Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Sauvegardes de machines virtuelles
AWS Backup prend en charge la protection des données centralisée et automatisée pour les machines VMware virtuelles sur site (VMs) ainsi que VMs dans le VMware Cloud™ (VMC) activé AWS et le VMware Cloud™ (VMC) activé. AWS Outposts Vous pouvez effectuer des sauvegardes depuis vos machines virtuelles sur site et VMC vers. AWS Backup Vous pouvez ensuite effectuer une restauration sur site VMs, VMs dans la VMC ou dans la VMC activée. AWS Backup AWS Outposts
AWS Backup vous fournit également des fonctionnalités AWS natives de gestion des sauvegardes de machines virtuelles entièrement gérées, telles que la découverte des machines virtuelles, la planification des sauvegardes, la gestion de la rétention, un niveau de stockage peu coûteux, la copie entre régions et entre comptes, la prise en charge de AWS Backup Vault Lock et d' AWS Backup Audit Manager, un chiffrement indépendant des données sources et des politiques d'accès aux sauvegardes. Pour obtenir une liste complète des fonctionnalités et des détails, consultez le tableau [Disponibilité des fonctionnalités par ressource](backup-feature-availability.md#features-by-resource).
Vous pouvez l'utiliser AWS Backup pour protéger vos machines virtuelles sur [VMware Cloud™ on AWS Outposts](https://aws.amazon.com/vmware/aws-services/). AWS Backup stocke les sauvegardes de vos machines virtuelles dans le site Région AWS auquel votre VMware Cloud™ on AWS Outposts est connecté. Vous pouvez l'utiliser AWS Backup pour protéger votre VMware Cloud™ AWS Backup VMs lorsque vous utilisez VMware Cloud™ AWS Outposts pour répondre à vos besoins en matière de faible latence et de traitement local des données de vos applications. En fonction de vos exigences en matière de résidence des données, vous pouvez AWS Backup choisir de stocker des sauvegardes des données de votre application dans le parent Région AWS auquel vous AWS Outposts êtes connecté.
## Soutenu VMs
AWS Backup peut sauvegarder et restaurer des machines virtuelles gérées par un VMware vCenter.
**Actuellement pris en charge :**
+ vSphere 8, 7.0 et 6.7
+ Tailles de disque virtuel multiples de 1 KiB
+ Banques de données NFS, VMFS et VSAN sur site et dans VMC sur AWS
+ Modes de transport SCSI Hot-Add et NBDSSL (Network Block Device Secure Sockets Layer) pour copier des données de la source vers des applications sur site VMs AWS VMware
+ Mode Hot-Add pour protéger VMs sur VMware Cloud on AWS
**Non pris en charge actuellement :**
+ Disques ou NVMe contrôleurs RDM (mappage de disque brut) et leurs disques
+ Modes de disque indépendants persistants et indépendants non persistants
## Cohérence de sauvegarde
AWS Backup, par défaut, capture les sauvegardes cohérentes avec les applications VMs en utilisant le paramètre de repos VMware des outils sur la machine virtuelle. Vos sauvegardes sont cohérentes avec les applications si celles-ci sont compatibles avec VMware Tools. Si la fonctionnalité de mise au repos n'est pas disponible, AWS Backup capture les sauvegardes cohérentes en cas de crash. Vérifiez que vos sauvegardes répondent aux besoins de votre entreprise en testant vos restaurations.
## Backup gateway
Backup Gateway est AWS Backup un logiciel téléchargeable que vous déployez sur votre VMware infrastructure pour vous y VMware VMs connecter AWS Backup. La passerelle se connecte à votre serveur de gestion de machines virtuelles pour découvrir VMs, découvrir vos données VMs, chiffrer les données et les transférer efficacement vers. AWS Backup Le schéma suivant montre comment la passerelle Backup se connecte à votre VMs :
![\[Une passerelle de sauvegarde est un modèle OVF auquel se connecte votre VMware environnement AWS Backup.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/Horizon.png)
Pour télécharger le logiciel Backup Gateway, suivez la procédure pour [Utilisation des passerelles](working-with-gateways.md).
### Télécharger le logiciel de machine virtuelle
La passerelle de sauvegarde est distribuée sous la forme d'un modèle OVF (Open Virtualization Format) que vous déployez sur votre VMware infrastructure. Le logiciel de passerelle vous connecte VMware VMs à AWS Backup en découvrant VMs, en cryptant les données et en les transférant efficacement vers. AWS Backup
Pour obtenir le modèle OVF, utilisez la AWS Backup console :
1. Connectez-vous à la console de AWS gestion et ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sous **Ressources externes**, sélectionnez **Gateways**.
1. Cliquez sur **Create gateway (Créer une passerelle)**.
1. Dans la section **Configurer la passerelle**, téléchargez le modèle OVF et déployez-le VMware dans votre environnement.
[Pour plus d'informations sur les points de terminaison VPC (Virtual Private Cloud), consultez AWS Backup la section et connectivité. AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
Backup gateway est doté de sa propre API, qui est gérée séparément de l'API AWS Backup . Pour consulter la liste des actions de l'API Backup gateway, consultez [Actions de Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Operations_AWS_Backup_Gateway.html). Pour consulter la liste des types de données de l'API Backup gateway, consultez [Types de données Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Types_AWS_Backup_Gateway.html).
## Points de terminaison
Les utilisateurs existants qui utilisent actuellement un point de terminaison public et qui souhaitent passer à un point de terminaison d'un VPC (cloud privé virtuel) peuvent [créer une nouvelle passerelle avec un point de terminaison d'un VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) en utilisant [AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink), associer l'hyperviseur existant à la passerelle, puis [supprimer la passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#edit-gateway) contenant le point de terminaison public.
# Configuration de votre infrastructure pour utiliser Backup gateway
Backup gateway nécessite les configurations réseau, de pare-feu et matérielles suivantes pour sauvegarder et restaurer vos machines virtuelles.
## Configuration réseau
Backup gateway requiert que certains ports soient autorisés pour fonctionner. Autorisez les ports suivants :
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : AWS
+ Utilisation : autorise la passerelle Backup à communiquer avec AWS.
1. **TCP 80 entrant**
+ Source : L'hôte que vous utilisez pour vous connecter au AWS Management Console
+ Destination : Backup gateway
+ Utilisation : par les systèmes locaux pour obtenir la clé d'activation Backup gateway. Le port 80 n'est utilisé que lors de l'activation de la passerelle Backup. AWS Backup ne nécessite pas que le port 80 soit accessible au public. Le niveau requis de l’accès au port 80 dépend de la configuration de votre réseau. Si vous activez votre passerelle depuis le AWS Management Console, l'hôte à partir duquel vous vous connectez à la console doit avoir accès au port 80 de votre passerelle.
1. **UDP 53 sortant**
+ Source : Backup gateway
+ Destination : serveur DNS (Domain Name Service)
+ Utilisation : autorise Backup gateway à communiquer avec le DNS.
1. **TCP 22 sortant**
+ Source : Backup gateway
+ Destination : Support
+ Utilisation : Permet d'accéder Support à votre passerelle pour vous aider à résoudre les problèmes. Il n'est pas nécessaire que ce port soit ouvert pour que votre passerelle fonctionne normalement, mais il doit l'être pour résoudre les problèmes.
1. **UDP 123 sortant**
+ Source : client NTP
+ Destination : serveur NTP
+ Utilisation : par les systèmes locaux pour synchroniser l'heure de la machine virtuelle et celle de l'hôte.
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : VMware vCenter
+ Utilisation : autorise la passerelle Backup à communiquer avec VMware vCenter.
1. **TCP 443 sortant**
+ Source : Backup gateway
+ Destination : ESXi hôtes
+ Utilisation : autorise la passerelle Backup à communiquer avec les ESXi hôtes.
1. **TCP 902 sortant**
+ Source : Backup gateway
+ Destination : VMware ESXi hôtes
+ Utilisation : pour le transfert de données via Backup gateway.
Les ports ci-dessus sont nécessaires pour la passerelle Backup. Consultez [Créer un point de terminaison VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) pour plus d'informations sur la façon de configurer les points de terminaison Amazon VPC pour. AWS Backup
## Configuration de pare-feu
La passerelle de sauvegarde nécessite l'accès aux points de terminaison de service suivants pour communiquer avec Amazon Web Services. Si vous utilisez un pare-feu ou un routeur pour filtrer ou limiter le trafic réseau, vous devez les configurer afin de permettre les communications sortantes vers AWS pour ces points de terminaison de service. L'utilisation d'un proxy HTTP entre Backup gateway et les points de service n'est pas prise en charge.
**Types de terminaux**
**Points de terminaison standard** : Support IPv4 du trafic entre votre appliance de passerelle et AWS.
Les points de terminaison de service suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (`anon-cp`,`client-cp`,`proxy-app`) et de chemin de données (`dp-1`).
