Hola a tod@s,
En este post vamos a ver como instalar y configurar Veeam Cloud Connect y así poder guardar nuestros backups en la nube.
Veeam Cloud Connect nos proporciona una forma rápida, segura y totalmente integrada de hacer backup y replicar a un repositorio cloud de un proveedor de servicios.
Con Veeam Cloud Connect, cada conexión que accede directamente en Internet usa un solo puerto TCP/UDP protegido por encriptación SSL/TLS. Esto es posible gracias a un nuevo componente de Veeam llamado Cloud Gateway. El Cloud Gateway es responsable de la transferencia de todo el tráfico de copia de seguridad y replicación a través de la conexión de un solo puerto. La conexión utiliza la Internet pública y garantiza la completa confidencialidad de los datos que atraviesan la conexión.
Fuente: https://vccbook.io/
Para mostrar este laboratorio, nos vamos a montar una máquina virtual con Windows Server 2019 Standard, esta máquina virtual la podemos desplegar en nuestra propia infraestructura con VMware vSphere o Hyper-V, la podemos montar en Azure, AWS, etc…, para nuestro lab la montaremos sobre VMware vSphere, le vamos a agregar un disco adicional para los repositorios cloud con deduplicación, y dos interfaces de red, una en la red interna y otra en la DMZ que será dónde montemos el Cloud Gateway, el software de Veeam que va a llevar montado será Veeam Backup & Replication Community Edition con una licencia trial de Veeam Cloud Connect.
- La configuración de la máquina virtual será la siguiente:
- Como Sistema Operativo vemos que lleva un Windows Server 2019 Standard:
- Dos interfaces de red, red INTERNA y DMZ:
- Disco de Sistema:
- Disco para los repositorios Cloud, que lo vamos a configurar como GPT y formatear con ReFS a 64K:
- Dentro de esta unidad para los repositorios del Veeam Cloud Connect, vamos a crear dos directorios, uno con deduplicación y otro sin deduplicación, para configurar la deduplicación podemos seguir este post que hicimos hace algún tiempo:
- Una vez que tenemos toda la base montada a nivel de Sistema Operativo, networking y repositorios de almacenamiento, vamos a instalar Veeam Backup & Replication Community Edition, para la instalación y configuraciones iniciales podemos seguir estos posts que realizamos hace algún tiempo:
- Instalacion Veeam Backup & Replication 9.5 Update 4b
- Configuraciones iniciales Veeam Backup Replication 9.5 Update 4b
- Ahora vamos a habilitar las opciones de configuración para Veeam Cloud Connect, para ello, debemos de tener una licencia que al instalarla nos va a habilitar todas estas opciones, accedemos por tanto a Configuración > License:
- Clic sobre Install, seleccionamos la licencia y abrimos:
- Como podemos ver ya lo tenemos licenciado para Veeam Cloud Connect:
- Aquí vemos que se nos han habilitado las opciones de configuración para Veeam Cloud Connect:
- Lo primero que vamos a realizar será agregar un certificado, en este caso, vamos a añadir un certificado autofirmado por Veeam, para ello, clic sobre MANAGE CERTIFICATES:
- Se nos abrirá el siguiente asistente, seleccionamos la opción de Generate new certificate:
- Le indicamos un nombre:
- Nos muestra un resumen y finalizamos:
- Ahora vamos a añadir y configurar el Cloud Gateway, para ello, clic sobre ADD CLOUD GATEWAY:
- Se nos abrirá el siguiente asistente, y como Cloud Gateway seleccionamos el mismo servidor, le damos una descripción y como puerto para las conexiones externas usaremos el TCP/UPD 6180, otra de las opciones si tenemos una infraestructura con muchos trabajos de backups y muchos clientes, es ir montado distintos cloud gateway para balacear la carga de trabajo:
- En Networking seleccionamos la interface de red por dónde se van a conectar los clientes, en este caso, por la DMZ:
- Nos muestra un Review y aplicamos:
- Como podemos ver el Cloud Gateway se ha desplegado correctamente:
- Clic en finalizar:
- Aquí vemos el Cloud Gateway desplegado:
- Ahora vamos a añadir los repositorios de almacenamiento para los backups, para ello, accedemos a BACKUP INFRASTRUCTURE > Backup Repositories > Add backup repository:
- Hemos añadido dos repositorios de almacenamiento, uno sin deduplicación y otro con deduplicación, para ver como añadir repositorios podemos seguir este post que realizamos hace algún tiempo:
- Una vez creados los repositorios vamos a añadir y configurar nuestro primer tenant, los tenant van a ser las cuentas de usuarios con las que nuestros clientes de Veeam Backup & Replication se van a conectar al Veeam Cloud Connect, para ello accedemos a CLOUD CONNECT > ADD TENANT:
- Se nos abre el siguiente asistente, dónde le indicamos nombre de usuario, password y descripción, le asignamos como recurso un Backup Storage:
- Aquí podemos configurar el ancho de banda y el número máximo de tareas concurrentes para este tenant:
- Aquí vamos a añadir los recursos para los backups, en este caso, vamos a añadir el Cloud Repository con deduplicación que configuramos anteriormente, y como User quota le vamos a asignar todo el espacio disponible:
- Como podemos ver ya tenemos añadido el Cloud Repository, aquí tenemos una opción bastante interesante y es que nos permite mantener los ficheros de backups eliminados durante los días que nos convenga:
- Nos muestra un resumen y finalizamos:
- Aquí podemos ver el tenant creado y el Cloud Repository:
- Ahora en nuestro firewall vamos a permitir las conexiones al puerto TCP/UDP 6180 desde nuestra máquina de Veeam Backup & Replication a la máquina de Veeam Cloud Connect, este puerto es el utilizado por el Veeam Cloud Gateway:
- Desde nuestra máquina de Veeam Backup & Replication le hacemos un test de conexión al puerto 6180 de la máquina Veeam Cloud Connect en su interface de DMZ, y cómo podemos ver el test es correcto:
- Por la parte de Veeam Cloud Connect ya tenemos todas las configuraciones realizadas, ahora nos vamos a la máquina de Veeam Backup & Replication que será la que se conectará al Veeam Cloud Connect a través del componente Veeam Cloud Gateway, para ello, accedemos a BACKUP INFRASTRUCTURE > Service Providers > ADD SERVICE PROVIDER:
- Se nos abrirá este asistente, dónde configuramos como Service Provider el DNS o la IP de nuestra máquina de Veeam Cloud Connect a través del puerto 6180, le damos una descripción, y marcamos el check de que esta máquina de Veeam Backup & Replication pueda ser administrada por el Service Provider, ya que somos nosotros mismos:
- Sobre Credentials nos pide que aceptemos el certificado que configuramos sobre la máquna de Veeam Cloud Connect:
- Añadimos la cuenta del tenant que configuramos en la máquina del Veeam Cloud Connect y aplicamos los cambios:
- Sobre Backup Storage aplicamos los cambios para que nuestro Veeam Backup & Replication acceda al Cloud Repository:
- Todo lo marca como correcto, clic en siguiente:
- Nos muestra un resumen y finalizamos:
- Realiza el Service Provider Rescan y todo ok:
- Aquí vemos el Service Provider agregado a nuestra máquna de Veeam Backup & Replication:
- Si accedemos a los Backup Repositories ya podemos ver que el Cloud Repository de la máquina del Veeam Cloud Connect está dsiponible en nuestra máquina de Veeam Backup & Replication:
- Ahora vamos a crear un Backup Copy Job de algunas de nuestras tareas de backups en el repositorio Cloud de Veeam Cloud Connect, para ello, accedemos a Jobs > Backup Copy > Virtual machine:
- Se nos abrirá este asistente, dónde le indicamos un nombre, descripción y el modo de copia, que será inmediatamente, es decir, cuando se modifique la tarea de backup original:
- Sobre Objects > Add añadimos la terea de backup que queremos copiar:
- Sobre Target seleccionamos el Backup Repository que configuramos en la máquina de Veeam Cloud Connect, le indicamos los puntos de restauración que queremos guardar y que nos mantenga una copia completa de los dos últimos años:
- El Data Transfer será Directo:
- Sobre Schedule le indicamos que lo haga a cualquier hora y aplicamos:
- Nos muestra un resumen, le indicamos que lo habilite y finalizamos:
- Como podemos ver el trabajo de Backup Copy Job ha comenzado:
- Aquí vemos que ha finalizado correctamente:
- Aquí podemos ver que nos ha aparecido un nuevo Backup en Cloud:
- Desde la máquina de Veeam Cloud Connect podemos ver los ficheros generados por este Backup Copy Job:
Saludos y espero que os resulte de ayuda 😉