Topik ini menjelaskan cara menginstal dan mengaktifkan gateway pemulihan bencana di lingkungan Alibaba Cloud VMware Service (ACVS). Setelah mengaktifkan gateway, Anda dapat membuat pekerjaan cadangan dan pemulihan di konsol Cloud Backup. Cloud Backup memungkinkan Anda mencadangkan mesin virtual (VM) yang diterapkan di ACVS dan memulihkan VM cadangan jika diperlukan.
Informasi latar belakang
ACVS adalah layanan cloud publik kelas perusahaan yang dikembangkan bersama oleh Alibaba Cloud dan VMware. ACVS mengimplementasikan arsitektur software-defined data center (SDDC) dari VMware di cloud. Alibaba Cloud menyediakan penjualan, operasi, dan dukungan purna jual untuk ACVS.
(Direkomendasikan) Gunakan pasangan AccessKey pengguna RAM untuk pencadangan dan pemulihan bencana
Resource Access Management (RAM) adalah layanan Alibaba Cloud yang memungkinkan Anda mengelola identitas pengguna dan mengontrol akses ke sumber daya. RAM memungkinkan Anda membuat dan mengelola beberapa identitas untuk akun Alibaba Cloud serta memberikan izin berbeda kepada satu atau sekelompok identitas. Dengan cara ini, Anda dapat memberi otorisasi berbeda kepada identitas yang berbeda untuk mengakses sumber daya Alibaba Cloud.
Pasangan AccessKey diperlukan saat mengaktifkan gateway pemulihan bencana. Jika Anda menggunakan pasangan AccessKey dari akun Alibaba Cloud Anda, semua sumber daya cloud yang dimiliki oleh akun Anda mungkin terpapar pada risiko keamanan. Kami merekomendasikan agar Anda menggunakan pasangan AccessKey pengguna RAM untuk mengaktifkan gateway pemulihan bencana. Sebelum mencadangkan data, pastikan bahwa Anda telah membuat pengguna RAM dan pasangan AccessKey. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM dan Buat Pasangan AccessKey.
Prasyarat
Cloud Backup telah diaktifkan. Anda tidak dikenakan biaya untuk mengaktifkan Cloud Backup. Jika Anda menggunakan fitur pencadangan dan pemulihan bencana VMware dari Cloud Backup, Anda akan dikenakan biaya untuk klien Cloud Backup yang digunakan untuk mencadangkan VM VMware dan penggunaan penyimpanan vault cadangan. Untuk informasi lebih lanjut, lihat Penagihan.
Nama pengguna dan kata sandi VMware yang digunakan untuk mengakses vCenter Server dan sumber dayanya telah diperoleh.
Tindakan Pencegahan
Batasan diberlakukan pada sistem operasi yang didukung dan platform VMware. Lokasi dan kategori izin mungkin bervariasi tergantung pada versi vCenter. Kami menyarankan Anda untuk memeriksa batasan secara menyeluruh sebelum melakukan langkah-langkah di bagian selanjutnya. Untuk informasi lebih lanjut, lihat Batasan pada Pemulihan Bencana VMware.
Pasangan AccessKey yang digunakan untuk mengaktifkan gateway pemulihan bencana mungkin kedaluwarsa dan diputar. Jika pasangan AccessKey diputar, Anda harus mengaktifkan ulang gateway pemulihan bencana. Jika tidak, pencadangan gagal. Untuk informasi lebih lanjut, lihat Bagaimana cara mengubah pasangan AccessKey gateway yang digunakan untuk pencadangan dan pemulihan bencana VMware untuk mengaktifkan ulang gateway?
Langkah 1: Siapkan lingkungan VMware khusus
Lingkungan VMware khusus adalah lingkungan tempat Anda menerapkan VM. Sebelum mencadangkan VM, lakukan operasi berikut:
Peroleh nama pengguna dan alamat yang digunakan untuk masuk ke komponen manajemen VMware.
Konfigurasikan firewall antara virtual private cloud (VPC) Anda dan lingkungan VMware khusus.
Secara default, VPC yang terikat saat Anda membuat lingkungan VMware khusus hanya dapat mengakses komponen manajemen VMware vCenter dan NSX-T, dan tidak dapat langsung mengakses segmen NSX-T yang Anda buat. Anda harus menambahkan aturan firewall di konsol NSX-T untuk mengizinkan akses jaringan antara VPC dan segmen NSX-T. Anda juga harus mengonfigurasi blok CIDR untuk memastikan bahwa jaringan bisnis dapat berkomunikasi dengan jaringan vCenter dan ESXi.
