1 of 100

HI GIO User Guide VN

COMPUTE

Thông tin

Tài liệu kỹ thuật này cung cấp hướng dẫn toàn diện để hiểu và xử lý COMPUTE. Tài liệu bao gồm các mô tả chi tiết, hướng dẫn từng bước, và các tài nguyên cần thiết để sử dụng hiệu quả. Vui lòng làm theo các quy trình và khuyến nghị được nêu trong tài liệu này để đảm bảo hoạt động trơn tru của hạ tầng IT.

Tổng quan

HI GIO CLOUD là Dịch vụ nền tảng hạ tầng điện toán đám mây đạt chuẩn quốc tế đầu tiên cho thị trường Việt Nam, được phát triển bởi hai tập đoàn công nghệ lớn: FPT Telecom và Internet Initiative Japan (IIJ). Nền tảng này cung cấp các tài nguyên tính toán hiệu suất cao, cho phép doanh nghiệp triển khai, quản lý và mở rộng ứng dụng một cách dễ dàng.

Hướng dẫn:

1. Thao tác với VM

Thông tin

Máy ảo (Virtual Machine) là một máy tính phần mềm, giống như một máy tính vật lý, chạy hệ điều hành và các ứng dụng. Máy ảo bao gồm một tập hợp các tệp cấu hình và thông số kỹ thuật, được hỗ trợ bởi các tài nguyên vật lý của máy chủ. Mỗi máy ảo đều có các thiết bị cung cấp chức năng giống như phần cứng vật lý nhưng dễ di chuyển hơn, an toàn và dễ quản lý hơn.

Vui lòng tham khảo hướng dẫn sử dụng Máy ảo VM trong danh sách dưới đây:

Tạo máy ảo mới từ ISO

Tổng quan

Ngoài việc triển khai các máy ảo (VM) dựng sẵn từ một template, bạn cũng có thể tự tạo máy ảo từ đầu, giống như trên một máy vật lý, bằng cách sử dụng tệp ISO thay vì đĩa CD hoặc DVD vật lý.

Quy trình

Bước 1: Trên màn hình bảng điều khiển Virtual Data Center, nhấp vào thẻ của trung tâm dữ liệu (TTDL) ảo mà bạn muốn truy cập, và từ bảng bên trái, chọn Virtual Machines.

Bước 2: Chọn Card View hoặc Grid View để xem các máy ảo.

Cài đặt VMware Tools cho máy ảo

Tổng quan

VMware Tools cải thiện việc quản lý và hiệu suất của máy ảo bằng cách thay thế các trình điều khiển hệ điều hành chung thông qua trình điều khiển VMware được tối ưu hóa cho phần cứng ảo như lưu trữ, mạng và hiển thị. Bạn cần cài đặt VMware Tools vào hệ điều hành khách. Mặc dù hệ điều hành khách có thể chạy mà không cần VMware Tools, nhưng bạn sẽ mất các tính năng quan trọng và sự tiện lợi.

TIP: Tất cả các mẫu máy ảo do HI GIO cung cấp đều đã cập nhật VMware Tools để đảm bảo tương thích tốt nhất.

Quy trình

Bước 1: Trên màn hình bảng điều khiển Virtual Data Center, nhấp vào thẻ của Virtual Data Center mà bạn muốn khám phá và từ bảng bên trái, chọn Virtual Machines.

Bước 2: Nhấp vào Card View

Xem VM

Tổng quan

Bạn có thể xem các máy ảo độc lập hoặc thuộc một vApp.
Bạn có thể xem máy ảo dưới dạng lưới (grid view) hoặc dạng thẻ (card view).

Chỉnh sửa các thuộc tính của máy ảo mới

Tổng quan

Bạn có thể chỉnh sửa các thuộc tính của máy ảo, bao gồm virtual machine name và description, hardware và network settings, guest OS settings và nhiều thứ khác.

Buộc thay đổi mật khẩu root/administrator

Tổng quan

Bạn có thể đặt lại mật khẩu tài khoản root/administrator thông qua Guest OS Customization trong cổng vCD.
Mật khẩu này được sử dụng cho root (Linux) hoặc Administrator (Windows).

