Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Creazione di backup per tipo di risorsa
Con AWS Backup, è possibile creare backup automaticamente utilizzando piani di backup o manualmente avviando un backup su richiesta.
## Creazione di backup automatici
Quando vengono creati automaticamente dai piani di backup, vengono configurati con le impostazioni del ciclo di vita definite nel piano di backup. Sono organizzati nel vault di backup specificato nel piano di backup. Vengono inoltre assegnati i tag elencati nel piano di backup. Per ulteriori informazioni sui piani di backup, consulta [Piani di backup](about-backup-plans.md).
## Creazione di backup on demand
Quando si crea un backup on demand, è possibile configurare per il backup queste impostazioni. Quando un backup viene creato automaticamente o manualmente, viene avviato un *processo* di backup. Per informazioni su come creare un backup on demand, consulta [Creazione di un backup su richiesta utilizzando AWS Backup](recov-point-create-on-demand-backup.md).
Nota: un backup on demand crea un processo di backup; lo stato del processo di backup passerà a `Running` entro un'ora (o quando specificato). Puoi scegliere un backup on demand se desideri creare un backup in un momento diverso dall'ora pianificata definita in un piano di backup. Un backup on demand può essere utilizzato, ad esempio, per eseguire il test del backup e della funzionalità in qualsiasi momento.
[I backup su richiesta](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) non possono essere utilizzati con [ point-in-timeripristino (PITR)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) poiché un backup su richiesta preserva le risorse nello stato in cui si trovano quando viene eseguito il backup, mentre il PITR utilizza [backup continui](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-working-with) che registrano le modifiche per un periodo di tempo.
## Stati del processo di backup
Ogni processo di backup dispone di un ID univoco. Ad esempio, `D48D8717-0C9D-72DF-1F56-14E703BF2345`.
È possibile visualizzare lo stato di un processo di backup nella pagina **Processi** della console di AWS Backup . Gli stati dei processi di Backup includono `CREATED` `PENDING``RUNNING`,`ABORTING`,`ABORTED`,,`COMPLETED`, `FAILED``EXPIRED`, e`PARTIAL`.
## Backup incrementali
Molte risorse supportano il backup incrementale con. AWS Backup Un elenco completo è disponibile nella sezione relativa al backup incrementale della tabella [Disponibilità delle funzionalità per risorsa](backup-feature-availability.md#features-by-resource).
Sebbene ogni backup dopo il primo (completo) sia incrementale (ovvero acquisisce solo le modifiche rispetto al backup precedente), tutti i backup eseguiti con AWS Backup conservano i dati di riferimento necessari per consentire un ripristino completo. Ciò è vero anche se il backup originale (completo) ha raggiunto la fine del suo ciclo di vita ed è stato eliminato.
Ad esempio, se il backup del giorno 1 (completo) è stato eliminato a causa di una policy del ciclo di vita di 3 giorni, sarà comunque possibile eseguire un ripristino completo con i backup dei giorni 2 e 3. A tale scopo, AWS Backup mantiene i dati di riferimento necessari dal giorno 1.
**Backup e regioni incrementali**
*I backup di risorse completamente gestite da AWS Backup possono essere incrementali solo se l'archivio in cui viene creato il backup contiene anche un backup precedente (incrementale o completo); altri tipi di risorse (non completamente gestiti da AWS Backup) possono avere backup incrementali purché un archivio all'interno della stessa regione disponga di un backup precedente.*
## Accesso alle risorse di origine
AWS Backup deve accedere alle risorse di origine per eseguirne il backup. Esempio:
+ Per eseguire il backup di un'istanza Amazon EC2, l'istanza può trovarsi nello stato `stopped` o `running`, ma non nello stato `terminated`. Questo perché un'`stopped`istanza `running` or può comunicare con AWS Backup, ma un'`terminated`istanza no.
+ Per eseguire il backup di una macchina virtuale, il Backup gateway del relativo hypervisor deve essere nello stato `ONLINE`. Per ulteriori informazioni, consulta [Comprendere lo stato dell'hypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#understand-hypervisor-status).
+ Per eseguire il backup di un database Amazon RDS, Amazon Aurora o un cluster Amazon DocumentDB, lo stato di tali risorse deve essere `AVAILABLE`.
+ Per eseguire il backup di un Amazon Elastic File System (Amazon EFS), lo stato deve essere `AVAILABLE`.
+ Per eseguire il backup di un FSx file system Amazon, deve avere lo stato`AVAILABLE`. Se lo stato è `UPDATING`, la richiesta di backup viene accodata fino a quando lo stato del file system non diventa `AVAILABLE`.
FSx for ONTAP non supporta il backup di determinati tipi di volumi, inclusi volumi DP (protezione dei dati), volumi LS (condivisione del carico), volumi completi o volumi su file system pieni. [Per ulteriori informazioni, consulta ONTAP Working with backups. FSx ](https://docs.aws.amazon.com/fsx/latest/ONTAPGuide/using-backups.html)
AWS Backup conserva i backup creati in precedenza coerenti con la politica del ciclo di vita, indipendentemente dallo stato della risorsa di origine.
**Topics**
+ [Creazione di backup automatici](#creating-automatic-backups)
+ [Creazione di backup on demand](#creating-on-demand-backups)
+ [Stati del processo di backup](#backup-job-statuses)
+ [Backup incrementali](#incremental-backup-works)
+ [Accesso alle risorse di origine](#source-resource-statuses)
+ [CloudFormation backup in pila](applicationstackbackups.md)
+ [Backup SQL di Amazon Aurora](backup-aurora.md)
+ [Backup di DynamoDB avanzato](advanced-ddb-backup.md)
+ [Amazon EBS e AWS Backup](multi-volume-crash-consistent.md)
+ [Backup di Amazon Relational Database Service](rds-backup.md)
+ [Backup Amazon Redshift](redshift-backups.md)
+ [Backup serverless di Amazon Redshift](redshift-serverless-backups.md)
+ [Amazon EKS backups](eks-backups.md)
+ [Backup SAP HANA su Amazon EC2](backup-saphana.md)
+ [Backup Amazon S3](s3-backups.md)
+ [Backup Amazon Timestream](timestream-backup.md)
+ [Backup di macchine virtuali](vm-backups.md)
+ [Crea backup Windows VSS](windows-backups.md)
# CloudFormation backup in pila
Uno CloudFormation stack è costituito da più risorse stateful e stateless di cui è possibile eseguire il backup come singola unità. In altre parole, è possibile eseguire il backup e il ripristino di un'applicazione contenente più risorse eseguendo il backup di uno stack e ripristinando le risorse al suo interno. Tutte le risorse di uno stack sono definite dal modello CloudFormation dello stack.
Quando viene eseguito il backup di uno CloudFormation stack, vengono creati punti di ripristino per il CloudFormation modello e per ogni risorsa aggiuntiva supportata dallo stack. AWS Backup Questi punti di ripristino sono raggruppati all'interno di un punto di ripristino complessivo chiamato **composito**.
Questo punto di ripristino composito non può essere ripristinato, ma è possibile ripristinare punti di ripristino nidificati. È possibile ripristinare ovunque da uno a tutti i backup nidificati all'interno di un backup composito utilizzando la console o AWS CLI.
## CloudFormation terminologia dello stack di applicazioni
+ **Punto di ripristino composito**: un punto di ripristino utilizzato per raggruppare punti di ripristino nidificati, nonché altri metadati.
+ Punto di **ripristino annidato: punto** di ripristino di una risorsa che fa parte di uno CloudFormation stack e di cui viene eseguito il backup come parte del punto di ripristino composito. Ogni punto di ripristino nidificato appartiene allo stack di un punto di ripristino composito.
+ **Job composito**: un processo di backup, copia o ripristino per uno CloudFormation stack che può attivare altri processi di backup per singole risorse all'interno dello stack.
+ **Job annidato**: un processo di backup, copia o ripristino per una risorsa all'interno di uno stack. CloudFormation
## CloudFormation lavori di backup dello stack
Il processo di creazione di un backup è chiamato processo di backup. [Un processo CloudFormation di stack backup ha uno stato.](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#backup-job-statuses) Quando un processo di backup è terminato, lo stato è `Completed`. Ciò significa che è stato creato un [CloudFormation punto di ripristino](#cfnrecoverypoints) (un backup).
CloudFormation È possibile eseguire il backup degli stack utilizzando la console o eseguirne il backup in modo programmatico. *Per eseguire il backup di qualsiasi risorsa, incluso uno CloudFormation stack, consulta [Creazione di un backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html) altrove in questa AWS Backup Guida per gli sviluppatori.*
CloudFormation è possibile eseguire il backup degli stack utilizzando il comando API. `StartBackupJob` Tieni presente che la documentazione e la console fanno riferimento a punti di ripristino compositi e nidificati; il linguaggio API utilizza la terminologia "punti di ripristino padre e figlio" nella stessa relazione contestuale.
CloudFormation [gli stack contengono tutte AWS le risorse indicate dal modello. CloudFormation ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html) Tieni presente che il modello può contenere risorse non ancora supportate da AWS Backup. Se il modello contiene una combinazione di risorse AWS supportate e risorse non supportate, AWS Backup eseguirà comunque il backup del modello in uno stack composito, ma Backup creerà solo punti di ripristino dei servizi supportati dal backup. Tutti i tipi di risorse contenuti nel CloudFormation modello verranno inclusi in un backup, anche se non hai aderito a un servizio particolare (impostando un servizio su «Abilitato» nelle Impostazioni della console).
## CloudFormation punto di ripristino
### Stato del punto di ripristino
Quando il processo di backup di uno stack è terminato (lo stato del processo è `Completed`), viene creato un backup dello stack. Questo backup è anche noto come punto di ripristino composito. Lo stato di un punto di ripristino composito può essere uno dei seguenti: `Completed`, `Failed` o `Partial`. Tieni presente che un processo di backup presenta uno stato e che un punto di ripristino (chiamato anche backup) presenta uno stato separato.
Un processo di backup completato significa che l'intero stack e le risorse in esso contenute sono protetti da AWS Backup. Uno stato non riuscito indica che il processo di backup non è andato a buon fine; è necessario creare nuovamente il backup dopo che il problema che ha causato l'errore è stato risolto.
Uno stato `Partial` indica che non è stato eseguito il backup di tutte le risorse nello stack. Ciò può accadere se il CloudFormation modello contiene risorse che attualmente non sono supportate da AWS Backup, oppure può accadere se uno o più job di backup appartenenti alle risorse all'interno dello stack (risorse annidate) hanno uno stato diverso da. `Completed` Puoi creare manualmente un backup on demand per eseguire nuovamente le eventuali risorse il cui stato è diverso da `Completed`. Se prevedevi che lo stato dello stack fosse `Completed` ma invece è contrassegnato come `Partial`, verifica quale delle condizioni precedenti potrebbe essere vera per lo stack.
Ogni risorsa nidificata all'interno del punto di ripristino composito dispone del proprio punto di ripristino individuale, ciascuno con il proprio stato (`Completed` o `Failed`). I punti di ripristino nidificati con uno stato `Completed` possono essere ripristinati.
### Gestione dei punti di ripristino
I punti di ripristino compositi (backup) possono essere copiati; i punti di ripristino nidificati possono essere copiati, eliminati, dissociati o ripristinati. Un punto di ripristino composito che contiene backup nidificati non può essere eliminato. Dopo che i punti di ripristino nidificati all'interno di un punto di ripristino composito sono stati eliminati o dissociati, è possibile eliminare manualmente il punto di ripristino composito o lasciarlo finché non viene eliminato dal ciclo di vita del piano di backup.
### Eliminazione di un punto di ripristino
È possibile eliminare un punto di ripristino utilizzando la AWS Backup console o utilizzando. AWS CLI
Per eliminare i punti di ripristino utilizzando la AWS Backup console,
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Fai clic su **Risorse protette** nella barra di navigazione a sinistra. Nella casella di testo, digita `CloudFormation` per visualizzare solo i tuoi CloudFormation stack.
1. I punti di ripristino compositi verranno visualizzati nel riquadro Punti di ripristino. Puoi fare clic sul segno più (\$1) a sinistra di ciascun ID del punto di ripristino per espandere ciascun punto di ripristino composito, visualizzando tutti i punti di ripristino nidificati contenuti al suo interno. Puoi selezionare la casella a sinistra di qualsiasi punto di ripristino per includerlo nella selezione dei punti di ripristino che desideri eliminare.
1. Fai clic sul pulsante **Elimina bucket**.
Quando utilizzi la console per eliminare uno o più punti di ripristino compositi, viene visualizzata una finestra di avviso. Questa finestra di avviso richiede la conferma dell'intenzione di eliminare i punti di ripristino compositi, inclusi i punti di ripristino nidificati all'interno di stack compositi.
Per eliminare i punti di ripristino tramite l'API, utilizza il comando `DeleteRecoveryPoint`.
Quando si utilizza l'API con, AWS Command Line Interface è necessario eliminare tutti i punti di ripristino annidati prima di eliminare un punto composito. Se invii una richiesta API per eliminare un backup dello stack composito (punto di ripristino) che contiene ancora punti di ripristino nidificati, la richiesta restituirà un errore.
### Annullare l'associazione di un punto di ripristino nidificato dal punto di ripristino composito
Puoi annullare l'associazione di un punto di ripristino nidificato da un punto di ripristino composito (ad esempio, desideri mantenere il punto di ripristino nidificato ma eliminare il punto di ripristino composito). Entrambi i punti di ripristino verranno mantenuti, ma non saranno più connessi; ovvero, le azioni che si verificano sul punto di ripristino composito non verranno più applicate al punto di ripristino nidificato dopo che l'associazione è stata annullata.
Puoi annullare l'associazione del punto di ripristino utilizzando la console oppure chiamare l'API `DisassociateRecoveryPointFromParent`. [Tieni presente che le chiamate API utilizzano il termine "padre" per fare riferimento a punti di ripristino compositi.]
### Copia di un punto di ripristino
È possibile copiare un punto di ripristino composito oppure copiare un punto di ripristino annidato se la risorsa supporta la copia [tra account e più regioni](backup-feature-availability.md#features-by-resource).
Per copiare i punti di ripristino utilizzando la console: AWS Backup
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Fai clic su **Risorse protette** nella barra di navigazione a sinistra. Nella casella di testo, digita `CloudFormation` per visualizzare solo i tuoi CloudFormation stack.
