Configuration de votre infrastructure pour utiliser Backup gateway - AWS Backup
Configuration réseauConfiguration de pare-feuConfigurez votre passerelle pour plusieurs NICs entrées VMwareConfiguration matérielle requiseVMwareautorisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Configuration de votre infrastructure pour utiliser Backup gateway

Backup gateway nécessite les configurations réseau, de pare-feu et matérielles suivantes pour sauvegarder et restaurer vos machines virtuelles.

Configuration réseau

Backup gateway requiert que certains ports soient autorisés pour fonctionner. Autorisez les ports suivants :

  1. TCP443 À l'aller

    • Source : Backup gateway

    • Destination : AWS

    • Utilisation : autorise la passerelle Backup à communiquer avec AWS.

  2. TCP80 % Entrant

    • Source : L'hôte que vous utilisez pour vous connecter au AWS Management Console

    • Destination : Backup gateway

    • Utilisation : par les systèmes locaux pour obtenir la clé d'activation Backup gateway. Le port 80 n'est utilisé que lors de l'activation de la passerelle Backup. AWS Backup ne nécessite pas que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis le AWS Management Console, l'hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.

  3. UDP53 Sortant

    • Source : Backup gateway

    • Destination : serveur Domain Name Service (DNS)

    • Utilisation : Permet à la passerelle Backup de communiquer avecDNS.

  4. TCP22 Sortant

    • Source : Backup gateway

    • Destination : AWS Support

    • Utilisation : Permet d'accéder AWS Support à votre passerelle pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour que votre passerelle fonctionne normalement, mais il doit l'être pour résoudre les problèmes.

  5. UDP123 À l'aller

    • Source : NTP client

    • Destination : NTP serveur

    • Utilisation : par les systèmes locaux pour synchroniser l'heure de la machine virtuelle et celle de l'hôte.

  6. TCP443 À l'aller

    • Source : Backup gateway

    • Destination : VMware vCenter

    • Utilisation : autorise la passerelle Backup à communiquer avec VMwarevCenter.

  7. TCP443 À l'aller

    • Source : Backup gateway

    • Destination : ESXi hôtes

    • Utilisation : autorise la passerelle Backup à communiquer avec les ESXi hôtes.

  8. TCP902 Sortant

    • Source : Backup gateway

    • Destination : VMware ESXi hôtes

    • Utilisation : pour le transfert de données via Backup gateway.

Les ports ci-dessus sont nécessaires pour la passerelle Backup. Consultez Création d'un AWS Backup VPC point de terminaison pour plus d'informations sur la configuration des VPC points de terminaison Amazon pour AWS Backup.

Configuration de pare-feu

La passerelle de sauvegarde nécessite l'accès aux points de terminaison de service suivants pour communiquer avec Amazon Web Services. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service. L'utilisation d'un HTTP proxy entre la passerelle Backup et les points de service n'est pas prise en charge.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

Configurez votre passerelle pour plusieurs NICs entrées VMware

Vous pouvez gérer des réseaux distincts pour votre trafic interne et externe en associant plusieurs connexions d'interface réseau virtuelle (NICs) à votre passerelle, puis en dirigeant le trafic interne (passerelle vers l'hyperviseur) et le trafic externe (passerelle vers AWS) séparément.

Par défaut, les machines virtuelles connectées à la AWS Backup passerelle disposent d'un adaptateur réseau (eth0). Ce réseau inclut l'hyperviseur, les machines virtuelles et la passerelle réseau (passerelle de sauvegarde) qui communique avec l'Internet dans son ensemble.

Voici un exemple de configuration avec plusieurs interfaces réseau virtuelles :


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • Dans cet exemple, la connexion est à un hyperviseur avec l'adresse IP 10.0.3.123, la passerelle utilisera eth0, car l'adresse IP de l'hyperviseur fait partie du bloc 10.0.3.0/24.

  • Pour se connecter à un hyperviseur via l'adresse IP 10.0.0.234, la passerelle utilisera eth1.

  • Pour se connecter à une adresse IP en dehors des réseaux locaux (par exemple 34.193.121.211), la passerelle reviendra à la passerelle par défaut 10.0.0.1, qui se trouve dans le bloc 10.0.0.0/24 et passera donc par eth1.

La première séquence d'ajout d'un adaptateur réseau supplémentaire se produit dans le vSphere client :

  1. Dans le VMware vSphere client, ouvrez le menu contextuel (avec un clic droit) de votre machine virtuelle de passerelle, puis choisissez Modifier les paramètres.

  2. Dans l'onglet Matériel virtuel de la boîte de dialogue Propriétés de la machine virtuelle, ouvrez le menu Ajouter un nouvel appareil et sélectionnez Adaptateur réseau pour ajouter un nouvel adaptateur réseau.

