Instal dan aktifkan gerbang pemulihan bencana di lingkungan VMware on-premises Anda. Setelah diaktifkan, Anda dapat menggunakan konsol Cloud Backup untuk mencadangkan dan memulihkan mesin virtual (VM) dari lingkungan VMware on-premises tersebut.
(Direkomendasikan) Gunakan AccessKey Pengguna RAM
Resource Access Management (RAM) adalah layanan Alibaba Cloud untuk mengelola identitas pengguna dan akses ke sumber daya. Dengan RAM, Anda dapat membuat beberapa identitas dalam satu Akun Alibaba Cloud dan memberikan izin granular sehingga pengguna berbeda dapat mengakses sumber daya tertentu.
Mengaktifkan gerbang pemulihan bencana memerlukan AccessKey. Menggunakan AccessKey dari Akun Alibaba Cloud utama menimbulkan risiko keamanan jika dikompromikan. Oleh karena itu, kami sangat menyarankan agar Anda menggunakan AccessKey pengguna RAM. Sebelum memulai, pastikan Anda telah membuat pengguna RAM beserta AccessKey-nya. Untuk informasi selengkapnya, lihat Buat pengguna RAM dan Buat AccessKey.
Prasyarat
Anda telah mengaktifkan layanan Cloud Backup Alibaba Cloud. Aktivasi Cloud Backup tidak dikenai biaya, tetapi penggunaan fitur pencadangan dan pemulihan bencana VMware dari Cloud Backup akan dikenai biaya kapasitas penyimpanan Cloud Backup serta biaya perangkat lunak pencadangan VMware. Untuk informasi selengkapnya, lihat Biaya pencadangan dan pemulihan bencana VMware.
Anda memiliki nama pengguna dan kata sandi VMware dengan izin untuk mengakses vCenter Server dan sumber dayanya.
Catatan
Lokasi dan kategori izin dapat berbeda tergantung versi vCenter. Selalu verifikasi izin yang diperlukan untuk versi spesifik Anda. Untuk informasi selengkapnya, lihat Batasan pencadangan dan pemulihan bencana VMware.
AccessKey yang digunakan untuk mengaktifkan gerbang pemulihan bencana dapat kedaluwarsa dan diputar. Jika AccessKey diputar, Anda harus mengaktifkan ulang gerbang pemulihan bencana; jika tidak, pekerjaan cadangan akan gagal. Untuk informasi selengkapnya, lihat Bagaimana cara mengatur ulang gerbang pemulihan bencana VMware (dengan mengganti AccessKey)?.
Langkah 1: Buat akun cadangan
Untuk memastikan layanan pencadangan berjalan dengan benar, Anda harus membuat akun pengguna VMware khusus dengan izin yang diperlukan bagi Cloud Backup untuk mengakses vCenter Server dan sumber dayanya. Di vCenter Server, Anda dapat membuat role VMware dan pengguna VMware, lalu memberikan izin role tersebut kepada pengguna.
Login ke vSphere Web Client.
Buat role VMware.
Klik Menu dan pilih Administration.
Pada tab Roles, klik ikon tanda plus.
Di kotak dialog New Role, pilih izin yang diperlukan untuk role dari tabel berikut, lalu klik NEXT.
CatatanLokasi dan klasifikasi item izin dapat berbeda tergantung versi vCenter. Pastikan Anda memverifikasi informasi ini.
Masukkan Role name dan Description, lalu klik Finish.
Gunakan nama yang mudah dikenali, seperti HBRBackupAdminRole.
Buat pengguna VMware.
Klik Menu dan pilih Administration.
Pada tab Users and Groups, pilih domain lokal Anda dari daftar drop-down Domain, lalu klik ADD USER.
Di kotak dialog ADD User, masukkan User name dan Password, lalu klik ADD.
Gunakan nama yang mudah dikenali, seperti BackupAdmin.
PentingIngat username dan password ini serta simpan dengan aman. Anda akan memerlukan kredensial ini untuk menambahkan vCenter Server di konsol Cloud Backup.