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**Points de terminaison à double pile** : Support à la fois IPv6 du trafic entre votre appliance de passerelle IPv4 et. AWS
Les points de terminaison de service à double pile suivants sont requis par toutes les passerelles pour les opérations de chemin de contrôle (activation, plan de contrôle, proxy) et de chemin de données (plan de données).
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## Configurez votre passerelle pour plusieurs NICs entrées VMware
Vous pouvez gérer des réseaux distincts pour votre trafic interne et externe en associant plusieurs connexions d'interface réseau virtuelle (NICs) à votre passerelle, puis en dirigeant le trafic interne (passerelle vers l'hyperviseur) et le trafic externe (passerelle vers AWS) séparément.
Par défaut, les machines virtuelles connectées à la AWS Backup passerelle disposent d'un adaptateur réseau (`eth0`). Ce réseau inclut l'hyperviseur, les machines virtuelles et la passerelle réseau (passerelle de sauvegarde) qui communique avec l'Internet dans son ensemble.
Voici un exemple de configuration avec plusieurs interfaces réseau virtuelles :
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ Dans cet exemple, la connexion est à un hyperviseur avec l'adresse IP `10.0.3.123`, la passerelle utilisera `eth0`, car l'adresse IP de l'hyperviseur fait partie du bloc `10.0.3.0/24`.
+ Pour se connecter à un hyperviseur via l'adresse IP `10.0.0.234`, la passerelle utilisera `eth1`.
+ Pour se connecter à une adresse IP en dehors des réseaux locaux (par exemple `34.193.121.211`), la passerelle reviendra à la passerelle par défaut `10.0.0.1`, qui se trouve dans le bloc `10.0.0.0/24` et passera donc par `eth1`.
La première séquence d'ajout d'un adaptateur réseau supplémentaire se produit dans le client vSphere :
1. Dans le client VMware vSphere, ouvrez le menu contextuel (avec un clic droit) de votre machine virtuelle de passerelle, puis choisissez **Modifier** les paramètres.
1. Dans l'onglet **Matériel virtuel** de la boîte de dialogue **Propriétés de la machine virtuelle**, ouvrez le menu **Ajouter un nouvel appareil** et sélectionnez **Adaptateur réseau** pour ajouter un nouvel adaptateur réseau.
1.
1. Développez les détails du **Nouveau réseau** pour configurer le nouvel adaptateur.
1. Assurez-vous que l'option **Se connecter lors de la mise sous tension** est sélectionnée.
1. Pour le **type d'adaptateur**, consultez la section Types d'adaptateur réseau dans la documentation de vCenter Server [ ESXi et de vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).
1. Cliquez sur **OK** pour enregistrer les nouveaux paramètres de l'adaptateur réseau.
La séquence d'étapes suivante pour configurer un adaptateur supplémentaire s'effectue dans la console de AWS Backup passerelle (notez qu'il ne s'agit pas de la même interface que la console de AWS gestion dans laquelle les sauvegardes et les autres services sont gérés).
Une fois que la nouvelle NIC est ajoutée à la machine virtuelle de la passerelle, vous devez
+ Accéder à `Command Prompt` et activer les nouveaux adaptateurs
+ Configuration statique IPs pour chaque nouvelle carte réseau
+ Définir la NIC préférée comme votre choix par défaut
Pour cela :
1. Dans le client VMware vSphere, sélectionnez votre machine virtuelle de passerelle et **lancez la console Web pour accéder à la console** locale Backup Gateway.
1. Pour plus d'informations sur l'accès à une console locale, voir [Accès à la console locale Gateway avec VMware ESXi](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)
1. Quittez l'invite de commande et accédez à Configuration réseau > Configurer l'adresse IP statique et suivez les instructions de configuration pour mettre à jour la table de routage.
1. Attribuez une adresse IP statique dans le sous-réseau de l'adaptateur réseau.
1. Définissez un masque réseau.
1. Entrez l'adresse IP de la passerelle par défaut. Il s'agit de la passerelle réseau qui se connecte à tout le trafic en dehors du réseau local.
1. Sélectionnez **Définir l'adaptateur par défaut** pour désigner l'adaptateur qui sera connecté au cloud comme appareil par défaut.
1. Toutes les adresses IP de la passerelle peuvent être affichées à la fois dans la console locale et sur la page de résumé de la machine virtuelle dans VMware vSphere.
## VMware autorisations
Cette section répertorie les VMware autorisations minimales requises pour l'utiliser AWS Backup gateway. Ces autorisations sont nécessaires pour que Backup gateway.puisse découvrir, sauvegarder et restaurer des machines virtuelles.
Pour utiliser la passerelle Backup avec VMware Cloud™ activé AWS ou VMware Cloud™ activé AWS Outposts, vous devez utiliser l'utilisateur administrateur par défaut `cloudadmin@vmc.local` ou attribuer le CloudAdmin rôle à votre utilisateur dédié.
Pour utiliser la passerelle Backup VMware avec des machines virtuelles locales, créez un utilisateur dédié doté des autorisations répertoriées ci-dessous.
**Globale**
+ Désactiver les méthodes
+ Activer les méthodes
+ Licences
+ Journaliser les événements
+ Gérer les attributs personnalisés
+ Définir les attributs personnalisés
**Balisage vSphere**
+ Attribuer ou annuler l'attribution d'une balise vSphere
**DataStore**
+ Allouer de l'espace
+ Consulter l'entrepôt de données
+ Configurer l'entrepôt de données (pour un entrepôt de données vSAN)
+ Opérations de fichiers de bas niveau
+ Mettre à jour les fichiers des machines virtuelles
**Host (Hôte)**
+ Configuration
+ Réglages avancés
+ Configuration des partitions de stockage
**Dossier**
+ Créer un dossier
**Réseau**
+ Attribuer un réseau
**Groupe dvPort**
+ Créer
+ Suppression
**Ressource**
+ Attribuer une machine virtuelle au groupe de ressources
**Machine virtuelle**
+ Modification de la configuration
+ Obtenir un contrat de location disque
+ Ajouter un disque existant
+ Ajouter un nouveau disque
+ Configuration avancée
+ Modifier les paramètres de l'
+ Configurer l'appareil brut
+ Modifier les paramètres de l'appareil
+ Supprimer le disque
+ Définir une annotation
+ Activer/désactiver le suivi des modifications du disque
+ Modifier l'inventaire
+ Créer à partir d'un existant
+ Créer un nouveau
+ Enregistrement
+ Supprimer
+ Annuler l'enregistrement
+ Interaction
+ Éteindre
+ Allumer
+ Allouer
+ Autoriser l'accès disque
+ Autoriser l'accès disque en lecture seule
+ Autoriser le téléchargement de la machine virtuelle
+ Gestion des instantanés
+ Créer un instantané
+ Supprimer un instantané
+ Revenir à un instantané
# Utilisation des passerelles
Pour sauvegarder et restaurer vos machines virtuelles (VMs) à l'aide de AWS Backup, vous devez d'abord installer une passerelle de sauvegarde. Une passerelle est un logiciel sous la forme d'un modèle OVF (Open Virtualization Format) qui connecte Amazon Web Services Backup à votre hyperviseur, ce qui lui permet de détecter automatiquement vos machines virtuelles et de vous permettre de les sauvegarder et de les restaurer.
Une passerelle unique peut exécuter jusqu'à 4 tâches de sauvegarde ou de restauration à la fois. Pour exécuter plus de 4 tâches à la fois, créez d'autres passerelles et associez-les à votre hyperviseur.
## Création d’une passerelle
Vous pouvez créer une passerelle de sauvegarde en utilisant deux approches :
+ **Méthode console (standard)** : crée des passerelles via la AWS Backup console avec activation automatique
+ **Méthode manuelle** : crée des passerelles à l'aide de la console locale de la machine virtuelle de passerelle en obtenant des clés d'activation et en utilisant des commandes AWS CLI
Les deux méthodes nécessitent d'abord de télécharger et de déployer le modèle OVF (voir[Télécharger le logiciel de machine virtuelle](vm-backups.md#download-vm-software)).
Les deux méthodes permettent à la passerelle de communiquer IPv6, ce qui nécessite la version 2.x\$1 de l'appliance Gateway et une configuration de pare-feu supplémentaire sur les points de terminaison [à double](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration) pile.
**Important**
**IPv6 exigence d'hyperviseur :** si votre passerelle est activée via IPv6, vous **devez** créer un hyperviseur avec une IPv6 adresse. Par exemple, utilisez `2607:fda8:1001:210::252` plutôt que `10.0.0.252`. Si vous associez une IPv6 passerelle à un IPv4 hyperviseur, les tâches de sauvegarde et de restauration échoueront probablement.
