Topik ini menjelaskan cara menginstal dan mengaktifkan gateway pemulihan bencana di lingkungan VMware lokal. Setelah mengaktifkan gateway pemulihan bencana, Anda dapat membuat pekerjaan cadangan dan pemulihan di konsol Cloud Backup. Cloud Backup memungkinkan Anda mencadangkan mesin virtual (VM) VMware lokal serta memulihkan VM cadangan jika diperlukan.
(Direkomendasikan) Gunakan pasangan AccessKey pengguna RAM untuk cadangan dan pemulihan bencana
Resource Access Management (RAM) adalah layanan Alibaba Cloud yang memungkinkan Anda mengelola identitas pengguna dan mengontrol akses ke sumber daya. Dengan RAM, Anda dapat membuat dan mengelola beberapa identitas dalam akun Alibaba Cloud serta memberikan izin tertentu kepada satu atau sekelompok identitas. Dengan cara ini, Anda dapat mengizinkan identitas berbeda untuk mengakses sumber daya Alibaba Cloud yang berbeda.
Pasangan AccessKey diperlukan saat mengaktifkan gateway pemulihan bencana. Jika Anda menggunakan pasangan AccessKey akun Alibaba Cloud, semua sumber daya cloud yang dimiliki oleh akun Anda mungkin terpapar pada risiko keamanan. Oleh karena itu, kami merekomendasikan agar Anda menggunakan pasangan AccessKey pengguna RAM untuk mengaktifkan gateway pemulihan bencana. Sebelum mencadangkan data, pastikan bahwa Anda telah membuat pengguna RAM dan pasangan AccessKey. Untuk informasi lebih lanjut, lihat Buat Pengguna RAM dan Buat Pasangan AccessKey.
Prasyarat
Cloud Backup telah diaktifkan. Tidak ada biaya untuk mengaktifkan Cloud Backup. Namun, jika Anda menggunakan fitur cadangan dan pemulihan bencana VMware dari Cloud Backup, Anda akan dikenakan biaya untuk klien Cloud Backup yang digunakan untuk mencadangkan VM VMware serta penggunaan penyimpanan vault cadangan. Untuk informasi lebih lanjut, lihat Penagihan.
Nama pengguna dan kata sandi VMware yang digunakan untuk mengakses Server vCenter dan sumber dayanya telah diperoleh.
Catatan Penggunaan
Batasan diberlakukan pada sistem operasi yang didukung dan platform VMware. Lokasi serta kategori izin dapat bervariasi tergantung pada versi vCenter. Lanjutkan dengan hati-hati saat meminta informasi tersebut. Untuk detail lebih lanjut, lihat Batasan pada pemulihan bencana VMware.
Pasangan AccessKey yang digunakan untuk mengaktifkan gateway pemulihan bencana dapat kedaluwarsa dan diputar. Jika pasangan AccessKey diputar, Anda harus mengaktifkan ulang gateway pemulihan bencana. Jika tidak, proses cadangan akan gagal. Untuk informasi lebih lanjut, lihat Bagaimana cara mengubah pasangan AccessKey gateway yang digunakan untuk cadangan dan pemulihan bencana VMware untuk mengaktifkan ulang gateway?
Langkah 1: Buat akun cadangan
Untuk memastikan Cloud Backup dapat mencadangkan VM VMware lokal sesuai harapan, Anda perlu membuat nama pengguna dan kata sandi VMware agar Cloud Backup dapat mengakses Server vCenter dan sumber dayanya. Di Server vCenter, Anda dapat membuat peran VMware dan pengguna VMware, lalu menetapkan peran tersebut kepada pengguna.
Masuk ke vSphere Web Client.
Buat peran VMware.
Klik Menu dan pilih Administration.
Di tab Roles, klik ikon plus.
Di kotak dialog New Role, pilih izin yang diperlukan untuk peran berdasarkan tabel berikut. Klik NEXT.
CatatanLokasi dan kategori izin mungkin bervariasi tergantung pada versi vCenter. Lanjutkan dengan hati-hati saat memeriksa informasi tersebut.
-
-
Tentukan Role name dan Description, kemudian klik Finish.
Kami merekomendasikan agar Anda menetapkan nama yang informatif untuk mengidentifikasi peran, misalnya, HBRBackupAdminRole.
-
Buat pengguna VMware.
