准备工作（本地VMware环境） - 混合云备份 HBR

（推荐）使用RAM用户AccessKey

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份，并允许给单个身份或一组身份分配不同的权限，从而实现不同用户拥有不同资源访问权限的目的。

激活灾备网关需要AccessKey信息，由于阿里云账号AccessKey泄露会威胁您所有资源的安全，强烈建议您使用RAM用户AccessKey进行操作。备份前确保您已经创建RAM用户，并为RAM用户创建访问密钥。更多信息，请参见创建RAM用户和为RAM用户创建访问密钥。

步骤一：创建备份账号

为保证备份服务的正常运行，您需要为混合云备份服务HBR创建具备访问vCenter Server及其资源的VMware用户名和密码。在vCenter Server中，您可以创建VMware角色和VMware用户，并将该角色权限授予VMware用户。

登录vSphere Web Client。

创建VMware角色。

单击Menu，选择Administrator。
在Roles页签，单击加号图标。

在New Role对话框，按照以下表格，选择角色所需要的权限。单击NEXT。

vCenter 7.0版本需要添加的权限


类别	vCenter 7.0
Datastore	Datastore > Configure datastore
	Datastore > Allocate space
	Datastore > Browse datastore
	Datastore > Low level file operations
Global	Global > Disable methods
	Global > Enable methods
	Global > Licenses
	Global > Log event
	Global > Manage custom attributes
	Global > Set custom attribute
Host	Host > Local operations > Create virtual machine
Network	Network > Assign network
Resource	Resource > Assign virtual machine to resource pool
vApp	vApp > Add virtual machine
	vApp > Assign resource pool
	vApp > Unregister
VirtualMachine	VirtualMachine > Configuration > Add or remove Device
	Virtual machine > Configuration > Acquire disk lease
	Virtual machine > Configuration > Add new disk
	Virtual machine > Configuration > Advanced configuration
	Virtual machine > Configuration > Toggle disk change tracking
	Virtual machine > Configuration > Configure Host USB device
	Virtual machine > Configuration > Extend virtual disk
	Virtual machine > Configuration > Query unowned files
	Virtual machine > Configuration > Change Swapfile placement
	Virtual machine > Guest Operations > Guest operation program execution
	Virtual machine > Guest Operations > Guest operation modifications
	Virtual machine > Guest Operations > Guest operation queries
	Virtual machine > Interaction > Connect devices
	Virtual machine > Interaction > Guest operating system management by VIX API
	Virtual machine > Interaction > Power Off
	Virtual machine > Inventory > Create new
	Virtual machine > Inventory > Remove
	Virtual machine > Inventory > Register
	Virtual machine > Provisioning > Allow disk access
	Virtual machine > Provisioning > Allow file access
	Virtual machine > Provisioning > Allow read-only disk access
	Virtual machine > Provisioning > Allow virtual machine download
	Virtual machine > Snapshot management > Create snapshot
	Virtual machine > Snapshot management > Remove Snapshot
	Virtual machine > Snapshot management > Revert to snapshot

vCenter 6.7版本需要添加的权限


类别	vCenter 6.7
Datastore	Datastore > Configure datastore
	Datastore > AllocateSpace
	Datastore > Browse datastore
	Datastore > Low-level file operations
Global	Global > Disable methods
	Global > Enable methods
	Global > Licenses
	Global > Log event
	Global > Manage custom attributes
	Global > Set custom attribute
Host	Host > Local operations > Create virtual machine
Network	Network > Assign network
Resource	Resource > Assign virtual machine to resource pool
vApp	vApp > Add virtual machine
	vApp > Assign resource pool
	vApp > Unregister
VirtualMachine	VirtualMachine > Configuration > Add Or Remove Device
	Virtual machine > Configuration > Acquire disk lease
	Virtual machine > Configuration > Add new disk
	Virtual machine > Configuration > Advanced configuration
	Virtual machine > Configuration > Toggle disk change tracking
	Virtual machine > Configuration > Configure Host USB device
	Virtual machine > Configuration > Extend virtual disk
	Virtual machine > Configuration > Query unowned files
	Virtual machine > Configuration > Change Swapfile placement
	Virtual machine > Guest Operations > Guest Operation Program Execution
	Virtual machine > Guest Operations > Guest Operation Modifications
	Virtual machine > Guest Operations > Guest Operation Queries
	Virtual machine > Interaction > Device connection
	Virtual machine > Interaction > Guest operating system management by VIX API
	Virtual machine > Interaction > Power Off
	Virtual machine > Inventory > Create new
	Virtual machine > Inventory > Remove
	Virtual machine > Inventory > Register
	Virtual machine > Provisioning > Allow disk access
	Virtual machine > Provisioning > Allow file access
	Virtual machine > Provisioning > Allow read-only disk access
	Virtual machine > Provisioning > Allow virtual machine download
	Virtual machine > Snapshot management > Create snapshot
	Virtual machine > Snapshot management > Remove Snapshot
	Virtual machine > Snapshot management > Revert to snapshot

vCenter 6.5版本需要添加的权限


分类	vCenter 6.5
Datastore cluster	Datastore cluster > Configure a datastore cluster
Datastore	Datastore > AllocateSpace
	Datastore > Browse datastore
	Datastore > Low-level file operations
Global	Global > Disable methods
	Global > Enable methods
	Global > Licenses
	Global > Log event
	Global > Manage custom attributes
	Global > Set custom attribute
Host	Host > Local operations > Create virtual machine
Network	Network > Assign network
Resource	Resource > Assign virtual machine to resource pool
vApp	vApp > Add virtual machine
	vApp > Assign resource pool
	vApp > Unregister
VirtualMachine	VirtualMachine > Configuration > Add Or Remove Device
	Virtual machine > Configuration > Disk lease
	Virtual machine > Configuration > Add new disk
	Virtual machine > Configuration > Advanced
	Virtual machine > Configuration > Disk change tracking
	Virtual machine > Configuration > Host USB device
	Virtual machine > Configuration > Extend virtual disk
	Virtual machine > Configuration > Query unowned files
	Virtual machine > Configuration > Swapfile placement
	Virtual machine > Guest Operations > Guest Operation Program Execution
	Virtual machine > Guest Operations > Guest Operation Modifications
	Virtual machine > Guest Operations > Guest Operation Queries
	Virtual machine > Interaction > Device connection
	Virtual machine > Interaction > Guest operating system management by VIX API
	Virtual machine > Interaction > Power Off
	Virtual machine > Inventory > Create new
	Virtual machine > Inventory > Remove
	Virtual machine > Inventory > Register
	Virtual machine > Provisioning > Allow disk access
	Virtual machine > Provisioning > Allow file access
	Virtual machine > Provisioning > Allow read-only disk access
	Virtual machine > Provisioning > Allow virtual machine download
	Virtual machine > Snapshot management > Create snapshot
	Virtual machine > Snapshot management > Remove Snapshot
	Virtual machine > Snapshot management > Revert to snapshot

vCenter 6.0版本需要添加的权限


分类	vCenter 6.0
Datastore	Datastore > AllocateSpace
Global	Global > Manage custom attributes
Global	Global > Set custom attribute
Host	Host > Local operations > Create virtual machine
Network	Network > Assign network
Resource	Resource > Assign virtual machine to resource pool
Virtual machine	Virtual machine > Configuration > Add new disk
	Virtual machine > Configuration > Advanced
	Virtual machine > Configuration > Disk change tracking
	Virtual machine > Configuration > Host USB device
	Virtual machine > Configuration > Query unowned files
	Virtual machine > Configuration > Swapfile placement
	Virtual machine > Interaction > Power Off
	Virtual machine > Inventory > Create new
	Virtual machine > Provisioning > Allow disk access
	Virtual machine > Provisioning > Allow read-only disk access
	Virtual machine > Snapshot management > Create snapshot
	Virtual machine > Snapshot management > Remove Snapshot

vCenter 5.5版本需要添加的权限


分类	vCenter 5.5
Network	Network > Assign
Datastore	Datastore > AllocateSpace
VirtualMachine	VirtualMachine > Config > ChangeTracking
	VirtualMachine > State > RemoveSnapshot
	VirtualMachine > State > CreateSnapshot
	VirtualMachine > Provisioning > DiskRandomRead
	VirtualMachine > Interact > PowerOff
	VirtualMachine > Inventory > Create
	VirtualMachine > Config > AddNewDisk
	VirtualMachine > Config > HostUSBDevice
	VirtualMachine > Config > AdvancedConfig
	VirtualMachine > Config > SwapPlacement
Global	Global > ManageCustomFields

输入Role name和Description，单击Finish。
名称容易识别即可，例如此处命名为HBRBackupAdminRole。

创建VMware用户。
1. 单击Menu，选择Administrator。
2. 在Users and Groups页签，Domain选择local域名，单击ADD USER。
3. 在ADD User对话框，输入User name和Password等，单击ADD。
  名称容易识别即可，例如此处命名为BackupAdmin。
  
  注意请牢记和妥善保管此处的用户名和密码。在混合云备份管理控制台添加vCenter服务器时需要使用该用户名和密码。

为VMware用户授予VMware角色权限。

单击Menu，选择Administrator。
在Global Permissions页签，单击加号图标。

在ADD Permissions对话框，配置以下参数，单击OK。


参数	说明
Domain	选择local域名。
User/Group	选择您在步骤3创建的VMware用户。
Role	选择您在步骤2创建的VMware角色。
Propagate to children	勾选。

步骤二：添加灾备网关

灾备网关可以帮助您进行备份和恢复任务。配置灾备网关并将网关下载到部署vSphere Client的服务器中，具体操作步骤如下：

在部署了vSphere Client服务器上，登录混合云备份管理控制台。
在左侧导航栏，选择备份 > VMware备份容灾。
在顶部菜单栏左上角，选择所在地域。
在VMware备份容灾页面右上角，单击添加灾备网关。

在添加灾备网关面板，配置如下参数，然后单击创建。

各参数说明如下：


参数	说明
备份库配置	配置备份保存的备份库。新建备份库：新建备份库的名称命名。可不填，默认名字随机分配。选择备份库：从备份库名称下拉框中选择已有备份库。注意备份库创建成功之后，无论是否有备份数据产生，都会收取数据库备份仓库租用费。更多信息，请参见计费方式与计费项。
备份库名称	指定备份库的名称。
备份库资源组	仅当备份库配置参数取值为新建备份库时，需要配置该参数。表示备份库属于哪个资源组。资源组是在阿里云账号下进行资源分组管理的一种机制，资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。更多信息，请参见创建资源组。
数据冗余类型	仅当备份库配置参数取值为新建备份库时，需要配置该参数。表示存储库的数据冗余类型。通过数据冗余机制，可以提高存储库的数据可靠性。本地冗余采用数据冗余存储机制，将每个对象冗余存储在同一个可用区内多个设施的多个设备上，确保硬件失效时的数据持久性和可用性。同城冗余采用多可用区（AZ）机制，将您的数据分散存放在同一地域（Region）的3个可用区。当某个可用区不可用时，仍然能够保障数据的正常访问。关于存储库类型的介绍，请参见存储库类型。
网关名称	为此网关命名。名称不可超过64个字符。
VMware环境	部署虚拟机的VMware平台。此处选择本地vSphere。本地vSphere：虚拟机部署于本地服务器的VMware环境。阿里云VMware服务（ACVS）：虚拟机部署于阿里云VMware服务环境。
网络类型	网络类型。此处选择公网。专有网络（VPC）：需要备份的虚拟机使用阿里云专有网络（VPC），且和备份仓库在同一个地域时，选择此项。说明 VMware备份客户端的网络和阿里云专有网络（VPC）及路由（线下到云上100.64.0.0/10、100.64.0.0/11或100.96.0.0/11）互通。公网：无法使用专有网络的场景下选择此项。
用HTTPS传输数据	数据加密存储到备份库后，您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置，在下一次备份或恢复任务开始时生效。

在添加灾备网关面板，单击下载网关和下载证书。

说明灾备网关安装包用于连接阿里云备份服务，并下载证书用来激活该灾备网关。您也可以返回客户端列表，在任意时间选择下载并部署。

步骤三：安装灾备网关

下载网关和证书后，需要在VMware环境中安装该网关。安装后，您可以在混合云备份服务控制台上进行备份和恢复任务。安装网关的具体操作步骤如下：

登录vSphere Web Client。
- 混合云备份目前仅支持vCenter Server 5.5、6.0、6.5、6.7和7.0版本。
- 通过浏览器访问vCenter的Web Client（支持Flash和HTML5版本）。
在左侧导航栏，选中要进行部署的虚拟机，右键选择部署OVF模板。
更多关于如何部署OVF模板，请参见部署OVF模板。
1. 在部署OVF模板页面，选择本地文件。单击上载文件选择下载好的网关文件，然后单击NEXT。
  
  说明为便于网络下载，HBR提供OVA格式客户端压缩包。该包可直接用于Web Client部署OVF模板。
2. 输入虚拟机的名称，然后选择部署位置，然后单击NEXT。
3. 选择运行已部署模板的位置，然后单击NEXT。
4. 验证模板详细信息，然后单击NEXT。
5. 根据需要选择虚拟磁盘格式，选择存储已部署模板文件的位置，然后单击NEXT。
6. 为每个源网络选择目标网络，然后单击下一步。
7. 自定义该软件解决方案的部署属性，然后单击NEXT。
  
  说明输入规划的可通阿里云专有网络（VPC）的IP信息，若环境中没有可以解析阿里云专有网络域名的DNS，可填写阿里云专有网络的DNS 100.100.2.136或100.100.2.138。
8. 查看配置数据，然后单击FINISH。
在近期任务中查看任务状态，等待任务完成。
部署完成后，启动使用OVF模板部署的虚拟机。
打开浏览器，在地址栏输入http://hostname:8011。
hostname是您使用OVF模板部署的网关虚拟机的IP地址。

在注册页面对话框中，输入所需参数，然后单击注册登录混合云灾备网关。各参数说明如下：


参数	说明
AccessKey ID	在开通HBR服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey。
AccessKey Secret
密码	设置此网关登录密码，登录密码至少为6位。
证书文件	选择在控制台下载的证书。证书激活后如果网关关机超过5天，证书会失效，需要重新下载证书并激活。

常见问题

导入虚拟机备份客户端（OVA）时出错？
目前仅支持基于vCenter Server 5.5、6.0、6.5、6.7或7.0版本的Web Client部署OVA模板。如果导入时出错，请按如下方法进行排查。
- 查看vCenter Server的版本是否是混合云备份支持的版本。
- 如果是vCenter Server 6.0，请尝试使用老版本的Firefox（如38.0）来部署。
- 如果部署OVA模板的时候提示"出现常规错误"，建议将浏览器语言切换到英文，然后重新部署。
混合云灾备网关添加vCenter服务器时，IP、账号、密码正确，却添加失败？
密码中若包含以下特殊字符，可能会导致无法添加vCenter服务器：
` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +

说明建议您新建一个专门用于备份的vCenter服务器账号（具备Administrator权限），密码中的特殊字符建议使用英文句号（.）。

后续步骤

备份VMware虚拟机