Tetapkan role VMware ke pengguna VMware.
Klik Menu dan pilih Administration.
Pada tab Global Permissions, klik ikon tanda plus.
Di kotak dialog Add Permission, konfigurasikan parameter berikut dan klik OK.
Parameter
Deskripsi
Domain
Pilih domain lokal Anda.
User/Group
Pilih pengguna VMware yang telah Anda buat pada langkah sebelumnya.
Role
Pilih role VMware yang telah Anda buat pada langkah sebelumnya.
Propagate to children
Pilih kotak centang ini.
Langkah 2: Tambahkan gerbang pemulihan bencana
Gerbang pemulihan bencana memfasilitasi pekerjaan pencadangan dan pemulihan. Ikuti langkah-langkah berikut untuk mengonfigurasi gerbang pemulihan bencana dan mengunduhnya ke server tempat vSphere Web Client diterapkan:
Di server tempat vSphere Web Client diterapkan, masuk ke konsol Cloud Backup.
Di panel navigasi sebelah kiri, pilih .
Di pojok kiri atas bilah menu, pilih wilayah.
Di halaman VMware Backup & Disaster Recovery, klik Add Disaster Recovery Gateway di pojok kanan atas.
Di panel Add Disaster Recovery Gateway, konfigurasikan parameter berikut, lalu klik Create.
Tabel berikut menjelaskan parameter tersebut.
Parameter
Deskripsi
Backup Vault
Konfigurasikan penyimpanan cadangan tempat menyimpan backup.
Create Backup Vault: Nama penyimpanan cadangan baru. Anda dapat membiarkan parameter ini kosong. Dalam hal ini, nama acak akan ditetapkan.
Select Backup Vault: Pilih penyimpanan cadangan yang sudah ada dari daftar drop-down.
PentingSetelah Anda membuat penyimpanan cadangan dan menyimpan data cadangan di dalamnya, Anda akan dikenai biaya penyimpanan cadangan. Untuk informasi selengkapnya, lihat Metode penagihan dan item yang dapat ditagih.
Untuk memaksimalkan redundansi data, Cloud Backup secara otomatis memilih jenis penyimpanan cadangan berdasarkan ketersediaan regional. Di wilayah yang mendukung penyimpanan redundan zona, penyimpanan cadangan redundan zona dibuat secara default. Di wilayah lain, penyimpanan cadangan dengan penyimpanan redundan lokal dibuat. Anda tidak perlu memilih jenis penyimpanan secara manual.
Vault Name
Nama penyimpanan cadangan.
Vault Resource Group
Parameter ini hanya diperlukan jika Anda menetapkan parameter Backup Vault ke Create Backup Vault. Parameter ini menentukan kelompok sumber daya tempat penyimpanan cadangan berada.
Kelompok sumber daya menyediakan mekanisme untuk mengelompokkan dan mengelola sumber daya dalam Akun Alibaba Cloud. Kelompok sumber daya membantu Anda menyelesaikan masalah terkait pengelompokan sumber daya dan manajemen otorisasi dalam satu akun. Untuk informasi selengkapnya, lihat Buat kelompok sumber daya.
Gateway name
Nama gerbang. Nama dapat memiliki panjang hingga 64 karakter.
VMware environment
Platform VMware tempat VM diterapkan. Dalam contoh ini, pilih On-premises vSphere.
On-premises vSphere: VM diterapkan di lingkungan VMware pada server on-premises.
Alibaba Cloud VMware Service (ACVS): VM diterapkan di lingkungan Alibaba Cloud VMware Service.
Network type
Jenis jaringan. Dalam contoh ini, pilih Internet.
Virtual Private Cloud (VPC): Pilih opsi ini jika VM yang akan dicadangkan menggunakan VPC dan berada di wilayah yang sama dengan penyimpanan cadangan.
