Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Configurazione dell'infrastruttura per utilizzare Backup gateway
Backup gateway richiede le seguenti configurazioni di rete, firewall e hardware per il backup e il ripristino delle macchine virtuali.
## Configurazione della rete
Backup gateway richiede determinate porte per essere abilitato a questa operazione. Consentire le seguenti porte:
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: AWS
+ Utilizzo: consente la comunicazione con il gateway di Backup AWS.
1. **TCP 80 in entrata**
+ Fonte: l'host che usi per connetterti al Console di gestione AWS
+ Destinazione: Backup gateway
+ Utilizzo: da sistemi locali per ottenere la chiave di attivazione di Backup gateway. La porta 80 viene utilizzata solo durante l'attivazione del gateway di Backup. AWS Backup non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se si attiva il gateway da Console di gestione AWS, l'host da cui ci si connette alla console deve avere accesso alla porta 80 del gateway.
1. **UDP 53 in uscita**
+ Origine: Backup gateway
+ Destinazione: server DNS (Domain Name Service)
+ Utilizzo: consente a Backup gateway di comunicare con il DNS.
1. **TCP 22 in uscita**
+ Origine: Backup gateway
+ Destinazione: Supporto
+ Utilizzo: consente di accedere Supporto al gateway per risolvere i problemi. Non è necessario aprire questa porta per il normale funzionamento del gateway, ma deve essere aperta per la risoluzione dei problemi.
1. **UDP 123 in uscita**
+ Origine: client NTP
+ Destinazione: server NTP
+ Utilizzo: utilizzato dai sistemi locali per sincronizzare l'ora della macchina virtuale con quella dell'host.
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: VMware vCenter
+ Utilizzo: consente al gateway di Backup di comunicare con VMware vCenter.
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: host ESXi
+ Utilizzo: consente al gateway di Backup di comunicare con ESXi gli host.
1. **TCP 902 in uscita**
+ Origine: Backup gateway
+ Destinazione: VMware ESXi host
+ Utilizzo: utilizzato per il trasferimento di dati tramite Backup gateway.
Le porte di cui sopra sono necessarie per il gateway di Backup. Consulta [Creare un endpoint VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) per ulteriori informazioni su come configurare gli endpoint Amazon VPC per. AWS Backup
## Configurazione del firewall
Il gateway di Backup richiede l'accesso ai seguenti endpoint di servizio con Amazon Web Services cui comunicare. Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS. L'uso di un proxy HTTP tra il Backup gateway e i punti di servizio non è supportato.
**Tipi di endpoint**
**Endpoint standard**: Supporta il IPv4 traffico tra l'appliance gateway e. AWS
I seguenti endpoint di servizio sono richiesti da tutti i gateway per le operazioni control path (`anon-cp`,`client-cp`,`proxy-app`) e data path (). `dp-1`
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**Endpoint dual-stack**: Supporta IPv4 sia il traffico tra il dispositivo gateway IPv6 e. AWS
I seguenti endpoint di servizio dual-stack sono richiesti da tutti i gateway per le operazioni relative al percorso di controllo (attivazione, piano di controllo, proxy) e al percorso dei dati (dataplane).
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## Configura NICs il gateway per accessi multipli VMware
È possibile mantenere reti separate per il traffico interno ed esterno collegando più connessioni di interfaccia di rete virtuale (NICs) al gateway e quindi indirizzando il traffico interno (dal gateway all'hypervisor) e il traffico esterno (gateway verso) separatamente. AWS
Per impostazione predefinita, le macchine virtuali connesse al AWS Backup gateway dispongono di una scheda di rete (). `eth0` Questa rete include l'hypervisor, le macchine virtuali e il gateway di rete (Backup gateway) che comunica con la più ampia rete Internet.
Di seguito è riportato un esempio di configurazione con più interfacce di rete virtuali:
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ In questo esempio, la connessione è stabilita a un hypervisor con IP`10.0.3.123`, il gateway utilizzerà `eth0` poiché l'IP dell'hypervisor fa parte del blocco `10.0.3.0/24`
+ Per connettersi a un hypervisor con IP `10.0.0.234`, il gateway utilizzerà `eth1`
+ Per connettersi a un IP esterno alle reti locali (ad esempio, `34.193.121.211`), il gateway ripristinerà il gateway predefinito, `10.0.0.1`, che si trova nel blocco `10.0.0.0/24` e quindi attraverserà `eth1`.
La prima sequenza per aggiungere una scheda di rete avviene nel client vSphere:
1. Nel client VMware vSphere, aprire il menu contestuale (facendo clic con il pulsante destro del mouse) per la macchina virtuale gateway e selezionare **Modifica** impostazioni.