### Méthode avec la console
**Pour créer une passerelle NAT :**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Passerelles**.
1. Cliquez sur **Create gateway (Créer une passerelle)**.
1. Dans la section **Configurer une passerelle**, suivez ces instructions pour télécharger et déployer le modèle OVF.
#### Téléchargement de VMware logiciels
**Connexion de l'hyperviseur**
Les passerelles se connectent AWS Backup à votre hyperviseur afin que vous puissiez créer et stocker des sauvegardes de vos machines virtuelles. Pour configurer votre passerelle VMware ESXi, téléchargez le [modèle OVF](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html). Le téléchargement peut prendre environ 10 minutes.
Une fois l'opération terminée, procédez comme suit :
1. Connectez-vous à l'hyperviseur de votre machine virtuelle à l'aide de VMware vSphere.
1. Cliquez avec le bouton droit sur un objet parent d'une machine virtuelle et sélectionnez *Déployer le modèle OVF*.
![\[L'élément de menu Déployer le modèle OVF.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. Choisissez **Fichier local**, puis chargez le fichier **aws-appliance-latest.ova** que vous avez téléchargé.
![\[L'option Fichier local dans le panneau Sélectionnez un modèle OVF.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. Suivez les étapes de l'assistant de déploiement pour le déployer. Sur la page **Sélectionner le stockage**, sélectionnez le format de disque virtuel **Thick Provision Lazy Zeroed**.
![\[L'option Thick Provision Lazy Zeroed sur le panneau de sélection du stockage.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. Après avoir déployé l'OVF, cliquez avec le bouton droit sur la passerelle et choisissez **Modifier les paramètres**.
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. Sous **Options de machine virtuelle**, accédez à **Outils de machine virtuelle**.
1. Assurez-vous que pour **Synchroniser l'heure avec l'hôte**, l'option **Synchroniser au démarrage et à la reprise** est sélectionnée.
![\[L'option Synchroniser au démarrage et reprendre la machine virtuelle.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. Allumez la machine virtuelle en sélectionnant « Allumer » dans le menu **Actions**.
![\[L'élément de menu Power On.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. Copiez l'adresse IP depuis le résumé de la machine virtuelle et entrez-la ci-dessous.
![\[Le champ Adresses IP de la page Résumé.\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
Une fois le VMWare logiciel téléchargé, procédez comme suit :
1. Dans la section **Connexion à la passerelle**, saisissez l'**adresse IP** de la passerelle.
1. Pour trouver cette adresse IP, accédez à vSphere Client.
1. Sélectionnez votre passerelle sous l'onglet **Résumé**.
1. Copiez l'**adresse IP** et collez-la dans la barre de texte de la AWS Backup console.
1. Dans la section **Paramètres de la passerelle**,
1. Saisissez un **Nom de passerelle**.
1. Vérifiez la AWS région.
1. Choisissez si le point de terminaison est accessible au public ou hébergé dans votre cloud privé virtuel (VPC).
+ Si **accessible au public** est sélectionné, choisissez la version IP (IPv4 ou IPv6) pour la connectivité de la passerelle.
+ Si **VPC** est sélectionné, entrez le nom DNS du point de terminaison du VPC. Pour plus d'informations, consultez [Créer un point de terminaison VPC.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
1. *[Facultatif]* Dans la section **Identifications de la passerelle**, vous pouvez attribuer des balises en saisissant la **clé** et la **valeur** *facultative*. Pour ajouter plusieurs balises, cliquez sur **Ajouter une autre balise**.
1. Pour terminer le processus, cliquez sur **Créer une passerelle**, qui vous amène à la page détaillée de la passerelle.
### Création manuelle d'une passerelle
#### Obtenir une clé d'activation
Pour recevoir une clé d'activation pour votre passerelle, envoyez une demande Web à la machine virtuelle (VM) de passerelle ou utilisez la console locale de la passerelle. La machine virtuelle de passerelle renvoie une réponse contenant la clé d'activation, qui est ensuite transmise comme l'un des paramètres permettant à l'`CreateGateway`API de spécifier la configuration de votre passerelle.
**Astuce**
Les clés d’activation de passerelle expirent au bout de 30 minutes si elles ne sont pas utilisées.
**Obtenir une clé d'activation à l'aide d'une requête Web**
Les exemples suivants montrent comment obtenir une clé d'activation à l'aide d'une requête HTTP. Vous pouvez utiliser un navigateur Web, Linux curl ou une commande équivalente en procédant comme suit URLs.
**Note**
Remplacez les variables mis en évidence par des valeurs réelles pour votre passerelle. Les valeurs possibles sont les suivantes :
*gateway\$1ip\$1address*- L' IPv4 adresse de votre passerelle, par exemple `172.31.29.201`
*region\$1code*- La région dans laquelle vous souhaitez activer votre passerelle. Voir les [Points de terminaison régionaux](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) dans le *Guide de référence général AWS *. Si ce paramètre n'est pas spécifié, ou si la valeur fournie est mal orthographiée ou ne correspond pas à une région valide, la commande utilisera par défaut la `us-east-1` région.
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**Obtenir une clé d'activation à l'aide de la console locale**
Les exemples suivants vous montrent comment obtenir une clé d'activation à l'aide de la console locale de l'hôte de passerelle
1. Connectez-vous à la console de votre machine virtuelle.
1. Dans le menu principal **Activation de l'AWS appliance - Configuration**, sélectionnez `0` **Obtenir la clé d'activation**
1. Sélectionnez `2` **Backup Gateway** pour l'option de la famille de passerelles
1. Entrez la AWS région dans laquelle vous souhaitez activer votre passerelle
1. Pour le type de réseau, entrez `1` pour Public ou `2` pour point de terminaison VPC
1. Pour le type de point de terminaison, entrez `1` pour le point de terminaison standard ou `2` pour le point de terminaison à double pile
1. Pour un point de terminaison à double pile, sélectionnez `1` pour IPv4 ou `2` pour IPv6
1. La clé d'activation sera renseignée automatiquement
#### Création de la passerelle
Utilisez le AWS CLI pour créer la passerelle après avoir obtenu une clé d'activation :
1. Obtenir la clé d'activation à l'aide des commandes curl ou de la méthode de console locale
1. Créez une passerelle à l'aide AWS CLI, pour plus d'informations, de [CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)la section *Référence de l'API Backup Gateway*.
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. Vérifiez que la passerelle apparaît dans AWS Backup la console sous **Ressources externes** → **Passerelles**
## Modification ou suppression d'une passerelle
**Pour modifier ou supprimer une passerelle :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Passerelles**.
1. Dans la section **Passerelles**, choisissez une passerelle en fonction de son **Nom de passerelle**.
1. Pour modifier le nom de la passerelle, choisissez **Modifier**.
1. Pour supprimer la passerelle, choisissez **Supprimer**, puis **Supprimer la passerelle**.
Vous ne pouvez pas réactiver une passerelle supprimée. Si vous souhaitez vous connecter à nouveau à l'hyperviseur, suivez la procédure décrite dans [Création d’une passerelle](#create-gateway).
1. Pour vous connecter à un hyperviseur, dans la section **Hyperviseur connecté**, choisissez **Connecter**.
Chaque passerelle se connecte à un seul hyperviseur. Cependant, vous pouvez connecter plusieurs passerelles au même hyperviseur pour augmenter la bande passante entre elles au-delà de celle de la première passerelle.
1. Pour attribuer, modifier ou gérer des balises, dans la section **Balises**, choisissez **Gérer les balises**.
## Limitation de bande passante de la passerelle de sauvegarde
**Note**
Cette fonctionnalité sera disponible sur les nouvelles passerelles déployées après le 15 décembre 2022. Pour les passerelles existantes, cette nouvelle fonctionnalité sera disponible via une mise à jour logicielle automatique au plus tard le 30 janvier 2023. Pour mettre à jour manuellement la passerelle vers la dernière version, utilisez AWS CLI la commande [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Vous pouvez limiter le débit de téléchargement depuis votre passerelle AWS Backup pour contrôler la quantité de bande passante réseau utilisée par la passerelle. Par défaut, une passerelle activée n'a pas de limites de taux.
Vous pouvez configurer un calendrier de limite de bande passante à l'aide de la AWS Backup console ou de l'API via le AWS CLI () [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Lorsque vous utilisez une planification de limite de débit de la bande passante, vous pouvez configurer les limites pour qu'elles changent automatiquement au cours de la journée ou de la semaine.
La limitation du taux de bande passante fonctionne en équilibrant le débit de toutes les données téléchargées, en moyenne chaque seconde. Bien qu'il soit possible que les téléchargements dépassent brièvement la limite de taux de bande passante pendant une micro ou une milliseconde donnée, cela n'entraîne généralement pas de pics importants sur de longues périodes.
Vous pouvez ajouter jusqu'à 20 intervalles. La valeur maximale du débit de téléchargement est de 8 000 000 Mbits/s.
### Consultez et modifiez le planning de limite de bande passante pour votre passerelle à l'aide de la AWS Backup console.