CatatanJaringan klien pencadangan VMware harus dapat berkomunikasi dengan VPC Alibaba Cloud dan rutenya (on-premises ke cloud: 100.64.0.0/10, 100.64.0.0/11, atau 100.96.0.0/11).
Internet: Pilih opsi ini jika Anda tidak dapat menggunakan VPC.
Use HTTPS to transmit data
Setelah data dienkripsi dan disimpan di penyimpanan cadangan, Anda dapat memilih apakah akan menggunakan HTTPS untuk transmisi data. Penggunaan HTTPS dapat mengurangi kinerja transmisi data. Pengaturan ini berlaku untuk pekerjaan pencadangan atau pemulihan berikutnya.
Di panel Add Disaster Recovery Gateway, klik Download Gateway dan Download Certificate.
Paket instalasi gerbang pemulihan bencana yang diunduh digunakan sebagai file templat OVF di Langkah 3: Instal Gerbang Pemulihan Bencana.
CatatanPaket instalasi gerbang pemulihan bencana digunakan untuk terhubung ke Cloud Backup, sedangkan sertifikat digunakan untuk mengaktifkan gerbang. Anda juga dapat kembali ke daftar klien kapan saja untuk mengunduh dan menerapkan gerbang.
Langkah 3: Instal gerbang pemulihan bencana
Setelah mengunduh gerbang dan sertifikatnya, instal gerbang tersebut di lingkungan VMware Anda agar dapat menjalankan tugas pencadangan dan pemulihan melalui konsol Cloud Backup. Ikuti langkah-langkah berikut untuk menginstal gerbang:
Login ke vSphere Web Client.
Cloud Backup hanya mendukung vCenter Server 6.7 dan versi yang lebih baru.
Akses vSphere Web Client (baik versi Flash maupun HTML5) melalui browser.
Di panel navigasi sebelah kiri, klik kanan VM tempat Anda ingin menerapkan templat, lalu pilih Deploy OVF Template.
Untuk informasi selengkapnya tentang cara menerapkan templat OVF, lihat Deploy OVF and OVA Templates.Di halaman Deploy OVF Template, pilih Local file. Klik UPLOAD FILES, pilih paket instalasi gerbang pemulihan bencana yang telah diunduh, lalu klik NEXT.
CatatanUntuk mempermudah pengunduhan, Cloud Backup menyediakan paket klien dalam format Open Virtualization Appliance (OVA). Anda dapat menggunakan paket ini untuk menerapkan templat OVF langsung dari vSphere Web Client.
Masukkan nama untuk mesin virtual, pilih lokasi penerapan, lalu klik NEXT.
Pilih sumber daya komputasi untuk menjalankan templat yang diterapkan, lalu klik NEXT.
Verifikasi detail templat, lalu klik NEXT.
Pilih format disk virtual, pilih lokasi penyimpanan untuk file templat yang diterapkan, lalu klik NEXT.
Pilih jaringan tujuan untuk setiap jaringan sumber, lalu klik Next.
Sesuaikan properti penerapan untuk solusi perangkat lunak ini, lalu klik NEXT.
Jika Anda menggunakan DHCP untuk mendapatkan alamat IP, Anda tidak perlu menentukan Gateway, IP, atau Netmask. Jika Anda menggunakan alamat IP statis, tentukan parameter ini sesuai dengan informasi alamat IP yang tersedia.
Pastikan DNS Primer dan DNS Sekunder yang dikonfigurasi dapat menyelesaikan nama domain Cloud Backup, vCenter Server, dan ESXi.
Parameter Admin User Name dan Admin User Password digunakan untuk mengonfigurasi username dan password pada VM gerbang baru. Pengguna ini memiliki izin root dan dapat digunakan untuk login ke VM.
Tinjau data konfigurasi, lalu klik FINISH.
Di bagian Recent Tasks, pantau status tugas dan tunggu hingga tugas selesai.
Langkah 4: Aktifkan gerbang pemulihan bencana
Jika gerbang pemulihan bencana VMware tidak diaktifkan dalam waktu 48 jam setelah pembuatannya, sistem akan menghapusnya secara otomatis.