-
Klik Menu dan pilih Administration.
-
Di tab Users and Groups, pilih nama domain lokal dari daftar drop-down Domain dan klik ADD USER.
-
Di kotak dialog Add User, tetapkan User name dan Password, lalu klik ADD.
Kami merekomendasikan agar Anda menetapkan nama yang informatif untuk mengidentifikasi pengguna, misalnya, BackupAdmin.
PentingAnda harus mengingat nama pengguna dan kata sandi serta menjaganya tetap rahasia. Saat Anda menambahkan Server vCenter di konsol Cloud Backup, Anda harus menentukan nama pengguna dan kata sandi tersebut.
-
-
Tetapkan peran VMware kepada pengguna VMware.
-
Klik Menu dan pilih Administration.
-
Di tab Global Permissions, klik ikon plus.
-
Di kotak dialog Add Permission, konfigurasikan parameter dan klik OK. Tabel berikut menjelaskan parameter.
-
Langkah 2: Buat gateway pemulihan bencana
Gateway pemulihan bencana membantu Anda mencadangkan dan memulihkan data. Untuk mengonfigurasi gateway pemulihan bencana serta mengunduhnya ke server tempat klien vSphere diterapkan, ikuti langkah-langkah berikut:
Di server tempat klien vSphere diterapkan, masuk ke Konsol Cloud Backup.
Di bilah navigasi sisi kiri, pilih .
Di bilah navigasi atas, pilih wilayah.
Di halaman VMware Backup & Disaster Recovery, klik Create Backup & Disaster Recovery Gateway.
Di panel Create Backup & Disaster Recovery Gateway, konfigurasikan parameter yang diperlukan dan klik Create.
Tabel berikut menjelaskan parameter yang digunakan.
Parameter
Deskripsi
Backup Vault
Vault cadangan tempat Anda ingin menyimpan data cadangan.
Buat Vault: Jika Anda memilih opsi ini, tentukan nama untuk vault cadangan di bidang Nama Vault. Jika Anda tidak mengonfigurasi parameter ini, nama acak akan ditentukan.
Pilih Vault: Jika Anda memilih opsi ini, pilih vault cadangan dari daftar drop-down Nama Vault.
PentingSetelah Anda membuat vault cadangan dan menyimpan data cadangan, Anda akan dikenakan biaya untuk penggunaan penyimpanan vault cadangan. Untuk informasi lebih lanjut, lihat Metode penagihan dan item yang dapat ditagih.
Untuk memaksimalkan redundansi data cadangan Anda, Cloud Backup secara default menggunakan vault cadangan dengan penyimpanan redundan zona (ZRS) di wilayah yang mendukung vault cadangan dengan ZRS. Untuk wilayah yang hanya mendukung vault cadangan dengan penyimpanan redundan lokal (LRS), Cloud Backup menggunakan vault cadangan dengan LRS. Anda tidak perlu memilih jenis vault cadangan secara manual.
Vault Name
Nama vault cadangan.
Vault Resource Group
Parameter ini diperlukan hanya jika Anda menetapkan parameter Backup Vault ke Buat Vault. Parameter ini menentukan grup sumber daya tempat vault cadangan termasuk.
Anda dapat menggunakan grup sumber daya untuk mengelola sumber daya yang dimiliki oleh akun Alibaba Cloud Anda. Grup sumber daya membantu Anda menyederhanakan manajemen sumber daya dan izin akun Alibaba Cloud Anda. Untuk informasi lebih lanjut, lihat Buat grup sumber daya.
Nama Gateway
Nama gateway. Nama tersebut harus memiliki panjang 1 hingga 64 karakter.
Platform VMware
Platform VMware tempat VM diterapkan. Dalam contoh ini, pilih On-premise vSphere.
On-premise vSphere: VM diterapkan di lingkungan VMware pada server lokal.
Alibaba Cloud VMware Services (ACVS): VM diterapkan di Alibaba Cloud VMware Service (ACVS).
Jenis Jaringan
Jenis jaringan. Dalam contoh ini, pilih Internet.
VPC: Pilih opsi ini jika VM yang ingin Anda cadangkan berada di virtual private cloud (VPC) dan VPC tersebut berada di wilayah yang sama dengan vault cadangan.