Cette section explique comment afficher et modifier la planification de limite de débit de la bande passante pour votre passerelle.
**Pour consulter et modifier la planification de limite de débit de la bande passante**
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans le volet de navigation de gauche, sélectionnez **Passerelles**. Dans le volet Passerelles, les passerelles sont affichées par nom. Cliquez sur la case d'option à côté du nom de la passerelle que vous souhaitez gérer.
1. Une fois que vous avez sélectionné une case d'option, vous pouvez cliquer sur le menu déroulant **Action**. Cliquez sur **Actions**, puis sur **Modifier la planification de limite de débit de la bande passante**. La planification actuelle s'affiche. Par défaut, aucune limite de débit de bande passante n'est définie pour une passerelle nouvelle ou non modifiée.
**Note**
Vous pouvez également cliquer sur **Gérer la planification** dans la page des détails de la passerelle pour accéder à la page Modifier la bande passante.
1. *(Facultatif)* Choisissez **Ajouter un intervalle** pour ajouter un nouvel intervalle configurable à la planification. Pour chaque intervalle, saisissez les informations suivantes :
1. **Jours de la semaine** : sélectionnez le ou les jours récurrents auxquels vous souhaitez appliquer l'intervalle. Une fois sélectionnés, les jours s'affichent sous le menu déroulant. Vous pouvez les supprimer en cliquant sur le **X** à côté du jour.
1. **Heure de début** : entrez l'heure de début de l'intervalle de bande passante, en utilisant le format 24 heures *HH:MM*. L'heure doit être exprimée au format UTC (temps universel coordonné).
Remarque : Votre bandwidth-rate-limit intervalle commence au début de la minute spécifiée.
1. **Heure de fin** : entrez l'heure de fin de l'intervalle de bande passante, en utilisant le format 24 heures *HH:MM*. L'heure doit être exprimée au format UTC (temps universel coordonné).
**Important**
L' bandwidth-rate-limitintervalle prend fin à la fin de la minute spécifiée. Pour planifier un intervalle se terminant au bout d’une heure, entrez `59`. Pour planifier des intervalles continus consécutifs, en effectuant la transition au début de l’heure, sans interruption entre les intervalles, entrez `59` pour la minute de fin du premier intervalle. Entrez `00` pour la minute de début de l'intervalle suivant.
1. **Débit de chargement** : entrez la limite de débit de téléchargement, en mégabits par seconde (Mbits/s). La valeur minimale est de 102 mégaoctets par seconde (Mbits/s).
1. *(Facultatif)* Répétez l'étape précédente comme vous le souhaitez jusqu'à ce que votre planification de limite de débit de la bande passante soit terminée. Si vous devez supprimer un intervalle de votre planification, choisissez **Supprimer**.
**Important**
Les intervalles de limite de taux de bande passante ne peuvent pas se chevaucher. L'heure de début d'un intervalle doit être postérieure à l'heure de fin d'un intervalle précédent et antérieure à l'heure de début d'un intervalle suivant ; son heure de fin doit être antérieure à l'heure de début de l'intervalle suivant.
1. Lorsque vous avez terminé, cliquez sur le bouton **Enregistrer les modifications**.
### Affichez et modifiez le calendrier de limite de bande passante pour votre passerelle à l'aide de. AWS CLI
L'action [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) peut être utilisée pour afficher la planification de limitation de bande passante pour une passerelle spécifiée. Si aucune planification n'est définie, la planification sera une liste vide d'intervalles. Voici un exemple d'utilisation du AWS CLI pour récupérer le planning de bande passante d'une passerelle :
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
Pour modifier la planification de limitation de bande passante d'une passerelle, vous pouvez utiliser l'action [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Notez que vous ne pouvez mettre à jour la planification d'une passerelle que dans son ensemble, plutôt que de modifier, d'ajouter ou de supprimer des intervalles individuels. Cette action remplacera la planification précédente de limitation de bande passante de la passerelle.
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```
# Utilisation des hyperviseurs
Une fois que vous avez terminé[Création d’une passerelle](working-with-gateways.md#create-gateway), vous pouvez le connecter à un hyperviseur pour AWS Backup permettre de travailler avec les machines virtuelles gérées par cet hyperviseur. Par exemple, l'hyperviseur pour VMware VMs est VMware vCenter Server. Assurez-vous que votre hyperviseur est configuré avec les [autorisations nécessaires pour AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-vmware-permissions).
## Ajout d'un hyperviseur
**Pour ajouter un hyperviseur :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Choisissez **Ajouter un hyperviseur.**
1. Dans la section **Paramètres de l'hyperviseur**, saisissez le **Nom de l'hyperviseur**.
1. Pour **Hôte du serveur vCenter**, utilisez le menu déroulant pour sélectionner l'**adresse IP** ou le **Nom de domaine complet (FQDN)**. Saisissez la valeur correspondante.
1. **Pour permettre AWS Backup de découvrir les machines virtuelles sur l'hyperviseur, entrez le nom d'**utilisateur** et le mot de passe de l'hyperviseur.**
1. Chiffrez votre mot de passe. Vous pouvez [spécifier ce chiffrement](https://docs.aws.amazon.com/aws-backup/latest/devguide/bgw-hypervisor-encryption-page.html) en sélectionnant une clé KMS gérée par un service spécifique ou une clé KMS gérée par le client à l'aide du menu déroulant ou en choisissant **Créer une clé KMS**. Si vous ne sélectionnez pas de clé spécifique, AWS Backup chiffrera votre mot de passe à l'aide d'une clé appartenant au service.
1. Dans la section **Connexion de passerelle**, utilisez la liste déroulante pour spécifier la passerelle à connecter à votre hyperviseur.
1. Choisissez **Tester la connexion de la passerelle** pour vérifier vos entrées précédentes.
1. *(Facultatif)* Dans la section **Identifications de l'hyperviseur**, vous pouvez attribuer des balises à l'hyperviseur en choisissant **Ajouter une nouvelle balise**.
1. [https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags) *facultatif* : vous pouvez ajouter jusqu'à 10 VMware balises que vous utilisez actuellement sur vos machines virtuelles pour générer des AWS balises.
1. Dans le panneau de **configuration du groupe de journaux**, vous pouvez choisir d'intégrer [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) pour conserver les journaux de votre hyperviseur (la [tarification standard CloudWatch des journaux](https://aws.amazon.com/cloudwatch/pricing/) s'appliquera en fonction de l'utilisation). Chaque hyperviseur peut appartenir à un seul et même groupe de journaux.
1. Si vous n'avez pas encore créé de groupe de journaux, sélectionnez la case d'option **Créer un nouveau groupe de journaux**. L'hyperviseur que vous êtes en train de modifier sera associé à ce groupe de journaux.
1. Si vous avez déjà créé un groupe de journaux pour un autre hyperviseur, vous pouvez utiliser ce groupe de journaux pour cet hyperviseur. Sélectionnez **Utiliser un groupe de journaux existant**.
1. Si vous ne souhaitez pas la CloudWatch journalisation, sélectionnez **Désactiver la journalisation**.
1. Choisissez **Ajouter un hyperviseur** pour accéder à sa page détaillée.
**Astuce**
Vous pouvez utiliser Amazon CloudWatch Logs (voir étape 11 ci-dessus) pour obtenir des informations sur votre hyperviseur, notamment la surveillance des erreurs, la connexion réseau entre la passerelle et l'hyperviseur, ainsi que des informations de configuration réseau. Pour plus d'informations sur les groupes de CloudWatch journaux, consultez la section [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
## Affichage des machines virtuelles gérées par un hyperviseur
**Pour afficher les machines virtuelles sur un hyperviseur :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Dans la section sous **Résumé de l'hyperviseur**, choisissez l'onglet **Machines virtuelles**.
1. Dans la section **Machines virtuelles connectées**, une liste de machines virtuelles est automatiquement renseignée.
## Affichage des passerelles connectées à un hyperviseur
**Pour afficher les passerelles connectées à l'hyperviseur :**
1. Choisissez l'onglet **Passerelles**.
1. Dans la section **Passerelles connectées**, une liste de passerelles est automatiquement renseignée.
## Connexion d'un hyperviseur à des passerelles supplémentaires
Vos vitesses de sauvegarde et de restauration peuvent être limitées par la bande passante de la connexion entre votre passerelle et l'hyperviseur. Vous pouvez augmenter ces vitesses en connectant une ou plusieurs passerelles supplémentaires à votre hyperviseur. Vous pouvez le faire dans la section **Passerelles connectées** comme suit :
1. Choisissez **Se connecter**.
1. Sélectionnez une autre passerelle à l'aide du menu déroulant. Vous pouvez également choisir **Créer une passerelle** pour créer une nouvelle passerelle.