1. Nella scheda **Hardware virtuale** della finestra di dialogo **Proprietà macchina virtuale**, apri il menu **Aggiungi nuovo dispositivo** e seleziona **Scheda di rete** per aggiungere una nuova scheda di rete.
1.
1. Espandi i dettagli della **nuova rete** per configurare la nuova scheda.
1. Assicurati che sia selezionata l'opzione **Connetti all'accensione**.
1. Per il **tipo di adattatore**, vedere Tipi di adattatore di rete nella [ ESXi documentazione di vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).
1. Fai clic su **OK** per salvare le nuove impostazioni della scheda di rete.
La sequenza successiva di passaggi per configurare un adattatore aggiuntivo viene eseguita nella console del AWS Backup gateway (si noti che questa non è la stessa interfaccia della console di AWS gestione in cui vengono gestiti i backup e altri servizi).
Dopo che la nuova scheda di interfaccia di rete è stata aggiunta alla VM del gateway, procedi come descritto di seguito:
+ Passa a `Command Prompt` e accendi i nuovo adattatori
+ Configurazione statica IPs per ogni nuova NIC
+ Imposta la NIC preferita come predefinita
A tale scopo:
1. Nel client VMware vSphere, selezionare la macchina virtuale del gateway e **avviare Web Console per accedere alla console** locale del gateway di Backup.
1. Per ulteriori informazioni sull'accesso a una console locale, vedere [Accesso alla console locale del gateway](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common) con VMware ESXi
1. Chiudi il prompt dei comandi e passa a Configurazione di rete > Configura IP statico, quindi segui le istruzioni di configurazione per aggiornare la tabella di routing.
1. Assegna un IP statico all'interno della sottorete della scheda di rete.
1. Configura una maschera di rete.
1. Immetti l'indirizzo IP del gateway predefinito. Questo è il gateway di rete che si connette a tutto il traffico all'esterno alla rete locale.
1. Seleziona **Imposta adattatore predefinito** per designare l'adattatore che verrà connesso al cloud come dispositivo predefinito.
1. Tutti gli indirizzi IP per il gateway possono essere visualizzati sia nella console locale che nella pagina di riepilogo della macchina virtuale in VMware vSphere.
## VMware autorizzazioni
Questa sezione elenca le VMware autorizzazioni minime richieste per l'utilizzo. AWS Backup gateway Queste autorizzazioni sono necessarie per consentire a Backup gateway di rilevare, eseguire il backup e ripristinare le macchine virtuali.
Per utilizzare Backup gateway con VMware Cloud™ on AWS o VMware Cloud™ on AWS Outposts, è necessario utilizzare l'utente amministratore predefinito `cloudadmin@vmc.local` o assegnare il CloudAdmin ruolo al proprio utente dedicato.
Per utilizzare Backup gateway con macchine virtuali VMware locali, crea un utente dedicato con le autorizzazioni elencate di seguito.
**Globale**
+ Disabilita metodi
+ Abilita metodi
+ Licenze
+ Log eventi
+ Gestisci attributi personalizzati
+ Imposta attributi personalizzati
**Assegnazione tag vSphere**
+ Assegna o annulla l'assegnazione di tag vSphere
**DataStore**
+ Alloca spazio
+ Sfoglia datastore
+ Configura datastore (per datastore vSAN)
+ Operazioni sui file di basso livello
+ Aggiorna file della macchina virtuale
**Host**
+ Configurazione
+ Impostazioni avanzate
+ Configurazione delle partizioni di storage
**Cartella**
+ Crea cartella
**Rete**
+ Assegna rete
**Gruppo dvPort**
+ Crea
+ Elimina
**Risorsa**
+ Assegna macchina virtuale a pool di risorse
**Macchina virtuale**
+ Modificare la configurazione
+ Acquisisci leasing del disco
+ Aggiungi disco esistente
+ Aggiungi nuovo disco
+ Configurazione avanzata
+ Modificare le impostazioni dell'
+ Configura dispositivo raw
+ Modifica impostazioni dispositivo
+ Rimuovi disco
+ Imposta annotazione
+ Attiva/disattiva rilevamento delle modifiche del disco
+ Modifica inventario
+ Crea da esistente
+ Crea nuovo
+ Registrati
+ Rimuovi
+ Annulla registrazione
+ Interazione
+ Spegnimento
+ Accensione
+ Provisioning
+ Consenti accesso al disco
+ Consenti accesso del disco in sola lettura
+ Consenti download della macchina virtuale
+ Gestione snapshot
+ Crea snapshot
+ Rimuovi snapshot
+ Ripristina snapshot