このページは Cloud Translation API によって翻訳されました。

VMware VM の保護と復元

このページでは、バックアップと DR サービスを使用して VMware Engine で実行されている VMware 仮想マシン（VM）を保護し、復元する手順について説明します。バックアップの構成、復元の実行、VMware 環境のモニタリングの方法について説明します。

概要

Google Cloud VMware Engine は、 Google Cloudで VMware プラットフォームを運用できるフルマネージドサービスです。Google がインフラストラクチャ、ネットワーキング、管理サービスを管理します。VMware Engine の詳細については、VMware Engine の概要ページをご覧ください。

始める前に

VMware Engine インスタンスをバックアップする前に、次のバックアップと DR サービスの手順を完了する必要があります。

バックアップと DR のデプロイを計画する。
Backup and DR のデプロイを準備します。
Backup and DR をデプロイします。
VMware Engine インスタンスのバックアップを開始するには、次の手順を記載されている順序で実行します。

Google Cloud VMware Engine 用に DNS を構成する

プロジェクトで VMware Engine 環境のホスト名を解決できるようにするには、プロジェクトの VPC と VMware Engine ネットワークの間に DNS バインディングを構成する必要があります。これにより、Backup and DR Service はプライベートクラウドの vCenter や他のリソースと通信できます。

プライベートクラウドに関連付けられている VMware Engine ネットワークを特定します。以降の手順では、この ID が必要になります。
DNS バインディング権限を付与する: DNS バインディングを行うユーザーまたはサービスアカウントには、プロジェクトに対する dns.peerings.create 権限と VMware Engine ネットワークに対する vmwareengine.networks.bind 権限が必要です。

gcloud dns managed-zones create コマンドを使用して、VPC から VMware Engine ネットワークへの DNS ピアリングを作成します。これにより、VMware Engine ネットワーク内の DNS ゾーンを VPC から解決できるようになります。

 gcloud dns managed-zones create PEERING_ZONE_NAME \
     --dns-name=PRIVATE_CLOUD_DOMAIN.gve.goog. \
     --visibility=private \
     --networks=VPC_NETWORK_NAME \
     --target-project=PROJECT_ID \
     --target-network=projects/PROJECT_ID/locations/global/vmwareEngineNetworks/VEN_ID \
     --description="Peering to GCVE"

次のように置き換えます。

`PEERING_ZONE_NAME`: A name for your DNS peering zone.
`PRIVATE_CLOUD_DOMAIN`: The DNS zone of your private cloud.
`VPC_NETWORK_NAME`: The name of your VPC network.
`PROJECT_ID`: Your Google Cloud project ID.
`VEN_ID`: The ID of your VMware Engine network.

詳細な手順については、DNS バインディングの構成のドキュメントをご覧ください。

バックアップジョブを構成する

VMware VM バックアップジョブの実行中、バックアップ/復元アプライアンスは、VMware Engine プライベートクラウドで実行されている VMware ESX サーバーの完全修飾名を解決する必要があります。これを実現する最も簡単な方法は、プライベートクラウドからバックアップ/復元アプライアンスにドメインネームシステム（DNS）を追加することです。この操作を行わない場合は、Google Cloud コンソールの [システム管理] ページの [ホスト解決] タブで、各 ESX ホストのホストエントリを手動で追加する必要があります。

Google Cloud コンソールで、ナビゲーションメニューをクリックします。

Google Cloud コンソールに移動
[コンピューティング] セクションで [VMware Engine] をクリックして、Backup and DR Service を開きます。
[リソース] を選択し、プライベートクラウドを選択します。
[プライベートクラウド DNS サーバー] で、1 つまたは両方のインターネットプロトコル（IP）をコピーします。
Google Cloud コンソールの Backup and DR サービスに移動します。

Backup and DR サービスに移動する
1. [管理] をクリックします。
2. [家電] をクリックします。
3. アプライアンスを右クリックして、[アプライアンスネットワーキングを構成] を選択します。
  
  [システム管理] ページが新しいウィンドウで開きます。
4. [DNS、NTP] ページで、DNS をプライマリまたはセカンダリとして追加し、不要な DNS サフィックス検索を削除します。
5. [トラブルシューティング] で、次の操作を行います。
  1. [ユーティリティ] プルダウンをクリックし、[DNS のテスト] を選択します。
  2. [解決] プルダウンをクリックし、[IP] を選択します。
  3. [解決する IP] フィールドに IP アドレスを入力します。名前を解決する必要があります。接続されていない場合は、VMware Engine プライベートクラウドと Backup and DR VPC 間の接続を検証します。

