7 de novembro de 2024

Veeam Backup for Google Cloud – Parte 1

Olá, pessoal. Tudo certo?

Neste post vou mostrar como instalar o Veeam Backup for Google Cloud. Antes de partir para a instalação, vou falar sobre os requisitos básicos que precisam ser preparados no Google Cloud, tais como rede, conta de serviço e permissões. Todos os itens devem ser ajustados diretamente na sua conta do GCP.

Habilitando APIs

Antes de iniciar a instalação do Veeam Backup for Google Cloud, vamos preparar o ambiente para receber a instalação. Nesse primeiro passo, iremos habilitar as APIs que necessitamos no GCP para utilizar o produto. Todas as APIs necessárias estão descritas nesse link: Google Cloud APIs – Veeam Backup for Google Cloud User Guide

Para habilitar as APIs navegue até a opção “Enabled APIs & services” na console do GCP.

 

Clique em “Enable APIs and Services” e procure por “Compute Engine” no nome da API.

 

Clique em “Enable”.

 

Repita esse processo para cada uma das APIs descritas no User Guide.

 

Criando VPC e regras de firewall

Criaremos uma VPC e configuraremos as regras de firewall, caso ainda não as tenha no seu ambiente do Google Cloud. Vá até a opção “VPC networks” na console do Google Cloud.

 

Já existirá uma VPC default, mas iremos criar nossa própria VPC clicando em “Create VPC Network”.

 

Defina um nome para a VPC e uma descrição (opcional).

 

Escolha o nome da primeira subnet, a região onde será criada e o range de IP. No meu exemplo estou utilizando apenas IPv4.

 

Ignore a sessão de Firewall Rules porque vamos criar as regras no próximo passo. Clique em “Create” para finalizar.

 

Após a criação da VPC clique no nome para abrir as opções e vá até a aba Firewalls.

 

Clique em Add Firewall Rule. Ao implementar o Veeam Backup for Google Cloud, as regras de firewall necessárias são estabelecidas automaticamente. No entanto, uma regra que permita ao appliance acessar a internet para atualizar os pacotes não é criada por padrão. É essencial criar uma regra adicional que libere as portas 80 e 443 para todas as VMs na sub-rede, garantindo assim a capacidade de atualização.

Escolha um nome para a regra. Defina também a prioridade. Como essa é nossa primeira regra, não faz diferença a prioridade e por isso vou deixar o valor padrão.

 

Escolha a direção do tráfego: “Ingress” para o tráfego entrante na subnet e “Egress” para o tráfego saindo da subnet. Determine se a regra deve permitir ou negar o tráfego e selecione o destino. Embora seja possível utilizar Network Tags para especificar o destino, neste caso, optarei por “All instances in the network“.

 

Em Destination filter, vamos filtrar como 0.0.0.0/0 para liberar qualquer destino.

 

Em Protocols and ports, vamos definir as portas ou protocolos que vamos liberar. Nesse caso, definiremos as portas 80 e 443. É possível verificar todas as portas necessárias nesse link: Ports – Veeam Backup for Google Cloud User Guide. Clique em “Create” para criar a regra.

 

Criando IAM Role e Service Account

Para fazer o deploy do appliance do Veeam Backup for Google Cloud, precisamos adicionar uma conta no Veeam Backup & Replication que possua todas as permissões necessárias no projeto do Google Cloud. É possível escolher a opção de criar essa conta automaticamente na console do VBR, mas isso criará uma conta no Google Cloud como Owner, o que não é recomendável. Por isso, nesse passo, vamos criar uma IAM Role no Google Cloud apenas com as permissões necessárias e, depois, uma Service Account que iremos associar com a IAM Role criada.

Em “IAM & Admin” iremos até a opção “Roles”.

 

Vamos clicar em “Create Role” para criar uma role customizada.

 

Defina um nome, uma descrição e em “Role launch stage” escolha “General Availability”.

 

Todas as permissões necessárias estão listadas nesse link na seção Google Cloud Service Account Permissions: Plug-In Permissions – Veeam Backup for Google Cloud User Guide. Clique em “Add Permissions” e adicione as permissões.

 

Ao final do processo teremos as permissões adicionadas e podemos clicar em “Create” para criar a IAM Role.

 

Agora iremos até a seção de “Service Accounts” para criar a conta.

 

Clique em “Create Service Account”.

 

Escolha um nome e clique em “Create and Continue”.

 

No segundo passo, selecione a IAM Role que criamos no passo anterior. Clique em “Continue” e “Done”.

 

Para adicionar a conta no VBR, precisaremos antes criar uma Key para a conta de serviço. Clique na conta criada e vá até a seção de Keys e escolha a opção “Create new key”.

 

Escolha JSON e clique em “Create”. Guarde o JSON que será criado para ser utilizado no VBR posteriormente.

 

Assim, finalizamos a criação de tudo que é necessário para realizar o deploy do Veeam Backup para Google Cloud. Os passos subsequentes devem ser executados na console do VBR.

 

Deploy do Appliance

Primeiro, na console do VBR, vamos adicionar a conta de serviço do Google Cloud. No Menu principal, vá até “Credentials & Passwords” e “Cloud Credentials”.

 

Em “Add”, escolha “Google Cloud Platform service account”.

 

Escolha a opção “Use the existing service account”.

 

Em Key File, escolha o JSON que foi criado anteriormente.

 

Com a conta criada, vamos em “Backup Infrastructure”, “Managed Servers” e “Add Server”.

 

Em Veeam Cloud-Native Backup Appliance, vamos escolher o Veeam Backup for GCP.

 

Escolha a opção “Deploy a new appliance”.

 

Escolha primeiro a conta de serviço que criamos. Depois, em Data Center, a região que queremos fazer o deploy do appliance e, por último, a Availability Zone.

 

Escolha o nome da VM do appliance e clique em “Advanced”.

 

Em Advanced podemos definir o tipo de VM que será utilizado. Por padrão é utilizado o e2-standard-2 com 2 vCPU e 8GB de RAM, que deve ser suficiente para grande parte dos ambientes. Para proteger acima de 100 VMs, devemos seguir as recomendações descritas nesse link: Backup Appliance – Veeam Backup for Google Cloud User Guide. Como estou apenas fazendo o deploy para testes, vou diminuir para uma VM com 2vCPU e 4 GB de RAM.

 

Na próxima seção devemos escolher a VPC e a Subnet que criamos anteriormente. O Network tag será criado durante o deploy, e o IP público que será mostrado na última opção é apenas o IP público que a console do VBR está utilizando para acessar o Google Cloud e, normalmente, não precisa ser modificado.

 

Em seguida, devemos selecionar se vamos utilizar um IP Dinâmico ou IP Estático para o appliance. Eu não criei nenhum IP Estático no GCP porque não há necessidade, então vamos selecionar a opção de Dynamic IP address.

 

Em “Guest OS” devemos criar um usuário e senha para acessar a interface Web do Veeam Backup for GCP e para fazer a autenticação entre o VBR e o appliance.

 

Clique em “Apply” e aguarde o deploy do appliance. Esse processo pode demorar um tempo considerável.

 

Clique em Next após finalizar a instalação.

 

Ao final do processo, veremos que a VM foi criada com sucesso no Google Cloud.

 

Ao acessar a VM pelo IP público ou IP privado (caso tenha acesso), seremos redirecionados para a tela de login.

 

No VBR, podemos clicar em “Open console” para abrir a console Web já autenticada.

 

Com isso finalizamos o deploy do appliance e estamos prontos para iniciar a configuração do produto para proteger os recursos no Google Cloud.

Joaquim
 Joaquim

Leave a Comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Translate »