Xóa đĩa an toàn trong hệ điều hành Windows

Tổng quan

Chuyển ổ đĩa sang chế độ Offline trong hệ điều hành Windows.
Xác nhận trạng thái ổ đĩa = offline trong Windows OS và cung cấp thông tin ổ đĩa cho đội hỗ trợ (họ sẽ hỗ trợ phần hạ tầng).

2. Thao tác với vAPP

Tổng quan

vApp bao gồm một hoặc nhiều máy ảo giao tiếp qua mạng và sử dụng tài nguyên và dịch vụ trong môi trường đã triển khai. vApp có thể chứa nhiều máy ảo.

Vui lòng tham khảo hướng dẫn sử dụng vAPP trong danh sách dưới đây.

Tạo vAPP

Tạo vAPP

Tổng quan

vApp bao gồm một hoặc nhiều máy ảo giao tiếp qua mạng và sử dụng tài nguyên cũng như dịch vụ trong một môi trường triển khai. vApp có thể chứa nhiều máy ảo.
Thay vì tạo vApp dựa trên vApp template, bạn có thể tạo vApp sử dụng các máy ảo từ catalogs, máy ảo mới, hoặc kết hợp cả hai.

Cấu hình thứ tự khởi động và tắt máy của VM trong vApp

Tổng quan

Bạn có thể cấu hình thứ tự khởi động và tắt máy của các máy ảo (VM) trong vApp. Cấu hình thứ tự khởi động và tắt máy này rất hữu ích nếu bạn có các ứng dụng được cài đặt trong các máy ảo cần phải khởi động và tắt theo thứ tự cụ thể.

4. HI GIO API

Tổng quan

Hướng dẫn này được thiết kế để hỗ trợ các nhà phát triển và người dùng kỹ thuật tích hợp và tương tác với các dịch vụ HI GIO Cloud thông qua API mạnh mẽ của chúng tôi.

Trong tài liệu này, bạn sẽ tìm thấy thông tin chi tiết về cách xác thực, thực hiện các cuộc gọi API và xử lý phản hồi một cách hiệu quả. Chúng tôi cũng sẽ cung cấp các thực tiễn tốt nhất, ví dụ mã code và mẹo xử lý sự cố để đảm bảo quá trình tích hợp diễn ra suôn sẻ.

Vui lòng tham khảo hướng dẫn sử dụng VM trong danh sách dưới đây.

API cấu hình lại Disk của VM

Tổng quan

Trong hướng dẫn này, bạn sẽ tìm thấy thông tin chi tiết về cách chuẩn bị thông tin, lấy thông tin đĩa của VM và cấu hình lại đĩa của VM.

Quy trình

API đăng nhập bằng Token

Tổng quan

Trong tài liệu này, bạn sẽ tìm thấy thông tin chi tiết về cách chuẩn bị thông tin, tạo Token trên vCD portal, và tạo Bearer token.

Quy trình

API bật/tắt nguồn VM

Tổng quan

Trong tài liệu này, bạn sẽ tìm thấy thông tin chi tiết về cách chuẩn bị thông tin, lấy trạng thái của VM, và thay đổi trạng thái của VM.

Quy trình

5. HI GIO KMS Service

Tổng quan

HI GIO KMS được cung cấp bởi giải pháp HashiCorp Vault, được quản lý hoàn toàn bởi các đội ngũ của HI GIO. Vì vậy, khách hàng có thể tập trung vào việc quản lý secret.

HashiCorp Vault là một hệ thống quản lý secret và mã hóa dựa trên danh tính. Một

6. Encryption Management Service

Tổng quan

VMware Cloud Director Encryption Management là một giải pháp cung cấp mã hóa trong quá trình truyền tải cho disk I/O và vMotion của Máy Ảo của khách hàng bằng công nghệ vTPM và VM Encryption.

Vui lòng tham khảo hướng dẫn Encryption Management service bên dưới.