Setelah penerapan selesai, jalankan VM yang diterapkan dari templat OVF.
Buka browser dan masukkan
http://hostname:8011di bilah alamat.hostnameadalah alamat IP VM gerbang yang Anda terapkan dari templat OVF.Di halaman Register, masukkan parameter yang diperlukan lalu klik Register untuk login ke gerbang pemulihan bencana. Tabel berikut menjelaskan parameter tersebut.
Parameter
Deskripsi
AccessKey ID
ID AccessKey dan Secret AccessKey dari Akun Alibaba Cloud tempat Cloud Backup diaktifkan. Untuk informasi selengkapnya, lihat Buat AccessKey untuk pengguna RAM.
CatatanAccessKey yang digunakan untuk mengaktifkan gerbang pemulihan bencana dapat kedaluwarsa dan diputar. Jika AccessKey diputar, Anda harus mengaktifkan ulang gerbang pemulihan bencana. Jika tidak, pekerjaan cadangan akan gagal. Untuk informasi selengkapnya, lihat Bagaimana cara mengatur ulang gerbang pemulihan bencana VMware (dengan mengganti AccessKey)?.
AccessKey Secret
Password
Tetapkan kata sandi logon untuk gerbang ini. Kata sandi harus terdiri dari minimal enam karakter.
Certificate file
Pilih sertifikat yang telah Anda unduh dari konsol. Jika gerbang tetap dimatikan selama lebih dari lima hari setelah aktivasi, sertifikat akan kedaluwarsa. Dalam hal ini, Anda harus mengunduh sertifikat baru dan mengaktifkan ulang gerbang.
Setelah instalasi selesai, status gerbang pemulihan bencana ditampilkan sebagai telah diaktifkan di tab Backup & Disaster Recovery Gateway pada halaman VMware Backup & Disaster Recovery. Anda juga dapat melakukan operasi berikut di kolom Aksi:
Throttle Bandwidth: Tetapkan batas trafik untuk periode waktu berbeda guna mencegah pekerjaan pencadangan mengonsumsi sumber daya VMware secara berlebihan.
<hd> More </hd>:
Download Gateway: Mengunduh paket instalasi gerbang pemulihan bencana.
Download Certificate: Mengunduh sertifikat yang digunakan untuk mengaktifkan gerbang pemulihan bencana.
Delete: Menghapus klien juga akan menghapus data cadangannya yang ada dan menyebabkan pekerjaan pencadangan atau pemulihan yang sedang berjalan gagal. Pastikan Anda tidak lagi memerlukan data cadangan tersebut dan tidak ada pekerjaan pencadangan atau pemulihan yang sedang berjalan sebelum menghapus klien.
Gateway Settings: Pilih apakah akan menggunakan HTTPS untuk transmisi data serta tetapkan jumlah maksimum thread pekerja dan core CPU.
FAQ
Galat impor klien cadangan (OVA)
Cloud Backup hanya mendukung penerapan templat OVA melalui vSphere Web Client pada vCenter Server 6.7 dan versi yang lebih baru. Jika terjadi galat saat impor, lakukan langkah-langkah berikut untuk memecahkan masalah:
Pastikan versi vCenter Server Anda didukung oleh Cloud Backup.
Jika muncul pesan "A general system error occurred" saat menerapkan templat OVA, ubah bahasa browser ke Bahasa Inggris, lalu coba lagi.
Gagal menambahkan vCenter Server
Penambahan vCenter Server dapat gagal jika kata sandi mengandung salah satu karakter khusus berikut:
` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +
Sebagai praktik terbaik, buat akun vCenter Server khusus dengan izin administrator untuk operasi pencadangan. Untuk menghindari potensi kegagalan autentikasi, gunakan hanya titik (.) sebagai karakter khusus dalam kata sandi. Untuk informasi selengkapnya, lihat Langkah 1: Buat akun cadangan.