すべてのプロダクト
Search

このプロダクト

    Cloud Backup:あなたが始める前に (ACVS)

    ドキュメントセンター

    Cloud Backup:あなたが始める前に (ACVS)

    最終更新日:Jul 05, 2024

    このトピックでは、Alibaba Cloud VMware Service (ACVS) 環境にディザスタリカバリゲートウェイをインストールしてアクティブ化する方法について説明します。 ディザスタリカバリゲートウェイを有効化した後、Cloud backupコンソールでバックアップおよび復元ジョブを作成できます。 クラウドバックアップを使用すると、ACVSにデプロイされた仮想マシン (VM) をバックアップし、必要に応じてバックアップVMを復元できます。

    背景情報

    ACVSは、Alibaba cloudとVMwareが共同開発したエンタープライズクラスのパブリッククラウドサービスです。 ACVSは、クラウド上のVMwareのソフトウェア定義データセンター (SDDC) アーキテクチャを実装します。 Alibaba Cloudは、ACVSの販売、運用、およびアフターサポートを提供しています。

    (推奨) バックアップとディザスタリカバリにRAMユーザーのAccessKeyペアを使用する

    Resource Access Management (RAM) は、ユーザーIDを管理し、リソースへのアクセスを制御できるAlibaba Cloudサービスです。 RAMを使用すると、Alibaba Cloudアカウントの複数のIDを作成および管理し、単一のIDまたはIDのグループに複数の権限を付与できます。 これにより、さまざまなAlibaba CloudリソースにアクセスするためにさまざまなIDを承認できます。

    ディザスタリカバリゲートウェイを有効化する場合は、AccessKeyペアが必要です。 Alibaba CloudアカウントのAccessKeyペアを使用すると、アカウントに属するすべてのクラウドリソースがセキュリティリスクにさらされる可能性があります。 RAMユーザーのAccessKeyペアを使用して、ディザスタリカバリゲートウェイをアクティブ化することを推奨します。 データをバックアップする前に、RAMユーザーとAccessKeyペアが作成されていることを確認してください。 詳細については、「RAMユーザーの作成」および「AccessKeyペアの作成」をご参照ください。

    前提条件

    • Cloud Backupが有効化されています。 Cloud Backupの有効化には課金されません。 Cloud BackupのVMwareバックアップおよびディザスタリカバリ機能を使用する場合、VMware VMのバックアップに使用したCloud Backupクライアントおよびバックアップボールトのストレージ使用量に対して課金されます。 詳細については、「課金」をご参照ください。

    • vCenter Serverおよびそのリソースへのアクセスに使用されるVMwareのユーザー名とパスワードが取得されます。

    注意事項

    • サポートされているオペレーティングシステムとVMwareプラットフォームには制限があります。 権限の場所とカテゴリは、vCenterのバージョンによって異なる場合があります。 後続のセクションの手順を実行する前に、制限を徹底的に確認することをお勧めします。 詳細については、「VMwareディザスタリカバリの制限」をご参照ください。

    • ディザスタリカバリゲートウェイのアクティブ化に使用されたAccessKeyペアが期限切れになり、ローテーションされる場合があります。 AccessKeyペアがローテーションされている場合は、ディザスタリカバリゲートウェイを再アクティブ化する必要があります。 それ以外の場合、バックアップは失敗します。 詳細については、「」をご参照ください。VMwareバックアップとディザスタリカバリに使用するゲートウェイのAccessKeyペアを変更するにはどうすればよいですか。

    ステップ1: VMware専用環境の準備

    専用のVMware環境は、VMを展開する環境です。VMをバックアップする前に、次の操作を実行します。

    • VMware管理コンポーネントへのログインに使用されるユーザー名とアドレスを取得します。

    • 仮想プライベートクラウド (VPC) と専用VMWare環境の間にファイアウォールを設定します。

      デフォルトでは、専用VMware環境の作成時にVPCバインドされたVPCは、VMware vCenterおよびNSX-Tの管理コンポーネントにのみアクセスでき、作成したNSX-Tセグメントに直接アクセスすることはできません。 VPCとNSX-Tセグメント間のネットワークアクセスを許可するには、NSX-Tコンソールでファイアウォールルールを追加する必要があります。 また、ビジネスネットワークがvCenterおよびESXiネットワークと通信できるようにCIDRブロックを構成する必要があります。

    • エンドポイントとポートをファイアウォールのホワイトリストに追加します。 これにより、Cloud BackupはVMware VMを期待どおりにバックアップおよび復元できます。

      たとえば、中国 (上海) リージョンでACVSを使用する場合、MQTTエンドポイント (post-cn-4590rcihm02-internal.mqtt.aliyuncs.com) 、OSSエンドポイント (* .oss-cn-shanghai-internal.aliyuncs.com) 、およびVPCエンドポイント (hbr-vpc.cn-shanghai.aliyuncs.com) をVMWare環境のファイアウォールのホワイトリストに追加します。 エンドポイントの詳細については、Cloud Backupクライアントがアクセスできるエンドポイントとポートは何ですか?