Quy trình

Bước 1: Khách hàng đăng nhập vào cổng thông tin vCD

Bước 2: Kiểm tra Encryption Policy có sẵn

HI GIO S3 STORAGE

Thông tin

Hướng dẫn được thiết kế để giúp người dùng HI GIO sử dụng các tính năng và chức năng của dịch vụ lưu trữ đám mây của chúng tôi. Cho dù bạn cần lưu trữ tệp lớn, cần phối hợp với các thành viên trong nhóm, hay đảm bảo tính dự phòng dữ liệu, HI GIO Cloud S3 Storage mang đến trải nghiệm liền mạch được thiết kế phù hợp với nhu cầu của bạn.

Đăng nhập vào HI GIO S3 Storage Portal

Tổng quan

Tham khảo để biết cách kích hoạt tài khoản qua Email. Sau khi kích hoạt tài khoản thành công bạn có thể đăng nhập vào HI GIO S3 Portal.

Quy trình

Cách lấy S3 Key

Quy trình

Bước 1: Đăng nhập vào HI GIO S3 Portal.

Quản lý Bucket

Tổng quan

Trang Bucket Management hiển thị thông tin về các bucket của bạn, bao gồm tên, kích thước, chế độ công khai hoặc riêng tư, cùng các thao tác quản lý bucket.

Tên Bucket phải tuân theo các quy tắc ràng buộc về tên miền.
- Tên Bucket phải là duy nhất.
- Tên Bucket không được định dạng giống như địa chỉ IP.
- Tên Bucket có thể dài từ 3 đến 63 ký tự.
- Tên Bucket không được chứa ký tự viết hoa hoặc dấu gạch dưới.
- Tên Bucket phải bắt đầu bằng một chữ cái thường hoặc số.
- Tên Bucket phải là chuỗi của một hoặc nhiều nhãn (lables)
Các ví dụ về tên Bucket hợp lệ và tuân theo hướng dẫn đặt tên được khuyến nghị cho các Bucket:
- docexamplebucket1
- log-delivery-march-2020
- my-hosted-content
Các ví dụ về tên Bucket hợp lệ nhưng không được khuyến nghị sử dụng ngoài mục đích lưu trữ trang web tĩnh:
- m
- my.example.s3.bucket
Các ví dụ về tên Bucket không hợp lệ:
- doc_example_bucket (chứa dấu gạch dưới)
- DocExampleBucket (chứa ký tự viết hoa)
- doc-example-bucket- (kết thúc bằng dấu gạch ngang)

Cách tạo Bucket mới

Tổng quan

Ngoài việc sử dụng các lớp lưu trữ được cấu hình sẵn, bạn có thể tự thiết lập các S3 Bucket từ đầu, cấu hình chính sách truy cập, phiên bản hóa (versioning) và quy tắc vòng đời (lifecycle rules) phù hợp với nhu cầu lưu trữ cụ thể của mình.

Quy trình

Bước 1: Nhấp vào “Create Bucket”

Bước 2: Điền tên “Bucket”. Tham khảo quy tắc đặt tên Bucket tại

Bước 3: Bật Object Lock (Nếu cần thiết)

Object Lock là một tính năng cho phép bạn lưu trữ đối tượng theo mô hình write-once, read-many (WORM). Object Lock có thể giúp ngăn chặn việc xóa hoặc ghi đè đối tượng trong một khoảng thời gian cố định hoặc vô thời hạn.
Tính năng Object Lock chỉ được sử dụng khi tạo Bucket mới. Sau khi chọn “Enable object lock” cho một Bucket, tất cả các tệp/thư mục được tạo hoặc tải lên trong Bucket đó sẽ tự động được đặt ở chế độ bạn chọn trong bước tiếp theo.

Bước 4: Chọn "Governance mode," "Compliance mode," hoặc “NONE”

Governance mode:Sử dụng chế độ Governance nếu bạn muốn bảo vệ các đối tượng khỏi việc bị xóa bởi hầu hết người dùng trong một khoảng thời gian lưu giữ được đặt trước, nhưng vẫn muốn một số người dùng có quyền đặc biệt được thay đổi cài đặt lưu giữ hoặc xóa đối tượng. Người dùng có quyền s3:BypassGovernance Retention có thể ghi đè hoặc xóa cài đặt lưu giữ trong chế độ governance.

Compliance mode: Sử dụng chế độ Compliance nếu bạn có yêu cầu lưu giữ dữ liệu theo quy định. Bạn chỉ nên sử dụng chế độ Compliance nếu bạn không muốn bất kỳ người dùng nào có thể xóa các đối tượng trong khoảng thời gian lưu giữ được đặt trước.

Cài đặt Public hoặc Private ACL cho Bucket

Tổng quan

ACL (Access Control List) là một cơ chế xác định ai có quyền truy cập vào các bucket và đối tượng (tệp/thư mục) của bạn). Để thiết lập Public ACL, nhấp chuột phải vào Bucket và chọn "Public" hoặc chọn "Share Link" để thiết lập.

Quy trình

Bước 1: Nhấp chuột phải vào Bucket và chọn “Public.”

ước 2: Sau khi bạn thiết lập Public cho một Bucket, màn hình sẽ hiển thị là “Public” khi truy cập liên kết của Bucket đó.

Versioning

Tổng quan

S3 Versioning cho phép bạn giữ nhiều phiên bản của một đối tượng trong cùng một bucket, bảo vệ chống lại việc xóa nhầm và cho phép khôi phục dễ dàng các phiên bản tệp trước đó khi cần.

Quy trình

Bước 1: Nhấp chuột phải vào Bucket, chọn “Versions” để kích hoạt tính năng versioning cho Bucket và xem tất cả các phiên bản của tệp trong Bucket đó.

Bước 2: Xem các phiên bản trước của tệp, đảm bảo khả năng khôi phục dữ liệu và bảo vệ khỏi việc xóa hoặc ghi đè nhầm.

Bucket Policy

Tổng quan

HI GIO S3 Bucket Policy là một chính sách tài nguyên dựa trên JSON quản lý quyền truy cập vào các Bucket S3. Chính sách này xác định ai có thể truy cập vào Bucket, các hành động được phép, và các điều kiện để truy cập.

Bạn có thể tham khảo ví dụ về chính sách Bucket S3 tại “HERE.”

Quy trình

Bước 1: Nhấp chuột phải vào Bucket và chọn 'Bucket Policy'. Tùy chỉnh chính sách Bucket theo các tiêu chuẩn của Amazon S3. Để có thêm ví dụ và hướng dẫn chi tiết, tham khảo tài liệu chính thức.

Bước 2: Bạn có thể sửa đổi chính sách Bucket theo yêu cầu trong cửa sổ popup này. Sau khi đã thực hiện các thay đổi cần thiết, nhấp vào "Update Policy" để áp dụng các cập nhật.

Quản lý Tệp, Thư mục

Tổng quan

HI GIO S3 cung cấp khả năng quản lý tệp và thư mục linh hoạt, cho phép bạn tổ chức dữ liệu theo cấu trúc phân cấp. Bạn có thể tải lên, di chuyển, đổi tên, hoặc xóa tệp và thư mục trong khi áp dụng các kiểm soát truy cập và lifecycle rules.

Hướng dẫn

Tạo thư mục

Tổng quan

Việc tạo thư mục trong S3 giúp bạn tổ chức dữ liệu. Bạn có thể chỉ định tên thư mục trong quá trình tải tệp lên hoặc tự tay tạo một thư mục mới để nhóm và quản lý các đối tượng liên quan một cách hiệu quả.

Quy trình

Bước 1: Nhấp đúp vào Bucket. Sau đó chọn "New" -> “New folder”

Bước 2: Nhập tên thư mục, sau đó nhấp vào “Create the Folder.”

Tải lên thư mục/tệp

Tổng quan

Việc tải lên tệp hoặc thư mục lên S3 rất đơn giản. Bạn có thể kéo và thả hoặc chọn các mục để tải lên, tổ chức chúng thành các thư mục trong khi vẫn duy trì lưu trữ an toàn và có thể mở rộng trên đám mây.

Quy trình

Nhấp vào “New,”sau đó chọn “Upload Folder” hoặc “Upload file(s).” Bạn cũng có thể kéo tệp/thư mục vào đây.

Tải xuống thư mục/tệp

Tổng quan

Việc tải xuống các tệp hoặc thư mục từ S3 rất đơn giản. Chọn các objects và chỉ với một cú nhấp chuột, chúng sẽ được chuyển đến bộ lưu trữ cục bộ của bạn một cách an toàn và hiệu quả.

Quy trình

Nhấp chuột phải vào các tệp bạn muốn tải xuống, sau đó chọn “Download.”

Lấy liên kết tải xuống của tệp

Tổng quan

Để tải xuống files từ HI GIO S3, hãy tạo một pre-signed URL. Liên kết này cung cấp quyền truy cập tạm thời, cho phép người dùng tải xuống files một cách an toàn mà không cần thông tin đăng nhập HI GIO S3.

Quy trình

Bước 1: Nhấp chuột phải vào File bạn cần lấy liên kết và chọn “Public Sharing”.

Bước 2: Trong HI GIO S3, bạn có thể đặt chế độ chia sẻ của các objects thành Private hoặc Public.

Private Mode: Tất cả các buckets và objects của HI GIO S3 đều ở chế độ private theo mặc định. Chỉ chủ sở hữu bucket có quyền truy cập, đảm bảo an toàn dữ liệu.

Quản lý phiên bản tệp

Tổng quan

Tính năng file versioning của HI GIO S3 cho phép bạn lưu giữ nhiều phiên bản của một object, bảo vệ khỏi việc xóa nhầm và giúp dễ dàng khôi phục trạng thái trước đó của file.

Quy trình

Kết nối dịch vụ S3 với Veeam Backup

Tổng quan

Tích hợp S3 với Veeam Backup cho phép sao lưu và khôi phục dữ liệu trên S3 buckets, đảm bảo bảo vệ dữ liệu, tuân thủ quy định và quản lý lưu trữ đám mây hiệu quả.

Sao lưu dữ liệu từ NAS lên dịch vụ HI GIO S3

Tổng quan

Sao lưu dữ liệu từ NAS lên HI GIO S3 Service bằng NAS đảm bảo lưu trữ đám mây an toàn, có khả năng mở rộng. Việc tích hợp NAS với HI GIO S3 cho phép bạn tự động hóa việc sao lưu, bảo vệ tệp tin và khôi phục nhanh chóng, đồng thời quản lý dữ liệu hiệu quả thông qua giao diện dễ sử dụng.

Chúng tôi hỗ trợ Synology, Qnap và các thương hiệu NAS khác có khả năng tương thích với S3.

Sao lưu dữ liệu từ Synology NAS với ClouSync

Tổng quan

Sao lưu dữ liệu từ Synology NAS lên HI GIO S3 bằng CloudSync đảm bảo việc đồng bộ hóa tự động, an toàn giữa NAS cục bộ và lưu trữ đám mây S3. Nó cho phép bảo vệ dữ liệu liên tục, khôi phục tệp tin dễ dàng và quản lý lưu trữ hiệu quả.

Quy trình

Sao lưu dữ liệu từ Synology NAS với Hyper Backup

Tổng quan

Sao lưu dữ liệu từ NAS lên S3 bằng Hyper Backup cung cấp sao lưu an toàn, có lịch trình, phiên bản và nén dữ liệu. Nó đảm bảo sử dụng lưu trữ hiệu quả, phục hồi dễ dàng và bảo vệ dữ liệu lâu dài trên đám mây.

Quy trình

BACK-UP AS A SERVICE

Thông tin

Hướng dẫn ngắn này được thiết kế để giúp người dùng HI GIO hiểu các tính năng và lợi ích của dịch vụ Backup as a Service (BaaS) và cung cấp hướng dẫn từng bước để thiết lập và quản lý sao lưu của bạn. Cho dù bạn là một doanh nghiệp nhỏ hay một doanh nghiệp lớn, giải pháp BaaS của chúng tôi được tùy chỉnh để đáp ứng nhu cầu riêng, đảm bảo dữ liệu của bạn được bảo vệ khỏi mất mát, hư hỏng hoặc các thảm họa không lường trước.

Cài đặt Veeam Agent cho Windows

Tổng quan

Đây là tài liệu hướng dẫn cách cài đặt Veeam Agent cho Windows.

Quy Trình - Cài đặt Veeam Agent cho Windows

Tạo backup job trên hệ điều hành Linux qua Veeam agent console

Tổng quan

Đây là tài liệu hướng dẫn cách tạo backup job trên Linux.

Quy trình

Bước 1: Khởi động Veeam Backup Agent

Sử dụng lệnh “veeam” để khởi động dịch vụ Veeam.

Bước 2: Tạo Backup Job

Nhấn “c” và nhập tên Job.

Chọn Veeam Cloud Connect Repository

Tạo backup job cho Linux qua Portal

Tổng quan

Đây là tài liệu về việc tạo một backup job cho Linux trên Portal.

Quy trình

Cách cấu hình nhận cảnh báo từ BaaS

Tổng quan

Đây là tài liệu hướng dẫn cách cấu hình nhận cảnh báo từ BaaS.

Quy trình

Workaround

Hướng dẫn

Vui lòng tham khảo các hướng dẫn khác trong danh sách dưới đây.

Cài đặt Veeam Agent cho CentOS 9 Stream

HI GIO DRaaS

Thông tin

Hướng dẫn ngắn này được thiết kế để giúp người dùng HI GIO hiểu các tính năng và lợi ích của dịch vụ DRaaS của chúng tôi. Trong hướng dẫn này, bạn sẽ tìm thấy các hướng dẫn chi tiết để thiết lập môi trường phục hồi thảm họa, các phương pháp tốt nhất để duy trì kế hoạch phục hồi và các mẹo để kiểm tra và tối ưu hóa chiến lược DRaaS của bạn.

Stretching layer 2 networks cho HI GIO's DRaaS

Tổng quan

Trong quá trình migrate từ on-premises lên cloud, stretch các mạng on-premises qua site cloud của HI GIO để duy trì kết nối mạng giữa các máy ảo đã migrate và chưa migrate trong cùng một network segment.

Layer 2 VPN (L2 VPN) được sử dụng để mở rộng các mạng L2 qua các site.

Quy trình

Yêu cầu trước khi bắt đầu:

VM tại on-premises phải được kết nối với mạng VLAN (VLAN-backed network) được cấu hình trên Distributed Switches.

(Standard Switch KHÔNG được hỗ trợ)

Procedure: Để hoàn thành việc mở rộng L2, thực hiện các bước sau:

Site on-premises: Đảm bảo thông tin VLAN, địa chỉ IP, port groups và Public IP.

HI GIO site: Public IP, networks.

Hướng dẫn

Đăng ký và cấu hình mạng của NSX Autonomous Edge tại site on-premises.

Tổng quan

Khi appliance NSX Autonomous Edge được triển khai trên site on-premises, appliance On-Premises to Cloud Director Replication bắt đầu quản lý NSX Autonomous Edge sau khi bạn đăng ký nó trên site on-premises.

Để hoàn thành cấu hình L2 stretch hoàn chỉnh bằng cách sử dụng giao diện quản lý của On-Premises to , sau khi triển khai NSX Autonomous Edge trên site on-premises, bạn sẽ đăng ký nó bằng cách sử dụng On-Premises to Cloud Director Replication Appliance.

Tạo L2 VPN server session (HI GIO site).

Tổng quan

Bằng cách sử dụng giao diện quản lý trên site đám mây HI GIO, organization administrators tạo server-side của L2 VPN session, cho phép L2 stretch của một hoặc nhiều mạng trên site on-premises

Quy trình

Bước 1: Đăng nhập vào HI GIO Portal

Chọn Network > Edge Gateways > VPC name

Bước 2: Dưới phần Services, nhấp L2 VPN > NEW để mở cửa sổ L2 VPN Tunnel.

KỊCH BẢN FAILOVER

Failover một phần (Partial Failover)

Failover một phần cần thiết khi trung tâm dữ liệu (site on-premises) của bạn vẫn hoạt động, nhưng chỉ một hoặc một nhóm các máy chủ, ứng dụng hoặc máy ảo (VMs) gặp sự cố.
Trong tình huống này, failover toàn bộ site là không cần thiết. Failover một phần cho phép bạn chạy các hệ thống bị hỏng tại site DR (cloud HI GIO) trong khi phần còn lại của các hệ thống hoạt động bình thường vẫn tiếp tục chạy trên site DC (on-premises).

Failover toàn bộ (Full Failover)

Các tình huống thảm họa hầu như luôn xảy ra bất ngờ. Trong một sự kiện thảm họa, việc khôi phục hạ tầng của doanh nghiệp càng sớm càng tốt là rất quan trọng để ngăn ngừa thiệt hại lớn.
Failover và failback có thể giúp đảm bảo rằng doanh nghiệp của bạn tiếp tục hoạt động bình thường, ngay cả khi site DC bị ảnh hưởng bởi thảm họa.

FAILOVER

Hướng dẫn

Bước 2: Cấu hình Network Settings cho On-Premises to Cloud Replications

Tổng quan

Trước khi thực hiện phục hồi (Recovery) của máy ảo đã sao chép (replicated VM), chúng ta cần cấu hình Network Failover cho APP1.

Quy trình

Bước 4: Sao chép ngược (reverse replication) của máy ảo từ site HI GIO Cloud về On-Premises.

Tổng quan

Sau khi site on-premises khôi phục và khả dụng, bạn có thể di chuyển tải công việc (APP1, DB1) từ cloud HI GIO về lại on-premises bằng cách đảo ngược bản sao (reverse replication).

Quy trình

Bước 1: Đăng nhập vào HI GIO portal.

Bước 2: Mở rộng More > Nhấn vào Availability ().

Bước 3:

Bước 5: Di chuyển các máy ảo từ site HI GIO Cloud về On-Premises.

Tổng quan

Sau khi VM được replicate thành công từ Cloud về On-Prem, bạn có thể di chuyển VM APP1 và DB1 từ cloud HI GIO trở lại on-premises.

Quy trình

FAQs

Các vấn đề thường gặp và giải pháp

Không thấy các backup jobs trên On-Premises Site

Sau khi tạo protection job hoặc reverse job trên HI GIO Cloud (bằng tài khoản provider), các job này không hiển thị trên On-Premises Site.

Giải pháp: Chuyển quyền sở hữu (owner) của các job này về tenant organization.

Yêu cầu Virtual Machine Disk Consolidation

Việc di chuyển VMs từ HI GIO Cloud về On-Premises có thể gây ra cảnh báo "Virtual Machine Disk Consolidation is needed."

Giải pháp: Thực hiện Consolidation cho các VMs.

Lỗi trên Windows server - mất trust relationship sau khi migrate VM tới HI GIO cloud hoặc migrate VM trở lại site on-premises.

Giải pháp: Làm theo hướng dẫn từ Microsoft
Lưu ý: Bạn có thể cấu hình thời gian tối đa cho mật khẩu máy tính bằng Domain member: Maximum machine account password age policy ở Computer Configuration-> Windows Settings-> Security Settings-> Local Policies-> Security Options. Thời gian tuổi thọ mật khẩu có thể đặt từ 0 đến 999 ngày (mặc định là 30 ngày).

NETWORK

Thông tin

Tài liệu hướng dẫn này được thiết kế để giúp người dùng HI GIO hiểu rõ và tận dụng tối đa các dịch vụ mạng. Bạn sẽ tìm thấy các bước hướng dẫn chi tiết để cấu hình và quản lý dịch vụ mạng, các phương pháp tốt nhất để duy trì hiệu suất tối ưu, cũng như mẹo khắc phục sự cố thường gặp.

1. Làm việc với mạng (Network)

Tổng quan

HI GIO sử dụng kiến trúc mạng phân lớp với bốn loại mạng để cung cấp hạ tầng mạng linh hoạt và an toàn trong môi trường đám mây đa mục đích. Các loại mạng này bao gồm external networks, organization virtual data center (VDC) networks, data center group networks, và vApp networks. Hầu hết các loại mạng yêu cầu các đối tượng hạ tầng bổ sung, chẳng hạn như edge gateways và network pools.

Bước 1: Đăng nhập vào vCenter Server.

Bước 2: Chọn Hosts and Clusters. Mở rộng các cluster để hiển thị các host khả dụng.

Bước 3: Để triển khai NSX Edge, nhấp chuột phải vào host nơi bạn muốn triển khai và chọn Deploy OVF Template.

Trên trang Select an OVF template, để tải xuống và triển khai tệp OVF, dán URL hoặc chọn tệp OVF đã tải về > nhấp Next.

Trên trang Select a name and folder, nhập tên máy ảo và chọn vị trí cho nó > nhấp Next.

Chọn tài nguyên compute đích > nhấp Next trên trang Select a compute resource.

Trên trang Review details, xác minh chi tiết mẫu tệp OVF > nhấp Next.

Trên trang Configuration, chọn kích thước cấu hình triển khai (chi tiết bên dưới) > nhấp Next.

Medium size phù hợp với các trường hợp sử dụng thông thường. Nếu không có yêu cầu đặc biệt, vui lòng sử dụng cấu hình này.

Kích thước cho VM NSX Autonomous Edge

Trên trang Select storage: chọn một datastore & chọn định dạng đĩa ảo = Thin provision > nhấp Next.

Trên trang Select networks: đối với tất cả các mạng đích, hãy chọn management network > nhấp Next.

Trên trang Customize template, nhập các thông tin sau > nhấp Next:

+ Trong phần Application, thực hiện các bước sau:

Đặt mật khẩu cho System Root User Password.
Đặt mật khẩu cho CLI "admin" User Password.
Chọn hộp kiểm Is Autonomous Edge.

Để trống các trường còn lại.

Các dịch vụ cốt lõi của NSX Edge sẽ không khởi động nếu không đặt mật khẩu tuân theo các yêu cầu sau:

Ít nhất 12 ký tự.

Ít nhất một chữ cái viết hoa.

Ít nhất một chữ cái viết thường.

Ít nhất một chữ số.

+ Trong phần Network Properties, thực hiện các bước sau:

Đặt Hostname.
Đặt Management Network IPv4 Address (địa chỉ IP quản lý cho autonomous edge).
Đặt Management Network Netmask (độ dài prefix của Management network.
Đặt Default IPv4 Gateway (cổng mặc định của Management network).

+ Trong phần DNS, thực hiện các bước sau:

Trong trường DNS Server list, nhập các địa chỉ IP DNS, phân tách bằng khoảng trắng.
Trong trường Domain Search List, nhập tên miền.

+ Trong phần Services Configuration, thực hiện các bước sau:

Nhập danh sách máy chủ NTP trong trường NTP Server List.
Nhập các máy chủ NTP, phân tách bằng khoảng trắng.
Chọn hộp kiểm Enable SSH.
Chọn hộp kiểm Allow Root SSH logins

+ Trong phần External, thực hiện các bước sau:

Nhập chi tiết External Port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length

Ví dụ: 138,eth2,192.168.138.77,24. Thay thế các giá trị sau:

VLAN ID: ID VLAN của uplink VLAN.

Exit Interface: interface ID dành cho uplink traffic.

IP: Địa chỉ IP dành cho uplink interface

Prefix Length:Độ dài prefix cho mạng uplink.

Trong trường External Gateway, nhập default gateway của uplink network.

+ (Tùy chọn) Trong phần HA, thực hiện các bước sau:

Nhập chi tiết HA port theo định dạng: VLAN_ID,Exit Interface,IP,Prefix Length.

Ví dụ: 137,eth2,192.168.137.81,24. Thay thế các giá trị tương tự như sau.

VLAN ID: ID VLAN của uplink VLAN.