：準備工作（本地VMware環境）

（推薦）使用RAM使用者AccessKey進行備份容災

RAM是阿里雲提供的使用者身份管理與資源存取控制服務。RAM允許在一個雲帳號下建立並管理多個身份，並允許給單個身份或一組身份分配不同的許可權，從而實現不同使用者擁有不同資源存取權限的目的。

啟用災備網關需要AccessKey資訊，由於阿里雲帳號AccessKey泄露會威脅您所有資源的安全，強烈建議您使用RAM使用者AccessKey進行操作。備份前確保您已經建立RAM使用者，並為RAM使用者建立存取金鑰。更多資訊，請參見建立RAM使用者和建立AccessKey。

前提條件

• 已開通阿里雲Cloud Backup服務。開通Cloud Backup不收取任何費用，使用Cloud Backup的VMware備份容災功能將產生Cloud Backup儲存容量費用和VMware備份軟體費用。更多資訊，請參見VMware備份容災費用。

• 已擷取具備訪問vCenter Server及其資源的VMware使用者名稱和密碼。

注意事項

• 支援的作業系統和VMware平台均存在限制條件。不同vCenter版本，其許可權項所在位置和分類可能不同，建議仔細查詢。更多資訊，請參見VMware備份容災使用限制。

• 啟用備份網關的AccessKey存在到期輪轉的情況，AccessKey輪轉時，您需要重新啟用備份網關，否則會備份失敗。具體操作，請參見如何更換VMware備份容災網關的AccessKey？。

步驟一：建立備份帳號

為保證備份服務的正常運行，您需要為雲備份服務建立具備訪問vCenter Server及其資源的VMware使用者名稱和密碼。在vCenter Server中，您可以建立VMware角色和VMware使用者，並將該角色許可權授予VMware使用者。

1. 登入vSphere Web Client。

2. 建立VMware角色。

   1. 單擊Menu，選擇Administration。

      

   2. 在Roles頁簽，單擊加號表徵圖。

      

   3. 在New Role對話方塊，按照以下表格，選擇角色所需要的許可權。單擊NEXT。

      說明

      不同vCenter版本，其許可權項所在位置和分類可能不同，建議仔細查詢。

      • vCenter 8.0版本需要添加的許可權

        類別	vCenter 8.0
        Datastore	Datastore > Configure datastore
        	Datastore > Allocate space
        	Datastore > Browse datastore
        	Datastore > Low level file operations
        Global	Global > Disable methods
        	Global > Enable methods
        	Global > Licenses
        	Global > Log event
        	Global > Manage custom attributes
        	Global > Set custom attribute
        Host	Host > Local operations > Create virtual machine
        Network	Network > Assign network
        Resource	Resource > Assign virtual machine to resource pool
        vApp	vApp > Add virtual machine
        	vApp > Assign resource pool
        	vApp > Unregister
        VirtualMachine	VirtualMachine > Configuration > Add or remove Device
        	Virtual machine > Configuration > Acquire disk lease
        	Virtual machine > Configuration > Add new disk
        	Virtual machine > Configuration > Advanced configuration
        	Virtual machine > Configuration > Toggle disk change tracking
        	Virtual machine > Configuration > Configure Host USB device
        	Virtual machine > Configuration > Extend virtual disk
        	Virtual machine > Configuration > Query unowned files
        	Virtual machine > Configuration > Change Swapfile placement
        	Virtual machine > Guest Operations > Guest operation program execution
        	Virtual machine > Guest Operations > Guest operation modifications
        	Virtual machine > Guest Operations > Guest operation queries
        	Virtual machine > Interaction > Connect devices
        	Virtual machine > Interaction > Guest operating system management by VIX API
        	Virtual machine > Interaction > Power Off
        	Virtual machine > Inventory > Create new
        	Virtual machine > Inventory > Remove
        	Virtual machine > Inventory > Register
        	Virtual machine > Provisioning > Allow disk access
        	Virtual machine > Provisioning > Allow file access
        	Virtual machine > Provisioning > Allow read-only disk access
        	Virtual machine > Provisioning > Allow virtual machine download
        	Virtual machine > Snapshot management > Create snapshot
        	Virtual machine > Snapshot management > Remove Snapshot
        	Virtual machine > Snapshot management > Revert to snapshot