1. I punti di ripristino compositi verranno visualizzati nel riquadro Punti di ripristino. Puoi fare clic sul segno più (\$1) a sinistra di ciascun ID del punto di ripristino per espandere ciascun punto di ripristino composito, visualizzando tutti i punti di ripristino nidificati contenuti al suo interno. Puoi fare clic sul pulsante circolare radiale a sinistra di qualsiasi punto di ripristino per copiarlo.
1. Dopo che è stato selezionato, fai clic sul pulsante **Copia** nell'angolo in alto a destra del riquadro.
Quando copi un punto di ripristino composito, i punti di ripristino nidificati che non supportano la funzionalità di copia non finiranno nello stack copiato. Lo stato del punto di ripristino composito sarà `Partial`.
## Domande frequenti
1. *"Cosa è incluso come parte del backup dell'applicazione?"*
Come parte di ogni backup di un'applicazione definita utilizzando CloudFormation, viene eseguito il backup del modello, del valore elaborato di ogni parametro nel modello e delle risorse annidate AWS Backup supportate da. Il backup di una risorsa annidata viene eseguito nello stesso modo in cui viene eseguito il backup di una singola risorsa che non fa parte di uno CloudFormation stack. Tieni presente che i valori dei parametri contrassegnati come `no-echo` non vengono sottoposti a backup.
1. *«Posso eseguire il backup del mio CloudFormation stack con stack annidati?»*
Sì. I tuoi CloudFormation stack che contengono stack annidati possono essere nel tuo backup.
1. *"Uno stato `Partial` significa che la creazione del backup non è andata buon fine?"*
No. Uno stato parziale indica che è stato eseguito il backup solo di alcuni punti di ripristino. Esistono tre condizioni per verificare se il risultato di backup atteso era `Completed`:
1. Il tuo CloudFormation stack contiene risorse attualmente non supportate da? AWS Backup Per un elenco delle risorse supportate, consulta [AWS Risorse supportate e applicazioni di terze parti](https://docs.aws.amazon.com/aws-backup/latest/devguide/whatisbackup.html#supported-resources) nella nostra Guida per gli sviluppatori.
1. Uno o più processi di backup appartenenti a risorse all'interno dello stack non sono andati a buon fine ed è necessario eseguire nuovamente il processo.
1. Un punto di ripristino nidificato è stato eliminato o dissociato dal punto di ripristino composito.
1. *«Come posso escludere le risorse dal mio CloudFormation stack backup?»*
Quando esegui il backup CloudFormation dello stack, puoi escludere le risorse dal backup. Nella console, durante i processi di [creazione di un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e [aggiornamento di un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html), è previsto un passaggio di [assegnazione delle risorse](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). In questo passaggio, esiste una sezione **Selezione delle risorse**. Se scegli di **includere tipi di risorse specifici** e l'hai inclusa CloudFormation come risorsa di backup, puoi **escludere risorse specifiche IDs dai tipi di risorse selezionati**. Puoi anche utilizzare i tag per escludere risorse all'interno dello stack.
Utilizzando CLI, puoi utilizzare
+ `NotResources`nel piano di backup per escludere una risorsa specifica dagli CloudFormation stack.
+ `StringNotLike` per escludere elementi tramite tag.
1. *"Quali tipi di backup sono supportati per le risorse nidificate?"*
I backup delle risorse annidate possono essere backup completi o incrementali, a seconda del tipo di backup supportato per tali risorse. AWS Backup Per ulteriori informazioni, consulta [Come funzionano i backup incrementali](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup.html#how-incremental-backup-works). Tuttavia, tieni presente che PITR (point-in-time ripristino) [non è supportato](backup-feature-availability.md#features-by-resource) per le risorse annidate di Amazon S3 e Amazon RDS.
1. *«I set di modifiche che fanno parte dello CloudFormation stack sono sottoposti a backup?»*
No. Il backup dei set di modifiche non viene eseguito come parte del backup CloudFormation dello stack.
1. *«In che modo lo stato dello CloudFormation stack influisce sul backup?»*
Lo stato dello CloudFormation stack può influire sul backup. È possibile eseguire il backup di uno stack con uno stato che include `COMPLETE`, ad esempio gli stati `CREATE_COMPLETE`, `ROLLBACK_COMPLETE`, `UPDATE_COMPLETE`, `UPDATE_ROLLBACK_COMPLETE`, `IMPORT_COMPLETE` o `IMPORT_ROLLBACK_COMPLETE`.
Se si verifica un problema durante il caricamento di un nuovo modello e lo stack passa nello stato `ROLLBACK_COMPLETE`, verrà eseguito il backup del nuovo modello, ma i backup delle risorse nidificate si baseranno sulle risorse sottoposte al roolback.
1. *"In che modo i cicli di vita dello stack delle applicazioni differiscono dagli altri cicli di vita dei punti di ripristino?"*
I cicli di vita dei punti di ripristino nidificati sono determinati dal piano di backup a cui appartengono. Il punto di ripristino composito è determinato dal ciclo di vita più lungo di tutti i punti di ripristino nidificati. Quando l'ultimo punto di ripristino nidificato rimasto all'interno di un punto di ripristino composito viene eliminato o dissociato, viene eliminato anche il punto di ripristino composito.
1. *«Come vengono CloudFormation copiati i tag di un file nei punti di ripristino?»*
Sì. Questi tag verranno copiati in ogni rispettivo punto di ripristino nidificato.
1. *"Esiste un ordine per l'eliminazione dei punti di ripristino compositi e nidificati (backup)?"*
Sì. Alcuni backup devono essere eliminati prima che sia possibile eliminare altri. I backup compositi contenenti punti di ripristino nidificati non possono essere eliminati finché tutti i punti di ripristino all'interno del backup composito non sono stati eliminati. Una volta che un punto di ripristino composito non contiene più punti di ripristino nidificati, è possibile eliminarlo manualmente. In caso contrario, verrà eliminato in base al relativo ciclo di vita del piano di backup.
## Ripristino delle applicazioni all'interno di uno stack
Per informazioni sul ripristino di punti di ripristino nidificati, consulta [Come ripristinare i backup degli stack di applicazioni](https://docs.aws.amazon.com/aws-backup/latest/devguide/restore-application-stacks.html).
# Backup SQL di Amazon Aurora
Puoi utilizzarlo AWS Backup per creare backup dei tuoi cluster Amazon Aurora DSQL a regione singola e multiregione. I backup dei cluster DSQL di Amazon Aurora sono sempre backup completi.
La creazione di backup per i cluster SQL di Amazon Aurora utilizza il processo di backup di creazione standard. Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Creazione di un backup su richiesta utilizzando AWS Backup](recov-point-create-on-demand-backup.md)
+ [Creare un piano di backup](creating-a-backup-plan.md)
AWS Backup Per creare backup dei cluster Amazon Aurora DSQL, devi abilitare la protezione per Aurora DSQL. Per ulteriori informazioni, consulta [Opt-in del servizio](getting-started.md#service-opt-in).
Quando esegui il backup di un cluster multiregionale, considera i seguenti elementi:
+ Un backup su cluster multiregionale richiede un backup separato per ogni regione all'interno del cluster; un backup in una regione non crea un punto di ripristino per tutte le regioni di un cluster multiregionale.
+ Come procedura ottimale, è consigliabile AWS Backup creare un punto di ripristino in una regione e copiarlo in un'altra regione correlata. Per il [ripristino in più regioni](restore-auroradsql.md#restore-auroradsql-multiregion), è necessario un punto di ripristino in una regione supportata e una copia di tale punto di ripristino in un'altra regione all'interno della stessa tripletta regionale.
Sono disponibili le seguenti triplette supportate. Se ci sono più di regioni, scegline tre nello stesso raggruppamento.
+ Stati Uniti orientali (Virginia settentrionale); Stati Uniti orientali (Ohio); Stati Uniti occidentali (California settentrionale)
+ Europa (Irlanda); Europa (Londra); Europa (Parigi); Europa (Francoforte)
+ Asia Pacifico (Tokyo); Asia Pacifico (Seoul); Asia Pacifico (Osaka)
AWS Backup consiglia di aggiungere la regola della copia di backup al piano di backup. Se non si aggiunge la regola di copia al piano di backup, è necessario copiare manualmente il backup nella regione richiesta in cui eseguire il ripristino, il che aumenterà i tempi del Recovery Time Objective (RTO).
Per informazioni sul ripristino di un punto di ripristino Aurora DSQL (backup), vedere. [Ripristino di Amazon Aurora DSQL](restore-auroradsql.md)
# Backup di DynamoDB avanzato
AWS Backup supporta funzionalità aggiuntive e avanzate per le tue esigenze di protezione dei dati di Amazon DynamoDB.
I clienti che hanno iniziato a utilizzare AWS Backup dopo novembre 2021 dispongono di funzionalità di backup avanzate di DynamoDB abilitate di default. In particolare, le funzionalità di backup avanzate di DynamoDB sono abilitate per impostazione predefinita per i clienti che non hanno creato un vault di backup prima del 21 novembre 2021.
È buona prassi per AWS Backup i clienti esistenti abilitare funzionalità avanzate per DynamoDB. Non vi è differenza di prezzo nello storage di backup a caldo dopo aver abilitato le funzionalità avanzate. È possibile risparmiare denaro spostando i backup in cold storage e ottimizzare i costi utilizzando i tag di allocazione dei costi. Puoi anche iniziare a sfruttare le funzionalità di copia e sicurezza AWS Backup di più regioni e più account.
**Topics**
+ [Vantaggi del backup DDB avanzato](#advanced-ddb-backup-benefits)
+ [Considerazioni per il backup avanzato in DynamoDB](#advanced-ddb-considerations)
+ [Abilitazione del backup avanzato di DynamoDB mediante la console](#advanced-ddb-backup-enable-console)
+ [Abilitazione del backup avanzato di DynamoDB a livello di codice](#advanced-ddb-backup-enable-cli)
+ [Modifica di un backup DynamoDB avanzato](#advanced-ddb-backup-edit)
+ [Ripristino di un backup DynamoDB avanzato](#advanced-ddb-backup-restore)
+ [Eliminazione di un backup DynamoDB avanzato](#advanced-ddb-backup-delete)
+ [Altri vantaggi della AWS Backup gestione completa quando si abilita il backup avanzato di DynamoDB](#advanced-ddb-backup-other-benefits)
## Vantaggi del backup DDB avanzato
Dopo aver abilitato le funzionalità avanzate AWS Backup di DynamoDB Regione AWS, sbloccherai le seguenti funzionalità per tutti i nuovi backup di tabelle DynamoDB che crei:
+ Risparmio e ottimizzazione dei costi:
+ [Suddivisione in livelli dei backup su storage a freddo](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Lifecycle.html) per ridurre i costi di storage
+ [Tag di allocazione dei costi per l'utilizzo con Esploratore dei costi](https://docs.aws.amazon.com/aws-backup/latest/devguide/metering-and-billing.html#cost-allocation-tags)
+ Opzioni di copia aggiuntive:
+ [Copia tra regioni](https://docs.aws.amazon.com/aws-backup/latest/devguide/cross-region-backup.html)
+ [Copia tra account](https://docs.aws.amazon.com/aws-backup/latest/devguide/create-cross-account-backup.html#prereq-cab)
+ Sicurezza:
+ [I backup ereditano i tag dalle tabelle DynamoDB di origine, che consentono di utilizzare tali tag per impostare autorizzazioni e politiche di controllo del servizio (). SCPs](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_manage_policies_scps.html)
## Considerazioni per il backup avanzato in DynamoDB
**Optare per l'iscrizione**
I backup, inclusi quelli delle risorse DDB avanzate, possono essere creati mediante un piano di backup, un backup su richiesta o tramite una politica di backup. I backup creati da un piano o su richiesta attiveranno automaticamente l'account per consentire il backup delle risorse Advanced DDB.
[Se il job di backup viene creato in base a una policy di backup, è necessario attivare manualmente i backup avanzati di DynamoDB, tramite la console di [backup](assigning-resources-console.md) o tramite la CLI.](assigning-resources-json.md)
**Politiche e ruoli personalizzati**
Se utilizzi un ruolo o una politica personalizzata anziché il ruolo AWS Backup di servizio predefinito, devi aggiungere o utilizzare le seguenti politiche di autorizzazione (o aggiungere le relative autorizzazioni equivalenti) al tuo ruolo personalizzato:
+ `AWSBackupServiceRolePolicyForBackup` per eseguire il backup avanzato di DynamoDB.
+ `AWSBackupServiceRolePolicyForRestores` per ripristinare i backup avanzati di DynamoDB.
Per ulteriori informazioni sulle politiche AWS gestite dai clienti e visualizzare esempi di politiche gestite dai clienti, consulta. [Politiche gestite per AWS Backup](security-iam-awsmanpol.md)
## Abilitazione del backup avanzato di DynamoDB mediante la console
È possibile abilitare funzionalità AWS Backup avanzate per i backup di DynamoDB utilizzando la console DynamoDB o la AWS Backup console DynamoDB.
**Per abilitare le funzionalità di backup avanzate di DynamoDB dalla console: AWS Backup**
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione a sinistra, scegli **Impostazioni**.
1. Nella sezione **Servizi supportati**, verifica che **DynamoDB** sia **abilitato**.
In caso contrario, scegli **Opt-in** e abilita DynamoDB come servizio supportato da AWS Backup .
1. Nella sezione **Funzionalità avanzate per i backup DynamoDB**, scegli **Abilita**.
1. Scegli **Enable features (Abilita caratteristiche)**.
Per come abilitare le funzionalità AWS Backup avanzate utilizzando la console DynamoDB, [consulta AWS Backup Enabling](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/CreateBackupAWS.html#CreateBackupAWS_enabling) features nella Amazon *DynamoDB* User Guide.
## Abilitazione del backup avanzato di DynamoDB a livello di codice
È inoltre possibile abilitare funzionalità AWS Backup avanzate per i backup DynamoDB utilizzando la (CLI AWS Command Line Interface ). I backup DynamoDB avanzati vengono abilitati quando si impostano entrambi i valori seguenti su `true`:
**Per abilitare a livello di codice funzionalità AWS Backup avanzate per i backup DynamoDB:**
1. Verifica se hai già abilitato le funzionalità AWS Backup avanzate per DynamoDB utilizzando il seguente comando:
```
$ aws backup describe-region-settings
```
Se `"DynamoDB":true` in `"ResourceTypeManagementPreference"` e `"ResourceTypeOptInPreference"`, hai già abilitato il backup DynamoDB avanzato.
Se, come nell'output seguente, disponi di almeno un'istanza di `"DynamoDB":false`, significa che non hai ancora abilitato il backup DynamoDB avanzato e puoi andare al passaggio successivo.
```
{
"ResourceTypeManagementPreference":{
"DynamoDB":false,
"EFS":true
}
"ResourceTypeOptInPreference":{
"Aurora":true,
"DocumentDB":false,
"DynamoDB":false,
"EBS":true,
"EC2":true,
"EFS":true,
"FSx":true,
"Neptune":false,
"RDS":true,
"Storage Gateway":true
}
}
```
1. Utilizza la seguente operazione [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_UpdateRegionSettings.html) per impostare `"ResourceTypeManagementPreference"` e `"ResourceTypeOptInPreference"` su `"DynamoDB":true`:
```
aws backup update-region-settings \
--resource-type-opt-in-preference DynamoDB=true \
--resource-type-management-preference DynamoDB=true
```
## Modifica di un backup DynamoDB avanzato
Quando si crea un backup DynamoDB dopo aver AWS Backup abilitato le funzionalità avanzate, è possibile utilizzare per: AWS Backup
+ Copiare un backup tra regioni
+ Copiare un backup tra account
+ Modifica la modalità di AWS Backup trasferimento di un backup alla conservazione a freddo
+ Assegnare tag al backup
Per utilizzare queste funzionalità avanzate su un backup esistente, consulta [Modifica di un backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/editing-a-backup.html).
Se in seguito disabiliti le funzionalità AWS Backup avanzate per DynamoDB, puoi continuare a eseguire tali operazioni sui backup DynamoDB che hai creato durante il periodo in cui hai abilitato le funzionalità avanzate.
## Ripristino di un backup DynamoDB avanzato
È possibile ripristinare i backup di DynamoDB eseguiti AWS Backup con funzionalità avanzate abilitate nello stesso modo in cui si ripristinano i backup di DynamoDB eseguiti prima di abilitare le funzionalità avanzate. AWS Backup È possibile eseguire un ripristino utilizzando uno AWS Backup o DynamoDB.
Puoi specificare come crittografare la tabella appena ripristinata con le seguenti opzioni:
+ Quando esegui il ripristino nella stessa regione della tabella originale, puoi facoltativamente specificare una chiave di crittografia per la tabella ripristinata. Se non si specifica una chiave di crittografia, AWS Backup crittograferà automaticamente la tabella ripristinata utilizzando la stessa chiave che ha crittografato la tabella originale.
+ Quando esegui il ripristino in una regione diversa dalla tabella originale, devi specificare una chiave di crittografia.
Per ripristinare l'utilizzo AWS Backup, vedere[Ripristina una tabella Amazon DynamoDB](restoring-dynamodb.md).
Per eseguire il ripristino mediante DynamoDB, consulta [Ripristino di una tabella DynamoDB da un backup](https://docs.aws.amazon.com/amazondynamodb/latest/developerguide/Restore.Tutorial.html) nella *Guida per l'utente di Amazon DynamoDB*.
## Eliminazione di un backup DynamoDB avanzato
Non è possibile eliminare i backup creati utilizzando queste funzionalità avanzate in DynamoDB. È necessario utilizzare AWS Backup per eliminare i backup per mantenere la coerenza globale in tutto l'ambiente AWS .
Per eliminare un backup DynamoDB, consulta [Eliminazione del backup](deleting-backups.md).
## Altri vantaggi della AWS Backup gestione completa quando si abilita il backup avanzato di DynamoDB
Quando abiliti le funzionalità AWS Backup avanzate per DynamoDB, offri la gestione completa dei tuoi backup DynamoDB a. AWS Backup In questo modo si ottengono i seguenti vantaggi aggiuntivi:
**Encryption** (Crittografia)
AWS Backup cripta automaticamente i backup con la chiave KMS del vault di destinazione. AWS Backup In precedenza, venivano crittografati utilizzando lo stesso metodo di crittografia della tabella DynamoDB di origine. Ciò aumenta il numero di difese che puoi utilizzare per proteggere i dati. Per ulteriori informazioni, consulta [Crittografia per i backup in AWS Backup](encryption.md).
**Nome della risorsa Amazon (ARN)**
Lo spazio dei nomi del servizio di ciascun ARN di backup è `awsbackup`. In precedenza, lo spazio dei nomi del servizio era `dynamodb`. In altre parole, l'inizio di ogni ARN cambierà da `arn:aws:dynamodb` a `arn:aws:backup`. *Vedi AWS Backup nel Service [ARNs Authorization](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsbackup.html#awsbackup-resources-for-iam-policies) Reference.*
Con questa modifica, l'utente o l'amministratore di backup può creare policy di accesso per i backup utilizzando lo spazio dei nomi del servizio `awsbackup` che ora si applica ai backup DynamoDB creati dopo aver abilitato le funzionalità avanzate. Utilizzando lo spazio dei nomi del servizio `awsbackup`, è anche possibile applicare le policy ad altri backup eseguiti da AWS Backup. Per ulteriori informazioni, consulta [Controllo accessi](access-control.md).
**Ubicazione degli addebiti sull'estratto conto**
Gli addebiti per i backup (inclusi archiviazione, trasferimento di dati, ripristino ed eliminazione anticipata) vengono visualizzati alla voce «Backup» della fattura. AWS In precedenza, gli addebiti erano visualizzati sotto "DynamoDB" nella fattura.
Questa modifica consente di utilizzare la AWS Backup fatturazione per monitorare centralmente i costi di backup. Per ulteriori informazioni, consulta [Misurazione, costi e fatturazione per AWS BackupMisurazione, costi e fatturazione](metering-and-billing.md).
# Amazon EBS e AWS Backup
Il processo di backup per le risorse Amazon EBS è simile ai passaggi utilizzati per eseguire il backup di altri tipi di risorse:
+ [Creazione di un backup on demand](recov-point-create-on-demand-backup.md)
+ [Creazione di un backup pianificato](creating-a-backup-plan.md)
Le informazioni specifiche delle risorse sono riportate nelle sezioni seguenti.
## Livello di archiviazione di Amazon EBS per l'archiviazione a freddo
EBS supporta la transizione dei backup all'archiviazione a freddo. Per ulteriori informazioni, consulta [Ciclo di vita e livelli di archiviazione](plan-options-and-configuration.md#backup-lifecycle).
## Backup multi-volume crash-consistent Amazon EBS
Per impostazione predefinita, AWS Backup crea backup coerenti in caso di crash dei volumi Amazon EBS collegati a un'istanza Amazon EC2. Crash-consistent significa che gli snapshot per ogni volume Amazon EBS collegato alla stessa istanza Amazon EC2 vengono acquisiti esattamente nello stesso momento. Non è più necessario interrompere le istanze o coordinarsi tra più volumi Amazon EBS per garantire che lo stato dell'applicazione sia crash-consistent.
Poiché le istantanee multivolume e resistenti agli arresti anomali sono una AWS Backup funzionalità predefinita, non è necessario fare nulla di diverso per utilizzare questa funzionalità.
Il ruolo utilizzato per creare un punto di ripristino delle istantanee EBS è associato a tale istantanea. Lo stesso ruolo deve essere utilizzato per eliminare i punti di ripristino da esso creati o per trasferirne i punti di ripristino a un livello di archiviazione.
## Amazon EBS Snapshot Lock e AWS Backup
AWS Backup gli snapshot gestiti di Amazon EBS e gli snapshot associati a un'AMI AWS Backup Amazon EC2 gestita a cui è applicato Amazon EBS Snapshot Lock non possono essere eliminati come parte del ciclo di vita del punto di ripristino se la durata del blocco degli snapshot supera il ciclo di vita del backup. Questi punti di ripristino avranno lo stato `EXPIRED`. Possono essere [eliminati manualmente](https://docs.aws.amazon.com/aws-backup/latest/devguide/deleting-backups.html#deleting-backups-manually) se scegli di rimuovere prima lo Snapshot Lock di Amazon EBS.
## Ripristino delle risorse Amazon EBS
Per ripristinare i volumi Amazon EBS, segui i passaggi riportati in [Ripristino di un volume Amazon EBS](restoring-ebs.md).
# Backup di Amazon Relational Database Service
## Amazon RDS e AWS Backup
Quando si considerano le opzioni per il backup delle istanze e dei cluster Amazon RDS, è importante chiarire quale tipo di backup si desidera creare e utilizzare. Diverse AWS risorse, tra cui Amazon RDS, offrono le proprie soluzioni di backup native.
Amazon RDS offre la possibilità di effettuare backup [automatici e backup](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html) [manuali](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingManualBackups.html). I punti di ripristino creati da AWS Backup sono classificati in modo diverso a seconda del tipo di backup:
+ Le **istantanee periodiche** create da AWS Backup sono considerate backup manuali in Amazon RDS. Si tratta di backup basati su istantanee eseguiti in base alla pianificazione del piano di backup.
+ **I backup continui** creati da AWS Backup sono considerati backup automatici in Amazon RDS. Questi consentono point-in-time il ripristino (PITR) conservando i registri delle transazioni insieme a istantanee automatizzate.
Questa distinzione è importante perché i backup manuali e automatici hanno comportamenti di conservazione e gestione del ciclo di vita diversi in Amazon RDS.
Quando lo utilizzi AWS Backup per [creare un backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-console) (punto di ripristino) di un'istanza Amazon RDS, AWS Backup verifica se in precedenza hai utilizzato Amazon RDS per creare un backup automatico. Se esiste un backup automatico, AWS Backup crea una copia istantanea incrementale (operazione). `copy-db-snapshot` Se non esiste alcun backup, AWS Backup crea un'istantanea dell'istanza indicata, anziché una copia (`create-db-snapshot`operazione).
La prima istantanea creata da AWS Backup, creata da una delle due operazioni, risulterà in 1 istantanea completa. Tutte le *copie* successive saranno backup incrementali, purché esista il backup completo.
Quando si utilizzano copie su più account o più regioni, i processi di copia delle istantanee incrementali vengono elaborati più rapidamente rispetto ai lavori di copia di istantanee complete. La conservazione di una copia snapshot precedente fino al completamento del nuovo processo di copia può ridurre la durata del processo di copia. Se si sceglie di copiare snapshot da istanze database RDS, è importante notare che l'eliminazione delle copie precedenti comporterà innanzitutto la creazione di copie snapshot complete (anziché incrementali). Per ulteriori informazioni sull'ottimizzazione della copia, consulta la sezione Copia [incrementale degli snapshot nella *Amazon* RDS](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CopySnapshot.html#USER_CopySnapshot.Incremental) User Guide.
**Importante**
Quando è pianificato un piano di AWS Backup backup per creare più snapshot giornalieri di un'istanza Amazon RDS e quando una di queste finestre di avvio di [AWS Backup backup pianificate coincide con la finestra di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#plan-options-and-configuration) di Amazon [RDS, la derivazione dei dati dei backup](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_ManagingAutomatedBackups.html#USER_WorkingWithAutomatedBackups.BackupWindow) può suddividersi in backup non identici, creando backup non pianificati e in conflitto. Per evitare che ciò accada, assicurati che il piano di AWS Backup backup o la finestra di Amazon RDS non coincidano nei rispettivi orari.
### Considerazioni
RDS Custom for SQL Server e RDS Custom for Oracle non sono attualmente supportati da AWS Backup.
AWS Backup non supporta il backup e il ripristino di RDS su Outposts.
## Backup continui e ripristino point-in-time di Amazon RDS
I backup continui prevedono l'utilizzo AWS Backup per creare un backup completo della risorsa Amazon RDS, quindi l'acquisizione di tutte le modifiche tramite un registro delle transazioni. È possibile ottenere una maggiore granularità riavvolgendo fino al punto in cui si desidera eseguire il ripristino anziché scegliere un'istantanea precedente scattata a intervalli di tempo prestabiliti.
[Per ulteriori informazioni, consulta [i backup continui e i servizi supportati da PITR](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-supported-services) e la gestione delle impostazioni di backup continuo.](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html#point-in-time-recovery-managing)
## Backup di più zone di disponibilità Amazon RDS
AWS Backup esegue il backup e supporta le opzioni di distribuzione di Amazon RDS for MySQL e PostgreSQL Multi-AZ (Availability Zone) con un'istanza di database in standby principale e due istanze di database in standby leggibili.
I backup di più zone di disponibilità sono disponibili nelle regioni seguenti: Asia Pacifico (Sydney), Asia Pacifico (Tokyo), Europa (Irlanda), Stati Uniti orientali (Ohio), Stati Uniti occidentali (Oregon), Europa (Stoccolma), Asia Pacifico (Singapore), Stati Uniti orientali (Virginia settentrionale) ed Europa (Francoforte).
L'opzione di implementazione Multi-AZ ottimizza le transazioni di scrittura ed è ideale quando i carichi di lavoro richiedono capacità di lettura aggiuntiva, latenza delle transazioni di scrittura più bassa, maggiore resilienza dal jitter di rete (che influisce sulla coerenza della latenza delle transazioni di scrittura) e disponibilità e durabilità elevate.
Per creare un cluster Multi-AZ, puoi scegliere MySQL o PostgreSQL come tipo di motore.
Nella console sono disponibili tre opzioni di distribuzione: AWS Backup
+ **Cluster DB Multi-AZ:** crea un cluster database con un'istanza database principale e due istanze database standby leggibili, ciascuna delle quali si trova in una zona di disponibilità diversa. Fornisce elevata disponibilità, ridondanza dei dati e aumenta la capacità dei carichi di lavoro pronti per il server.
+ **Istanza database Multi-AZ:** crea un'istanza database principale e un'istanza database standby in una zona di disponibilità differente. Ciò garantisce elevata disponibilità e ridondanza dei dati, ma l'istanza database in standby non supporta connessioni per carichi di lavoro di lettura.
+ **Istanza database singola: **crea una singola istanza database senza istanze database in standby.
**Comportamento di backup con istanze e cluster**
+ [ Point-in-TimeRecovery](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) (PITR) può supportare istanze, ma non cluster.
+ La copia di uno snapshot di cluster DB Multi-AZ non è supportata.
