据持久性和可用性。重要 本地冗余备份库的数据冗余在某个特定的可用区内。当该可用区不可用时,会导致相关数据不可访问。强烈推荐您选择同城冗余备份库。
- 同城冗余
采用多可用区(AZ)内的数据冗余存储机制,将您的数据冗余存储在同一地域(Region)的3个可用区。当某个可用区不可用时,仍然能够保障数据的正常访问。
关于存储库类型的介绍,请参见存储库类型。
网关名称 为此网关命名。名称不可超过64个字符。 VMware环境 部署虚拟机的VMware平台。此处选择本地vSphere。 - 本地vSphere:虚拟机部署于本地服务器的VMware环境。
- 阿里云VMware服务(ACVS):虚拟机部署于阿里云VMware服务环境。
网络类型 网络类型。此处选择公网。 - 专有网络(VPC):需要备份的虚拟机使用阿里云专有网络(VPC),且和备份仓库在同一个地域时,选择此项。说明 VMware备份客户端的网络和阿里云专有网络(VPC)及路由(线下到云上100.64.0.0/10、100.64.0.0/11或100.96.0.0/11)互通。
- 公网:无法使用专有网络的场景下选择此项。
用HTTPS传输数据 数据加密存储到备份库后,您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置,在下一次备份或恢复任务开始时生效。 - 在添加灾备网关面板,单击下载网关和下载证书。说明 灾备网关安装包用于连接阿里云备份服务,并下载证书用来激活该灾备网关。您也可以返回客户端列表,在任意时间选择下载并部署。
步骤三:安装灾备网关
下载网关和证书后,需要在VMware环境中安装该网关。安装后,您可以在混合云备份服务控制台上进行备份和恢复任务。安装网关的具体操作步骤如下:
- 登录vSphere Web Client。
- 混合云备份目前仅支持vCenter Server 5.5、6.0、6.5、6.7和7.0版本。
- 通过浏览器访问vCenter的Web Client(支持Flash和HTML5版本)。
- 在左侧导航栏,选中要进行部署的虚拟机,右键选择部署OVF模板。
更多关于如何部署OVF模板,请参见部署OVF模板。
- 在近期任务中查看任务状态,等待任务完成。
- 部署完成后,启动使用OVF模板部署的虚拟机。
- 打开浏览器,在地址栏输入
http://hostname:8011
。hostname
是您使用OVF模板部署的网关虚拟机的IP地址。 - 在注册页面对话框中,输入所需参数,然后单击注册登录混合云灾备网关。各参数说明如下:
参数 说明 AccessKey ID 在开通HBR服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey。 AccessKey Secret 密码 设置此网关登录密码,登录密码至少为6位。 证书文件 选择在控制台下载的证书。证书激活后如果网关关机超过5天,证书会失效,需要重新下载证书并激活。 安装完成后,您可以在VMware备份容灾页面的灾备网关页签下看到该灾备网关的状态为已激活。除此之外,您还可以在操作列,执行以下操作:- 流量限制:您可以在不同时间段设置流量限制,避免备份任务消耗过多VMware资源。
- 更多:
- 下载网关:下载灾备网关安装包。
- 下载证书:下载用来激活该灾备网关的证书。
- 删除:删除客户端会刪除已有的备份数据,同时会导致正在执行的备份、恢复任务失败。删除客户端前,请您确保不再需要此客户端的备份数据,同时确保该穹户端上没有正在执行的备份、恢复任务。
- 网关设置:可以选择使用或不使用HTTPS传输数据、最大工作线程数以及最大CPU核心使用数。
常见问题
- 导入虚拟机备份客户端(OVA)时出错?
目前仅支持基于vCenter Server 5.5、6.0、6.5、6.7或7.0版本的Web Client部署OVA模板。如果导入时出错,请按如下方法进行排查。
- 查看vCenter Server的版本是否是混合云备份支持的版本。
- 如果是vCenter Server 6.0,请尝试使用老版本的Firefox(如38.0)来部署。
- 如果部署OVA模板的时候提示"出现常规错误",建议将浏览器语言切换到英文,然后重新部署。
- 混合云灾备网关添加vCenter服务器时,IP、账号、密码正确,却添加失败?
密码中若包含以下特殊字符,可能会导致无法添加vCenter服务器:
` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +
说明 建议您新建一个专门用于备份的vCenter服务器账号(具备Administrator权限),密码中的特殊字符建议使用英文句号(.)。