      • vCenter 7.0版本需要添加的許可權

        類別	vCenter 7.0
        Datastore	Datastore > Configure datastore
        	Datastore > Allocate space
        	Datastore > Browse datastore
        	Datastore > Low level file operations
        Global	Global > Disable methods
        	Global > Enable methods
        	Global > Licenses
        	Global > Log event
        	Global > Manage custom attributes
        	Global > Set custom attribute
        Host	Host > Local operations > Create virtual machine
        Network	Network > Assign network
        Resource	Resource > Assign virtual machine to resource pool
        vApp	vApp > Add virtual machine
        	vApp > Assign resource pool
        	vApp > Unregister
        VirtualMachine	VirtualMachine > Configuration > Add or remove Device
        	Virtual machine > Configuration > Acquire disk lease
        	Virtual machine > Configuration > Add new disk
        	Virtual machine > Configuration > Advanced configuration
        	Virtual machine > Configuration > Toggle disk change tracking
        	Virtual machine > Configuration > Configure Host USB device
        	Virtual machine > Configuration > Extend virtual disk
        	Virtual machine > Configuration > Query unowned files
        	Virtual machine > Configuration > Change Swapfile placement
        	Virtual machine > Guest Operations > Guest operation program execution
        	Virtual machine > Guest Operations > Guest operation modifications
        	Virtual machine > Guest Operations > Guest operation queries
        	Virtual machine > Interaction > Connect devices
        	Virtual machine > Interaction > Guest operating system management by VIX API
        	Virtual machine > Interaction > Power Off
        	Virtual machine > Inventory > Create new
        	Virtual machine > Inventory > Remove
        	Virtual machine > Inventory > Register
        	Virtual machine > Provisioning > Allow disk access
        	Virtual machine > Provisioning > Allow file access
        	Virtual machine > Provisioning > Allow read-only disk access
        	Virtual machine > Provisioning > Allow virtual machine download
        	Virtual machine > Snapshot management > Create snapshot
        	Virtual machine > Snapshot management > Remove Snapshot
        	Virtual machine > Snapshot management > Revert to snapshot

      • vCenter 6.7版本需要添加的許可權

        類別	vCenter 6.7
        Datastore	Datastore > Configure datastore
        	Datastore > AllocateSpace
        	Datastore > Browse datastore
        	Datastore > Low-level file operations
        Global	Global > Disable methods
        	Global > Enable methods
        	Global > Licenses
        	Global > Log event
        	Global > Manage custom attributes
        	Global > Set custom attribute
        Host	Host > Local operations > Create virtual machine
        Network	Network > Assign network
        Resource	Resource > Assign virtual machine to resource pool
        vApp	vApp > Add virtual machine
        	vApp > Assign resource pool
        	vApp > Unregister
        VirtualMachine	VirtualMachine > Configuration > Add Or Remove Device
        	Virtual machine > Configuration > Acquire disk lease
        	Virtual machine > Configuration > Add new disk
        	Virtual machine > Configuration > Advanced configuration
        	Virtual machine > Configuration > Toggle disk change tracking
        	Virtual machine > Configuration > Configure Host USB device
        	Virtual machine > Configuration > Extend virtual disk
        	Virtual machine > Configuration > Query unowned files
        	Virtual machine > Configuration > Change Swapfile placement
        	Virtual machine > Guest Operations > Guest Operation Program Execution
        	Virtual machine > Guest Operations > Guest Operation Modifications
        	Virtual machine > Guest Operations > Guest Operation Queries
        	Virtual machine > Interaction > Device connection
        	Virtual machine > Interaction > Guest operating system management by VIX API
        	Virtual machine > Interaction > Power Off
        	Virtual machine > Inventory > Create new
        	Virtual machine > Inventory > Remove
        	Virtual machine > Inventory > Register
        	Virtual machine > Provisioning > Allow disk access
        	Virtual machine > Provisioning > Allow file access
        	Virtual machine > Provisioning > Allow read-only disk access
        	Virtual machine > Provisioning > Allow virtual machine download
        	Virtual machine > Snapshot management > Create snapshot
        	Virtual machine > Snapshot management > Remove Snapshot
        	Virtual machine > Snapshot management > Revert to snapshot