バックアップ/リカバリアプライアンスの NFS 上り（内向き）ファイアウォールルールを設定する

次の手順に沿って、バックアップアプライアンスの上り（内向き）ファイアウォールルールを設定し、NFS マウントで予期しないエラーが発生しないようにします。NFS を使用して VMware Engine VM マウントを実行する場合、バックアップ/リカバリアプライアンスは NFS データストアを使用して仮想マシンディスクへのアクセスを提供します。

Google Cloud コンソールで、[ネットワークセキュリティ] の [ファイアウォールポリシー] ページに移動します。

[ファイアウォールポリシー] ページに移動
次の情報を含むバックアップ/復元アプライアンスの Virtual Private Cloud ファイアウォールルールを見つけます。
- ターゲット: バックアップアプライアンスのサービスアカウント。例: my-service-account@my-project.iam.gserviceaccount.com
- tcp: 26、443、3260、5107
ファイアウォールルールを編集して、次の情報を追加します。
- [送信元 IPv4 範囲] に、VMware Engine プライベートクラウドのシステム管理サブネットを追加します。次の手順で、VMware Engine ポータルでシステム管理サブネットを見つけます。
  1. [Resources] に移動します。
  2. [プライベートクラウドを選択] をクリックします。
  3. [サブネット] をクリックします。
    - tcp: 26、111、443、756、902、2049、3260、4001、4045、5107
    - udp: 111、756、2049、4001、4045
[保存] をクリックします。

バックアップと DR の管理コンソールに新しい vCenter ホストを追加する

Backup and DR は、VMware vSphere Storage APIs データ保護（以前は vStorage APIs for Data Protection または VADP と呼ばれていました）を使用して VMware VM のバックアップイメージを作成し、これらのバックアップイメージをバックアップ/リカバリアプライアンスのスナップショットプールまたは OnVault プールに配置します。

API 呼び出しを行うには、バックアップ/リカバリアプライアンスが、必要なアクションを実行する権限を持つユーザー名とパスワードを使用して vCenter ホストに接続する必要があります。このセクションでは、vCenter をホストとして追加し、ユーザー認証情報（サービスによって安全に保存される）を提供します。

管理コンソールに新しい vCenter ホストを追加する手順は次のとおりです。

管理コンソールで、[管理] に移動します。
[ホスト] をクリックします。
[+ ホストを追加] を選択します。
[ホストを追加] フォームに、名前と必要に応じてフレンドリ名を入力します。ホストの名前は英字で始まり、英字と数字（0 ～ 9）を含めることができます。アンダースコア（_）文字はホスト名では使用できません。
[IP アドレス] フィールドに、vCenter Server アプライアンスの IP アドレスを入力します。
[アプライアンス] セクションで、このホストにサービスを提供する管理コンソール管理対象アプライアンスを選択します。リストが長い場合は、検索ボックスを使用して、特定のアプライアンスまたはアプライアンスのグループを見つけることができます。
[ホストタイプ] プルダウンから [vCenter] を選択し、次の情報を追加します。
- データ転送モード（NFS または SAN）を検証します。NFS はデフォルトの設定であり、変更しないことをおすすめします。
- 前に構成したソリューションユーザーのユーザー名とパスワードを入力して vCenter Server アプライアンスに接続し、[テスト] ボタンを使用して追加した認証情報を検証します。
[追加] をクリックします。

バックアッププランテンプレートを作成する

VMware Engine VM は、VMware Engine API 呼び出しを使用して完全にキャプチャされます。VM を管理するには、テンプレートとリソースプロファイルを割り当てて、VM 全体をキャプチャするバックアッププランを定義します。

バックアップ/復元アプライアンスがバックアップテンプレートを VM 全体に関連付ける場合、VM のコンテンツは認識されないため、アプリケーション固有のアクションは実行されません。

仮想サーバー全体をキャプチャする場合、完全に機能する仮想サーバー（オペレーティングシステム、アプリケーション、データ）がキャプチャされます。これにより、データに問題なく迅速にアクセスできます。表示されるイメージは完全に機能する仮想サーバーであるため、必要に応じて新しい永続的な場所に移行できます。仮想サーバー全体をキャプチャすると、仮想サーバーのグループとそのアプリケーションを単一のバックアップテンプレートで管理できます。

テンプレートはバックアップポリシーで構成されます。ポリシーでは、バックアップの実行タイミング、バックアップの実行頻度、バックアップイメージの保持期間（日、週、月、年）を定義できます。また、ポリシーが VM に適用された場合の追加構成も定義できます。バックアップテンプレートを作成するを参照して、テンプレートを作成し、バックアップポリシーを割り当てます。