1. Choisissez **Se connecter**.
## Modification de la configuration d'un hyperviseur
Si vous n'utilisez pas la fonctionnalité **Tester la connexion de la passerelle**, vous pouvez ajouter un hyperviseur avec un nom d'utilisateur ou un mot de passe incorrect. Dans ce cas, le statut de connexion de l'hyperviseur est toujours `Pending`. Vous pouvez également alterner le nom d'utilisateur ou le mot de passe pour accéder à votre hyperviseur. Mettez à jour ces informations à l'aide de la procédure suivante :
**Pour modifier un hyperviseur déjà ajouté :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Choisissez **Modifier**.
1. Le panneau supérieur s'appelle **Paramètres de l'hyperviseur**.
1. Sous **Hôte du serveur vCenter**, vous pouvez également modifier le FQDN (nom de domaine complet) ou l'adresse IP.
1. *(Facultatif)* Entrez le **Nom d'utilisateur** et le **Mot de passe** de l'hyperviseur.
1. Dans le panneau de **configuration du groupe de journaux**, vous pouvez choisir d'intégrer [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) pour conserver les journaux de votre hyperviseur (la [CloudWatch tarification](https://aws.amazon.com/cloudwatch/pricing/) standard s'appliquera en fonction de l'utilisation). Chaque hyperviseur peut appartenir à un seul et même groupe de journaux.
1. Si vous n'avez pas encore créé de groupe de journaux, sélectionnez la case d'option **Créer un nouveau groupe de journaux**. L'hyperviseur que vous êtes en train de modifier sera associé à ce groupe de journaux.
1. Si vous avez déjà créé un groupe de journaux pour un autre hyperviseur, vous pouvez utiliser ce groupe de journaux pour cet hyperviseur. Sélectionnez **Utiliser un groupe de journaux existant**.
1. Si vous ne souhaitez pas la CloudWatch journalisation, sélectionnez **Désactiver la journalisation**.
**Astuce**
Vous pouvez utiliser Amazon CloudWatch Logs (voir étape 5 ci-dessus) pour obtenir des informations sur votre hyperviseur, notamment la surveillance des erreurs, la connexion réseau entre la passerelle et l'hyperviseur, ainsi que des informations de configuration réseau. Pour plus d'informations sur les groupes de CloudWatch journaux, consultez la section [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) dans le *guide de CloudWatch l'utilisateur Amazon*.
Pour mettre à jour un hyperviseur par programmation, utilisez la commande de la CLI [update-hypervisor](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup-gateway/update-hypervisor.html) et l'appel d'API. [ UpdateHypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateHypervisor.html)
## Suppression de la configuration d'un hyperviseur
Si vous devez supprimer un hyperviseur déjà ajouté, supprimez la configuration de l'hyperviseur et ajoutez-en une autre. Cette opération de suppression s'applique à la configuration de connexion à l'hyperviseur. Cela ne supprime pas l'hyperviseur.
**Pour supprimer la configuration afin de vous connecter à un hyperviseur déjà ajouté :**
1. Dans le volet de navigation de gauche, sous **Ressources externes**, choisissez **Hyperviseurs**.
1. Dans la section **Hyperviseurs**, choisissez un hyperviseur en fonction du **Nom de l'hyperviseur** pour accéder à sa page détaillée.
1. Choisissez **Supprimer**, puis **Supprimer l'hyperviseur**.
1. Facultatif : remplacez la configuration de l'hyperviseur supprimée en suivant la procédure pour [Ajout d'un hyperviseur](#add-hypervisor).
## Compréhension du statut de l'hyperviseur
Ce qui suit décrit chacun des statuts possibles de l'hyperviseur et, le cas échéant, les étapes de correction. Le statut `ONLINE` est le statut normal de l'hyperviseur. Un hyperviseur doit avoir ce statut tout le temps ou la plupart du temps lorsqu'il est utilisé pour la sauvegarde et la restauration des données VMs gérées par l'hyperviseur.
**Statuts de l'hyperviseur**
| Statut | Signification et remédiation |
| --- | --- |
| ONLINE | Vous y avez ajouté un hyperviseur AWS Backup, vous lui avez associé une passerelle, et vous pouvez vous connecter à cette passerelle via votre réseau pour effectuer la sauvegarde et la restauration des machines virtuelles gérées par l'hyperviseur. Vous pouvez effectuer des [sauvegardes à la demande et planifiées](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html) de ces machines virtuelles à tout moment. |
| PENDING | Vous avez ajouté un hyperviseur à AWS Backup mais : [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/aws-backup/latest/devguide/working-with-hypervisors.html) Pour modifier le statut d'un hyperviseur de `PENDING` à `ONLINE`, [créez une passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) et [connectez votre hyperviseur à cette passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-more-gateways). |
| OFFLINE | Vous avez ajouté un hyperviseur AWS Backup et l'avez associé à une passerelle, mais la passerelle ne peut pas se connecter à l'hyperviseur via votre réseau. Pour modifier le statut d'un hyperviseur de `OFFLINE` à `ONLINE`, vérifiez l'exactitude de la [configuration de votre réseau](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-network-configuration). Si le problème persiste, vérifiez que l'adresse IP ou le nom de domaine complet de votre hyperviseur est correct. S'ils sont incorrects, [ajoutez à nouveau votre hyperviseur en utilisant les informations correctes et testez votre connexion à la passerelle](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-hypervisor). |
| ERROR | Vous avez ajouté un hyperviseur AWS Backup et l'avez associé à une passerelle, mais la passerelle ne peut pas communiquer avec l'hyperviseur. Pour modifier le statut d'un hyperviseur de `ERROR` à `ONLINE`, vérifiez que le nom d'utilisateur et le mot de passe de l'hyperviseur sont corrects. S'ils sont incorrects, [modifiez la configuration de votre hyperviseur](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#edit-hypervisor). |
**Étapes suivantes**
Pour sauvegarder des machines virtuelles sur votre hyperviseur, consultez [Sauvegarde des machines virtuelles](backing-up-vms.md).
# Sauvegarde des machines virtuelles
Après [Ajout d'un hyperviseur](working-with-hypervisors.md#add-hypervisor), Backup gateway répertorie automatiquement vos machines virtuelles. Vous pouvez afficher vos machines virtuelles en choisissant **Hyperviseurs** ou **Machines virtuelles** dans le volet de navigation de gauche.
+ Choisissez **Hyperviseurs** pour afficher uniquement les machines virtuelles gérées par un hyperviseur spécifique. Avec cette vue, vous pouvez travailler avec une machine virtuelle à la fois.
+ Choisissez **Machines virtuelles** pour afficher toutes les machines virtuelles sur tous les hyperviseurs que vous avez ajoutés à votre. Compte AWS Avec cette vue, vous pouvez travailler avec une partie ou la totalité de vos machines virtuelles sur plusieurs hyperviseurs.
Quelle que soit la vue choisie, pour effectuer une opération de sauvegarde sur une machine virtuelle spécifique, choisissez le **nom de cette machine virtuelle** pour ouvrir sa page détaillée. La page détaillée de la machine virtuelle constitue le point de départ des procédures suivantes.
## Création d'une sauvegarde à la demande d'une machine virtuelle
Une sauvegarde [à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) est une sauvegarde complète unique que vous lancez manuellement. Vous pouvez utiliser des sauvegardes à la demande pour tester AWS Backup les fonctionnalités de sauvegarde et de restauration.
**Pour créer une sauvegarde à la demande d'une machine virtuelle :**
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
1. [Configurer votre sauvegarde à la demande](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html).
1. Choisissez **Create on-demand backup (Créer une sauvegarde à la demande)**.
1. Vérifiez que votre tâche de sauvegarde a le statut `Completed`. Dans le menu de navigation de gauche, choisissez **Tâches**.
1. Choisissez **ID de tâche de backup** pour afficher les informations relatives à la tâche de sauvegarde, telles que la **Taille de sauvegarde** et le temps écoulé entre la **Date de création** et **Date de fin**.
## Sauvegardes de machines virtuelles incrémentielles
Les nouvelles VMware versions contiennent une fonctionnalité appelée [suivi des blocs modifiés](https://kb.vmware.com/s/article/1020128), qui permet de suivre les blocs de stockage des machines virtuelles à mesure qu'ils changent au fil du temps. Lorsque vous AWS Backup sauvegardez une machine virtuelle, AWS Backup tente d'utiliser les données CBT si elles sont disponibles. AWS Backup utilise les données CBT pour accélérer le processus de sauvegarde ; sans données CBT, les tâches de sauvegarde sont souvent plus lentes et utilisent davantage de ressources d'hyperviseur. La sauvegarde peut toujours être effectuée, même lorsque les données CBT ne sont pas valides ou disponibles. Par exemple, les données CBT peuvent ne pas être valides ou ne pas être disponibles en cas d'arrêt brutal de la machine virtuelle ou de l' ESXi hôte.