   4. 輸入Role name和Description，單擊Finish。

      名稱容易識別即可，例如此處命名為HBRBackupAdminRole。

3. 建立VMware使用者。

   1. 單擊Menu，選擇Administrator。

   2. 在Users and Groups頁簽，Domain選擇local網域名稱，單擊ADD USER。

      

   3. 在ADD User對話方塊，輸入User name和Password等，單擊ADD。

      名稱容易識別即可，例如此處命名為BackupAdmin。

      重要

      請牢記和妥善保管此處的使用者名稱和密碼。在雲備份管理主控台添加vCenter伺服器時需要使用該使用者名稱和密碼。

4. 為VMware使用者授予VMware角色許可權。

   1. 單擊Menu，選擇Administrator。

   2. 在Global Permissions頁簽，單擊加號表徵圖。

      

   3. 在ADD Permissions對話方塊，配置以下參數，單擊OK。

      

      參數	說明
      Domain	選擇local網域名稱。
      User/Group	選擇您在步驟步驟3建立的VMware使用者。
      Role	選擇您在步驟步驟2建立的VMware角色。
      Propagate to children	勾選。

步驟二：添加災備網關

災備網關可以協助您進行備份和恢複任務。配置災備網關並將網關下載到部署vSphere Client的伺服器中，具體操作步驟如下：

1. 在部署了vSphere Client伺服器上，登入雲備份管理主控台。

2. 在左側導覽列，選擇備份 > VMware備份容災。

3. 在頂部功能表列左上方，選擇所在地區。

4. 在VMware備份容災頁面右上方，單擊添加災備網關。

5. 在添加災備網關面板，配置如下參數，然後單擊建立。

   各參數說明如下：

   參數	說明
   备份库配置	配置備份儲存的備份庫。 建立備份庫：建立備份庫的名稱。可不填，預設名字隨機分配。 選擇備份庫：從備份庫名稱下拉框中選擇已有備份庫。 重要 建立備份庫並儲存備份資料後，雲備份會收取備份儲存容量使用費等。 更多資訊，請參見計費方式與計費項目。 為了最大程度地保障您備份資料的冗餘性，在支援同城冗餘備份庫的地區，Cloud Backup將預設使用相應的同城冗餘備份庫；如果備份庫所在地區只能提供本地冗餘備份庫，Cloud Backup將使用本地冗餘備份庫。您無需對備份庫類型進行手動選擇。
   备份库名称	指定備份庫的名稱。
   备份库资源组	僅當备份库配置參數取值為建立備份庫時，需要配置該參數。表示備份庫屬於哪個資源群組。 資源群組是在阿里雲帳號下進行資源分組管理的一種機制，資源群組能夠協助您解決單個雲帳號內的資源分組和授權管理的複雜性問題。更多資訊，請參見建立資源群組。
   網關名稱	為此網關命名。名稱不可超過64個字元。
   VMware環境	部署虛擬機器的VMware平台。此處選擇本地vSphere。 本地vSphere：虛擬機器部署於本機伺服器的VMware環境。 阿里雲VMware服務（ACVS）：虛擬機器部署於阿里雲VMware服務環境。
   網路類型	網路類型。此處選擇公網。 Virtual Private Cloud：需要備份的虛擬機器使用阿里雲Virtual Private Cloud，且和備份倉庫在同一個地區時，選擇此項。 說明 VMware備份用戶端的網路和阿里雲Virtual Private Cloud及路由（線下到雲上100.64.0.0/10、100.64.0.0/11或100.96.0.0/11）互連。 公網：無法使用專用網路的情境下選擇此項。
   用HTTPS傳輸資料	資料加密儲存到備份庫後，您可以選擇是否使用HTTPS傳輸資料。使用HTTPS會降低資料轉送效能。如果修改了此項配置，在下一次備份或恢複任務開始時生效。

6. 在添加災備網關面板，單擊下載網關和下載認證。

   說明

   災備網關安裝包用於串連阿里雲備份服務，並下載認證用來啟用該災備網關。您也可以返回用戶端列表，在任意時間選擇下載並部署。

步驟三：安裝災備網關

下載網關和認證後，需要在VMware環境中安裝該網關。安裝後，您可以在雲備份服務控制台上進行備份和恢複任務。安裝網關的具體操作步驟如下：

1. 登入vSphere Web Client。

   • 雲備份目前僅支援vCenter Server 6.7及以上 。

   • 通過瀏覽器訪問vCenter的Web Client（支援Flash和HTML5版本）。

2. 在左側導覽列，選中要進行部署的虛擬機器，右鍵選擇部署OVF模板。

   更多關於如何部署OVF模板，請參見部署OVF模板。

   1. 在部署OVF模板頁面，選擇本地檔案。單擊上傳檔案選擇下載好的網關檔案，然後單擊NEXT。

      