Tambahkan titik akhir dan port ke daftar putih firewall Anda. Ini memastikan bahwa Cloud Backup dapat mencadangkan dan memulihkan VM VMware sesuai harapan.
Sebagai contoh, jika Anda menggunakan ACVS di wilayah China (Shanghai), tambahkan titik akhir MQTT (
post-cn-4590rcihm02-internal.mqtt.aliyuncs.com), titik akhir OSS (*.oss-cn-shanghai-internal.aliyuncs.com), dan titik akhir VPC (hbr-vpc.cn-shanghai.aliyuncs.com) ke daftar putih firewall di lingkungan VMware. Untuk informasi lebih lanjut tentang titik akhir, lihat Apa saja titik akhir dan port yang dapat diakses oleh klien Cloud Backup?
Langkah 2: Masuk ke server lompat ECS
Buat instance Elastic Compute Service (ECS) di VPC lingkungan VMware khusus. Instance ECS berfungsi sebagai server lompat untuk masuk ke komponen manajemen seperti vCenter Server dan NSX-T Manager. Kami menyarankan Anda memilih Windows Server sebagai sistem operasi. Jika Anda mengaktifkan akses Internet dari server lompat, Anda harus mengonfigurasi pengaturan keamanan.
Saat membuat server lompat ECS, atur parameter VPC ke VPC yang digunakan oleh lingkungan VMware khusus.
Masuk ke konsol ECS dan temukan instance ECS yang berfungsi sebagai server lompat.
Di kolom Actions, klik Connect.
Di kotak dialog Remote connection, klik Sign in now di bagian Workbench .
Di kotak dialog Instance Login, atur Connection Method ke Terminal dan Authentication ke Password-based.
Username: Masukkan administrator.
Password: Masukkan kata sandi logon yang Anda tetapkan untuk parameter Logon Credentials saat membuat instance ECS.
Konfirmasikan informasi dan klik Log On.
Langkah 3: Buat gateway pemulihan bencana
Gateway pemulihan bencana membantu Anda mencadangkan dan memulihkan data. Untuk mengonfigurasi gateway pemulihan bencana dan mengunduh gateway ke ACVS tempat vSphere Client diterapkan, lakukan langkah-langkah berikut:
Masuk ke konsol ECS dan temukan instance ECS yang berfungsi sebagai server lompat.
Di panel navigasi sisi kiri, pilih .
Di bilah navigasi atas, pilih wilayah.
Di halaman VMware Backup & Disaster Recovery, klik Create Backup & Disaster Recovery Gateway.
Di panel Create Backup & Disaster Recovery Gateway, konfigurasikan parameter dan klik Create.
Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
Backup Vault
Vault cadangan tempat Anda ingin menyimpan data cadangan. Nilai valid:
Buat Vault: Jika Anda memilih opsi ini, tentukan nama untuk vault cadangan di bidang Nama Vault. Jika Anda tidak mengonfigurasi parameter ini, nama acak akan ditentukan.
Pilih Vault: Jika Anda memilih opsi ini, pilih vault cadangan dari daftar drop-down Nama Vault.
PentingSetelah Anda membuat vault cadangan dan menyimpan data cadangan, Anda akan dikenakan biaya untuk penggunaan penyimpanan vault cadangan. Untuk informasi lebih lanjut, lihat Metode penagihan dan item yang dapat ditagih.
Untuk memaksimalkan redundansi data cadangan Anda, Cloud Backup secara default menggunakan vault cadangan yang diaktifkan dengan penyimpanan redundan zona (ZRS) di wilayah yang mendukung vault cadangan yang diaktifkan ZRS. Untuk wilayah yang hanya mendukung vault cadangan yang diaktifkan dengan penyimpanan redundan lokal (LRS), Cloud Backup menggunakan vault cadangan yang diaktifkan LRS. Anda tidak perlu memilih jenis vault cadangan secara manual.
Vault Name
Nama vault cadangan.
Vault Resource Group
Parameter ini diperlukan hanya jika Anda mengatur parameter Backup Vault ke Buat Vault. Parameter ini menentukan grup sumber daya tempat vault cadangan milik.
Anda dapat menggunakan grup sumber daya untuk mengelola sumber daya yang dimiliki oleh akun Alibaba Cloud Anda. Grup sumber daya membantu Anda menyederhanakan manajemen sumber daya dan izin akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Buat grup sumber daya.
Nama Gateway
Nama gateway. Nama tersebut harus memiliki panjang 1 hingga 64 karakter.
Platform VMware
Platform VMware tempat VM diterapkan. Dalam contoh ini, pilih Alibaba Cloud VMware Services (ACVS).
On-premise vSphere: VM diterapkan di lingkungan VMware pada server lokal.
Alibaba Cloud VMware Services (ACVS): VM diterapkan di ACVS.
Jenis Jaringan
Jenis jaringan. Dalam contoh ini, pilih VPC.
Jika Anda memilih VPC, VM yang ingin Anda cadangkan harus berada di VPC dan VPC tersebut berada di wilayah yang sama dengan vault cadangan.
Gunakan HTTPS
Menentukan apakah akan menggunakan HTTPS untuk mentransmisikan data terenkripsi yang disimpan di vault cadangan. Jika Anda menggunakan HTTPS untuk mentransmisikan data, kinerja transmisi data akan menurun. Jika Anda mengubah pengaturan saklar Gunakan HTTPS, modifikasi tersebut akan berlaku pada pekerjaan cadangan atau pemulihan berikutnya.
Di panel Create Backup & Disaster Recovery Gateway, klik Download Gateway dan Download Certificate.
CatatanGateway pemulihan bencana digunakan untuk menghubungkan VM Anda ke Cloud Backup, dan sertifikat digunakan untuk mengaktifkan gateway pemulihan bencana. Di tab Gateway Cadangan & Pemulihan Bencana, Anda dapat mengunduh dan menerapkan gateway pemulihan bencana kapan saja.
Langkah 4: Instal gateway pemulihan bencana
Setelah mengunduh gateway dan sertifikat, Anda perlu menginstal gateway di lingkungan VMware Anda. Setelah gateway diinstal, Anda dapat menjalankan pekerjaan cadangan dan pemulihan di konsol Cloud Backup. Untuk menginstal gateway, lakukan langkah-langkah berikut:
Masuk ke server lompat ECS.
Untuk informasi lebih lanjut, lihat Langkah 2: Masuk ke Server Lompat ECS.
Masuk ke konsol ACVS, temukan lingkungan VMware khusus, lalu klik Login management component di kolom Actions.
Masuk ke vSphere Web Client di server lompat ECS menggunakan nama pengguna vCenter dan alamat vCenter yang Anda peroleh di Langkah 2.
Di panel navigasi sisi kiri, klik kanan VM dan pilih Deploy OVF Template dari menu pintasan.
Untuk informasi lebih lanjut, lihat Menerapkan Template OVF dan OVA.Di kotak dialog Deploy OVF Template, pilih Local file. Klik Browse, pilih paket gateway yang Anda unduh di Langkah 3: Buat Gateway Pemulihan Bencana lalu klik NEXT.
CatatanUntuk mengurangi waktu unduhan, Cloud Backup menyediakan paket gateway dalam format open virtual appliance (OVA). Anda dapat menggunakan paket tersebut untuk menerapkan template Open Virtual Format (OVF) di vSphere Web Client.
Masukkan nama template OVF, pilih lokasi untuk menerapkan template, lalu klik NEXT.
Pilih sumber daya komputasi, lalu klik NEXT.
Periksa detail template dan klik NEXT.
Pilih format disk virtual, tentukan sumber daya penyimpanan untuk menyimpan file template yang diterapkan, lalu klik NEXT.
Pilih jaringan tujuan untuk setiap jaringan sumber, lalu klik NEXT.
Konfigurasikan jaringan dan kata sandi pengguna admin, lalu klik NEXT.
Jika Anda menggunakan DHCP untuk mendapatkan alamat IP, tidak perlu menentukan parameter Gateway, IP, dan Netmask. Namun, jika Anda menggunakan alamat IP statis, tentukan parameter tersebut sesuai dengan alamat IP yang diperoleh.
Pastikan server DNS utama dan sekunder yang ditentukan dapat menyelesaikan nama domain Cloud Backup, vCenter, dan ESXi.
CatatanAnda dapat memasukkan alamat IP yang dapat dijangkau dari VPC yang ingin Anda akses. Jika tidak ada server DNS yang tersedia untuk memetakan nama domain ke titik akhir VPC, masukkan alamat IP server Alibaba Cloud DNS PrivateZone, misalnya, 100.100.2.136 atau 100.100.2.138.
Atur parameter Nama Pengguna Admin dan Kata Sandi Pengguna Admin sesuai dengan nama pengguna dan kata sandi VM gateway yang Anda buat. Pengguna ini memiliki izin root dan dapat digunakan untuk masuk ke VM.
Verifikasi konfigurasi, lalu klik FINISH.
Di halaman Tugas Terbaru, periksa kemajuan setiap tugas penyebaran.
Langkah 5: Aktifkan gateway pemulihan bencana
Jika gateway pemulihan bencana VMware tidak diaktifkan dalam waktu 48 jam setelah dibuat, Cloud Backup akan otomatis menghapus gateway tersebut.
Setelah tugas penyebaran selesai, mulai VM tempat template OVF diterapkan.
Buka browser dan masukkan
http://hostname:8011di bilah alamat.Nilai dari
hostnameadalah alamat IP gateway tempat template OVF diterapkan.Di halaman Register, konfigurasikan parameter dan klik Register untuk masuk ke gateway Cloud Backup. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
ID AccessKey
ID AccessKey dan Rahasia AccessKey dari pengguna RAM yang digunakan untuk mengakses Cloud Backup. Anda dapat memperoleh ID AccessKey dan Rahasia AccessKey pengguna RAM dari akun Alibaba Cloud Anda tempat Cloud Backup diaktifkan. Untuk informasi lebih lanjut, lihat Bagaimana cara membuat pasangan AccessKey untuk pengguna RAM?
CatatanPasangan AccessKey yang digunakan untuk mengaktifkan gateway pemulihan bencana mungkin kedaluwarsa dan diputar. Jika pasangan AccessKey diputar, Anda harus mengaktifkan ulang gateway pemulihan bencana. Jika tidak, pencadangan gagal. Untuk informasi lebih lanjut, lihat Bagaimana cara mengubah pasangan AccessKey gateway yang digunakan untuk pencadangan dan pemulihan bencana VMware untuk mengaktifkan ulang gateway?
Rahasia AccessKey
Sertifikat
Sertifikat yang Anda unduh dari konsol Cloud Backup. Jika VM dimatikan selama lebih dari lima hari setelah Anda menggunakan sertifikat untuk mengaktifkan gateway pada VM, sertifikat tersebut kedaluwarsa. Anda harus mengunduh sertifikat baru dan mengaktifkan ulang gateway.
Setelah gateway diinstal, status gateway berubah menjadi telah diaktifkan di tab Backup & Disaster Recovery Gateway pada halaman VMware Backup & Disaster Recovery. Anda dapat melakukan operasi berikut di kolom Tindakan:
Throttle Bandwidth: Anda dapat menetapkan batas lalu lintas di periode waktu yang berbeda untuk mencegah pekerjaan cadangan mengonsumsi terlalu banyak sumber daya VMware.
More:
Download Gateway: Anda dapat mengunduh paket instalasi gateway pemulihan bencana.
Download Certificate: Anda dapat mengunduh sertifikat yang digunakan untuk mengaktifkan gateway pemulihan bencana.
Delete: Setelah Anda menghapus klien Cloud Backup, data cadangan juga dihapus dan pekerjaan cadangan serta pemulihan yang sedang berjalan gagal. Sebelum menghapus klien Cloud Backup, pastikan bahwa Anda tidak lagi memerlukan data cadangan yang dihasilkan oleh klien dan tidak ada pekerjaan cadangan atau pemulihan yang sedang dilakukan oleh klien.
Gateway Settings: Anda dapat menentukan apakah akan mentransfer data melalui HTTPS, jumlah maksimum thread pekerja, dan jumlah maksimum inti CPU.
Setelah menyelesaikan operasi di atas, Anda dapat melihat Server vCenter yang dikelola di tab Managed vCenter Servers.
Mengapa saya tidak dapat menambahkan instance Server vCenter ke gateway pemulihan bencana meskipun alamat IP, nama pengguna, dan kata sandi benar?
Server vCenter mungkin gagal ditambahkan jika kata sandi mengandung karakter khusus berikut:
` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +
Bagaimana cara mengubah pasangan AccessKey gateway yang digunakan untuk pencadangan dan pemulihan bencana VMware?
Untuk mengaktifkan ulang gateway pemulihan bencana untuk VM VMware, ikuti langkah-langkah berikut:
Buka direktori instalasi klien:
cd /opt/alibabacloud/hbr/data/.Jalankan perintah
rm -f console.mv.dbuntuk menghapus file console.mv.db.Jalankan perintah berikut untuk memulai ulang layanan:
systemctl restart hbr.Aktifkan ulang gateway pemulihan bencana dengan pasangan AccessKey baru di konsol Cloud Backup.