Lorsque les données CBT ne sont pas valides ou disponibles, le statut de la sauvegarde affiche `Successful` avec un message. Dans ces cas, le message indiquera qu'en l'absence de données CBT, il a AWS Backup utilisé son propre mécanisme de détection des modifications pour effectuer la sauvegarde au lieu des VMware données CBT. Les sauvegardes suivantes essaieront à nouveau d'utiliser les données CBT et, dans la plupart des cas, les données CBT seront valides et disponibles. Si le problème persiste, consultez la section [ VMware Dépannage](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html) pour savoir comment y remédier.
Pour que CBT fonctionne correctement, les conditions suivantes doivent être remplies :
+ L'hôte doit être ESXi 4.0 ou version ultérieure
+ La machine virtuelle propriétaire des disques doit disposer du matériel version 7 ou ultérieure
+ Le CBT doit être activé pour la machine virtuelle (il est activé par défaut)
Pour vérifier si le CBT est activé sur un disque virtuel, procédez comme suit :
1. Ouvrez le client vSphere et sélectionnez une machine virtuelle hors tension.
1. Cliquez avec le bouton droit sur la machine virtuelle et accédez à **Modifier les paramètres** > **Options** > **Avancé/Général** > **Paramètres de configuration**.
1. L'option `ctkEnabled` doit être égale à `True`.
## Automatisation de la sauvegarde des machines virtuelles en attribuant des ressources à un plan de sauvegarde
Un [plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html) est une politique de protection des données définie par l'utilisateur qui automatise la protection des données dans de nombreux services AWS et applications tierces. Vous créez d'abord votre plan de sauvegarde en spécifiant sa fréquence de sauvegarde, sa période de rétention, sa politique de cycle de vie et de nombreuses autres options. Pour créer un plan de sauvegarde, consultez le Didacticiel de démarrage.
Après avoir créé votre plan de sauvegarde, vous attribuez des ressources AWS Backup prises en charge, notamment des machines virtuelles, à ce plan de sauvegarde. AWS Backup propose [de nombreuses méthodes pour attribuer des ressources](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html), notamment en affectant toutes les ressources de votre compte, y compris ou en excluant des ressources spécifiques, ou en ajoutant des ressources avec certaines balises.
Outre ses fonctionnalités d'attribution de ressources existantes, la prise en AWS Backup charge des machines virtuelles introduit plusieurs nouvelles fonctionnalités pour vous aider à attribuer rapidement des machines virtuelles à des plans de sauvegarde. Depuis la page **Machines virtuelles**, vous pouvez attribuer des balises à plusieurs machines virtuelles ou utiliser la nouvelle fonctionnalité **Affecter des ressources au plan**. Utilisez ces fonctionnalités pour attribuer vos machines virtuelles déjà découvertes par AWS Backup Gateway.
Si vous prévoyez de découvrir et d'attribuer des machines virtuelles supplémentaires à l'avenir, et que vous souhaitez automatiser l'étape d'attribution des ressources pour inclure ces futures machines virtuelles, utilisez la nouvelle fonctionnalité **Créer une affectation de groupe**.
## VMware Balises
Les [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html) sont des paires clé-valeur que vous pouvez utiliser pour gérer, filtrer et rechercher vos ressources.
Un VMware tag est composé d'une **catégorie** et d'un **nom de tag**. VMware les balises sont utilisées pour regrouper les machines virtuelles. Un nom de balise est une étiquette attribuée à une machine virtuelle. Une catégorie est un ensemble de noms de balises.
Dans les AWS balises, vous pouvez utiliser des caractères tels que des lettres UTF-8, des chiffres, des espaces et des caractères spéciaux. `+ - = . _ : /`
Si vous utilisez des balises sur vos machines virtuelles, vous pouvez ajouter jusqu'à 10 balises correspondantes dans AWS Backup pour une meilleure organisation. Vous pouvez associer jusqu'à 10 VMware balises à des AWS balises. Dans la [AWS Backup console](https://console.aws.amazon.com/backup/), vous pouvez les trouver dans **Ressources externes > Machines virtuelles > AWS tags** ou **VMware tags**.
### VMware mappage des balises
Si vous utilisez des balises sur vos machines virtuelles, vous pouvez ajouter jusqu'à 10 balises correspondantes dans AWS Backup pour plus de clarté et une meilleure organisation. Les mappages s'appliquent à n'importe quelle machine virtuelle de l'hyperviseur.
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans la console, accédez à **Modifier l'hyperviseur** (cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le nom de l'hyperviseur, puis sur **Gérer les mappages**).
1. Le dernier volet, le **mappage des VMware balises**, contient quatre champs de zone de texte dans lesquels vous pouvez saisir les informations de vos VMware balises dans les AWS balises correspondantes. Les quatre champs sont la **catégorie de balise Vmware**, VMware le **nom** de **AWS balise, la clé** de **AWS balise et la valeur** de la balise (*exemple : Catégorie = OS ; nom de balise = Windows ; clé de AWS balise = OS-Windows et valeur de AWS balise = Windows*).
1. Après avoir saisi vos valeurs préférées, cliquez sur **Ajouter un mappage**. En cas d'erreur, vous pouvez cliquer sur **Supprimer** pour supprimer les informations entrées.
1. Après avoir ajouté des mappages, spécifiez le rôle IAM que vous souhaitez utiliser pour appliquer ces AWS balises aux machines VMware virtuelles.
La politique [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) contient les autorisations nécessaires. Vous pouvez associer cette politique au rôle que vous utilisez (ou demander à un administrateur de l'associer) ou vous pouvez créer une politique personnalisée pour le rôle utilisé.
1. Enfin, cliquez sur **Ajouter un hyperviseur** ou **Enregistrer**.
La relation d'approbation du rôle IAM doit être modifiée pour ajouter les services backup-gateway.amazonaws.com et backup.amazonaws.com. Sans ce service, vous risquez de rencontrer une erreur lors du mappage des balises. Pour modifier la relation d'approbation pour un rôle existant,
1. Connectez-vous à la [console IAM](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home).
1. Dans le volet de navigation de la console, choisissez **Rôles**.
1. Choisissez le nom du rôle que vous voulez modifier, puis sélectionnez l'onglet **Relations d'approbation** dans la page des détails.
1. Dans **Document de stratégie**, collez ce qui suit :
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Choisissez **Mettre à jour la politique d'approbation**.
Pour plus de détails, consultez [Modification de la relation d'approbation pour un rôle existant](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html) dans le *Guide d'administration AWS Directory Service*.
### Afficher les mappages de VMware balises
Dans la [console AWS Backup](https://console.aws.amazon.com/backup/), cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le lien du nom de l'hyperviseur pour afficher les propriétés de l'hyperviseur sélectionné. Le volet récapitulatif comporte quatre onglets, le dernier étant consacré aux **mappages de VMware balises**. Notez que si vous n'avez pas encore de mappage, « Aucun mappage de VMware balises ». sera affiché.
À partir de là, vous pouvez synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur, vous pouvez copier des mappages vers vos hyperviseurs, vous pouvez ajouter des AWS balises mappées aux balises à la VMware sélection de sauvegarde d'un plan de sauvegarde ou vous pouvez gérer les mappages.
Dans la console, pour voir quelles balises sont appliquées à une machine virtuelle sélectionnée, cliquez sur **Machines virtuelles**, puis sur le nom de la machine virtuelle, puis sur **AWS balises** ou **VMware balises**. Vous pouvez afficher et gérer les balises associées à cette machine virtuelle.
### Attribuez des machines virtuelles au plan à l'aide de mappages de VMware balises
Pour attribuer des machines virtuelles à un plan de sauvegarde à l'aide de balises mappées, procédez comme suit :
1. Ouvrez la AWS Backup console à l'adresse [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup).
1. Dans la console, accédez aux mappages de VMware balises sur la page de détails de l'hyperviseur (cliquez sur **Ressources externes**, puis sur **Hyperviseurs**, puis sur le nom de l'hyperviseur).
1. Cochez la case à côté de plusieurs balises mappées pour attribuer ces balises au même plan de sauvegarde.
1. Cliquez sur **Ajouter à l'attribution de ressource**.
1. Choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Cliquez sur **Confirmer**. Cela ouvre la page **Affecter des ressources** avec des valeurs préremplies dans le champ **Affiner la sélection à l'aide de balises**.
### VMware balises utilisant le AWS CLI
AWS Backup utilise l'appel d'API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)pour mapper les propriétés des entités de l'hyperviseur sur site aux propriétés de. AWS
Dans le AWS CLI, utilisez l'opération `put-hypervisor-property-mappings` :
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
Voici un exemple :
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
Vous pouvez également utiliser [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) pour vous aider à obtenir des informations de mappage de propriétés. Dans le AWS CLI, utilisez l'opération`get-hypervisor-property-mappings`. Voici un exemple de modèle :
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
Voici un exemple :
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### Synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur à l' AWS aide d'une API, d'une CLI ou d'un SDK
Vous pouvez synchroniser les métadonnées des machines virtuelles. Lorsque vous le faites, les VMware balises présentes sur la machine virtuelle qui font partie des mappages seront synchronisées. En outre, les AWS balises mappées aux VMware balises présentes sur la machine virtuelle seront appliquées à la ressource de machine AWS virtuelle.