      說明

      為便於網路下載，雲備份提供OVA格式用戶端壓縮包。該包可直接用於Web Client部署OVF模板。

   2. 輸入虛擬機器的名稱，然後選擇部署位置，接著單擊NEXT。

      

   3. 選擇運行已部署模板的位置，然後單擊NEXT。

      

   4. 驗證模板詳細資料，然後單擊NEXT。

      

   5. 根據需要選擇虛擬磁碟格式，選擇儲存已部署模板檔案的位置，然後單擊NEXT。

      

   6. 為每個源網路選擇目標網路，然後單擊下一步。

      

   7. 自訂該軟體解決方案的部署屬性，然後單擊NEXT。

      • 若使用DHCP擷取IP地址，則不需要填寫Gateway、IP、Netmask。使用靜態IP地址時，請您按照擷取的IP地址等資訊填寫。

      • 配置的Primary DNS、Secondary DNS需要可以解析到雲備份、vCenter、ESXi的網域名稱。

      • Admin User Name和Admin User Password參數為建立的網關虛擬機器設定使用者名稱和密碼。該使用者具有root許可權，可用於登入該虛擬機器。

      

   8. 查看配置資料，然後單擊FINISH。

      

3. 在近期任務中查看任務狀態，等待任務完成。

   

步驟四：啟用災備網關

1. 部署完成後，啟動使用OVF範本部署的虛擬機器。

2. 開啟瀏覽器，在地址欄輸入http://hostname:8011。

   hostname是您使用OVF範本部署的網關虛擬機器的IP地址。

3. 在註冊頁面對話方塊中，輸入所需參數，然後單擊註冊登入混合雲災備網關。各參數說明如下：

   

   參數	說明
   AccessKey ID	在開通雲備份服務的阿里雲賬戶中下載AccessKey ID和AccessKey Secret。詳情參見為RAM使用者建立AccessKey。 說明 啟用備份網關的AccessKey存在到期輪轉的情況，AccessKey輪轉時，您需要重新啟用備份網關，否則會導致備份失敗。具體操作，請參見如何更換VMware備份容災網關的AccessKey？。
   AccessKey Secret
   密碼	設定此網關登入密碼，登入密碼至少為6位。
   認證檔案	選擇在控制台下載的認證。認證啟用後如果網關關機超過5天，認證會失效，需要重新下載認證並啟用。

   安裝完成後，您可以在VMware备份容灾頁面的灾备网关頁簽下看到該災備網關的狀態為已啟動。除此之外，您還可以在操作列，執行以下操作：

   • 流量限制：您可以在不同時間段設定流量限制，避免備份任務消耗過多VMware資源。

   • 更多：

     • 下载网关：下載災備網關安裝包。

     • 下载证书：下載用來啟用該災備網關的認證。

     • 删除：刪除用戶端會刪除已有的備份資料，同時會導致正在執行的備份、恢複任務失敗。刪除用戶端前，請您確保不再需要此用戶端的備份資料，同時確保該穹戶端上沒有正在執行的備份、恢複任務。

     • 网关设置：可以選擇使用或不使用HTTPS傳輸資料、最大背景工作執行緒數以及最大CPU核心使用數。

匯入虛擬機器備份用戶端（OVA）時出錯？

目前僅支援基於vCenter Server 6.7及以上的Web Client部署OVA模板。如果匯入時出錯，請按如下方法進行排查。

• 查看vCenter Server的版本是否是雲備份支援的版本。

• 如果部署OVA模板的時候提示"出現常規錯誤"，建議將瀏覽器語言切換到英文，然後重新部署。

災備網關添加vCenter伺服器時，IP、帳號、密碼正確，卻添加失敗？

密碼中若包含以下特殊字元，可能會導致無法添加vCenter伺服器：

` ^ ~ = ; ! / ( [ ] { } @ $ \ & # % +