CatatanKlien cadangan VM VMware harus terhubung ke VPC melalui rute. Anda juga harus memastikan bahwa Anda dapat menggunakan klien cadangan VM VMware untuk mengakses salah satu blok CIDR berikut dari VM VMware lokal: 100.64.0.0/10, 100.64.0.0/11, dan 100.96.0.0/11.
Internet: Pilih opsi ini jika tidak ada VPC yang tersedia.
Gunakan HTTPS
Menentukan apakah akan menggunakan HTTPS untuk mentransmisikan data terenkripsi yang disimpan di vault cadangan. Jika Anda menggunakan HTTPS untuk mentransmisikan data, kinerja transmisi data akan menurun. Jika Anda mengubah pengaturan saklar Gunakan HTTPS, modifikasi tersebut akan berlaku pada pekerjaan cadangan atau pemulihan berikutnya.
Di panel Create Backup & Disaster Recovery Gateway, klik Download Gateway dan Download Certificate.
CatatanGateway pemulihan bencana digunakan untuk menghubungkan VM Anda ke Cloud Backup, sedangkan sertifikat digunakan untuk mengaktifkan gateway tersebut. Di tab Gateway Cadangan & Pemulihan Bencana, Anda dapat mengunduh dan menerapkan gateway pemulihan bencana kapan saja.
Langkah 3: Instal gateway pemulihan bencana
Setelah mengunduh gateway dan sertifikat, instal gateway di lingkungan VMware Anda. Setelah instalasi selesai, Anda dapat menjalankan pekerjaan cadangan dan pemulihan di konsol Cloud Backup. Ikuti langkah-langkah berikut untuk menginstal gateway:
Masuk ke vSphere Web Client.
Cloud Backup hanya mendukung Server vCenter versi 6.7 atau yang lebih baru.
Anda dapat menggunakan browser untuk masuk ke vSphere Web Client berbasis Flash atau HTML5.
Di bilah navigasi sisi kiri, klik kanan VM dan pilih Deploy OVF Template dari menu pintasan.
Untuk informasi lebih lanjut, lihat Menerapkan Template OVF dan OVA.Di kotak dialog Deploy OVF Template, pilih Local file. Klik UPLOAD FILES, pilih paket gateway yang telah diunduh, lalu klik NEXT.
CatatanUntuk mempercepat proses unduhan, Cloud Backup menyediakan paket klien dalam format Open Virtual Appliance (OVA). Paket ini dapat digunakan untuk menerapkan template Open Virtual Format (OVF) di vSphere Web Client.
Masukkan nama VM, pilih lokasi untuk menerapkan VM, lalu klik NEXT.
Pilih lokasi untuk menjalankan template yang diterapkan, lalu klik NEXT.
Verifikasi detail template, lalu klik NEXT.
Pilih format disk virtual, tentukan sumber daya penyimpanan untuk menyimpan file template yang diterapkan, lalu klik NEXT.
Pilih jaringan tujuan untuk setiap jaringan sumber, lalu klik NEXT.
Konfigurasikan properti penyebaran yang diperlukan untuk solusi perangkat lunak, lalu klik NEXT.
Jika menggunakan DHCP untuk mendapatkan alamat IP, tidak perlu menentukan parameter Gateway, IP, dan Netmask. Jika menggunakan alamat IP statis, tentukan parameter tersebut berdasarkan alamat IP yang diperoleh.
Pastikan server DNS utama dan sekunder yang ditentukan dapat menyelesaikan nama domain Cloud Backup, vCenter, dan ESXi.
Tetapkan parameter Nama Pengguna Admin dan Kata Sandi Admin sesuai dengan nama pengguna dan kata sandi VM gateway yang dibuat. Pengguna ini memiliki izin root dan dapat digunakan untuk masuk ke VM.
Verifikasi konfigurasi, lalu klik FINISH.
Di halaman Tugas Terbaru, pantau kemajuan setiap tugas penyebaran.
Langkah 4: Aktifkan gateway pemulihan bencana
Jika gateway pemulihan bencana VMware tidak diaktifkan dalam waktu 48 jam setelah dibuat, Cloud Backup secara otomatis menghapus gateway tersebut.
Setelah tugas penyebaran selesai, mulai VM tempat template OVF diterapkan.