AWS Backup utilise l'appel [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)d'API pour synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur. Pour synchroniser les métadonnées des machines virtuelles découvertes par l'hyperviseur avec AWS CLI, utilisez l'opération `start-virtual-machines-metadata-sync`.
Exemple de modèle :
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemple :
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Vous pouvez également utiliser [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) pour obtenir des informations sur l'hyperviseur, telles que l'hôte, l'état, le statut de la dernière synchronisation des métadonnées et également pour récupérer l'heure de la dernière synchronisation de métadonnées réussie. Dans le AWS CLI, utilisez l'opération`get-hypervisor`.
Exemple de modèle :
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Exemple :
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Pour plus d'informations, consultez la documentation de l'API [VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)et [ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html).
Cette fonctionnalité sera disponible sur les nouvelles passerelles déployées après le 15 décembre 2022. Pour les passerelles existantes, cette nouvelle fonctionnalité sera disponible via une mise à jour logicielle automatique au plus tard le 30 janvier 2023. Pour mettre à jour manuellement la passerelle vers la dernière version, utilisez AWS CLI la commande [ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Exemple :
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## Attribution de machines virtuelles à l'aide de balises
Vous pouvez attribuer à vos machines virtuelles actuellement découvertes AWS Backup, ainsi qu'à d'autres AWS Backup ressources, une étiquette que vous avez déjà attribuée à l'un de vos plans de sauvegarde existants. Vous pouvez également créer un [nouveau plan de sauvegarde](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) et une nouvelle [attribution de ressource basée sur des balises](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Les plans de sauvegarde vérifient les ressources nouvellement attribuées chaque fois qu'ils exécutent une tâche de sauvegarde.
**Pour baliser plusieurs machines virtuelles avec la même balise :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Cochez la case à côté du **Nom de la machine virtuelle** pour choisir toutes vos machines virtuelles. Vous pouvez également cocher la case à côté des noms de machines virtuelles que vous souhaitez baliser.
1. Sélectionnez **Add Tags (Ajouter des balises)**.
1. Tapez une **Clé** de balise.
1. Recommandé : saisissez une **Valeur** de balise.
1. Choisissez **Confirmer**.
## Attribution de machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan
Vous pouvez affecter les machines virtuelles actuellement découvertes par AWS Backup à un plan de sauvegarde existant ou nouveau à l'aide de la fonctionnalité **Affecter des ressources au plan**.
**Pour attribuer des machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Cochez la case à côté du **Nom de la machine virtuelle** pour choisir toutes vos machines virtuelles. Vous pouvez également cocher la case à côté des noms de plusieurs machines virtuelles pour les attribuer au même plan de sauvegarde.
1. Choisissez **Affectations**, puis **Affecter des ressources au plan**.
1. Saisissez un **Nom d'attribution de ressource**.
1. Choisissez un **rôle IAM** d'attribution de ressources pour créer des sauvegardes et gérer les points de récupération. Si vous n'avez pas de rôle IAM spécifique à utiliser, nous vous recommandons le **Rôle par défaut** qui dispose des autorisations appropriées.
1. Dans la section **Plan de sauvegarde**, choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Choisissez **Attribuer des ressources**.
1. Facultatif : vérifiez que vos machines virtuelles sont attribuées à un plan de sauvegarde en choisissant **Afficher le plan de sauvegarde**. Ensuite, dans la section **Attributions de ressources**, choisissez le **Nom** de l'attribution de ressources.
## Attribution de machines virtuelles à l'aide de la fonctionnalité Créer une affectation de groupe
Contrairement aux deux fonctionnalités d'attribution de ressources précédentes pour les machines virtuelles, la fonctionnalité **Créer une attribution de groupe** affecte non seulement les machines virtuelles actuellement découvertes par AWS Backup, mais également les machines virtuelles découvertes à l'avenir dans un dossier ou un hyperviseur que vous définissez.
De plus, vous n'avez pas besoin de cocher de case pour utiliser la fonctionnalité **Créer une affectation de groupe**.
**Pour attribuer des machines virtuelles à l'aide de la fonctionnalité Affecter des ressources au plan :**
1. Dans le volet de navigation de gauche, choisissez **Machines virtuelles**.
1. Choisissez **Affectations**, puis choisissez **Créer une affectation de groupe**.
1. Saisissez un **Nom d'attribution de ressource**.
1. Choisissez un **rôle IAM** d'attribution de ressources pour créer des sauvegardes et gérer les points de récupération. Si vous n'avez pas de rôle IAM spécifique à utiliser, nous vous recommandons le **Rôle par défaut** qui dispose des autorisations appropriées.
1. Dans la section **Groupe de ressources**, sélectionnez le menu déroulant **Type de groupe**. Vos options sont **Dossier** ou **Hyperviseur**.
1. Choisissez **Dossier** pour attribuer toutes les machines virtuelles d'un dossier sur un hyperviseur. Sélectionnez un **Nom de groupe** de dossiers, par exemple `datacenter/vm`, à l'aide du menu déroulant. Vous pouvez également choisir d'inclure des **Sous-dossiers**.
**Note**
Pour effectuer des attributions basées sur des dossiers, pendant le processus de découverte, balisez AWS Backup les machines virtuelles avec le dossier dans lequel elles les ont trouvées pendant le processus de découverte. Si vous déplacez ultérieurement une machine virtuelle vers un autre dossier, vous AWS Backup ne pourrez pas mettre à jour la balise pour vous en raison des meilleures pratiques en matière de AWS balisage. Cette méthode d'attribution peut entraîner la poursuite des sauvegardes des machines virtuelles que vous avez déplacées hors du dossier qui vous a été attribué.
1. Choisissez **Hyperviseur** pour attribuer toutes les machines virtuelles gérées par un hyperviseur. Sélectionnez le **Nom de groupe** d'un ID d'hyperviseur à l'aide du menu déroulant.
1. Dans la section **Plan de sauvegarde**, choisissez un **Plan de sauvegarde** existant dans la liste déroulante. Vous pouvez également choisir **Créer un plan de sauvegarde** pour créer un nouveau plan de sauvegarde.
1. Choisissez **Créer une affectation de groupe**.
1. Facultatif : vérifiez que vos machines virtuelles sont attribuées à un plan de sauvegarde en choisissant **Afficher le plan de sauvegarde**. Dans la section **Attributions de ressources**, choisissez le **Nom** de l'attribution de ressources.
**Étapes suivantes**
Pour restaurer une machine virtuelle, consultez [Restaurez une machine virtuelle à l'aide de AWS Backup](restoring-vm.md).
# Informations sur les composants source tiers pour Backup gateway
Dans cette section, vous pouvez trouver des informations sur les outils et licences tiers dont nous dépendons pour fournir les fonctionnalités Backup gateway.
Le code source de certains composants de logiciels source tiers qui sont inclus dans le logiciel Backup gateway est disponible en téléchargement aux emplacements suivants :
+ Pour les passerelles déployées sur VMware ESXi, téléchargez [sources.tgz](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-sources.tgz).
[Ce produit inclut un logiciel développé par le projet OpenSSL pour être utilisé dans le kit d'outils OpenSSL (https://www.openssl.org/).](https://www.openssl.org/)
Ce produit inclut un logiciel développé par VMware® vSphere Software Development Kit () [https://www.vmware.com](https://www.vmware.com).
Pour connaître les licences pertinentes pour tous les outils tiers dépendants, consultez [Licences tierces](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-licenses.txt).
## Composants open source pour Appliance AWS
Plusieurs outils et licences tiers sont utilisés pour fournir des fonctionnalités pour Backup gateway.
Utilisez les liens suivants pour télécharger le code source de certains composants logiciels open source inclus dans le logiciel AWS Appliance :
+ [Pour les passerelles déployées sur VMware ESXi, téléchargez le fichier sources.tar](https://s3.amazonaws.com/aws-storage-gateway-terms/sources.tar)
[Ce produit inclut un logiciel développé par le projet OpenSSL pour être utilisé dans le kit d'outils OpenSSL (https://www.openssl.org/).](https://www.openssl.org) Pour connaître les licences pertinentes pour tous les outils tiers dépendants, consultez [Licences tierces](https://s3.amazonaws.com/aws-storage-gateway-terms/THIRD_PARTY_LICENSES.txt).