    1. Développez les détails du Nouveau réseau pour configurer le nouvel adaptateur.

    2. Assurez-vous que l'option Se connecter lors de la mise sous tension est sélectionnée.

    3. Pour le type d'adaptateur, consultez la section Types d'adaptateur réseau dans la documentation vCenter du serveur ESXi et.

  4. Cliquez sur OK pour enregistrer les nouveaux paramètres de l'adaptateur réseau.

La séquence d'étapes suivante pour configurer un adaptateur supplémentaire s'effectue dans la console de AWS Backup passerelle (notez qu'il ne s'agit pas de la même interface que la console de AWS gestion dans laquelle les sauvegardes et les autres services sont gérés).

Une fois le nouveau NIC produit ajouté à la machine virtuelle de passerelle, vous devez

  • Accéder à Command Prompt et activer les nouveaux adaptateurs

  • Configurer la statique IPs pour chaque nouveau NIC

  • Définissez le préféré NIC comme valeur par défaut

Pour cela :

  1. Dans le VMware vSphere client, sélectionnez votre machine virtuelle de passerelle et lancez la console Web pour accéder à la console locale de la passerelle Backup.

    1. Pour plus d'informations sur l'accès à une console locale, voir Accès à la console locale Gateway avec VMware ESXi

  2. Quittez l'invite de commande et accédez à Configuration réseau > Configurer l'adresse IP statique et suivez les instructions de configuration pour mettre à jour la table de routage.

    1. Attribuez une adresse IP statique dans le sous-réseau de l'adaptateur réseau.

    2. Définissez un masque réseau.

    3. Entrez l'adresse IP de la passerelle par défaut. Il s'agit de la passerelle réseau qui se connecte à tout le trafic en dehors du réseau local.

  3. Sélectionnez Définir l'adaptateur par défaut pour désigner l'adaptateur qui sera connecté au cloud comme appareil par défaut.

  4. Toutes les adresses IP de la passerelle peuvent être affichées à la fois dans la console locale et sur la page de résumé de la machine virtuelle dans VMwarevSphere.

Configuration matérielle requise

Vous devez être en mesure de consacrer les ressources minimales suivantes sur un hôte de machine virtuelle pour la passerelle de sauvegarde :

  • 4 processeurs virtuels

  • 8 Go d'espace réservé RAM

  • 80 Go d'espace disque

VMwareautorisations

Cette section répertorie les VMware autorisations minimales requises pour l'utiliser AWS Backup gateway. Ces autorisations sont nécessaires pour que Backup gateway.puisse découvrir, sauvegarder et restaurer des machines virtuelles.

Pour utiliser la passerelle Backup avec VMware Cloud™ activé AWS ou VMware Cloud™ activé AWS Outposts, vous devez utiliser l'utilisateur administrateur par défaut cloudadmin@vmc.local ou attribuer le CloudAdmin rôle à votre utilisateur dédié.

Pour utiliser la passerelle Backup VMware avec des machines virtuelles locales, créez un utilisateur dédié doté des autorisations répertoriées ci-dessous.

Globale

  • Désactiver les méthodes

  • Activer les méthodes

  • Licences

  • Journaliser les événements

  • Gérer les attributs personnalisés

  • Définir les attributs personnalisés

vSphere Marquage

  • Attribuer ou annuler l'attribution d'une balise vSphere

DataStore

  • Allouer de l'espace

  • Consulter l'entrepôt de données

  • Configurer une banque de données (pour une banque de SAN données v)

  • Opérations de fichiers de bas niveau

  • Mettre à jour les fichiers des machines virtuelles

Host (Hôte)

  • Configuration

    • Paramètres avancés

    • Configuration des partitions de stockage

Dossier

  • Créer un dossier

Réseau

  • Attribuer un réseau

dvPort Groupe

  • Création

  • Suppression

Ressource

  • Attribuer une machine virtuelle au groupe de ressources

Machine virtuelle

  • Modification de la configuration

    • Obtenir un contrat de location disque

    • Ajouter un disque existant

    • Ajouter un nouveau disque

    • Configuration avancée

    • Modifier les paramètres de l'

    • Configurer l'appareil brut

    • Modifier les paramètres de l'appareil

    • Supprimer le disque

    • Définir une annotation

    • Activer/désactiver le suivi des modifications du disque

  • Modifier l'inventaire

    • Créer à partir d'un existant

    • Créer un nouveau

    • Enregistrement

    • Remove (suppression)

    • Annuler l'enregistrement

  • Interaction

    • Éteindre

    • Allumer

  • Allouer

    • Autoriser l'accès disque

    • Autoriser l'accès disque en lecture seule

    • Autoriser le téléchargement de la machine virtuelle

  • Gestion des instantanés

    • Créer un instantané

    • Supprimer un instantané

    • Revenir à un instantané