    ステップ2: ECSジャンプサーバーへのログイン

    専用VMware環境のVPCにElastic Compute Service (ECS) インスタンスを作成します。 ECSインスタンスは、vCenter serverやNSX-Tマネージャーなどの管理コンポーネントにログオンするためのジャンプサーバーとして機能します。 オペレーティングシステムとしてWindows Serverを選択することを推奨します。 ジャンプサーバーからインターネットアクセスを有効にする場合は、セキュリティ設定を構成する必要があります。

    説明

    ECSジャンプサーバーを作成するときは、VPCパラメーターをVMware専用環境で使用されているVPCに設定します。

    1. ECSコンソールにログインし、ジャンプサーバーとして機能するECSインスタンスを見つけます。

    2. [操作] 列で、接続.

    3. [接続とコマンド] ダイアログボックスで、[ワークベンチの接続] セクションの [接続] をクリックします。

    4. [インスタンスログイン] ダイアログボックスで、ログイン資格情報を設定し、OK.

      • ユーザー名: administratorを入力します。

      • パスワード: ECSインスタンスの作成時に [logon Credentials] パラメーターに設定したログインパスワードを入力します。

      登录ecs跳转机

    手順3: ディザスタリカバリゲートウェイの作成

    ディザスタリカバリゲートウェイは、データのバックアップと復元に役立ちます。 ディザスタリカバリゲートウェイを設定し、vSphere ClientがデプロイされているACVSにゲートウェイをダウンロードするには、次の手順を実行します。

    1. にログインします。Cloud BackupコンソールECSジャンプサーバーを使用して

    2. 左側のナビゲーションウィンドウで、バックアップ > VMwareバックアップ&ディザスタリカバリ.

    3. 上部のナビゲーションバーで、リージョンを選択します。

    4. [VMwareバックアップ&ディザスタリカバリ] ページで、[バックアップ&ディザスタリカバリゲートウェイの作成] をクリックします。

    5. では、バックアップ&災害復旧ゲートウェイの作成パネル、パラメータを設定し、作成.

      下表に、各パラメーターを説明します。

      パラメーター

      説明

      バックアップボールト設定

      バックアップデータを保存するバックアップコンテナー。 有効な値:

      • Vaultの作成: このオプションを選択した場合は、vault nameフィールドでバックアップボールトの名前を指定します。 このパラメーターを設定しない場合、ランダムな名前が指定されます。

      • [Vault]: このオプションをオンにすると、[vault名] ドロップダウンリストからバックアップボールトを選択します。

      重要

      バックアップボールトを作成してバックアップデータを保存すると、バックアップボールトのストレージ使用量に対して課金されます。 詳細については、「課金方法と課金項目」をご参照ください。

      バックアップデータの冗長性を最大化するために、Cloud Backupは、ZRS対応のバックアップボールトをサポートするリージョンで、デフォルトでゾーン冗長ストレージ (ZRS) 対応のバックアップボールトを使用します。 ローカル冗長ストレージ (LRS) 対応のバックアップボールトのみをサポートするリージョンの場合、Cloud BackupはLRS対応のバックアップボールトを使用します。 バックアップコンテナーの種類を手動で選択する必要はありません。

      バックアップボールト名

      バックアップボールトの名前。

      バックアップボールトリソースグループ

      このパラメーターは、バックアップボールト設定パラメーターをCreate Vaultに設定した場合にのみ必要です。 バックアップコンテナーが属するリソースグループを指定します。

      リソースグループを使用して、Alibaba Cloudアカウントが所有するリソースを管理できます。 リソースグループは、Alibaba Cloudアカウントのリソースと権限の管理を簡素化するのに役立ちます。 詳細については、「リソースグループの作成」をご参照ください。

