准备工作（阿里云VMware服务）

（推荐）使用RAM用户AccessKey

RAM是阿里云提供的用户身份管理与资源访问控制服务。RAM允许在一个云账号下创建并管理多个身份，并允许给单个身份或一组身份分配不同的权限，从而实现不同用户拥有不同资源访问权限的目的。

激活灾备网关需要AccessKey信息，由于阿里云账号AccessKey泄露会威胁您所有资源的安全，强烈建议您使用RAM用户AccessKey进行操作。备份前确保您已经创建RAM用户，并为RAM用户创建访问密钥。更多信息，请参见创建RAM用户和创建AccessKey。

步骤一：准备专属VMware环境

步骤二：登录ECS跳板机

在专属VMware环境专有网络VPC中创建一台ECS实例，作为登录管理组件（如vCenter和NSX-T Manager）的跳板机。建议选择Windows Server作为操作系统。若启用跳板机的公网访问，请注意添加相关的安全防护措施。如何创建ECS跳板机，请参见创建ECS跳板机。

1. 登录云服务器ECS控制台，找到ECS实例跳板机。
2. 在右侧操作列，单击远程连接。
3. 在弹出的远程连接与命令对话框中，单击Workbench远程连接对应的立即登录。
4. 在弹出的登录实例对话框中，完成登录凭证设置，然后单击确定。
   • 用户名：填写administrator。
   • 密码：创建ECS实例时，在登录凭证处设置的登录密码。

   

步骤三：添加灾备网关

灾备网关可以帮助您进行备份和恢复任务。配置灾备网关并将网关下载到部署vSphere Client的阿里云VMware服务中，具体操作步骤如下：

1. 通过ECS跳板机登录混合云备份管理控制台。
2. 在左侧导航栏，选择备份 > VMware备份容灾。
3. 在顶部菜单栏左上角，选择所在地域。
4. 在VMware备份容灾页面右上角，单击添加灾备网关。
5. 在添加灾备网关面板，配置如下参数，然后单击创建。
   各参数说明如下：

   参数	说明
   备份库配置	配置备份保存的备份库。 新建备份库：新建备份库的名称命名。可不填，默认名字随机分配。 选择备份库：从备份库名称下拉框中选择已有备份库。 重要 创建备份库并存储备份数据后，HBR会收取备份存储容量使用费等。 更多信息，请参见计费方式与计费项。
   备份库名称	指定备份库的名称。
   备份库资源组	仅当备份库配置参数取值为新建备份库时，需要配置该参数。表示备份库属于哪个资源组。 资源组是在阿里云账号下进行资源分组管理的一种机制，资源组能够帮助您解决单个云账号内的资源分组和授权管理的复杂性问题。更多信息，请参见创建资源组。
   数据冗余类型	仅当备份库配置参数取值为新建备份库时，需要配置该参数。表示存储库的数据冗余类型。通过数据冗余机制，可以提高存储库的数据可靠性。 本地冗余 采用单可用区（AZ）内的数据冗余存储机制，将您的数据冗余存储在同一个可用区内多个设施的多个设备上，确保硬件失效时的数据持久性和可用性。 重要 本地冗余备份库的数据冗余在某个特定的可用区内。当该可用区不可用时，会导致相关数据不可访问。强烈推荐您选择同城冗余备份库。 同城冗余 采用多可用区（AZ）内的数据冗余存储机制，将您的数据冗余存储在同一地域（Region）的3个可用区。当某个可用区不可用时，仍然能够保障数据的正常访问。 关于存储库类型的介绍，请参见存储库类型。
   网关名称	为此网关命名。名称不可超过64个字符。
   VMware环境	部署虚拟机的VMware平台。此处选择阿里云VMware服务（ACVS）。 本地vSphere：虚拟机部署于本地服务器的VMware环境。 阿里云VMware服务（ACVS）：虚拟机部署于阿里云VMware服务环境。
   网络类型	网络类型。此处选择专有网络（VPC）。 需要备份的虚拟机使用阿里云专有网络（VPC），且和备份仓库在同一个地域。
   用HTTPS传输数据	数据加密存储到备份库后，您可以选择是否使用HTTPS传输数据。使用HTTPS会降低数据传输性能。如果修改了此项配置，在下一次备份或恢复任务开始时生效。

