Configurazione dell'infrastruttura per utilizzare Backup gateway - AWS Backup
Configurazione della reteConfigurazione del firewallConfigura il gateway per ingressi multipli NICs VMwareRequisiti hardwareVMwareautorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Configurazione dell'infrastruttura per utilizzare Backup gateway

Backup gateway richiede le seguenti configurazioni di rete, firewall e hardware per il backup e il ripristino delle macchine virtuali.

Configurazione della rete

Backup gateway richiede determinate porte per essere abilitato a questa operazione. Consentire le seguenti porte:

  1. TCP443 In uscita

    • Origine: Backup gateway

    • Destinazione: AWS

    • Utilizzo: consente la comunicazione con il gateway di Backup AWS.

  2. TCP80 In entrata

    • Fonte: l'host che usi per connetterti al AWS Management Console

    • Destinazione: Backup gateway

    • Utilizzo: da sistemi locali per ottenere la chiave di attivazione di Backup gateway. La porta 80 viene utilizzata solo durante l'attivazione del gateway di Backup. AWS Backup non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se si attiva il gateway da AWS Management Console, l'host da cui ci si connette alla console deve avere accesso alla porta 80 del gateway.

  3. UDP5.3 In uscita.

    • Origine: Backup gateway

    • Destinazione: server Domain Name Service (DNS)

    • Utilizzo: consente al gateway di Backup di comunicare conDNS.

  4. TCP22 In uscita

    • Origine: Backup gateway

    • Destinazione: AWS Support

    • Utilizzo: consente di accedere AWS Support al gateway per risolvere i problemi. Non è necessario aprire questa porta per il normale funzionamento del gateway, ma deve essere aperta per la risoluzione dei problemi.

  5. UDP123 In uscita

    • Fonte: cliente NTP

    • Destinazione: NTP server

    • Utilizzo: utilizzato dai sistemi locali per sincronizzare l'ora della macchina virtuale con quella dell'host.

  6. TCP443 In uscita

    • Origine: Backup gateway

    • Destinazione: VMware vCenter

    • Utilizzo: consente la comunicazione con il gateway di Backup VMwarevCenter.

  7. TCP443 In uscita

    • Origine: Backup gateway

    • Destinazione: host ESXi

    • Utilizzo: consente al gateway di Backup di comunicare con ESXi gli host.

  8. TCP902 In uscita

    • Origine: Backup gateway

    • Destinazione: host VMware ESXi

    • Utilizzo: utilizzato per il trasferimento di dati tramite Backup gateway.

Le porte di cui sopra sono necessarie per il gateway di Backup. Creazione di un endpoint AWS Backup VPCPer ulteriori informazioni su come configurare gli VPC endpoint Amazon per AWS Backup.

Configurazione del firewall

Il gateway di Backup richiede l'accesso ai seguenti endpoint di servizio con Amazon Web Services cui comunicare. Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS. L'uso di un HTTP proxy tra il gateway di Backup e i punti di servizio non è supportato.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

Configura il gateway per ingressi multipli NICs VMware

È possibile mantenere reti separate per il traffico interno ed esterno collegando più connessioni di interfaccia di rete virtuale (NICs) al gateway e quindi indirizzando il traffico interno (dal gateway all'hypervisor) e il traffico esterno (gateway verso) separatamente. AWS

Per impostazione predefinita, le macchine virtuali connesse al AWS Backup gateway dispongono di una scheda di rete (). eth0 Questa rete include l'hypervisor, le macchine virtuali e il gateway di rete (Backup gateway) che comunica con la più ampia rete Internet.

Di seguito è riportato un esempio di configurazione con più interfacce di rete virtuali:


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • In questo esempio, la connessione è stabilita a un hypervisor con IP10.0.3.123, il gateway utilizzerà eth0 poiché l'IP dell'hypervisor fa parte del blocco 10.0.3.0/24

  • Per connettersi a un hypervisor con IP 10.0.0.234, il gateway utilizzerà eth1

  • Per connettersi a un IP esterno alle reti locali (ad esempio, 34.193.121.211), il gateway ripristinerà il gateway predefinito, 10.0.0.1, che si trova nel blocco 10.0.0.0/24 e quindi attraverserà eth1.

La prima sequenza per aggiungere un adattatore di rete aggiuntivo si verifica nel client: vSphere

  1. Nel VMware vSphere client, apri il menu contestuale (facendo clic con il pulsante destro del mouse) per la macchina virtuale gateway e scegli Modifica impostazioni.

