概述

  1. 一个虚拟的隔离环境,与生产环境完全隔离
  2. 启动一个或多个虚拟机的副本
  3. 保持只读,更改写入重做日志或增量文件
  4. 用途:
  1. 对虚拟机进行故障排除
  2. 测试软件补丁和升级
  3. 安装新软件等
  1. 需要配置以下对象:
  1. 虚拟实验室
  2. 应用程序组(需要的所有虚拟机)
  3. Sure Backup 备份验证作业


创建虚拟实验室

选择“添加虚拟实验室”

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam

设置虚拟实验室名称

Veeam 按需沙箱的创建、使用、测试(操作篇)_实验室_02

选择虚拟实验室驻留的主机,并创建资源池和文件夹

Veeam 按需沙箱的创建、使用、测试(操作篇)_实验室_03

勾选“创建Proxy虚拟机”

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_04

单击“编辑”按钮,设置虚拟机的名称和使用的存储

Veeam 按需沙箱的创建、使用、测试(操作篇)_实验室_05

设置该虚拟机外网口接入的生产网络,以及获取IP和DNS服务器的方式

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_06

如果虚拟机实验室内需要创建多个隔离网络,建议选择“高级单主机”

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam_07

添加生产网络--隔离网络的对应关系,如果是VLAN,添加对应的VLAN ID

需要加入虚拟实验室的每个生产网络都要创建一条对应的记录,对应一个隔离网络

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_08

为Proxy虚拟机的内部虚拟网卡选择对应的隔离网络,IP是对应的生产网络的网关,伪装网段可以自己定义,不和生产网络重叠即可,这里使用192.168.255.0/24,该网段下的IP会一一对应到隔离网段192.168.1.0/24下的每个IP,例如访问192.168.255.2的流量会被转发到192.168.1.2

同时可以设置是否启用DHCP以及DNS,但是一般不需要(生产用途的虚拟机一般都是固定IP)

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_09

勾选“定义静态IP映射”,这里使用生产网络中一个IP映射到需要测试的虚拟机IP,例如生产网络中需要测试的虚拟机IP是192.168.1.126,使用和他同网段的IP 192.168.1.200(空闲)映射到隔离网络中的这个IP

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_10

查看配置摘要

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_11

等待配置完成

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_12

在vcenter控制台可以看到创建了相应的资源池、网络和Proxy虚拟机

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_13



创建应用程序组

选择添加应用程序组

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam_14

添加需要用到的虚拟机

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam_15

查看摘要,完成配置

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_16



创建备份验证任务

选择创建SureBackup 任务

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_17

指定使用的虚拟实验室

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_18

指定使用的应用程序组,注意此处勾选“任务完成后应用程序组保持运行”

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_19

指定其他需要链接上来的任务

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam_20

根据需要选择特定的验证项目和提示方式

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_21

指定周期运行时间

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_22

查看摘要并完成配置

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_23



运行沙箱

选择立即运行或较近的还原点运行SureBackup 任务

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_24

运行后VBR服务器会被自动注入静态路由,IP伪装网段192.168.255.0/24会指向Proxy服务器的外网口

Veeam 按需沙箱的创建、使用、测试(操作篇)_Veeam_25

此处,192.168.1.107 是Proxy 服务器的外网口IP,192.168.1.200是用于映射的IP,192.168.1.1 是内网口IP

Veeam 按需沙箱的创建、使用、测试(操作篇)_沙箱_26



测试沙箱

使用IP伪装

192.168.1.126 对应的伪装IP为192.168.255.126

从VBR服务器SSH伪装IP

如果运行测试工具的电脑不是VBR服务器,需要手工添加静态路由

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_27

Veeam 按需沙箱的创建、使用、测试(操作篇)_esxi_28


使用IP映射

192.168.1.126 对应的映射IP为192.168.1.200

从VBR服务器SSH映射IP

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_29

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_30


后记

之后可以对沙箱中的虚拟机进行各种测试,例如操作系统安装新软件,升级补丁,数据库还原操作等,也可以将其他虚拟机接入到沙箱网络中进行更多操作。实际上应用程序组主要用于添加构建虚拟机实验室所需的辅助虚拟机,例如要测试Exchange服务器,可以在应用程序组中添加AD和DNS服务器。

操作完成后,停止SureBackup 任务,删除SureBackup 任务、应用程序组、虚拟实验室。


本文主要介绍“按需沙箱”功能的实践操作,相关原理介绍,例如“IP伪装”、“IP映射”以及相关视频教程会随后发布。



Veeam 按需沙箱的创建、使用、测试


​https://edu.51cto.com/sd/ebdce​


我的51cto学院主页: ​​ https://edu.51cto.com/lecturer/785479.html​

Veeam 按需沙箱的创建、使用、测试(操作篇)_实验室_31

我的Veeam相关课程:​ https://edu.51cto.com/topic/2115.html​

Veeam 按需沙箱的创建、使用、测试(操作篇)_vmware_32