6. 在添加灾备网关面板，单击下载网关和下载证书。
   说明 灾备网关安装包用于连接阿里云备份服务，并下载证书用来激活该灾备网关。您也可以返回客户端列表，在任意时间选择下载并部署。

步骤四：安装灾备网关

下载网关和证书后，需要在VMware环境中安装该网关。安装后，您可以在混合云备份服务控制台上进行备份和恢复任务。安装网关的具体操作步骤如下：

1. 登录ECS跳板机。
   具体操作，请参见步骤二：登录ECS跳板机。
2. 登录VMware服务控制台，找到目标专属VMware环境，单击操作列的登录管理组件。
   更多信息，请参见登录VMware管理组件。
3. 使用步骤步骤2的vCenter用户名和vCenter地址，在ECS跳板机登录vSphere Web Client。
4. 在左侧导航栏，选中要进行部署的虚拟机，右键选择部署OVF模板。
   更多关于如何部署OVF模板，请参见部署OVF模板。
   1. 在部署OVF模板页面，选择本地文件。单击浏览选择步骤三：添加灾备网关下载好的网关文件，然后单击下一步。
      说明 为便于网络下载，HBR提供OVA格式网关压缩包。该包可直接用于Web Client部署OVF模板。

      
   2. 输入OVF的名称，然后选择部署位置，然后单击下一步。
      
   3. 选择计算资源，然后单击下一步。
      
   4. 验证模板详细信息，然后单击下一步。
      
   5. 根据需要选择虚拟磁盘格式，选择存储已部署模板文件的位置，然后单击下一步。
      
   6. 为每个源网络选择目标网络，然后单击下一步。
      
   7. 配置网络和系统用户密码，然后单击下一步。
      说明 输入规划的可通阿里云专有网络（VPC）的IP信息，若环境中没有可以解析阿里云专有网络域名的DNS，可填写阿里云专有网络的DNS 100.100.2.136或100.100.2.138。

      • 若使用DHCP获取IP地址，则不需要填写Gateway、IP、Netmask。使用静态IP地址时，请您按照获取的IP地址等信息填写。
      • 配置的Primary DNS、Secondary DNS必须可以和HBR、vCenter、ESXi通信。
      • Admin User Name和Admin User Password参数为新建的网关虚拟机配置用户名和密码。该用户具有root权限，可用于登录该虚拟机。

      
   8. 查看配置数据，然后单击完成。
      
5. 在任务控制台中查看任务状态，等待任务完成。
   
6. 部署完成后，启动使用OVF模板部署的虚拟机。
7. 打开浏览器，在地址栏输入http://hostname:8011。
   hostname是您使用OVF模板部署的网关的IP地址。
8. 在激活网关页面，输入所需参数，然后单击注册登录混合云灾备网关。各参数说明如下：
   

   参数	说明
   AccessKey ID	在开通HBR服务的阿里云账户中下载AccessKey ID和AccessKey Secret。详情参见为RAM用户创建AccessKey。
   AccessKey Secret
   密码	设置此网关登录密码，登录密码至少为6位。
   证书文件	选择在控制台下载的证书。证书激活后如果虚机关机超过5天，证书会失效，需要重新下载证书并激活。
   管控网络类型	在VMware服务环境中，选择VPC。
   消息通道网络类型	在VMware服务环境中，选择VPC。

   安装完成后，您可以在VMware备份容灾页面的灾备网关页签下看到该灾备网关的状态为已激活。除此之外，您还可以在操作列，执行以下操作：

   • 流量限制：您可以在不同时间段设置流量限制，避免备份任务消耗过多VMware资源。
   • 更多：
     • 下载网关：下载灾备网关安装包。
     • 下载证书：下载用来激活该灾备网关的证书。
     • 删除：删除客户端会刪除已有的备份数据，同时会导致正在执行的备份、恢复任务失败。删除客户端前，请您确保不再需要此客户端的备份数据，同时确保该穹户端上没有正在执行的备份、恢复任务。
     • 网关设置：可以选择使用或不使用HTTPS传输数据、最大工作线程数以及最大CPU核心使用数。

   操作完成后，您可以在管理的vCenter页签查看vCenter服务器。

常见问题

密码中若包含以下特殊字符，可能会导致无法添加vCenter服务器：