Konfigurieren der Infrastruktur für die Verwendung des Backup-Gateways - AWS Backup
NetzwerkkonfigurationFirewall-KonfigurationKonfigurieren Sie Ihr Gateway für mehrere NICs VMwareHardwareanforderungenVMware Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Infrastruktur für die Verwendung des Backup-Gateways

Für das Backup Gateway sind die folgenden Netzwerk-, Firewall- und Hardwarekonfigurationen erforderlich, um Ihre virtuellen Maschinen zu sichern und wiederherzustellen.

Netzwerkkonfiguration

Ein Backup-Gateway erfordert, dass bestimmte Ports für den Betrieb zugelassen werden. Erlauben Sie die folgenden Ports:

  1. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: AWS

    • Verwendung: Ermöglicht die Kommunikation des Backup-Gateways mit AWS.

  2. TCP 80 Inbound

    • Quelle: Der Host, mit dem Sie eine Verbindung herstellen AWS Management Console

    • Ziel: Backup-Gateway

    • Verwendung: Durch lokale Systeme zum Abrufen des Backup-Gateway-Aktivierungsschlüssels. Port 80 wird nur während der Aktivierung des Backup-Gateways verwendet. AWS Backup erfordert nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Wenn Sie Ihr Gateway über aktivieren, muss der Host AWS Management Console, von dem aus Sie eine Verbindung zur Konsole herstellen, Zugriff auf den Port 80 Ihres Gateways haben.

  3. UDP 53 Outbound

    • Quelle: Backup-Gateway

    • Ziel: Domain Name Service-Server (DNS)

    • Verwendung: Erlaubt dem Backup-Gateway die Kommunikation mit dem DNS.

  4. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: Support

    • Verwendung: Ermöglicht Support den Zugriff auf Ihr Gateway, um Ihnen bei Problemen zu helfen. Dieser Port muss für den normalen Betrieb des Gateways nicht offen sein, für die Fehlerbehebung ist dies jedoch erforderlich.

  5. UDP 53 Outbound

    • Quelle: NTP-Client

    • Ziel: NTP-Server

    • Verwendung: Wird verwendet von lokalen Systemen zur Synchronisierung der VM-Zeit mit der Host-Zeit.

  6. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: VMware vCenter

    • Verwendung: Ermöglicht dem Backup-Gateway die Kommunikation mit VMware vCenter.

  7. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: Hosts ESXi

    • Verwendung: Ermöglicht dem Backup-Gateway die Kommunikation mit ESXi Hosts.

  8. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: VMware ESXi Hosts

    • Verwendung: Wird für die Datenübertragung über das Backup-Gateway verwendet.

Die oben genannten Ports sind für das Backup-Gateway erforderlich. Weitere Informationen zur Konfiguration von Amazon VPC-Endpunkten für finden Sie unter VPC-Endpoint erstellen. AWS Backup

Firewall-Konfiguration

Das Backup-Gateway benötigt Zugriff auf die folgenden Dienstendpunkte, um mit Amazon Web Services ihnen kommunizieren zu können. Falls Sie den Netzwerkdatenverkehr mithilfe einer Firewall oder eines Routers filtern oder einschränken, müssen Sie die Firewall und den Router so konfigurieren, dass diese Service-Endpunkte für die ausgehende Kommunikation mit AWS verwendet werden dürfen. Die Verwendung eines HTTP-Proxys zwischen dem Backup-Gateway und den Service Points wird nicht unterstützt.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

Konfigurieren Sie Ihr Gateway für mehrere NICs VMware

Sie können separate Netzwerke für Ihren internen und externen Datenverkehr verwalten, indem Sie mehrere virtuelle Netzwerkschnittstellenverbindungen (NICs) an Ihr Gateway anschließen und dann internen Verkehr (Gateway zum Hypervisor) und externen Verkehr (Gateway zu AWS) getrennt weiterleiten.

Standardmäßig verfügen virtuelle Maschinen, die mit dem AWS Backup Gateway verbunden sind, über einen Netzwerkadapter (). eth0 Dieses Netzwerk umfasst den Hypervisor, die virtuellen Maschinen und das Netzwerk-Gateway (Backup-Gateway), das mit dem breiteren Internet kommuniziert.

Hier ist ein Beispiel für ein Setup mit mehreren virtuellen Netzwerkschnittstellen:


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • In diesem Beispiel erfolgt die Verbindung zu einem Hypervisor mit IP-10.0.3.123, das Gateway verwendet eth0, da die Hypervisor-IP Teil des 10.0.3.0/24-Blocks ist.

  • Um eine Verbindung zu einem Hypervisor mit IP-10.0.0.234 herzustellen, verwendet das Gateway eth1.

  • Um eine Verbindung zu einer IP außerhalb der lokalen Netzwerke herzustellen (z. B. 34.193.121.211), greift das Gateway auf das Standard-Gateway zurück (10.0.0.1) das sich im 10.0.0.0/24-Block befindet, und durchläuft somit eth1.

Die erste Sequenz zum Hinzufügen eines zusätzlichen Netzwerkadapters erfolgt im vSphere-Client:

  1. Öffnen Sie im VMware vSphere-Client das Kontextmenü (mit einem Rechtsklick) für Ihre virtuelle Gateway-Maschine und wählen Sie Einstellungen bearbeiten aus.

  2. Öffnen Sie auf der Registerkarte Virtuelle Hardware im Dialogfeld Eigenschaften der virtuellen Maschine das Menü Neues Gerät hinzufügen und wählen Sie Netzwerkadapter aus, um einen neuen Netzwerkadapter hinzuzufügen.

    1. Erweitern Sie die Details für das neue Netzwerk, um den neuen Adapter zu konfigurieren.

    2. Stellen Sie sicher, dass Bei Einschalten verbinden ausgewählt ist.

    3. Informationen zum Adaptertyp finden Sie unter Netzwerkadaptertypen in der ESXi und der vCenter Server-Dokumentation.

  4. Klicken Sie auf OK, um die neuen Netzwerkadaptereinstellungen zu speichern.

Die nächste Abfolge von Schritten zur Konfiguration eines zusätzlichen Adapters erfolgt in der AWS Backup Gateway-Konsole (beachten Sie, dass dies nicht dieselbe Oberfläche ist wie die AWS Verwaltungskonsole, auf der Backups und andere Dienste verwaltet werden).

Sobald die neue Netzwerkkarte zur Gateway-VM hinzugefügt wurde, müssen Sie:

  • Zu Command Prompt navigieren und die neuen Adapter anschalten

  • Konfigurieren Sie statisch IPs für jede neue Netzwerkkarte

  • Die bevorzugte NIC als Standard festlegen

So gehen Sie vor:

  1. Wählen Sie im VMware vSphere-Client Ihre virtuelle Gateway-Maschine aus und starten Sie die Webkonsole, um auf die lokale Backup-Gateway-Konsole zuzugreifen.

    1. Weitere Informationen zum Zugriff auf eine lokale Konsole finden Sie unter Zugreifen auf die lokale Gateway-Konsole mit VMware ESXi

  2. Verlassen Sie die Befehlszeile, gehen Sie zu „Netzwerkkonfiguration > Statische IP konfigurieren“ und folgen Sie den Setup-Anweisungen, um die Routing-Tabelle zu aktualisieren.

    1. Weisen Sie dem Subnetz des Netzwerkadapters eine statische IP zu.

    2. Richten Sie eine Netzwerkmaske ein.

    3. Geben Sie die IP-Adresse des Standard-Gateways ein. Dies ist das Netzwerk-Gateway, das eine Verbindung zum gesamten Datenverkehr außerhalb des lokalen Netzwerks herstellt.

  3. Wählen Sie Standardadapter festlegen, um den Adapter, der mit der Cloud verbunden wird, als Standardgerät festzulegen.

  4. Alle IP-Adressen für das Gateway können sowohl in der lokalen Konsole als auch auf der VM-Übersichtsseite in VMware vSphere angezeigt werden.

Hardwareanforderungen

Sie müssen in der Lage sein, die folgenden Mindestressourcen auf einem VM-Host für das Backup-Gateway zu reservieren:

  • 4 Virtuelle Prozessoren

  • 8 GB reservierter RAM

  • 80 GB Festplattenspeicher

VMware Berechtigungen

In diesem Abschnitt sind die VMware Mindestberechtigungen aufgeführt, die für die Verwendung erforderlich sind AWS Backup gateway. Diese Berechtigungen sind erforderlich, damit das Backup-Gateway virtuelle Maschinen erkennen, sichern und wiederherstellen kann.

Um das Backup-Gateway mit VMware eingeschalteter VMware Cloud™ AWS oder Cloud™ zu verwenden AWS Outposts, müssen Sie den Standard-Admin-Benutzer verwenden cloudadmin@vmc.local oder die CloudAdmin Rolle Ihrem dedizierten Benutzer zuweisen.

Um das Backup Gateway mit VMware lokalen virtuellen Maschinen zu verwenden, erstellen Sie einen dedizierten Benutzer mit den unten aufgeführten Berechtigungen.

Global

  • Deaktivieren von Methoden

  • Aktivieren von Methoden

  • Lizenzen

  • Protokollereignis

  • Managen benutzerdefinierter Attribute

  • Festlegen benutzerdefinierter Attribute

vSphere-Tagging

  • Zuweisen oder Zuweisung aufheben von vSphere-Tag

DataStore

  • Zuweisen von Speicherplatz

  • Durchsuchen des Datenspeichers

  • Konfigurieren des Datenspeichers (für vSAN-Datenspeicher)

  • Dateioperationen auf niedriger Ebene

  • Aktualisieren von Dateien der virtuellen Maschine

Host

  • Konfiguration

    • Erweiterte Einstellungen

    • Konfiguration der Speicherpartition

Ordner

  • Erstellen von Ordnern

Netzwerk

  • Zuweisen eines Netzwerks

dvPort-Gruppe

  • Erstellen

  • Löschen

Ressource

  • Zuweisen einer virtuellen Maschine zum Ressourcenpool

Virtuelle Maschine

  • Ändern der Konfiguration

    • Abrufen der Festplattenversion

    • Hinzufügen bestehender Festplatten

    • Hinzufügen einer neuen Festplatte

    • Erweiterte Konfiguration

    • Ändern der -Einstellungen

    • Konfigurieren eines unformatierten Geräts

    • Überprüfen der Geräteeinstellungen

    • Entfernen der Festplatte

    • Hinzufügen von Anmerkungen

    • Ändern der Nachverfolgung von Festplattenänderungen

  • Bearbeiten des Inventars

    • Erstellen aus bestehenden

    • Neu erstellen

    • Registrieren

    • Remove

    • Aufheben der Registrierung

  • Interaktionen

    • Ausschalten

    • Einschalten

  • Bereitstellung

    • Zulassen von Festplattenzugriff

    • Zulassen von schreibgeschütztem Festplattenzugriff

    • Ermöglichen des Herunterladens der virtuellen Maschine

  • Snapshot-Management

    • Snapshot erstellen

    • Entfernen des Snapshots

    • Zurückkehren zum Snapshot