Buka browser, lalu masukkan
http://hostname:8011di bilah alamat.Nilai
hostnameadalah alamat IP VM tempat template OVF diterapkan.Di halaman Register, konfigurasikan parameter dan klik Register untuk masuk ke gateway pemulihan bencana. Tabel berikut menjelaskan parameter.
Parameter
Deskripsi
ID AccessKey
ID AccessKey dan Rahasia AccessKey dari pengguna RAM yang digunakan untuk mengakses Cloud Backup. Anda dapat memperoleh ID AccessKey dan Rahasia AccessKey pengguna RAM dari akun Alibaba Cloud Anda di mana Cloud Backup telah diaktifkan. Untuk informasi lebih lanjut, lihat Bagaimana cara membuat pasangan AccessKey untuk pengguna RAM?
CatatanPasangan AccessKey yang digunakan untuk mengaktifkan gateway pemulihan bencana mungkin kedaluwarsa dan diputar. Jika pasangan AccessKey diputar, Anda harus mengaktifkan ulang gateway pemulihan bencana. Jika tidak, cadangan gagal. Untuk informasi lebih lanjut, lihat Bagaimana cara mengubah pasangan AccessKey gateway yang digunakan untuk cadangan dan pemulihan bencana VMware untuk mengaktifkan ulang gateway?
Rahasia AccessKey
Kata Sandi
Kata sandi yang digunakan untuk masuk ke gateway. Kata sandi harus memiliki panjang minimal enam karakter.
Sertifikat
Sertifikat yang Anda unduh dari konsol Cloud Backup. Jika gateway dimatikan selama lebih dari lima hari setelah Anda menggunakan sertifikat untuk mengaktifkan gateway, sertifikat tersebut kedaluwarsa. Anda harus mengunduh sertifikat baru dan mengaktifkan ulang gateway.
Setelah gateway diinstal, status gateway berubah menjadi telah diaktifkan di tab Backup & Disaster Recovery Gateway pada halaman VMware Backup & Disaster Recovery. Anda dapat melakukan operasi berikut di kolom Tindakan:
Throttle Bandwidth: Anda dapat menetapkan batas lalu lintas di periode waktu yang berbeda untuk mencegah pekerjaan cadangan mengonsumsi terlalu banyak sumber daya VMware.
More:
Download Gateway: Anda dapat mengunduh paket instalasi gateway pemulihan bencana.
Download Certificate: Anda dapat mengunduh sertifikat yang digunakan untuk mengaktifkan gateway pemulihan bencana.
Delete: Setelah Anda menghapus klien Cloud Backup, data cadangan juga dihapus dan pekerjaan cadangan serta pemulihan yang sedang berjalan gagal. Sebelum Anda menghapus klien Cloud Backup, pastikan bahwa Anda tidak lagi memerlukan data cadangan yang dihasilkan oleh klien tersebut dan tidak ada pekerjaan cadangan atau pemulihan yang sedang dilakukan oleh klien tersebut.
Gateway Settings: Anda dapat menentukan apakah akan mentransfer data melalui HTTPS, jumlah maksimum thread pekerja, dan jumlah maksimum inti CPU.
Mengapa saya tidak dapat mengunggah template OVA?
Anda mungkin tidak dapat mengunggah template OVA karena versi Server vCenter pada vSphere Web Client tidak didukung, browser tidak kompatibel dengan Server vCenter, atau bahasa browser tidak didukung. Ikuti langkah-langkah berikut untuk menyelesaikan kesalahan ini:
Periksa apakah versi Server vCenter dari vSphere Web Client didukung oleh Cloud Backup. Cloud Backup hanya mendukung Server vCenter 6.7 dan yang lebih baru.
Jika muncul pesan kesalahan umum saat Anda menerapkan template OVA, disarankan untuk mengubah bahasa browser ke Bahasa Inggris dan mencoba menerapkan template OVA kembali.
Mengapa saya tidak dapat menambahkan instance Server vCenter ke gateway pemulihan bencana meskipun alamat IP, nama pengguna, dan kata sandi benar?
Server vCenter mungkin gagal ditambahkan jika kata sandi mengandung karakter khusus berikut:
` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +
Kami menyarankan Anda membuat akun Server vCenter khusus untuk cadangan dengan izin peran administrator. Gunakan titik (.) sebagai pengganti karakter khusus lainnya dalam kata sandi akun tersebut. Untuk informasi lebih lanjut, lihat Langkah 1: Buat akun cadangan.