  2. Nella scheda Hardware virtuale della finestra di dialogo Proprietà macchina virtuale, apri il menu Aggiungi nuovo dispositivo e seleziona Scheda di rete per aggiungere una nuova scheda di rete.

    1. Espandi i dettagli della nuova rete per configurare la nuova scheda.

    2. Assicurati che sia selezionata l'opzione Connetti all'accensione.

    3. Per il tipo di adattatore, consulta Tipi di adattatore di rete nella documentazione del vCenter server ESXi e del server.

  4. Fai clic su OK per salvare le nuove impostazioni della scheda di rete.

La sequenza successiva di passaggi per configurare un adattatore aggiuntivo viene eseguita nella console del AWS Backup gateway (si noti che questa non è la stessa interfaccia della console di AWS gestione in cui vengono gestiti i backup e altri servizi).

Una volta aggiunto NIC il nuovo alla macchina virtuale gateway, è necessario

  • Passa a Command Prompt e accendi i nuovo adattatori

  • Configura la modalità statica IPs per ogni nuova NIC

  • Imposta il preferito NIC come predefinito

A tale scopo:

  1. Nel VMware vSphere client, seleziona la macchina virtuale del gateway e avvia Web Console per accedere alla console locale del gateway di Backup.

    1. Per ulteriori informazioni sull'accesso a una console locale, vedere Accesso alla console locale del gateway con VMware ESXi

  2. Chiudi il prompt dei comandi e passa a Configurazione di rete > Configura IP statico, quindi segui le istruzioni di configurazione per aggiornare la tabella di routing.

    1. Assegna un IP statico all'interno della sottorete della scheda di rete.

    2. Configura una maschera di rete.

    3. Immetti l'indirizzo IP del gateway predefinito. Questo è il gateway di rete che si connette a tutto il traffico all'esterno alla rete locale.

  3. Seleziona Imposta adattatore predefinito per designare l'adattatore che verrà connesso al cloud come dispositivo predefinito.

  4. Tutti gli indirizzi IP del gateway possono essere visualizzati sia nella console locale che nella pagina di riepilogo della macchina virtuale in VMwarevSphere.

Requisiti hardware

Devi poter dedicare le seguenti risorse minime su un host di macchina virtuale per il Backup gateway:

  • 4 processori virtuali

  • 8 GB di spazio riservato RAM

  • 80 GB di spazio su disco

VMwareautorizzazioni

Questa sezione elenca le VMware autorizzazioni minime richieste per l'utilizzo. AWS Backup gateway Queste autorizzazioni sono necessarie per consentire a Backup gateway di rilevare, eseguire il backup e ripristinare le macchine virtuali.

Per utilizzare Backup gateway con VMware Cloud™ on AWS o VMware Cloud™ on AWS Outposts, devi utilizzare l'utente amministratore predefinito cloudadmin@vmc.local o assegnare il CloudAdmin ruolo al tuo utente dedicato.

Per utilizzare Backup gateway con macchine virtuali VMware locali, crea un utente dedicato con le autorizzazioni elencate di seguito.

Globale

  • Disabilita metodi

  • Abilita metodi

  • Licenze

  • Log eventi

  • Gestisci attributi personalizzati

  • Imposta attributi personalizzati

vSphere Etichettatura

  • Assegna o annulla l'assegnazione del tag vSphere

DataStore

  • Alloca spazio

  • Sfoglia datastore

  • Configura datastore (per v datastore) SAN

  • Operazioni sui file di basso livello

  • Aggiorna file della macchina virtuale

Host

  • Configurazione

    • Impostazioni avanzate

    • Configurazione delle partizioni di storage

Cartella

  • Crea cartella

Rete

  • Assegna rete

dvPort Gruppo

  • Crea

  • Eliminazione

Risorsa

  • Assegna macchina virtuale a pool di risorse

Macchina virtuale

  • Modificare la configurazione

    • Acquisisci leasing del disco

    • Aggiungi disco esistente

    • Aggiungi nuovo disco

    • Configurazione avanzata

    • Modificare le impostazioni dell'

    • Configura dispositivo raw

    • Modifica impostazioni dispositivo

    • Rimuovi disco

    • Imposta annotazione

    • Attiva/disattiva rilevamento delle modifiche del disco

  • Modifica inventario

    • Crea da esistente

    • Crea nuovo

    • Registrati

    • Rimuovi

    • Annulla registrazione

  • Interazione

    • Spegnimento

    • Accensione

  • Provisioning

    • Consenti accesso al disco

    • Consenti accesso del disco in sola lettura

    • Consenti download della macchina virtuale

  • Gestione snapshot

    • Crea snapshot

    • Rimuovi snapshot

    • Ripristina snapshot