Veeam Cloud Connect Bölüm 4 – Bileşenlerin Eklenmesi

Sertifika Yönetimi

Veeam Cloud Connect altyapısını kurduğunuzda ilk yapmanız gereken, Service Provider ve Tenant arasındaki trafiğin güvenli olarak sağlanabilmesi için bir TLS sertifikası yüklemek olmalıdır. Tenant, kendisine verilen SP bilgilerini kendi Veeam ortamına girdiğinde karşılaşacağı sertifika, buraya eklediğimiz sertifikadır. Üç şekilde TLS sertifika ekleyebiliriz:

  • Veeam Backup & Replication ile self-signed sertifika üretilebilir.
  • Windows Server certificates store’daki mevcut sertifikalardan biri seçilebilir.
  • Bir CA’den alınan sertifikanın .pfx formatında import edilmesi.

Cloud Connect menüsüne girdikten sonra sağ taraftaki Manage Certificates ‘e tıklıyoruz. Ben iki şekilde sertifika eklemeyi göstereceğim.

Gelen ekranda Generate new certificate ‘e tıklayıp Next ile devam ediyoruz.

Sertifikanın görünen adını istediğiniz gibi belirtebilirsiniz. Burada unutulmaması gereken bir nokta var. Bu sertifika bir CA’den alınmadığı için Tenant tarafında doğrulanmış olarak görünmeyecek ve karşı taraftaki kullanıcı bu konuda uyarılacaktır.

Özet ekranında sertifikanın bilgiler görünüyor. Finish ile yeni sertifika oluşturma işlemini bitiriyoruz.

Yukarıda Veeam Backup & Replication ile yeni bir sertifika oluşturduk. Şimdi, bir CA’den alınan sertifikanın .pfx formatında eklenmesini göreceğiz. Yine Manage Certificates ‘e tıklıyoruz.

Import certificates from a file ‘a tıklıyoruz.

Browse butonuna tıklayıp .pfx uzantılı sertifika dosyasını seçiyoruz.

.pfx sertifika dosyasının şifresini de yazıp Next ile devam ediyoruz. Burada sertifikanıın eklenmesi ile ilgili bir sorun yaşarsanız aşağıdaki adımları takip edip sorunu giderebilirsiniz.

MMC Console –> File –> Add/Remove Snap-in –> Certificates –> Add –> Computer Account –> Next –> Local computer –> Certificates –> Personal –> Certificates alanına giriş yapın. Burada .pfx dosyasını import edin.

Daha sonra Trusted Root Certification Authorities –> Certificates alanında giriş yapın. Burada da root ve sertifika dosyalarını import edin.

Veeam Cloud Connect ekranında yeniden Manage Certificates menüsüne girin. Bu sefer Select certificate from the Certificate Store seçeneğini seçin. Az önce MMC console’da eklediğimiz sertifikayı seçip sertifika ekleme işlemini sonlandırın.

Cloud Gateway Ekleme

Cloud Connect altyapısında en az bir Cloud Gateway olmak zorunda. Cloud Gateway, Tenant Veeam backup server ile Service Provider cloud altyapısı arasındaki trafiği yönlendiren bir network appliance’tır. Trafiğin dengelenmesi için birden fazla Cloud Gateway de olabilir.

Cloud Connect menüsünden Add Cloud Gateway ‘e tıklıyoruz.

Cloud Gateway’in kuruluacağı sunucuyu seçiyoruz. External olarak 6180 portu kullanılıyor. Bu sunucu direkt olarak internete bağlı değilse firewall’dan 6180 portunu yönlendirmek gerekir. Next ile devam ediyoruz.

Benim kullandığım server bir firewall arkasında olduğu için Located behind NAT or uses extenal DNS name seçeneğini seçiyorum. Burada DNS Name alanına yazacağımız isim, Tenant’ın service provider’a bağlanırken kullanacağı alan adıdır. Bunun için gerekli yönlendirmeleri alan adınızı aldığınız yerden yapabilirsiniz.

Kurulacak bileşenlerin gözden geçirilmesi. Cloud Gateway kurulacak olarak görünüyor. Apply ile devam ediyoruz.

Cloud Gateway kurulumu tamamlandı. Next ve Finish ile kurulumu bitiriyoruz.

Tenant Hesabı Ekleme

Bir tenant’ın (müşteri) Veeam Cloud Connect backup ve replikasyon kaynaklarına ulaşabilmesi ve çalışabilmesi için, SP Veeam Backup server üzerinde bir tenant hesabı register etmek gerekiyor.

Cloud Connect –> Tenants altında Add Tenant ‘a tıklıyoruz.

Username kısmına tenant tarafından kullanılacak olan kullanıcı adını yazıyoruz.

Password kısmına tenant tarafından kullanılacak olan şifreyi yazıyoruz. Burada generate now seçeneği ile otomatik şire oluşturulması sağlanabilir.

Assigned resources kısmında iki seçenek var. Backup storage (cloud repository) ve Replication resources (cloud host). Tenant’a hem backup, hem de replikasyon için kaynak verilecekse ikisi de seçilmeli. Biz şu anda sadece backup için kaynak vereceğimizden ilkini seçiyoruz.

Contact expires seçeneğini işaretleyip Calendar kısmından tenant’ın hesabının pasif olacağı tarihi seçebiliriz. Next ile devam ediyoruz.

Bandwith ekranında tenant’ın aynı anda kaç job çalıştırabileceğini seçebiliyoruz. Ben default olarak bıraktım.

Limit network traffic from this tenant to seçeneğinde, tenant’ın service provider’a göndereceği veri trafiğini sınırlandırabiliyoruz. Bir çok tenant’ın service provider’a yedek ve replikasyone verisi gönderdiğini düşünürsek, bu kısmın önemini anlayabiliriz.

Backup Resources ekranında, tenant’ın kullanacağı backup kaynaklarını ekleyeceğiz.

Cloud repository name kısmına, tenant tarafında görülecek olan cloud repository’nin adını yazıyoruz.

Backup repository kısmında, tenant tarafından kullanılacak yedekleme alanını seçiyoruz. SP Veeam Backup sunucusunda daha önce backup repository eklemiş olmak gerekiyor. Benim eklediğim repository 1 TB.

User quota alanında, tenant için verilen yedekleme alanının kotasını belirliyoruz.

Eğer SP tarafında WAN accelerator kullanılacaksa onu da seçiyoruz.

Veeam Cloud Connect altyapısında, alınan yedek dosyaları silinse bile belirtilen sürelerde yedeklerin saklanması sağlanabiliyor. Örneğin, müşteri lokasyonundaki Veeam Backup sunucusuna erişen bir saldırgan, müşterinin lokal ve buluttaki yedeklerini silse bile bulutta alınan yedekler belirtilen gün kadar saklanır. Bunu yapabilmek için alt kısımdaki Keep deleted backup files for kısmını işaretleyip, kaç gün saklanmasını istiyorsak onu yazıyoruz. Ben burada, yedekler silinse bile 1 gün geriye dönebilmek için 1 yazdım. Next ile devam ediyoruz. Bir sonraki özet ekranında Finish ile bitiriyoruz.

Bu bölümde sertifika, cloud gateway ve tenant ekleme işlemlerini gördük. Bir sonraki bölümde vCenter ve Backup Repository eklemeyi göreceğiz.

Leave a Reply