      ゲートウェイ名

      ゲートウェイ名。 名前の長さは 1 ~ 64 文字です。

      VMwareプラットフォーム

      VMがデプロイされているVMwareプラットフォーム。 この例では、[Alibaba Cloud VMware Services (ACVS)] を選択します。

      • オンプレミスvSphere: VMはオンプレミスサーバー上のVMware環境にデプロイされます。

      • Alibaba Cloud VMware Services (ACVS): VMはACVSにデプロイされています。

      ネットワークタイプ

      ネットワークタイプ。 この例では、[VPC] を選択します。

      VPCを選択した場合、バックアップするVMはVPCに存在する必要があり、VPCはバックアップボールトと同じリージョンにあります。

      HTTPSの使用

      HTTPSを使用して、バックアップコンテナーに保存されている暗号化データを送信するかどうかを指定します。 HTTPSを使用してデータを送信すると、データ送信のパフォーマンスが低下します。 [HTTPSを使用] スイッチの設定を変更すると、変更は次のバックアップまたは復元ジョブで有効になります。

    6. では、バックアップ&災害復旧ゲートウェイの作成パネル、クリックGatewayのダウンロード証明書のダウンロード.

      説明

      ディザスタリカバリゲートウェイはVMをクラウドバックアップに接続するために使用され、証明書はディザスタリカバリゲートウェイをアクティブ化するために使用されます。 [バックアップ&ディザスタリカバリゲートウェイ] タブでは、いつでもディザスタリカバリゲートウェイをダウンロードしてデプロイできます。

    手順4: ディザスタリカバリゲートウェイのインストール

    ゲートウェイと証明書をダウンロードした後、VMware環境にゲートウェイをインストールする必要があります。 ゲートウェイのインストール後、Cloud backupコンソールでバックアップと復元のジョブを実行できます。 ゲートウェイをインストールするには、次の手順を実行します。

    1. ECSジャンプサーバーにログインします。

      詳細については、「手順2: ECSジャンプサーバーへのログイン」をご参照ください。

    2. ACVSコンソールにログインし、専用VMware環境を見つけて、ログイン管理コンポーネントで、アクション列を作成します。

    3. で取得したvCenterユーザー名とvCenterアドレスを使用して、ECSジャンプサーバーのvSphere Web Clientにログインします。ステップ2.

    4. 左側のナビゲーションウィンドウで、VMを右クリックし、OVFテンプレートのデプロイショートカットメニューから。

      ovfmuban詳細については、「OVFおよびOVAテンプレートのデプロイ」をご参照ください。

      1. [OVFテンプレートのデプロイ] ダイアログボックスで、[ローカルファイル] を選択します。 [参照] をクリックし、[手順3: ディザスタリカバリゲートウェイの作成] でダウンロードしたゲートウェイパッケージを選択し、[次へ] をクリックします。

        説明

        ダウンロード時間を短縮するために、Cloud Backupはオープン仮想アプライアンス (OVA) 形式のゲートウェイパッケージを提供しています。 このパッケージを使用して、vSphere Web ClientにOpen Virtual Format (OVF) テンプレートを展開できます。

        ovf模板

      2. OVFテンプレートの名前を入力し、テンプレートをデプロイする場所を選択し、次へ.

        选择位置

      3. コンピューティングリソースを選択し、次へ.

        计算资源

      4. テンプレートの詳細を確認し、次へ.

        详细信息

      5. 仮想ディスクの形式を選択し、デプロイされたテンプレートのファイルを保存するストレージリソースを選択し、次へ.

        选择存储

      6. 各ソースネットワークの宛先ネットワークを選択し、次へ.

        选择网络

      7. ネットワークと管理者ユーザーのパスワードを設定し、次へ.

        • DHCPを使用してIPアドレスを取得する場合、Gateway、IP、およびNetmaskパラメーターを指定する必要はありません。 静的IPアドレスを使用する場合は、取得したIPアドレスに基づいて上記のパラメーターを指定する必要があります。

        • 指定されたプライマリDNSサーバーとセカンダリDNSサーバーが、Cloud Backup、vCenter、およびESXiのドメイン名を解決できることを確認する必要があります。

          説明

          アクセスするVPCの到達可能なIPアドレスを入力できます。 ドメイン名をVPCエンドポイントにマッピングするために使用できるDNSサーバーがない場合、Alibaba Cloud DNS PrivateZoneのサーバーIPアドレス (例: 100.100.2.136または100.100.2.138) を入力します。

        • Admin User NameおよびAdmin User Passwordパラメーターを、作成したゲートウェイVMのユーザー名とパスワードに設定します。 このユーザーにはroot権限があり、VMへのログオンに使用できます。

        自定义模板

      8. 設定を確認し、仕上げ.