# Résolution des problèmes de machines virtuelles
## Sauvegardes incrémentielles/problèmes et messages CBT
**Message d'échec :** `"The VMware Change Block Tracking (CBT) data was invalid during this backup, but the incremental backup was successfully completed with our proprietary change detection mechanism."`
Si ce message persiste, [réinitialisez le CBT](https://knowledge.broadcom.com/external/article?legacyId=1020128) comme indiqué par VMware.
Le **message indique que le CBT n'était pas activé ou n'était pas disponible :** *« Le suivi des blocs de VMware modifications (CBT) n'était pas disponible pour cette machine virtuelle, mais la sauvegarde incrémentielle a été effectuée avec succès grâce à notre mécanisme de modification propriétaire*. »
Vérifiez que le CBT est activé. Pour vérifier si le CBT est activé sur un disque virtuel, procédez comme suit :
1. Ouvrez le client vSphere et sélectionnez une machine virtuelle hors tension.
1. Cliquez avec le bouton droit sur la machine virtuelle et accédez à **Modifier les paramètres** > **Options** > **Avancé/Général** > **Paramètres de configuration**.
1. L'option `ctkEnabled` doit être égale à `True`.
S'il est activé, assurez-vous que vous utilisez les up-to-date VMware fonctionnalités. L'hôte doit être ESXi 4.0 ou une version ultérieure et la machine virtuelle possédant les disques à suivre doit être dotée d'une version matérielle 7 ou ultérieure.
Si le CBT est activé et que le logiciel et le matériel sont à jour, éteignez la machine virtuelle, puis réactivez-la. Assurez-vous que le CBT est activé. Effectuez ensuite à nouveau la sauvegarde.
## VMware échec de sauvegarde
L'échec d'une VMware sauvegarde peut être lié à l'un des facteurs suivants :
**Message d'échec :** `"Failed to process backup data. Aborted backup job."` ou`"Error opening disk on the virtual machine"`.
**Causes possibles :** cette erreur peut être due à un problème de configuration ; ou bien la VMware version ou le disque n'est pas pris en charge.
**Solution 1 :** Assurez-vous que votre infrastructure est configurée pour utiliser une passerelle et que tous les ports requis sont ouverts.
1. Accédez à la [console de passerelle de sauvegarde](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common). Notez que c'est différent de la AWS Backup console.
1. Sur la page de **configuration de la passerelle Backup**, entrez l'option **3** pour tester la connectivité réseau.
1. Si le test réseau est réussi, entrez **X.**
1. Revenez à la page de configuration de la passerelle Backup.
1. Entrez **7** pour accéder à l'invite de commande.
1. Exécutez les commandes suivantes pour vérifier la connectivité réseau :
`ncport -d ESXi Host-p 902`
`ncport -d ESXi Host-p 443`
**Remède 2 :** utilisez des [Soutenu VMs](vm-backups.md#supported-vms) versions.
**Solution 3 :** Si un dispositif de passerelle est configuré avec des serveurs DNS incorrects, la sauvegarde échoue. Pour vérifier la configuration DNS, procédez comme suit :
1. Accédez à la [console de passerelle de sauvegarde](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common).
1. Sur la page de **configuration de la passerelle Backup**, entrez l'option **2** pour accéder à la configuration réseau.
1. Dans **Configuration réseau**, entrez **7** pour afficher la configuration DNS.
1. Vérifiez les adresses IP des serveurs DNS. Si l'adresse IP du serveur DNS est incorrecte, l'invite à revenir à la **configuration réseau** existe.
1. Dans **Configuration réseau**, entrez **6** pour modifier la configuration DNS.
1. Entrez les adresses IP correctes du serveur DNS. Entrez ensuite **X** pour terminer la configuration de votre réseau.
Pour obtenir plus d'informations sur votre hyperviseur, telles que les erreurs, la configuration réseau et la connexion, consultez la section [Modification de la configuration d'un hyperviseur](working-with-hypervisors.md#edit-hypervisor) pour configurer l'hyperviseur pour qu'il s'intègre à Amazon CloudWatch Logs.
## Défaillances de sauvegarde dues à des problèmes de connexion réseau
**Message d'échec :** `"Failed to upload backup during data ingestion. Aborted backup job."` ou`"Cloud network request timed out during data ingestion"`.
**Causes possibles :** Cette erreur peut se produire si la connexion réseau est insuffisante pour gérer les téléchargements de données. Si la bande passante réseau est faible, la liaison entre la machine virtuelle et la machine virtuelle AWS Backup peut être encombrée et entraîner l'échec des sauvegardes.
La bande passante réseau requise dépend de plusieurs facteurs, notamment de la taille de la machine virtuelle, des données incrémentielles générées pour chaque sauvegarde de machine virtuelle, de la fenêtre de sauvegarde et des exigences de restauration.
**Solution :** Les meilleures pratiques et recommandations incluent une bande passante minimale de 1 000 Mbits/s de bande passante de téléchargement pour les VMs connexions sur site. AWS Backup Une fois la bande passante confirmée, réessayez le travail de sauvegarde.
## Tâche de sauvegarde abandonnée
**Message d'échec :** `"Failed to create backup during snapshot creation. Aborted backup job."`
**Cause possible :** L' VMware hôte sur lequel réside le dispositif de passerelle peut rencontrer un problème.
**Solution :** Vérifiez la configuration de votre VMware hôte et examinez-la pour détecter tout problème. Pour plus d’informations, consultez [Modification de la configuration d'un hyperviseur](working-with-hypervisors.md#edit-hypervisor).
## Aucune passerelle disponible
**Message d'échec :** `"No gateways available to work on job."`
**Cause possible :** toutes les passerelles connectées sont occupées par d'autres tâches. Chaque passerelle est limitée à quatre tâches simultanées (sauvegarde ou restauration).
Pour les **solutions**, consultez la section suivante pour connaître les étapes à suivre pour augmenter le nombre de passerelles et pour augmenter la durée du plan de sauvegarde.
## VMware échec de la tâche de sauvegarde
**Message d'échec : **`"Abort signal detected"`
**Causes possibles :**
+ **Faible bande passante réseau** : une bande passante réseau insuffisante peut empêcher l'exécution des sauvegardes pendant la période d'achèvement. Lorsque la tâche de sauvegarde nécessite plus de bande passante que celle disponible, elle peut entraîner un échec et déclencher l'erreur « Abandonner le signal détecté ».
+ **Nombre de passerelles de sauvegarde insuffisant** : si le nombre de passerelles de sauvegarde n'est pas suffisant pour gérer la rotation des sauvegardes pour toutes les entités configurées VMs, la tâche de sauvegarde peut échouer. Cela peut se produire lorsque la fenêtre du plan de sauvegarde pour terminer les sauvegardes est trop courte ou que le nombre de passerelles de sauvegarde n'est pas suffisant.
+ La fenêtre d'achèvement du plan de sauvegarde est trop petite.
**Remèdes :**
**Augmenter la bande passante :** envisagez d'augmenter la capacité du réseau entre AWS et l'environnement sur site. Cette étape fournira plus de bande passante pour le processus de sauvegarde, ce qui permettra aux données de se transférer sans problème sans provoquer d'erreur. Il est recommandé de disposer d'une bande passante d'au moins 100 Mbits/s pour AWS effectuer des sauvegardes sur site VMware VMs . AWS Backup
Si une limite de bande passante est configurée pour la passerelle de sauvegarde, cela peut restreindre le flux de données et entraîner des échecs de sauvegarde. L'augmentation de la limite de débit de bande passante pour garantir une capacité de transfert de données suffisante peut contribuer à réduire les défaillances. Ce réglage peut atténuer l'apparition de l'erreur « Signal d'interruption détecté ». Pour de plus amples informations, veuillez consulter [Limitation de bande passante de la passerelle de sauvegarde](working-with-gateways.md#backup-gateway-bandwidth-throttling).
**Augmenter le nombre de passerelles de sauvegarde :** une seule passerelle de sauvegarde peut traiter jusqu'à 4 tâches de sauvegarde et de restauration à la fois. Les tâches supplémentaires seront mises en file d'attente et attendront que la passerelle soit libérée jusqu'à ce que la fenêtre de démarrage de la sauvegarde soit passée. Si la fenêtre de sauvegarde passe et que les tâches en file d'attente n'ont pas démarré, ces tâches de sauvegarde échoueront avec un « signal d'abandon détecté ». Vous pouvez augmenter le nombre de passerelles de sauvegarde pour réduire le nombre de tâches échouées. Voir [Utilisation des passerelles](working-with-gateways.md) pour plus de détails.
**Augmenter la durée de la fenêtre du plan de sauvegarde :** vous pouvez augmenter la durée **complète pendant la durée** de la fenêtre de sauvegarde dans votre plan de sauvegarde. Voir [Options et configuration d’un plan de sauvegarde](plan-options-and-configuration.md) pour plus de détails.
Pour obtenir de l'aide pour résoudre ces problèmes, consultez le [centre de AWS connaissances](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups).