备案控制台
文档
产品文档
输入文档关键字查找
首页 云备份 操作指南 备份 VMware备份容灾 准备工作(阿里云VMware服务)

准备工作(阿里云VMware服务)

更新时间:
一键部署
产品详情
相关技术圈
我的收藏

在阿里云VMware服务环境中安装该网关并激活。激活后,您可以在云备份控制台上创建备份和恢复任务。云备份可以备份阿里云VMware服务中的虚拟机,并在需要时恢复已备份的虚拟机。

背景信息

VMware服务(Alibaba Cloud VMware Service,简称ACVS)是基于阿里云与VMware的战略合作,由阿里云与VMware合作开发,阿里云提供售卖、运营和售后支持的企业级云上VMware SDDC公共云服务。更多信息,请参见什么是VMware服务

(推荐)使用RAM用户AccessKey进行备份容灾

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份,并允许给单个身份或一组身份分配不同的权限,从而实现不同用户拥有不同资源访问权限的目的。

激活灾备网关需要AccessKey信息,由于阿里云账号AccessKey泄露会威胁您所有资源的安全,强烈建议您使用RAM用户AccessKey进行操作。备份前确保您已经创建RAM用户,并为RAM用户创建访问密钥。更多信息,请参见创建RAM用户创建AccessKey

前提条件

  • 已开通阿里云云备份服务。开通云备份不收取任何费用,使用云备份的VMware备份容灾功能将产生云备份存储容量费用和VMware备份软件费用。更多信息,请参见VMware备份容灾费用

  • 已获取具备访问vCenter Server及其资源的VMware用户名和密码。

注意事项

  • 支持的操作系统和VMware平台均存在限制条件。不同vCenter版本,其权限项所在位置和分类可能不同,建议仔细查询。更多信息,请参见VMware备份容灾使用限制

  • 激活备份网关的AccessKey存在过期轮转的情况,AccessKey轮转时,您需要重新激活备份网关,否则会备份失败。具体操作,请参见如何更换VMware备份容灾网关的AccessKey?

步骤一:准备专属VMware环境

专属VMware环境是您部署虚拟机的环境。在备份前,您需要准备以下事项:

  • 获取登录VMware管理组件的用户名和地址。更多信息,请参见登录VMware管理组件

  • 配置VPC和专属VMWare环境的防火墙。

    默认情况,创建专属VMware环境时绑定的专有网络VPC只能访问VMware vCenter和NSX-T的管理组件,不能直接访问您创建的NSX-T分段,您需要在NSX-T控制台添加对应的防火墙规则,允许专有网络VPC和NSX-T分段间的网络访问。同时,还需要配置业务网段与vCenter、ESXi网络互通。更多信息,请参见开启防火墙允许专属网络VPC访问业务网段

  • 为保证云备份能正常提供VMware备份和恢复服务,需要将接入点域名和端口配置为防火墙白名单。

    例如您的VMware服务在华东2(上海)地域,请将管理面mqtt域名(post-cn-4590rcihm02-internal.mqtt.aliyuncs.com)、数据面OSS域名(*.oss-cn-shanghai-internal.aliyuncs.com)和云备份 VPC接入域名(hbr-vpc.cn-shanghai.aliyuncs.com)添加到VMWare环境防火墙的白名单。具体域名信息,请参见云备份客户端访问服务接入点和端口都有哪些

步骤二:登录ECS跳板机

在专属VMware环境专有网络VPC中创建一台ECS实例,作为登录管理组件(如vCenter和NSX-T Manager)的跳板机。建议选择Windows Server作为操作系统。若启用跳板机的公网访问,请注意添加相关的安全防护措施。如何创建ECS跳板机,请参见创建ECS跳板机

说明

ECS跳板机的专有网络选择为专属VMware环境所使用的专有网络VPC。

  1. 登录云服务器ECS控制台,找到ECS实例跳板机。

  2. 在右侧操作列,单击远程连接

  3. 在弹出的远程连接与命令对话框中,单击Workbench远程连接对应的立即登录。

  4. 在弹出的登录实例对话框中,完成登录凭证设置,然后单击确定

    • 用户名:填写administrator。

    • 密码:创建ECS实例时,在登录凭证处设置的登录密码。

    登录ecs跳转机

步骤三:添加灾备网关

灾备网关可以帮助您进行备份和恢复任务。配置灾备网关并将网关下载到部署vSphere Client的阿里云VMware服务中,具体操作步骤如下:

  1. 通过ECS跳板机登录云备份管理控制台

  2. 在左侧导航栏,选择备份 > VMware备份容灾

  3. 在顶部菜单栏左上角,选择所在地域。

  4. VMware备份容灾页面右上角,单击添加灾备网关

  5. 添加灾备网关面板,配置如下参数,然后单击创建

    各参数说明如下:

    参数

    说明

    备份库配置

    配置备份保存的备份库。

    • 新建备份库:新建备份库的名称命名。可不填,默认名字随机分配。

    • 选择备份库:从备份库名称下拉框中选择已有备份库。

    重要

    创建备份库并存储备份数据后,云备份会收取备份存储容量使用费等。 更多信息,请参见计费方式与计费项

    为了最大程度地保障您备份数据的冗余性,在支持同城冗余备份库的地域,云备份将默认使用相应的同城冗余备份库;如果备份库所在地域只能提供本地冗余备份库,云备份将使用本地冗余备份库。您无需对备份库类型进行手动选择。

    备份库名称

    指定备份库的名称。

    备份库资源组

    仅当备份库配置参数取值为新建备份库时,需要配置该参数。表示备份库属于哪个资源组。

    资源组是在阿里云账号下进行资源分组管理的一种机制,资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。更多信息,请参见创建资源组

    网关名称

    为此网关命名。名称不可超过64个字符。

    VMware环境

    部署虚拟机的VMware平台。此处选择阿里云VMware服务(ACVS)

    • 本地vSphere:虚拟机部署于本地服务器的VMware环境。

    • 阿里云VMware服务(ACVS):虚拟机部署于阿里云VMware服务环境。

    网络类型

    网络类型。此处选择专有网络(VPC)

    需要备份的虚拟机使用阿里云专有网络(VPC),且和备份仓库在同一个地域。

    用HTTPS传输数据

    数据加密存储到备份库后,您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置,在下一次备份或恢复任务开始时生效。

  6. 添加灾备网关面板,单击下载网关下载证书

    说明

    灾备网关安装包用于连接阿里云备份服务,并下载证书用来激活该灾备网关。您也可以返回客户端列表,在任意时间选择下载并部署。

步骤四:安装灾备网关

下载网关和证书后,需要在VMware环境中安装该网关。安装后,您可以在云备份服务控制台上进行备份和恢复任务。安装网关的具体操作步骤如下:

  1. 登录ECS跳板机。

    具体操作,请参见步骤二:登录ECS跳板机

  2. 登录VMware服务控制台,找到目标专属VMware环境,单击操作列的登录管理组件

    用户名更多信息,请参见登录VMware管理组件

  3. 使用步骤步骤2的vCenter用户名和vCenter地址,在ECS跳板机登录vSphere Web Client。

  4. 在左侧导航栏,选中要进行部署的虚拟机,右键选择部署OVF模板

    ovfmuban更多关于如何部署OVF模板,请参见部署OVF模板

    1. 部署OVF模板页面,选择本地文件。单击浏览选择步骤三:添加灾备网关下载好的网关文件,然后单击下一步

      说明

      为便于网络下载,云备份提供OVA格式网关压缩包。该包可直接用于Web Client部署OVF模板。

      ovf模板

    2. 输入OVF的名称,然后选择部署位置,然后单击下一步

      选择位置

    3. 选择计算资源,然后单击下一步

      计算资源

    4. 验证模板详细信息,然后单击下一步

      详细信息

    5. 根据需要选择虚拟磁盘格式,选择存储已部署模板文件的位置,然后单击下一步

      选择存储

    6. 为每个源网络选择目标网络,然后单击下一步

      选择网络

    7. 配置网络和系统用户密码,然后单击下一步

      • 若使用DHCP获取IP地址,则不需要填写Gateway、IP、Netmask。使用静态IP地址时,请您按照获取的IP地址等信息填写。

      • 配置的Primary DNS、Secondary DNS需要可以解析到云备份、vCenter、ESXi的域名。

        说明

        输入规划的可通阿里云专有网络(VPC)的IP信息,若环境中没有可以解析阿里云专有网络域名的DNS,可填写阿里云专有网络的DNS 100.100.2.136或100.100.2.138。

      • Admin User Name和Admin User Password参数为新建的网关虚拟机配置用户名和密码。该用户具有root权限,可用于登录该虚拟机。

      自定义模板

    8. 查看配置数据,然后单击完成

      查看配置数据

  5. 任务控制台中查看任务状态,等待任务完成。

步骤五:激活灾备网关

  1. 部署完成后,启动使用OVF模板部署的虚拟机。

  2. 打开浏览器,在地址栏输入http://hostname:8011

    hostname是您使用OVF模板部署的网关的IP地址。

  3. 激活网关页面,输入所需参数,然后单击注册登录混合云灾备网关。各参数说明如下:

    注册

    参数

    说明

    AccessKey ID

    在开通云备份服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey

    说明

    激活备份网关的AccessKey存在过期轮转的情况,AccessKey轮转时,您需要重新激活备份网关,否则会备份失败。具体操作,请参见如何更换VMware备份容灾网关的AccessKey?

    AccessKey Secret

    密码

    设置此网关登录密码,登录密码至少为6位。

    证书文件

    选择在控制台下载的证书。证书激活后如果虚机关机超过5天,证书会失效,需要重新下载证书并激活。

    管控网络类型

    在VMware服务环境中,选择VPC。

    消息通道网络类型

    在VMware服务环境中,选择VPC。

    安装完成后,您可以在VMware备份容灾页面的灾备网关页签下看到该灾备网关的状态为已激活。除此之外,您还可以在操作列,执行以下操作:

    • 流量限制:您可以在不同时间段设置流量限制,避免备份任务消耗过多VMware资源。

    • 更多

      • 下载网关:下载灾备网关安装包。

      • 下载证书:下载用来激活该灾备网关的证书。

      • 删除:删除客户端会刪除已有的备份数据,同时会导致正在执行的备份、恢复任务失败。删除客户端前,请您确保不再需要此客户端的备份数据,同时确保该穹户端上没有正在执行的备份、恢复任务。

      • 网关设置:可以选择使用或不使用HTTPS传输数据、最大工作线程数以及最大CPU核心使用数。

    操作完成后,您可以在管理的vCenter页签查看vCenter服务器。查看vCenter

灾备网关添加VCenter服务器时,IP、账号、密码正确,却添加失败?

密码中若包含以下特殊字符,可能会导致无法添加vCenter服务器:

` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +

如何更换VMware备份容灾网关的AccessKey?

VMware虚拟机网关重置(重新激活)方法如下:

  1. 进入客户端安装目录data:cd /opt/alibabacloud/hbr/data/

  2. 删除console.mv.db:rm -f console.mv.db

  3. 重新启动服务。参考命令为systemctl restart hbr

  4. 在云备份控制台使用新的AccessKey重新激活。

后续步骤

备份VMware虚拟机

文档推荐
  • 本页导读 (1)
文档反馈