        查看配置数据

    5. On the最近のタスクページで、各展開タスクの進行状況を表示します。

    image

    手順5: ディザスタリカバリゲートウェイの有効化

    1. デプロイタスクが完了したら、OVFテンプレートがデプロイされているVMを起動します。

    2. ブラウザを開き、http:// hostname:8011アドレスバーで。

      hostnameの値は、OVFテンプレートがデプロイされているゲートウェイのIPアドレスです。

    3. [登録] ページで、パラメーターを設定し、[登録] をクリックしてゲートウェイにログインします。 下表にパラメーターを示します。

      パラメーター

      説明

      AccessKey ID

      Cloud Backupへのアクセスに使用されるRAMユーザーのAccessKey IDとAccessKeyシークレット。 RAMユーザーのAccessKey IDとAccessKey secretは、Cloud Backupが有効化されているAlibaba Cloudアカウントから取得できます。 詳細については、「」をご参照ください。RAMユーザーのAccessKeyペアを作成するにはどうすればよいですか?

      説明

      ディザスタリカバリゲートウェイのアクティブ化に使用されたAccessKeyペアが期限切れになり、ローテーションされる場合があります。 AccessKeyペアがローテーションされている場合は、ディザスタリカバリゲートウェイを再アクティブ化する必要があります。 それ以外の場合、バックアップは失敗します。 詳細については、「」をご参照ください。VMwareバックアップとディザスタリカバリに使用するゲートウェイのAccessKeyペアを変更するにはどうすればよいですか。

      AccessKeyシークレット

      Password

      ゲートウェイへのログインに使用されるパスワード。 パスワードの長さは 6 文字以上にする必要があります。

      証明書

      Cloud Backupコンソールからダウンロードした証明書。 証明書を使用してVMのゲートウェイをアクティブ化した後、VMが5日以上シャットダウンされた場合、証明書は期限切れになります。 新しい証明書をダウンロードし、ゲートウェイを再アクティブ化する必要があります。

      制御ネットワークタイプ

      [VPC] を選択します。

      Message Channelネットワークタイプ

      [VPC] を選択します。

      ゲートウェイがインストールされると、VMware Disaster Recovery ページの バックアップリカバリゲートウェイ タブで、ゲートウェイのステータスが 有効化済み に変わります。 [操作] 列では、次の操作を実行できます。

      • フロー制御: 異なる期間にトラフィック制限を設定して、バックアップジョブが過剰なVMwareリソースを消費しないようにすることができます。

      • 詳細:

        • ダウンロードゲートウェイ: ディザスタリカバリゲートウェイのインストールパッケージをダウンロードできます。

        • 証明書のダウンロード: ディザスタリカバリゲートウェイのアクティブ化に使用する証明書をダウンロードできます。

        • 削除: Cloud Backupクライアントを削除すると、バックアップデータも削除され、バックアップおよび復元ジョブの実行に失敗します。 Cloud Backupクライアントを削除する前に、クライアントによって生成されたバックアップデータが不要になり、クライアントによってバックアップまたは復元ジョブが実行されていないことを確認してください。

        • 网关设置: HTTPS経由でデータを転送するかどうか、ワーカースレッドの最大数、およびCPUコアの最大数を指定できます。

      上記の操作を完了すると、[管理対象vCenterサーバー] タブでvCenterサーバーを表示できます。

    IPアドレス、ユーザー名、およびパスワードが正しくても、vCenter Serverインスタンスをディザスタリカバリゲートウェイに追加できないのはなぜですか。

    パスワードに次の特殊文字が含まれている場合、vCenter Serverの追加に失敗する可能性があります。

    ` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +

    VMwareバックアップとディザスタリカバリに使用するゲートウェイのAccessKeyペアを変更するにはどうすればよいですか。

    VMware VMのディザスタリカバリゲートウェイを再アクティブ化するには、次の手順を実行します。

    1. クライアントのインストールディレクトリcd /opt/alibabacloud/hbr/data/ に移動します。

    2. rm -f console.mv.dbコマンドを実行し、console.mv.dbを削除します。

    3. 次のコマンドを実行して、サービスを再起動します。systemctl restart hbr

    4. Cloud Backupコンソールで、新しいAccessKeyペアでディザスタリカバリゲートウェイを再アクティブ化します。

    次のステップ

    VMware VMのバックアップ