リソースプロファイルは、VMware VM データバックアップイメージのストレージメディアを指定します。リソースプロファイルは、使用するスナップショットプール（スナップショットポリシーがテンプレートにある場合）と使用する OnVault プール（OnVault ポリシーまたは OnVault への直接ポリシーがテンプレートにある場合）を定義します。詳細については、リソースプロファイルを作成するをご覧ください。

バックアッププランテンプレートを適用する

オンボーディングウィザードを使用して、vCenter で管理されている VMware 仮想マシン（VM）を検出します。1 つ以上のアプリケーションを検出したら、バックアップテンプレートとプロファイルを適用してすべてを一度に保護するか、管理対象外または無視された VM としてアプリケーションリストに追加できます。

次の手順に沿って、VMware VM を検出して保護します。

バックアップと DR サービスの管理コンソールで、[App Manager] をクリックします。
プルダウンから [アプリケーション] を選択します。

[アプリケーション] ページが開きます。
[アプリケーションを追加] をクリックします。
[VMware Engine] を選択します。
サーバーリストから、VM 検出を実行する vCenter を選択し、[次へ] をクリックします。
[管理] ページに、VM のリストが表示されます。検出する VM を選択し、[次へ] をクリックします。
ポリシーテンプレートとプロファイルを VMware Engine インスタンスに適用します。
- 保護する VM を選択します。
- [バックアップ構成を管理] を選択します。
- [アクションを選択] プルダウンリストから、[バックアップ構成を管理] を選択します。
  
  [Choose template] プルダウンリストが開きます。
- [Choose template] プルダウンリストからテンプレートを選択します。
  
  [Choose profile] プルダウンリストが開きます。
- [バックアッププランを適用] をクリックします。
リスト内の各 VM の [アプリケーション設定] をクリックして、デフォルト構成を変更します。

[アプリケーションの詳細と設定] ページが開きます。VM のアプリケーション設定を構成するをご覧ください。
複数の VM があり、すべての VM に同じ変更を行う場合は、[すべてのアプリケーションの設定を定義] をクリックして、必要な変更を行います。
[次へ] をクリックします。
概要画面を確認します。すべてが正しい場合は、[完了] を選択してオンボーディングプロセスを完了します。選択した VM は、選択したポリシーテンプレートに基づいてバックアップされます。
オンボーディングが完了すると、ダイアログが表示されます。もう一度 [完了] をクリックします。選択した VM にポリシーテンプレートが関連付けられると、ステータスが緑色のチェックマークに変わります。緑色のチェックマークは、ポリシーによってスケジュール内でバックアップジョブを実行する準備が VM で整っていることを示します。ジョブをすぐに実行する場合は、オンデマンドバックアップを実行するをご覧ください。

オンデマンドバックアップを実行する

オンデマンドバックアップは、いつでも手動でトリガーできるバックアップの一種です。オンデマンドバックアップは、特定のイベントの前にデータをバックアップする必要がある場合に便利です。たとえば、更新やパッチを適用する前に VM をバックアップして、更新プロセス中に問題が発生した場合に以前の状態に復元できるようにします。

マネージドアプリケーションのオンデマンドバックアップを実行する手順は次のとおりです。

バックアップと DR サービスの管理コンソールで、[App Manager] をクリックします。
プルダウンから [アプリケーション] を選択します。

[アプリケーション] ページが開きます。
VMware Engine インスタンスを選択し、[バックアップ構成の管理] をクリックします。
[ポリシー] で [スナップショット] を選択します。
[ラベル] にラベルを入力し、[今すぐ実行] をクリックします。選択したポリシーのオンデマンドバックアップがトリガーされます。

Google Cloud VMware Engine VM を復元する

VMware Engine VM を復元するには、VMware Engine VM のマウントを実行しておく必要があります。VMware Engine VM のマウントオペレーションは、次の方法で実行できます。

マウントプロセスが完了したら、マウントされた VMware VM を本番環境ストレージに復元できます。

VMware Engine VM を復元する

復元は、バックアップイメージからデータを復元するプロセスです。VM を復元するには、VMware Engine VM を復元するをご覧ください。

VM をクローンするには、VMware VM のイメージをクローンするをご覧ください。

VMware Engine をモニタリングする

VMware Engine ジョブは、管理コンソールを使用してモニタリングできます。VMware Engine のジョブまたはイベントをモニタリングする方法について詳しくは、ジョブまたはイベントをモニタリングする方法に関する Backup and DR サービスのドキュメントをご覧ください。

次のステップ

VMware Engine VM とデータベースのリソースタイプをバックアップするには、次のクイックスタートをご覧ください。