+ L'Amazon Resource Name (ARN) per un punto di ripristino RDS dipende dall'utilizzo di un'istanza o di un cluster:
Un ARN dell'istanza RDS: `arn:aws:rds:region: account:db:name`
Un cluster in più zone di disponibilità RDS: `arn:aws:rds:region:account:cluster:name`
Per ulteriori informazioni, consulta [Implementazioni cluster di database multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/Concepts.MultiAZ.html) nella *Guida per l'utente di Amazon RDS*.
Per ulteriori informazioni sulla [Creazione di uno snapshot di un cluster di database Multi-AZ](https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/USER_CreateMultiAZDBClusterSnapshot.html), consulta la Guida per l'utente di Amazon RDS.
## Database globali Amazon Aurora
AWS consiglia di mantenere i backup in ogni regione in cui viene distribuito il database globale.
# Backup Amazon Redshift
Amazon Redshift è un data warehouse cloud completamente gestito e scalabile che accelera i tempi di acquisizione delle informazioni con analisi rapide, semplici e sicure. Puoi utilizzarli AWS Backup per proteggere i tuoi data warehouse con backup immutabili, politiche di accesso separate e governance organizzativa centralizzata dei processi di backup e ripristino.
Un data warehouse Amazon Redshift è una raccolta di risorse di calcolo chiamate nodi, che sono organizzate in un gruppo chiamato cluster. AWS Backup può eseguire il backup di questi cluster.
Per informazioni su [Amazon Redshift](https://docs.aws.amazon.com/redshift/index.html), consulta la [Guida alle operazioni di base di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/gsg/index.html), la [Guia per sviluppatori di database di Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/dg/index.html) e la [Guida alla gestione del cluster Amazon Redshift](https://docs.aws.amazon.com/redshift/latest/mgmt/index.html).
## Backup di cluster con provisioning di Amazon Redshift
Puoi proteggere i tuoi cluster Amazon Redshift utilizzando la AWS Backup console o programmaticamente utilizzando API o CLI. È possibile eseguire il backup di questi cluster a intervalli regolari come parte di un piano di backup oppure, se necessario, tramite backup on demand.
Puoi ripristinare una singola tabella (noto anche come ripristino a livello di elemento) o un intero cluster. Tieni presente che non è possibile eseguire il backup delle tabelle da sole; il backup delle tabelle viene eseguito come parte di un cluster quando si esegue il backup del cluster.
L'utilizzo ti AWS Backup consente di visualizzare le tue risorse in modo centralizzato; tuttavia, se Amazon Redshift è l'unica risorsa che utilizzi, puoi continuare a utilizzare lo scheduler automatizzato di snapshot in Amazon Redshift. Tieni presente che non puoi continuare a gestire le impostazioni manuali degli snapshot utilizzando Amazon Redshift se scegli di gestirle tramite. AWS Backup
Puoi eseguire il backup dei cluster Amazon Redshift tramite la AWS Backup console o utilizzando il. AWS CLI
Esistono due modi per utilizzare la AWS Backup console per eseguire il backup di un cluster Amazon Redshift: su richiesta o come parte di un piano di backup.
### Creazione di backup on demand di Amazon Redshift
Per ulteriori informazioni, consulta [Creazione di un backup on demand](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html).
Per creare uno snapshot manuale, lascia deselezionata la casella di controllo del backup continuo quando crei un piano di backup che include risorse Amazon Redshift.
### Creazione di backup Amazon Redshift pianificati in un piano di backup
I backup pianificati possono includere cluster Amazon Redshift se sono una risorsa protetta. Per optare per la protezione dei cluster Amazon Redshift:
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione, scegli **Risorse protette**.
1. Imposta Amazon Redshift su **Attivo**.
1. Per includere cluster Amazon Redshift in un piano nuovo o esistente, consulta [Assegnazione di risorse tramite la console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console).
In **Gestisci i piani di backup**, puoi scegliere di [creare un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e includere cluster Amazon Redshift oppure puoi [aggiornare uno esistente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per includere cluster Amazon Redshift. Quando aggiungi il tipo di risorsa *Amazon Redshift*, puoi scegliere di aggiungere **Tutti i cluster Amazon Redshift** o selezionare le caselle accanto ai cluster che desideri includere nel tuo piano di backup.
### Esecuzione di backup in modo programmatico
Puoi anche definire il piano di backup in un documento JSON e fornirlo utilizzando la console di AWS Backup o AWS CLI. Vedi [Creazione di piani di backup utilizzando un documento JSON e la AWS Backup CLI](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html#create-backup-plan-cli) per informazioni su come creare un piano di backup in modo programmatico.
Utilizzando API puoi effettuare le seguenti operazioni:
+ Avviare un processo di backup
+ Descrivere un processo di backup
+ Ottenere i metadati dei punti di ripristino
**Nota**
`BackupSizeInBytes`i metadati sono supportati per i seguenti tipi di risorse: volumi Amazon EBS, file system Amazon EFS, database Amazon RDS, tabelle DynamoDB, istanze Amazon EC2, file system Amazon e bucket Amazon FSx S3. Questo campo fornisce la dimensione del backup in byte ed è disponibile tramite l'API e la console. `DescribeRecoveryPoint` AWS Backup Per i tipi di risorse non supportati, questo campo non verrà compilato.
+ Elencare i punti di ripristino in base alle risorse
+ Elencare i tag per il punto di ripristino
### Visualizzazione dei backup dei cluster Amazon Redshift
Per visualizzare e modificare i backup delle tabelle Amazon Redshift all'interno della console:
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Scegliere **Vault di Backup**. Quindi, fai clic sul nome del vault di backup contenente i cluster Amazon Redshift.
1. Nel vault di backup verrà visualizzato un riepilogo e un elenco di backup. Puoi fare clic sul collegamento nella colonna **ID punto di ripristino**.
1. Per eliminare uno o più punti di ripristino, seleziona le caselle che desideri eliminare. Sotto il pulsante **Azioni**, puoi selezionare **Elimina**.
### Ripristino di un cluster Amazon Redshift
Per ulteriori informazioni, consulta [Ripristino di un cluster Amazon Redshift](https://docs.aws.amazon.com/aws-backup/latest/devguide/redshift-restores.html).
# Backup serverless di Amazon Redshift
## Panoramica di
AWS Backup offre una gestione completa del backup dei namespace Serverless di Amazon Redshift. Tramite AWS Backup, è possibile pianificare e ripristinare le istantanee manuali di Redshift Serverless tramite la console o tramite CLI.
La protezione dei dati Serverless di Redshift AWS Backup offre diverse opzioni per il backup e il ripristino dei data warehouse. Puoi creare un'istantanea pianificata o su richiesta del tuo namespace. Quindi, puoi scegliere di ripristinare tutti i database in quello snapshot in un cluster con provisioning di Amazon Redshift o in uno spazio dei nomi Serverless. In alternativa, puoi ripristinare una singola tabella.
Redshift Serverless offre istantanee automatiche e manuali. Attualmente, AWS Backup può essere utilizzato per gestire istantanee manuali ma non automatizzate.
## Opzioni di backup per Redshift Serverless
È possibile utilizzare la AWS Backup console o la CLI per creare backup su richiesta o come parte di un piano di backup.
### Crea backup su richiesta
È possibile creare backup su richiesta dei namespace Redshift Serverless seguendo i seguenti passaggi:
------
#### [ Console ]
1. Apri la [AWS Backup console](https://console.aws.amazon.com//backup).
1. Dal pannello di controllo scegliere **Crea backup on demand**.
1. Scegli **Redshift Serverless** nel menu a discesa del tipo di risorsa.
1. Seleziona lo spazio dei nomi di cui intendi eseguire il backup.
1. Assicurati che sia **selezionata l'opzione Crea backup ora**.
1. Specificare il periodo di conservazione per il backup.
1. Scegliere un vault di backup esistente o crearne uno nuovo.
1. Seleziona il ruolo IAM da utilizzare per il backup.
1. Facoltativamente, aggiungi tag al backup. Per assegnare un tag al backup su richiesta, espandi **Tag aggiunti ai punti di ripristino**, scegli **Aggiungi nuovo tag** e inserisci una chiave e un valore per il tag.
1. Seleziona **Crea backup su richiesta per iniziare il processo di backup**.
1. Una volta avviato il processo, la console mostrerà la schermata Processi in cui è possibile visualizzare un elenco dei processi di backup e dei relativi stati.
------
#### [ AWS CLI ]
Utilizza il comando **start-backup-job**.
**Parametri richiesti**
+ `BackupVaultName`
+ `IamRoleArn`
+ `ResourceArn`
**Parametri opzionali**
+ `CompleteWindowMinutes`
+ `IdempotencyToken`
+ `Lifecyle`
+ `StartWindowMinutes`
**Example Esempio**
L'esempio seguente crea un backup su richiesta di uno spazio dei nomi Redshift Serverless.
```
aws backup start-backup-job \
--backup-vault-name sample-vault \
--iam-role-arn arn:aws:iam::account:role/service-role/AWSBackupDefaultServiceRole \
--resource-arn arn:aws:redshift-serverless:region:account:namespace/namespace-name-UUID
```
------
### Crea backup Serverless Redshift pianificati in un piano di backup
Puoi creare un nuovo piano di backup per i loro namespace Redshift Serverless tramite la console AWS Backup o tramite CLI oppure puoi aggiungere Redshift Serverless a un piano di backup esistente.
I backup pianificati possono includere namespace Redshift Serverless se si tratta di una risorsa protetta. Per attivare la protezione di Redshift Serverless nella AWS Backup console, completa i seguenti passaggi:
------
#### [ Console ]
Per attivare la protezione di Redshift Serverless nella AWS Backup console, completa i seguenti passaggi:
1. Apri la [AWS Backup console](https://console.aws.amazon.com//backup).
1. Nel riquadro di navigazione, scegli **Risorse protette**.
1. **Attiva **Amazon Redshift Serverless**.**
1. Vedi come [Seleziona AWS i servizi di cui eseguire il backup](assigning-resources.md) includere i namespace Redshift Serverless in un piano esistente o nuovo. Quando aggiungi il tipo di risorsa *Redshift Serverless*, puoi scegliere di aggiungere Tutti gli spazi dei nomi **Amazon Redshift o selezionare le caselle accanto ai namespace** di cui desideri eseguire il backup.
In **Gestisci piani di Backup**, puoi:
+ [Crea un piano di backup](creating-a-backup-plan.md) e includi Redshift Serverless;
+ [Aggiorna](updating-a-backup-plan.md) un piano di backup esistente per includere Redshift Serverless.
------
#### [ AWS CLI ]
[Crea piani di backup utilizzando AWS CLI](creating-a-backup-plan.md#create-backup-plan-cli)Per istruzioni sull'uso, consulta la sezione. **create-backup-plan**
Se desideri modificare un piano esistente per includere le tue risorse Serverless, usa il comando**update-backup-plan**.
L'ARN (Amazon Resource Name) per le risorse Serverless da includere in "BackupSelection«: \$1«Resources» ha il seguente formato:
```
arn:aws:redshift-serverless:Region:account:snapshot/a12bc34d-567e-890f-123g-h4ijk56l78m9
```
------
[Ripristino senza server di Amazon Redshift](redshift-serverless-restore.md)Per informazioni su come ripristinare i dati da uno snapshot in uno spazio dei nomi Serverless, consulta la sezione.
# Amazon EKS backups
Un cluster Amazon Elastic Kubernetes Service (Amazon EKS) è composto da più risorse di cui è possibile eseguire il backup come singola unità. Quando esegui il backup di un cluster Amazon EKS, AWS Backup crea un punto di ripristino composito che include sia backup dello stato del cluster EKS che backup di volume persistenti.
Quando viene eseguito il backup di un cluster Amazon EKS, vengono creati punti di ripristino per lo stato del cluster Amazon EKS e i volumi persistenti supportati da AWS Backup. **Questi punti di ripristino sono raggruppati all'interno di un punto di ripristino generale chiamato composito.**
Esistono due componenti distinti di un backup Amazon EKS:
+ *Stato del cluster Amazon EKS:* si tratta di un backup dello stato del cluster Amazon EKS. Consulta la terminologia di backup di Amazon EKS di seguito per sapere cosa è incluso.
+ *Storage persistente:* si tratta di un backup dello storage persistente (Amazon EBS, Amazon S3, Amazon Elastic File System) collegato al cluster Amazon EKS tramite Persistent Volume Claims [e supportato dal driver CSI EKS Add Ons](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Terminologia di backup di Amazon EKS
I seguenti termini vengono utilizzati in tutta la documentazione di backup di Amazon EKS. Per la terminologia specifica di Amazon EKS, consulta la [documentazione di Amazon EKS](https://docs.aws.amazon.com/eks/latest/userguide/getting-started.html).
## Terminologia di backup EKS
+ **Punto di ripristino composito**: un punto di ripristino utilizzato per raggruppare i punti di ripristino annidati per un backup del cluster Amazon EKS.
+ Punto di **ripristino annidato: punto** di ripristino di una risorsa che fa parte di un cluster Amazon EKS e di cui viene eseguito il backup come parte del punto di ripristino composito.
+ **Stato del cluster EKS**: i manifesti Kubernetes (file YAML o JSON) che definiscono lo stato desiderato delle risorse Kubernetes nel cluster. Ciò include risorse e implementazioni Kubernetes come: segreti, mappe di configurazione, set stateful, classi di archiviazione, mappe di archiviazione, set di repliche, dichiarazioni di volume persistenti DaemonSets, definizioni di risorse personalizzate, ruoli e associazioni di ruoli.
+ **Punto di ripristino secondario della configurazione del cluster Amazon EKS**: contiene lo stato del cluster Amazon EKS.
+ **Persistent Volume Child Recovery Points**: contiene backup di volume persistenti per i tipi di storage supportati (EBS, S3, EFS) [supportati dal driver CSI EKS Add Ons](https://docs.aws.amazon.com/eks/latest/userguide/storage.html).
## Struttura di backup Amazon EKS
**I backup di Amazon EKS includono i seguenti componenti:**
+ Stato del cluster Amazon EKS
+ Storage persistente: backup dei tipi di storage supportati, tra cui Amazon EBS, Amazon EFS e Amazon S3
**I backup di Amazon EKS non includeranno i seguenti componenti:**
+ Immagini dei container da repository esterni (ECR, Docker)
+ Componenti dell'infrastruttura del cluster EKS (ad es. VPCs sottoreti)
+ Risorse EKS generate automaticamente come nodi, pod generati automaticamente, eventi, leasing e lavori.
**Configurazione e prerequisiti del backup EKS («Prima del backup»)**
+ **Impostazioni del cluster EKS:**
+ [La modalità di autorizzazione](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) del cluster EKS è impostata su API o API\$1AND \$1CONFIG\$1MAP per AWS Backup creare [voci di accesso](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) per accedere al cluster EKS.
+ **Autorizzazioni:**
+ AWS Backup[AWSBackupServiceRolePolicyForBackup](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForBackup)contiene le autorizzazioni necessarie per il backup del cluster Amazon EKS e dello storage persistente EBS ed EFS
+ Se il tuo cluster EKS contiene un bucket S3, dovrai assicurarti che le seguenti politiche e prerequisiti per il tuo bucket S3 vengano aggiunti e abilitati come documentato:
+ [AWSBackupServiceRolePolicyForBackup S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#AWSBackupServiceRolePolicyForS3Backup)
+ [Prerequisiti per i backup S3](https://docs.aws.amazon.com/aws-backup/latest/devguide/s3-backups.html#s3-backup-prerequisites)
+ **Crittografia:**
+ I punti di ripristino per bambini di Amazon EKS verranno crittografati con il set di chiavi Amazon KMS del Backup Vault di destinazione.
+ I punti di ripristino di Persistent Storage verranno crittografati in base al supporto corrente per ciascuna classe di storage: istantanee EBS, backup S3, backup EFS. [Vedi Encryption for backup in AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/encryption.html)
## Crea un backup Amazon EKS
Il processo di creazione di un backup è chiamato processo di backup. Un processo di backup del cluster Amazon EKS ha uno stato. Quando un processo di backup è terminato, ha lo stato Completato. Ciò significa che è stato creato un punto di ripristino (un backup).
### Creazione di un backup Amazon EKS su richiesta
------
#### [ Console ]
Per creare un backup su richiesta del tuo cluster Amazon EKS:
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione selezionare **Protected resources (Risorse protette)**.
1. In **Tipo di risorsa**, seleziona **Amazon EKS**.
1. Seleziona la casella di controllo accanto al cluster Amazon EKS di cui desideri eseguire il backup.
1. Seleziona **Crea backup on demand**.
1. Configura le impostazioni di backup, tra cui la finestra di backup, la transizione alla conservazione a freddo e il periodo di conservazione.
1. Seleziona **Crea backup on demand**.
------
#### [ AWS CLI ]
Per creare un backup su richiesta del tuo cluster Amazon EKS utilizzando: AWS CLI
Utilizza il comando **start-backup-job**:
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--region us-west-2
```
Facoltativamente, specifica parametri aggiuntivi come le impostazioni del ciclo di vita:
```
aws backup start-backup-job \
--backup-vault-name my-backup-vault \
--resource-arn arn:aws:eks:us-west-2:123456789012:cluster/my-cluster \
--iam-role-arn arn:aws:iam::123456789012:role/AWSBackupDefaultServiceRole \
--lifecycle MoveToColdStorageAfterDays=30,DeleteAfterDays=365 \
--region us-west-2
```
Monitora lo stato del processo di backup:
```
aws backup describe-backup-job \
--backup-job-id backup-job-id \
--region us-west-2
```
------
## Formato ARN di backup Amazon EKS
Punto di ripristino composito arn ::backup: *partition* :recovery-point:composite:eks/ - *region* *accountId* *cluster-name* *timestamp*
Punto di ripristino secondario arn ::backup*partition*: ::recovery-point:eks/ - *region* *accountId* *cluster-name* *timestamp*
### Punti di ripristino Amazon EKS
#### Stato del punto di ripristino
Quando il processo di backup di un cluster Amazon EKS è terminato (lo stato del processo è`Completed`), viene creato un backup del cluster. Questo backup è anche noto come punto di ripristino composito. Lo stato di un punto di ripristino composito può essere uno dei seguenti: `Completed`, `Failed` o `Partial`.
Ogni backup Amazon EKS crea un processo di backup principale per il punto di ripristino composito e un processo di backup secondario per ogni punto di ripristino secondario (configurazione del cluster e volumi persistenti).
+ Un processo di backup completato significa che l'intero cluster Amazon EKS e le risorse al suo interno sono protetti da AWS Backup.
+ Uno stato non riuscito indica che il processo di backup non è andato a buon fine; è necessario creare nuovamente il backup dopo che il problema che ha causato l'errore è stato risolto.
+ Uno `Partial` stato significa che non è stato eseguito il backup di tutte le risorse del cluster. Ciò può accadere se uno o più processi di backup appartenenti alle risorse all'interno del cluster (risorse annidate) hanno uno stato diverso da. `Completed` Puoi creare manualmente un backup on demand per eseguire nuovamente le eventuali risorse il cui stato è diverso da `Completed`.
+ Uno `Completed with issues` stato indica che non è stato eseguito il backup di tutte le risorse del cluster. Ciò può accadere quando non riusciamo a eseguire il backup di alcuni oggetti Kubernetes nel cluster. È possibile sottoscrivere **gli eventi di notifica** per gli oggetti non riusciti per il backup. Per ulteriori informazioni, vedere [Opzioni di notifica con AWS Backup.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html)
Ogni risorsa nidificata all'interno del punto di ripristino composito dispone del proprio punto di ripristino individuale, ciascuno con il proprio stato (`Completed` o `Failed`). I punti di ripristino nidificati con uno stato `Completed` possono essere ripristinati.
AWS Backup supporta le transizioni del ciclo di vita alla conservazione a freddo per punti di ripristino persistenti del volume. È possibile abbonarsi alle notifiche per ricevere avvisi sullo stato dei processi di backup.
## Gestione dei punti di ripristino
I punti di ripristino compositi (backup) possono essere copiati; i punti di ripristino secondari di volume persistente possono essere copiati, eliminati, dissociati o ripristinati. Il punto di ripristino secondario dello stato del cluster Amazon EKS non può essere copiato, eliminato o dissociato poiché mantiene una relazione 1:1 con il punto di ripristino composito principale.
Un punto di ripristino composito che contiene backup nidificati non può essere eliminato. Dopo che i punti di ripristino nidificati all'interno di un punto di ripristino composito sono stati eliminati o dissociati, è possibile eliminare manualmente il punto di ripristino composito o lasciarlo finché non viene eliminato dal ciclo di vita del piano di backup.
### Eliminazione di un punto di ripristino
Puoi eliminare un punto di ripristino utilizzando la console o utilizzando il. AWS CLI
Per eliminare i punti di ripristino utilizzando la console:
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Fai clic su Risorse protette nella barra di navigazione a sinistra. Nella casella di testo, digita EKS per visualizzare solo i cluster Amazon EKS.
1. I punti di ripristino compositi verranno visualizzati nel riquadro Punti di ripristino. Puoi fare clic sul segno più (\$1) a sinistra di ciascun ID del punto di ripristino per espandere ciascun punto di ripristino composito, visualizzando tutti i punti di ripristino nidificati contenuti al suo interno. Puoi selezionare la casella a sinistra di qualsiasi punto di ripristino per includerlo nella selezione dei punti di ripristino che desideri eliminare.
1. Fai clic sul pulsante Elimina bucket.
Quando utilizzi la console per eliminare uno o più punti di ripristino compositi, viene visualizzata una finestra di avviso. Questa finestra di avviso richiede la conferma dell'intenzione di eliminare i punti di ripristino compositi, inclusi i punti di ripristino nidificati all'interno di stack compositi.
Per eliminare i punti di ripristino utilizzando l'API, usa il DeleteRecoveryPoint comando.
Quando si utilizza l'API con, AWS Command Line Interface è necessario eliminare tutti i punti di ripristino annidati prima di eliminare un punto composito.
### Annullare l'associazione di un punto di ripristino nidificato dal punto di ripristino composito
Puoi annullare l'associazione di un punto di ripristino nidificato da un punto di ripristino composito (ad esempio, desideri mantenere il punto di ripristino nidificato ma eliminare il punto di ripristino composito). Entrambi i punti di ripristino verranno mantenuti, ma non saranno più connessi; ovvero, le azioni che si verificano sul punto di ripristino composito non verranno più applicate al punto di ripristino nidificato dopo che l'associazione è stata annullata. Il punto di ripristino secondario dello stato del cluster Amazon EKS non può essere dissociato in quanto mantiene una relazione 1:1 con il punto di ripristino composito principale.
Puoi dissociare il punto di ripristino utilizzando la console oppure puoi chiamare l'API. DisassociateRecoveryPointFromParent
## Copia di un punto di ripristino
È possibile copiare un punto di ripristino composito oppure copiare un punto di ripristino annidato se la risorsa supporta la copia [tra account e](backup-feature-availability.md#features-by-resource) più regioni.
Per copiare i punti di ripristino utilizzando la console: AWS Backup
Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Fai clic su **Vaults** nella barra di navigazione a sinistra e vai al vault che contiene il punto di ripristino che desideri copiare. Nella casella di testo, digita `EKS` per visualizzare solo i punti di ripristino per i cluster Amazon EKS.
1. Sia i punti di ripristino compositi che quelli annidati verranno visualizzati nel riquadro Recovery point ID. Nota: non è possibile selezionare e copiare un punto di ripristino EKS annidato.
1. È possibile fare clic sul segno di freccia a sinistra di ciascun ID del punto di ripristino composito per espanderlo, mostrando tutti i punti di ripristino annidati contenuti nel composito. È possibile fare clic sulla casella di controllo quadrata a sinistra di qualsiasi punto di ripristino per copiarlo.
1. **Una volta selezionato, fai clic sul menu a discesa **Azioni** nell'angolo in alto a destra del riquadro e fai clic su Copia.**
I backup di Amazon EKS supportano tutti i tipi di copia:
+ Stessa regione/account
+ Multi-account
+ Tra regioni
+ Regioni opt-in
## Limitazioni
+ I volumi persistenti che utilizzano un driver CSI tramite migrazione CSI, plug-in di archiviazione in-tree o controller ACK non sono supportati. Si noti che l'annotazione `volume.kubernetes.io/storage-provisioner: ebs.csi.aws.com` è costituita da metadati che indicano quale provider è in grado di gestire il volume, non che il volume utilizza CSI. Il provisioner effettivo è determinato da StorageClass.
+ Non è possibile eseguire il backup dei bucket Amazon S3 con prefissi specifici collegati a CSI Driver. MountPoints Sono supportati solo i bucket Amazon S3 come destinazioni, non i prefissi specifici.
+ I backup con bucket Amazon S3 come parte di un backup di cluster EKS supporteranno solo backup con snapshot.
+ I backup dei file system EFS in un account multiplo non sono supportati tramite EKS Backups.
+ Il driver Amazon FSx via CSI non è supportato tramite EKS Backups.
+ AWS Backup non supporta Amazon EKS on AWS Outposts.
+ Soggetto a [quote di backup e ripristino](aws-backup-limits.html).
## Processi di backup completati con problemi
Durante il backup di un cluster Amazon EKS, alcuni oggetti Kubernetes potrebbero non essere recuperati. In questo caso, il processo di backup verrà completato con uno `Completed with issues` stato anziché fallire completamente, con il seguente messaggio di stato:
+ Impossibile eseguire il backup di alcuni oggetti Kubernetes. Per ricevere notifiche di questi errori, [abilita](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-notifications.html) le notifiche degli eventi SNS.
I seguenti tipi di oggetti Kubernetes possono essere ignorati durante un processo di backup a causa di problemi di indisponibilità di [Amazon EKS Metrics Server Add On](https://docs.aws.amazon.com/eks/latest/userguide/metrics-server.html) che generano un errore 503 Service Unavailable. [Per una guida alla risoluzione dei problemi, consulta questa pagina.](https://repost.aws/knowledge-center/eks-resolve-http-503-errors-kubernetes)
+ `metrics.k8s.io`
+ `custom.metrics.k8s.io`
+ `external.metrics.k8s.io`
+ `metrics.eks.amazonaws.com`
## Domande frequenti
1. *«Cosa è incluso nel backup di Amazon EKS?»*
Come parte di ogni backup di un cluster Amazon EKS, viene eseguito il backup dello stato del cluster Amazon EKS e dei volumi persistenti AWS Backup supportati da. Lo stato del cluster Amazon EKS include dettagli come nome del cluster, ruolo IAM, configurazione Amazon VPC, impostazioni di rete, registrazione, crittografia, componenti aggiuntivi, voci di accesso, gruppi di nodi gestiti, profili Fargate, associazioni di identità dei pod e file manifest Kubernetes.
1. *"Uno stato `Partial` significa che la creazione del backup non è andata buon fine?"*
No. Uno stato parziale indica che è stato eseguito il backup solo di alcuni punti di ripristino. Esistono due condizioni per verificare se ti aspettavi un risultato di backup: `Completed`
1. Uno o più processi di backup appartenenti alle risorse all'interno del cluster non hanno avuto esito positivo e il processo deve essere rieseguito.
1. Un punto di ripristino nidificato è stato eliminato o dissociato dal punto di ripristino composito.
1. *«È necessario che un agente o un componente aggiuntivo Amazon EKS sia installato sul mio cluster Amazon EKS prima del backup?»*
No. AWS Backup non richiede l'installazione di agenti o componenti aggiuntivi sul cluster Amazon EKS. L'unico prerequisito è che la [modalità di autorizzazione](https://docs.aws.amazon.com/eks/latest/userguide/setting-up-access-entries.html) del cluster EKS sia impostata su API o API\$1AND \$1CONFIG\$1MAP per creare [voci di accesso per accedere AWS Backup](https://docs.aws.amazon.com/eks/latest/userguide/access-entries.html) al cluster EKS.
1. *«I backup di Amazon EKS includono componenti dell'infrastruttura Amazon EKS o immagini Amazon ECR?»*
No. I backup di Amazon EKS si concentrano sullo stato del cluster EKS e sui carichi di lavoro delle applicazioni, non sui componenti dell'infrastruttura o sulle immagini dei container sottostanti.
1. *«Posso trasformare il mio EKS Composite Recovery Point in cold storage?»*
È possibile passare alla conservazione a freddo per i punti di ripristino secondari sottostanti che supportano i livelli di conservazione a freddo. Consulta la [matrice di disponibilità delle AWS Backup funzionalità](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource) per l'elenco completo del supporto.
1. *«I miei backup EKS sono incrementali?»*
AWS Backup eseguirà backup incrementali di ogni punto di ripristino secondario laddove attualmente supportato, inclusi volumi EBS, file system EFS e bucket S3. Il punto di ripristino secondario dello stato del cluster EKS sarà un backup completo. Consulta la [matrice AWS Backup di disponibilità delle funzionalità](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
1. *«Posso creare un indice e cercare i miei backup EKS?»*
No, tuttavia è possibile creare indici su richiesta e cercare volumi persistenti in cui il tipo di storage sottostante supporti questa funzionalità. AWS Backup Consulta la matrice di disponibilità delle [AWS Backup funzionalità](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-feature-availability.html#features-by-resource).
# Backup SAP HANA su Amazon EC2
**Nota**
[Servizi supportati da Regione AWS](backup-feature-availability.md#supported-services-by-region)contiene le regioni attualmente supportate in cui sono disponibili i backup del database SAP HANA su istanze Amazon EC2.
AWS Backup supporta backup e ripristini di database SAP HANA su istanze Amazon EC2.
**Topics**
+ [Panoramica dei database SAP HANA con AWS Backup](#saphanaoverview)
+ [Prerequisiti per il backup dei database SAP HANA tramite AWS Backup](#saphanaprerequisites)
+ [Operazioni di backup SAP HANA nella console AWS Backup](#saphanabackupconsole)
+ [Visualizza i backup del database SAP HANA](#saphanaviewbackup)
+ [Utilizzare AWS CLI per i database SAP HANA con AWS Backup](#saphanaapicli)
+ [Risoluzione dei problemi relativi ai backup dei database SAP HANA](#saphanatroubleshooting)
+ [Glossario dei termini di SAP HANA durante l'utilizzo AWS Backup](#saphanaglossary)
+ [AWS Backup supporto dei database SAP HANA sulle istanze EC2 (note di rilascio)](#saphanareleasenotes)
## Panoramica dei database SAP HANA con AWS Backup
Oltre alla possibilità di creare backup e ripristinare database, l'integrazione AWS Backup con Amazon EC2 Systems Manager for SAP consente ai clienti di identificare e assegnare tag ai database SAP HANA.
AWS Backup è integrato con AWS Backint Agent per eseguire backup e ripristini SAP HANA. Per ulteriori informazioni, consulta [Backint AWS](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html).
Quando esegui i backup di SAP HANA, le istantanee e i backup su richiesta sono backup completi. Tuttavia, è possibile ottenere backup incrementali abilitando i backup continui per il ripristino (PITR). point-in-time
## Prerequisiti per il backup dei database SAP HANA tramite AWS Backup
È necessario completare diversi prerequisiti prima di poter eseguire attività di backup e ripristino. Tieni presente che avrai bisogno dell'accesso amministrativo al tuo database SAP HANA e delle autorizzazioni per creare nuovi ruoli e policy IAM nel tuo account per eseguire questi passaggi. AWS
Completa [questi prerequisiti presso Amazon EC2 Systems Manager](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html).
1. [Configurazione delle autorizzazioni richieste per l'istanza Amazon EC2 che esegue il database SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#ec2-permissions)
1. [Registra le credenziali in Gestione dei segreti AWS](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-secrets)
1. [Installa AWS Backint and AWS Systems Manager for SAP Agents](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-installing-configuring.html)
1. [Verifica dell'agente SSM](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verify-ssm-agent)
1. [Verifica dei parametri](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#verification)
1. [Registrazione del database SAP HANA](https://docs.aws.amazon.com/ssm-sap/latest/userguide/get-started.html#register-database)
È consigliabile registrare ogni istanza HANA una sola volta. Registrazioni multiple possono dare come risultato più registrazioni ARNs per lo stesso database. Il mantenimento di un unico ARN e della registrazione semplifica la creazione e la manutenzione del piano di backup e può anche aiutare a ridurre la duplicazione non pianificata dei backup.
## Operazioni di backup SAP HANA nella console AWS Backup
Dopo che i prerequisiti e le configurazioni SSM per SAP sono stati completati, puoi eseguire il backup e il ripristino di SAP HANA su database EC2.
### Adesione alla protezione delle risorse SAP HANA
AWS Backup Per proteggere i database SAP HANA, è necessario attivare SAP HANA come una delle risorse protette. Per acconsentire:
1. [Apri la console in /backup. AWS Backup https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione a sinistra scegliere **Impostazioni**.
1. In **Attivazione del servizio**, seleziona **Configura risorse**.
1. Fornisci il consenso per **SAP HANA su Amazon EC2**.
1. Fai clic su **Conferma**.
Attivazione del servizio per SAP HANA su Amazon EC2 verrà ora abilitato.
### Crea un backup pianificato dei database SAP HANA
Puoi [modificare un piano di backup esistente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) e aggiungervi risorse SAP HANA oppure puoi [creare un nuovo piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) solo per le risorse SAP HANA.
Se scegli di creare un nuovo piano di backup, sono disponibili tre opzioni:
1. **Opzione 1: Inizia con un modello**
1. Scegli un modello del piano di backup.
1. Specifica un nome del piano di backup.
1. Fai clic su **Crea piano**.
1. **Opzione 2: Crea un nuovo piano**
1. Specifica un nome del piano di backup.
1. Specifica facoltativamente i tag da aggiungere al piano di backup.
1. Specifica la configurazione della regola di backup.
1. Specifica un nome della regola di backup.
1. Seleziona un vault esistente o crea un nuovo vault di backup. I backup vengono archiviati qui.
1. Specifica una frequenza di backup.
1. Specifica una finestra di backup.
*Nota: la transizione allo storage a freddo non è attualmente supportata*.
1. Specifica il periodo di conservazione.
*Copia nella destinazione non è attualmente supportata*
1. (*Facoltativo*) Specifica i tag da aggiungere ai punti di ripristino.
1. Fai clic su **Crea piano**.
1. **Opzione 3: Definisci un piano utilizzando JSON**
1. Specifica il JSON per il piano di backup modificando l'espressione JSON di un piano di backup esistente o creando una nuova espressione.
1. Specifica un nome del piano di backup.
1. Fai clic su **Convalida JSON**.
Dopo che è stato creato, puoi assegnare risorse al piano di backup nel passaggio successivo.
Qualunque sia il piano utilizzato, assicurati di [assegnare risorse](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). Puoi scegliere quali database SAP HANA assegnare, inclusi i database di sistema e tenant. Hai anche la possibilità di escludere una risorsa specifica. IDs
### Crea un backup su richiesta dei database SAP HANA
Puoi [creare un backup on demand completo](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) che viene eseguito subito dopo la creazione. Tieni presente che i backup on demand di database SAP HANA su istanze Amazon EC2 sono backup completi; i backup incrementali non sono supportati.
Il backup on demand è stato creato. Verrà avviato il backup delle risorse specificate. La console eseguirà la transizione alla pagina **Processi di backup** in cui è possibile visualizzare lo stato di avanzamento del processo. Prendi nota dell'ID del processo di backup dal banner blu nella parte superiore dello schermo, poiché sarà necessario per trovare facilmente lo stato del processo di backup. Al termine del backup, lo stato passerà a `Completed`. I backup possono richiedere anche diverse ore.
Aggiorna l'**elenco dei processi di backup** per visualizzare la modifica dello stato. Puoi anche cercare e fare clic sull'**ID del processo di backup** per visualizzare lo stato dettagliato del processo.
### Backup continui di database SAP HANA
È possibile eseguire [backup continui](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html), utilizzabili con point-in-time restore (PITR) (si noti che i backup su richiesta preservano le risorse nello stato in cui vengono acquisite; mentre PITR utilizza backup continui che registrano le modifiche nel corso di un periodo di tempo).
Con i backup continui, puoi ripristinare il database SAP HANA su un'istanza EC2 riportandola a un momento specifico scelto, entro 1 secondo di precisione (tornando indietro fino a un massimo di 35 giorni). Il backup continuo funziona creando innanzitutto un backup completo della risorsa e quindi eseguendo costantemente il backup dei log delle transazioni della risorsa. Il ripristino PITR funziona accedendo al backup completo e riproducendo il registro delle transazioni fino all'ora indicata per il ripristino. AWS Backup
Puoi attivare i backup continui quando crei un piano di backup AWS Backup utilizzando la AWS Backup console o l'API.
**Per abilitare i backup continui tramite la console**
1. Accedi a e apri Console di gestione AWS la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione, scegli **Piani di backup** e seleziona **Crea un piano di backup**.
1. In **Regole di backup**, scegli **Aggiungi regola di backup**.
1. Nella sezione **Configurazione regola di backup**, seleziona **Abilita backup continui per le risorse supportate**.
Dopo aver disabilitato [PITR (point-in-timeripristino)](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) per i backup del database SAP HANA, i log continueranno a essere inviati AWS Backup fino alla scadenza del punto di ripristino (stato uguale). `EXPIRED)` Puoi passare a una posizione di backup dei log alternativa in SAP HANA per interrompere la trasmissione dei log ad AWS Backup.
Un punto di ripristino continuo con uno stato pari a `STOPPED` indica che un punto di ripristino continuo è stato interrotto; ovvero, i log trasmessi da SAP HANA a che mostrano le modifiche incrementali a AWS Backup un database presentano una lacuna. I punti di ripristino che si verificano entro questo gap di intervallo di tempo presentano uno stato `STOPPED.`.
Per i problemi che si possono verificare durante i processi di ripristino dei backup continui (punti di ripristino), consulta la sezione [Risoluzione dei problemi relativi al ripristino di SAP HANA](https://docs.aws.amazon.com/aws-backup/latest/devguide/saphana-restore.html#saphanarestoretroubleshooting) di questa guida.
## Visualizza i backup del database SAP HANA
**Visualizzare lo stato dei processi di backup e di ripristino:**
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione scegliere **Jobs (Processi)**.
1. Scegli i processi di backup, i processi di ripristino o i processi di copia per visualizzare l'elenco dei processi.
1. Cerca e fai clic sull'ID processo per visualizzare gli stati dettagliati dei processi.
**Visualizzare tutti i punti di ripristino in un vault:**
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione scegliere **Backup vaults (Vault di backup)**.
1. Cerca e fai clic su un vault di backup per visualizzare tutti i punti di ripristino all'interno del vault.
**Visualizzare i dettagli delle risorse protette:**
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione selezionare **Protected resources (Risorse protette)**.
1. Puoi anche filtrare per tipo di risorsa per visualizzare tutti i backup di tale tipo di risorsa.
## Utilizzare AWS CLI per i database SAP HANA con AWS Backup
Ogni azione all'interno della console di backup dispone di una chiamata API corrispondente.
Per configurare e gestire a livello di codice AWS Backup e le relative risorse, utilizza la chiamata API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_StartBackupJob.html)per eseguire il backup di un database SAP HANA su un'istanza EC2.
Utilizza `start-backup-job` come il comando CLI.
## Risoluzione dei problemi relativi ai backup dei database SAP HANA
Se riscontri errori durante il flusso di lavoro, consulta i seguenti errori di esempio e le risoluzioni suggerite:
**Prerequisiti Python**
+ **Errore: errore di Zypper relativo alla versione di Python** a partire da SSM per SAP e richiede Python 3.6 ma SUSE 12 di default supporta AWS Backup Python 3.4. SP5
**Risoluzione:** installa più versioni di Python SUSE12 SP5 eseguendo le seguenti operazioni:
1. Esegui un comando update-alternatives per creare un collegamento simbolico per Python 3 in '/ 3'. usr/local/bin/' instead of directly using '/usr/bin/python Questo comando imposterà Python 3.4 come versione predefinita. Il comando è: `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.4 5`
1. Aggiungi Python 3.6 alla configurazione delle alternative eseguendo il seguente comando: `# sudo update-alternatives —install /usr/local/bin/python3 python3 /usr/bin/python3.6 2`
1. Cambia la configurazione alternativa a Python 3.6 eseguendo il seguente comando: `# sudo update-alternatives —config python3`
Dovrebbe essere visualizzato il seguente output:
```
There are 2 choices for the alternative python3 (providing /usr/local/bin/python3).
Selection Path Priority Status
* 0 /usr/bin/python3.4 5 auto mode
1 /usr/bin/python3.4 5 manual mode
2 /usr/bin/python3.6 2 manual mode
Press enter to keep the current choice[*], or type selection number:
```
1. Immettete il numero corrispondente a Python 3.6.
1. Controlla la versione di Python e conferma che Python 3.6 sia in uso.
1. (*Facoltativo, ma consigliato*) Verifica che i comandi Zypper funzionino come previsto.
**Amazon EC2 Systems Manager per il rilevamento e la registrazione di SAP**
+ **Errore: SSM per SAP non è riuscito a rilevare il carico di lavoro a causa del** blocco dell'accesso all'endpoint pubblico per un SSM. Gestione dei segreti AWS
**Risoluzione:** verifica se gli endpoint sono raggiungibili dal database SAP HANA. Se non possono essere raggiunti, puoi creare endpoint Amazon VPC per Gestione dei segreti AWS e SSM per SAP.
1. Verifica l'accesso a Secrets Manager dall'host Amazon EC2 per HANA DB eseguendo il seguente comando:. `aws secretsmanager get-secret-value —secret-id hanaeccsbx_hbx_database_awsbkp` Se il comando non riesce a restituire un valore, il firewall blocca l'accesso all'endpoint del servizio Secrets Manager. Il registro si interromperà alla fase «Recupero di segreti da Secrets Manager».
1. Verifica la connettività all'endpoint SSM per SAP eseguendo il comando. `aws ssm-sap list-registration` Se il comando non riesce a restituire un valore, il firewall blocca l'accesso all'endpoint SSM per SAP.
Esempio di errore:. `Connection was closed before we received a valid response from endpoint URL: “https://ssm-sap.us-west-2.amazonaws.com/register-application"`
Esistono due opzioni per procedere se gli endpoint non sono raggiungibili.
+ Aprire le porte firewall per consentire l'accesso agli endpoint di servizio pubblico per Secrets Manager e SSM per SAP; oppure
+ Crea endpoint VPC per Secrets Manager e SSM per SAP, quindi:
+ Assicurati che Amazon VPC sia abilitato per DNSSupport e. DNSHostname
+ Assicurati che il tuo endpoint VPC abbia abilitato l'opzione Allow Private DNS Name.
+ Se il rilevamento SSM per SAP è stato completato correttamente, il registro mostrerà che l'host è stato scoperto.
+ **Errore: AWS Backup e la connessione Backint fallisce a causa del blocco dell'accesso agli endpoint pubblici AWS Backup del servizio.** `aws-backint-agent.log`può mostrare errori simili a questo: `time="2024-01-03T11:39:15-08:00" level=error msg="Storage configuration validation failed: missing backup data plane Id"` o. `level=fatal msg="Error performing backup missing backup data plane Id` Inoltre, la AWS Backup console può mostrare `Fatal Error: An internal error occured.`
**Risoluzione:** aprire le porte del firewall per consentire l'accesso agli endpoint del servizio pubblico (HTTPS). Dopo aver utilizzato questa opzione, il DNS risolverà le richieste ai AWS servizi tramite indirizzi IP pubblici.
+ **Errore: la registrazione SSM per SAP non riesce a causa della password HANA contenente caratteri speciali.** Gli errori di esempio possono includere `Error connecting to database HBX/HBX when validating its credentials.` o `Discovery failed because credentials for HBX/SYSTEMDB either not provided or cannot be validated.` dopo aver testato una connessione utilizzando `hdbsql` for `systemdb` e `tenantdb` che è stata testata dall'istanza Amazon EC2 del database HANA.
Nella AWS Backup console, nella pagina Processi, i dettagli del processo di backup possono mostrare lo stato corrispondente `FAILED` all'errore. `Miscellaneous: b’* 10: authentication failed SQLSTATE: 28000\n’`
**Risoluzione:** assicurati che la tua password non contenga caratteri speciali, come \$1.
+ **Errore: `b’* 447: backup could not be completed: [110507] Backint exited with exit code 1 instead of 0. console output: time...`**
**Risoluzione:** l'installazione di AWS BackInt Agent for SAP HANA potrebbe non essere stata completata correttamente. Riprova il processo per distribuire l'[AWS agente Backint e l'agente](https://docs.aws.amazon.com/sap/latest/sap-hana/aws-backint-agent-sap-hana.html) [Amazon EC2 Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent.html) sul tuo server di applicazioni SAP.
+ **Errore: la console non corrisponde ai file di registro dopo la registrazione.**
Il registro di rilevamento mostra che la registrazione non è riuscita quando si tenta di connettersi a HANA DB a causa della password contenente caratteri speciali, sebbene l'SSM per SAP Application Manager per la console SAP indichi che la registrazione è avvenuta correttamente. Non conferma che la registrazione sia avvenuta con successo. Se la registrazione è avvenuta correttamente sulla console ma non nei log, i backup avranno esito negativo.
**Conferma lo stato della registrazione:**
1. Accedi alla console [SSM](https://console.aws.amazon.com//systems-manager)
1. Seleziona **Esegui comando** dalla barra di navigazione sul lato sinistro.
1. Nel campo di testo **Cronologia dei comandi**`Instance ID:Equal:`, inserisci il valore uguale all'istanza utilizzata per la registrazione. Questo filtrerà la cronologia dei comandi.
1. Usa la colonna command id per trovare i comandi con stato`Failed`. Quindi, trova il nome del documento di **AWSSystemsManagerSAP-Discovery**.
1. Nel AWS CLI, esegui il comando`aws ssm-sap register-application status`. Se il valore restituito viene visualizzato`Error`, la registrazione non è riuscita.
**Risoluzione:** assicurati che la tua password HANA non contenga caratteri speciali (come '\$1').
**Creazione di un backup di un database SAP HANA**
+ **Errore: la AWS Backup console visualizza il messaggio «Errore irreversibile» quando viene creato un backup su richiesta per SystemDB o TenantDB.** Ciò si verifica perché non è possibile accedere all'endpoint pubblico. Ciò è causato da un firewall lato client che blocca l'accesso a questo endpoint.
`aws-backint-agent.log`può mostrare errori come o `level=error msg="Storage configuration validation failed: missing backup data plane Id"` `level=fatal msg="Error performing backup missing backup data plane Id."`
**Risoluzione:** accesso tramite firewall aperto agli endpoint pubblici.
+ **Errore:**`Database cannot be backed up while it is stopped`.
**Risoluzione:** assicurati che il database di cui eseguire il backup sia attivo. È possibile eseguire il backup dei dati e dei log del database solo mentre il database è online.
+ **Errore:** `Getting backup metadata failed. Check the SSM document execution for more details.`
**Risoluzione:** assicurati che il database di cui eseguire il backup sia attivo. È possibile eseguire il backup dei dati e dei log del database solo mentre il database è online.
**Monitoraggio dei registri di backup**
+ **Errore:** `Encountered an issue with log backups, please check SAP HANA for details.`
**Risoluzione:** controlla SAP HANA per assicurarti che i backup dei log vengano inviati AWS Backup da SAP HANA.
+ **Errore:** `One or more log backup attempts failed for recovery point.`
**Risoluzione:** consulta SAP HANA per i dettagli. Assicurati che i backup dei log vengano inviati AWS Backup da SAP HANA.
+ **Errore:** `Unable to determine the status of log backups for recovery point.`
**Risoluzione:** consulta SAP HANA per i dettagli. Assicurati che i backup dei log vengano inviati AWS Backup da SAP HANA.
+ **Errore:** `Log backups for recovery point %s were interrupted due to a restore operation on the database.`
**Risoluzione:** attendi il completamento del processo di ripristino. I backup dei log verranno ripristinati.
## Glossario dei termini di SAP HANA durante l'utilizzo AWS Backup
**Tipi di backup dei dati:** SAP HANA supporta due tipi di backup dei dati: completo e INC (incrementale). AWS Backup ottimizza il tipo utilizzato durante ogni operazione di backup.
**Backup del catalogo:** *SAP HANA mantiene il proprio manifesto chiamato catalogo.* AWS Backup interagisce con questo catalogo. Ogni nuovo backup creerà una voce nel catalogo.
**Backup dei log continuo (log delle transazioni)**: per le funzioni ripristino point-in-time (PITR), SAP HANA tiene traccia di tutte le transazioni dal backup più recente.
**Copia di sistema:** un processo di ripristino in cui il database di destinazione del ripristino è diverso dal database di origine da cui è stato creato il punto di ripristino.
**Ripristino distruttivo:** un ripristino distruttivo è un tipo di processo di ripristino durante il quale un database ripristinato elimina o sovrascrive il database di origine o esistente.
**FULL:** un backup completo è il backup di un database completo.
**INC:** un backup incrementale è un backup di tutte le modifiche apportate a un database SAP HANA dal backup precedente.
## AWS Backup supporto dei database SAP HANA sulle istanze EC2 (note di rilascio)
Alcune funzionalità non sono al momento supportate:
+ I backup continui (che utilizzano i registri delle transazioni) non possono essere copiati su altre regioni o account. I backup istantanei possono essere copiati dai backup completi nelle regioni e negli account supportati.
+ Backup Audit Manager e creazione di report non sono attualmente supportati.
+ [Servizi supportati da Regione AWS](backup-feature-availability.md#supported-services-by-region)contiene le regioni attualmente supportate per i backup del database SAP HANA su istanze Amazon EC2.
# Backup Amazon S3
## Panoramica di
AWS Backup supporta il backup e il ripristino centralizzati delle applicazioni che archiviano i dati solo in S3 o insieme ad altri AWS servizi per database, archiviazione ed elaborazione. [Sono disponibili molte funzionalità per i backup S3](backup-feature-availability.md#features-by-resource), incluso Backup Audit Manager.
È possibile utilizzare un'unica policy di backup per AWS Backup automatizzare centralmente la creazione di backup dei dati delle applicazioni. AWS Backup organizza automaticamente i backup su diversi AWS servizi e applicazioni di terze parti in un'unica posizione centralizzata e crittografata (nota come [backup vault](https://docs.aws.amazon.com/aws-backup/latest/devguide/vaults.html)) in modo da poter gestire i backup dell'intera applicazione attraverso un'esperienza centralizzata. Per S3, puoi creare backup continui e ripristinare i dati delle applicazioni archiviati in S3 e ripristinare i backup su un file con un solo clic. point-in-time
## Backup su più livelli
Amazon S3 è l'unica risorsa che supporta il backup su più livelli su un livello di storage caldo a basso costo. Per ulteriori informazioni, consulta [Backup su più livelli.](backup-tiering.md)
## Prerequisiti per i backup S3
### Autorizzazioni e policy per il backup e il ripristino di Amazon S3
Per eseguire il backup, la copia e il ripristino delle risorse S3, è necessario disporre delle policy corrette nel proprio ruolo. Per aggiungere queste policy, passa a [Policy gestite da AWS](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies). Aggiungi [AWSBackupServiceRolePolicyForS3Backup e AWSBackup ServiceRolePolicyFor S3Restore](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Backup.html) [ai ruoli che intendi utilizzare per il backup e il ripristino](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBackupServiceRolePolicyForS3Restore.html) dei bucket S3.
Se non disponi di autorizzazioni sufficienti, richiedi al responsabile dell'account amministrativo (amministratore) dell'organizzazione di aggiungere le policy ai ruoli previsti.
Per ulteriori informazioni, consulta [Policy gestite e policy inline](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html) nella *Guida per l'utente IAM*.
### Backup e controllo delle versioni
È necessario [abilitare il controllo delle versioni S3 sul bucket S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/manage-versioning-examples.html) da utilizzare per Amazon AWS Backup S3.
Ti consigliamo di [impostare un periodo di scadenza del ciclo di vita](https://docs.aws.amazon.com/AmazonS3/latest/userguide/how-to-set-lifecycle-configuration-intro.html) per le versioni S3.
Tutti gli oggetti (incluse tutte le versioni) presenti nel bucket all'inizio del backup verranno archiviati nel punto di ripristino (backup completato). Questi possono includere la versione corrente di ogni oggetto, le versioni precedenti, i marker di eliminazione e le azioni del ciclo di vita degli oggetti in sospeso.
Il costo di archiviazione verrà calcolato per tutti gli oggetti del backup, inclusi gli oggetti programmati per l'eliminazione (oggetti con scadenza). È possibile utilizzare la CLI o gli script per rimuovere l'inclusione di oggetti pianificati per la scadenza.
Per ulteriori informazioni sulla configurazione delle policy del ciclo di vita di S3, segui le istruzioni [in questa pagina](https://docs.aws.amazon.com/AmazonS3/latest/userguide/lifecycle-expire-general-considerations.html).
### Considerazioni sui backup di Amazon S3
Quando si esegue il backup di risorse S3, occorre tenere presenti le considerazioni seguenti:
+ **Supporto mirato ai metadati degli oggetti**: AWS Backup supporta i seguenti metadati: tag, liste di controllo degli accessi (ACLs), metadati definiti dall'utente, data di creazione originale e ID della versione. Puoi anche ripristinare tutti i dati e i metadati di backup a eccezione della data di creazione originale, l'ID versione, la classe di storage e gli e-tag.
+ Quando ripristini un oggetto S3, AWS Backup applica un valore di checksum, anche se l'oggetto originale non utilizzava la funzione di checksum.
+ Un nome della chiave dell'oggetto S3 può essere costituito dalla maggior parte delle stringhe codificabili UTF-8. I seguenti caratteri Unicode sono consentiti. `#x9` \$1 `#xA` \$1 `#xD` \$1 `#x20 to #xD7FF` \$1 `#xE000 to #xFFFD` \$1 `#x10000 to #x10FFFF`.
I nomi delle chiavi degli oggetti che includono caratteri non presenti in questo elenco potrebbero essere esclusi dai backup.
+ **Transizione alla conservazione a freddo**: utilizza la politica di gestione AWS Backup del ciclo di vita per definire la tempistica di scadenza del backup. La transizione al cold storage dei backup S3 non è supportata.
+ Per i backup periodici, AWS Backup fa del suo meglio per tenere traccia di tutte le modifiche ai metadati degli oggetti. Tuttavia, se un tag o un'ACL viene aggiornato più volte nell'arco di 1 minuto, AWS Backup potrebbe non essere in grado di acquisire tutti gli stati intermedi.
+ AWS Backup non offre supporto per i backup di oggetti. [ SSE-C-encrypted](https://docs.aws.amazon.com/AmazonS3/latest/userguide/ServerSideEncryptionCustomerKeys.html) AWS Backup inoltre non supporta i backup delle configurazioni dei bucket, incluse le policy, le impostazioni, i nomi o i punti di accesso dei bucket.
+ AWS Backup non supporta i backup di S3 su. AWS Outposts
+ **CloudTrail registrazione**: se registri gli eventi di lettura dei dati, devi far recapitare CloudTrail i log a un bucket di destinazione diverso. Se si salvano CloudTrail i log nel bucket in cui vengono registrati, si verifica un ciclo infinito che può causare addebiti imprevisti.
Per ulteriori informazioni, consulta [Eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) nella *Guida per l’utente CloudTrail *.
+ **Registrazione degli accessi al server**: se si abilita la registrazione degli accessi al server, è necessario che i log vengano recapitati a un bucket di destinazione diverso. Se si salvano questi log nel bucket in cui vengono registrati, si verifica un ciclo infinito. Per ulteriori informazioni, consulta [Attivazione della registrazione degli accessi al server Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/enable-server-access-logging.html).
## Tipi, quantità e dimensioni degli oggetti di bucket supportati
AWS Backup supporta operazioni di backup e ripristino per oggetti S3 di qualsiasi dimensione, fino alla dimensione massima degli oggetti supportata da Amazon S3.
AWS Backup supporta il backup e il ripristino di bucket S3 per uso generico. I bucket di directory non sono supportati in questo momento.
Il limite massimo di una quantità di risorsa (noto come quota), ad esempio un bucket, consentita in un AWS account dipende dal servizio. [Le quote di [Amazon S3 sono diverse dalle quote](https://docs.aws.amazon.com/AmazonS3/latest/userguide/BucketRestrictions.html).AWS Backup](aws-backup-limits.md)
In ogni AWS account, puoi creare backup per un massimo di 100 bucket per impostazione predefinita. Puoi richiedere un aumento della quota fino a 1.000 bucket.
Gli account con più di 1.000 bucket sono soggetti a limiti di quota; quando le richieste superano la quota, i lavori possono fallire. È consigliabile limitare un account a 1.000 bucket.
## Classi di storage S3 supportate
AWS Backup consente di eseguire il backup dei dati S3 archiviati nelle seguenti classi di archiviazione [S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html):
+ S3 Standard
+ Standard S3 - Accesso infrequente (IA)
+ S3 One Zone-IA
+ S3 Glacier Instant Retrieval
+ Piano intelligente S3 (S3 INT)
I backup di un oggetto nella classe di storage [S3 Intelligent-Tiering](https://docs.aws.amazon.com/AmazonS3/latest/userguide/storage-class-intro.html#sc-dynamic-data-access) (INT) accedono a tali oggetti. Questo accesso attiva S3 Intelligent-Tiering per spostare automaticamente tali oggetti su Frequent Access.
I backup che accedono ai livelli Infrequent Access, incluse le classi S3 Standard - Infrequent Access (IA) e S3 One Zone-IA, rientrano nella tariffa di storage S3 di Frequent Access (si applica ai livelli Infrequent Access o Archive Instant Access).
Le classi di storage archiviate S3 Glacier Flexible Retrieval e S3 Glacier Deep Archive non sono supportate.
Per ulteriori informazioni sui prezzi di storage per Amazon S3, consulta la pagina dei prezzi di [Amazon S3](https://aws.amazon.com/s3/pricing/).
## Tipi di backup S3
Con AWS Backup, puoi creare i seguenti tipi di backup dei tuoi bucket S3, inclusi dati di oggetti, tag, elenchi di controllo degli accessi (ACLs) e metadati definiti dall'utente:
+ I **backup continui** consentono di eseguire il ripristino a un momento qualsiasi negli ultimi 35 giorni. I backup continui per un bucket S3 devono essere configurati solo in un piano di backup.
Consulta [Ripristino point-in-time](https://docs.aws.amazon.com/aws-backup/latest/devguide/point-in-time-recovery.html) per un elenco di servizi supportati e istruzioni su come utilizzare AWS Backup per effettuare backup continui.
+ I **backup periodici** utilizzano snapshot dei dati per consentire di mantenere i dati per la durata specificata massima di 99 anni. Puoi pianificare backup periodici con frequenze di 1 ora, 12 ore, 1 giorno, 1 settimana o 1 mese. AWS Backup esegue backup periodici durante la finestra di backup definita nel [piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html).
Vedi [Creazione di un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) per capire come AWS Backup applicare il piano di backup alle tue risorse.
Per i backup S3 sono disponibili copie su più account e più regioni, ma le copie dei backup continui non dispongono di funzionalità di ripristino. point-in-time
I backup continui e periodici di bucket S3 devono risiedere entrambi nello stesso vault di backup.
AWS Backup per S3 si basa sulla ricezione di eventi S3 tramite Amazon. EventBridge Se questa impostazione è disabilitata nelle impostazioni di notifica dei bucket S3, i backup continui verranno interrotti per tali bucket con l'impostazione disattivata. [Per ulteriori informazioni, consulta Using. EventBridge](https://docs.aws.amazon.com/AmazonS3/latest/userguide/EventBridge.html)
Per entrambi i tipi di backup, il primo backup è un backup completo, mentre i backup successivi sono incrementali a livello di oggetto.
## Confronto dei tipi di backup S3
La strategia di backup per le risorse S3 può includere solo backup continui, solo backup (snapshot) periodici o una combinazione di entrambi. Le informazioni riportate di seguito consentono di scegliere la soluzione migliore per l'organizzazione in uso:
Solo backup continui:
+ Dopo che il primo backup completo dei dati esistenti è stato completato, le modifiche ai dati del bucket S3 vengono monitorate mentre si verificano.
+ Le modifiche tracciate consentono di utilizzare PITR (point-in-time ripristino) per il periodo di conservazione del backup continuo. Per eseguire un processo di ripristino, scegli il punto temporale in cui desideri eseguire il ripristino.
+ Il periodo di conservazione di ogni backup continuo è composto da un massimo di 35 giorni.
+ Per i piani di backup creati tramite CLI, le impostazioni di backup avanzate per Amazon S3 (che includono l'opzione per includere tag ACLs e nel backup) sono attivate per impostazione predefinita. Puoi escluderle nelle opzioni di backup. Vedi un [Impostazioni di backup avanzate di Amazon S3](#s3-advanced-backup-settings) esempio della sintassi.
Solo backup (snapshot) periodici, pianificati o on demand:
+ AWS Backup analizza l'intero bucket S3, recupera l'ACL e i tag di ogni oggetto e avvia una richiesta Head per ogni oggetto presente nell'istantanea precedente ma non trovato nell'istantanea creata.
+ Il point-in-time backup è coerente.
+ La data e l'ora di backup registrate sono l'ora in cui viene AWS Backup completato l'attraversamento del bucket, non il momento in cui è stato creato un job di backup.
+ Il primo backup di un bucket è un backup completo. Ogni backup successivo è incrementale e rappresenta la modifica dei dati dall'ultimo snapshot.
+ Lo snapshot acquisito dal backup periodico può avere un periodo di conservazione massimo 99 anni.
Backup continui combinati con backup: periodic/snapshot
+ Al termine del primo backup completo dei dati esistenti (ogni bucket), le modifiche nel bucket vengono monitorate mentre si verificano.
+ È possibile eseguire un point-in-time ripristino da un punto di ripristino continuo.
+ Le istantanee sono point-in-time coerenti.
+ Gli snapshot vengono acquisiti direttamente dal punto di ripristino continuo, eliminando la necessità di ripetere la scansione di un bucket per consentire processi più rapidi.
+ Gli snapshot e i punti di ripristino continui condividono la derivazione dei dati; lo storage dei dati tra snapshot e punti di ripristino continui non è duplicato.
+ Quando le impostazioni di backup avanzate di Amazon S3, ad esempio l'inclusione di tag e ACLs in un backup, vengono modificate per un punto di `continuous` ripristino, AWS Backup interrompe quel punto di ripristino e ne crea uno nuovo con le impostazioni aggiornate.
Quando è in esecuzione un processo di backup continuo per un bucket S3, puoi comunque avviare processi di backup periodici (snapshot). Tuttavia, si applica il seguente comportamento:
+ I job di backup con snapshot utilizzeranno le stesse opzioni di backup (ACLs e impostazioni dei tag degli oggetti) del backup continuo esistente.
+ Se si specificano opzioni di backup diverse per un processo di snapshot rispetto a quelle utilizzate dal backup continuo, il processo di snapshot continuerà a utilizzare le impostazioni del backup continuo e verrà visualizzato lo stato «Completato con problemi».
Quando ciò si verifica, viene visualizzato il seguente messaggio di stato: `"Periodic/snapshot backup for bucket has different backup options than the continuous backup. When using continuous backups along with snapshot backups for the same bucket, the snapshot will use the same settings for backing up ACLs and Object tags as the continuous backup."`
La tabella seguente mostra quando è necessaria una scansione completa quando si passa BackupOptions a punti di ripristino continui esistenti:
**Comportamento della scansione completa quando BackupOptions viene modificato**
| Precedente BackupOptions | Nuovo BackupOptions | Scansione completa |
| --- | --- | --- |
| di backup ACLs e backupObjectTags abilitato | di backup ACLs e backupObjectTags disabilitato | No |
| di backup ACLs e backupObjectTags abilitato | backup ACLs abilitato; backupObjectTags disabilitato | No |
| di backup ACLs e backupObjectTags abilitato | backup ACLs disabilitato; backupObjectTags abilitato | No |
| backup ACLs e backupObjectTags disabilitato | di backup ACLs e backupObjectTags abilitato | Sì |
| backup ACLs abilitato; backupObjectTags disabilitato | di backup ACLs e backupObjectTags abilitato | Sì |
| backup ACLs disabilitato; backupObjectTags abilitato | di backup ACLs e backupObjectTags abilitato | Sì |
## Finestre di completamento del backup S3
La tabella seguente mostra bucket di esempio di varie dimensioni che forniscono linee guida delle stime del tempo di completamento del backup completo iniziale di un bucket S3. I tempi di backup variano in base a dimensioni, contenuto, configurazione e impostazioni di ciascun bucket.
| Dimensione bucket | Numero di oggetti | Tempo stimato per il completamento del backup iniziale |
| --- | --- | --- |
| 425 GB (gigabyte) | 135 milioni | 31 ore |
| 800 TB (terabyte) | 670 milioni | 38 ore |
| 6 PB (petabyte) | 5 miliardi | 100 ore |
| 370 TB (terabyte) | 7,5 miliardi | 180 ore |
## Procedure consigliate e considerazioni sui costi per i backup S3
### Procedure consigliate per grandi gruppi
Per bucket con più di 300 milioni di oggetti:
+ Per i bucket con più di 300 milioni di oggetti, la velocità di backup può raggiungere i 17.000 oggetti al secondo durante il backup completo iniziale del bucket (i backup incrementali avranno una velocità diversa); i bucket contenenti meno di 300 milioni di oggetti eseguono il backup a una velocità vicina a 1.000 oggetti al secondo.
+ Si consigliano backup continui.
+ Se il ciclo di vita del backup è pianificato per più di 35 giorni, è anche possibile abilitare i backup snapshot per il bucket nello stesso vault in cui sono archiviati i backup continui.
### Ottimizzazione della strategia di Backup
+ Per gli account che eseguono backup almeno giornalmente o con maggiore frequenza, è possibile ottenere vantaggi in termini di costi utilizzando backup continui se i dati all'interno dei backup presentano modifiche minime tra i backup.
+ I bucket più grandi che non cambiano frequentemente possono trarre vantaggio dai backup continui, poiché ciò può comportare una riduzione dei costi quando non è necessario eseguire scansioni dell'intero bucket insieme a più richieste per oggetto su oggetti preesistenti (oggetti che sono invariati rispetto al backup precedente).
+ I bucket che contengono più di 100 milioni di oggetti e che hanno un tasso di eliminazione basso rispetto alla dimensione complessiva del backup potrebbero ottenere vantaggi in termini di costi con un piano di backup contenente un backup continuo con un periodo di conservazione di 2 giorni e snapshot di un periodo di conservazione più lungo.
+ Il tempo del backup (snapshot) periodico è allineato all'inizio del processo di backup quando non è necessaria la scansione di un bucket. Le scansioni non sono necessarie in un bucket contenente backup continui e snapshot, poiché in questi casi gli snapshot vengono acquisiti da un punto di ripristino continuo.
### Ciclo di vita degli oggetti e marcatori di eliminazione
+ Le policy del ciclo di vita di S3 hanno una funzionalità opzionale chiamata **Elimina i contrassegni di eliminazione degli oggetti scaduti**. Quando questa funzionalità viene interrotta, i contrassegni di eliminazione, a volte in quantità di milioni, scadono senza alcun piano di pulizia. Quando si esegue il backup di bucket senza questa funzionalità, due problemi influiscono su tempi e costi:
+ I contrassegni di eliminazione vengono sottoposti a backup, al pari degli oggetti. Il tempo di backup e il tempo di ripristino possono essere influenzati a seconda del rapporto tra oggetti e contrassegni di eliminazione.
+ Ogni oggetto e contrassegno di cui viene eseguito il backup ha un costo minimo. A ogni contrassegno di eliminazione viene addebitata la stessa tariffa di un oggetto da 128 KiB.
### Considerazioni sui costi della classe di storage
+ Per ogni oggetto in una singola S3-GIR (Amazon S3 Glacier Instant Retrieval), AWS Backup esegue più chiamate, il che comporterà costi di recupero quando viene eseguito un backup.
Costi di recupero simili si applicano ai bucket con oggetti nelle classi di storage S3-IA e S3 One Zone-IA.
### AWS ottimizzazione dei costi del servizio
+ L'utilizzo delle funzionalità di AWS KMS CloudTrail CloudWatch, Amazon e Amazon GuardDuty come parte della tua strategia di backup può comportare costi aggiuntivi rispetto allo storage dei dati con bucket S3. Per informazioni sulla regolazione di queste funzionalità, consulta le seguenti sezioni:
+ [Riduzione del costo di SSE-KMS con le chiavi bucket Amazon S3](https://docs.aws.amazon.com/AmazonS3/latest/userguide/bucket-key.html) nella *Guida per l'utente di Amazon S3*.
+ Puoi ridurre CloudTrail i costi escludendo AWS KMS gli eventi e disabilitando gli eventi relativi ai dati S3:
+ **Escludi AWS KMS eventi:** nella *Guida per l'CloudTrail utente*, [la creazione di un percorso nella console (selettori di eventi di base)](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-a-trail-using-the-console-first-time.html#creating-a-trail-in-the-console) consente di escludere AWS KMS gli eventi per filtrarli dal percorso (l'impostazione predefinita include tutti gli eventi KMS):
+ L'opzione per registrare o escludere gli eventi KMS è disponibile solo se gli eventi di gestione vengono registrati sul trail. Se scegli di non registrare gli eventi di gestione, gli eventi KMS non vengono registrati e non puoi modificare le impostazioni di registrazione degli eventi KMS.
+ AWS KMS azioni come `Encrypt``Decrypt`, e `GenerateDataKey` in genere generano un grande volume (oltre il 99%) di eventi. Queste operazioni vengono ora registrate come eventi **Read (Lettura)**. Le operazioni KMS a basso volume pertinenti, come `Disable`, `Delete` e `ScheduleKey` (che in genere rappresentano meno dello 0,5% del volume degli eventi KMS), vengono registrate come eventi **Write** (Scrittura).
+ Per escludere eventi a volume elevato come `Encrypt`, `Decrypt` e `GenerateDataKey`, ma registrare comunque eventi rilevanti come `Disable`, `Delete` e `ScheduleKey`, scegli di registrare gli eventi di gestione **Scrittura** e deseleziona la casella di controllo **Escludi eventi AWS KMS **.
+ **Disabilita eventi di dati S3:** per impostazione predefinita, i trail e gli archivi dati di eventi non registrano gli eventi di dati. Disattiva gli eventi di dati S3 prima del backup iniziale per ridurre i costi.
+ Per ridurre CloudWatch i costi, puoi interrompere l'invio di CloudTrail eventi ai CloudWatch registri quando aggiorni un percorso per disabilitare le impostazioni CloudWatch dei registri.
+ [Stima del costo di GuardDuty utilizzo](https://docs.aws.amazon.com/guardduty/latest/ug/monitoring_costs.html) nella *Amazon GuardDuty User Guide*.
## Messaggi di backup S3
Quando un processo di backup viene completato o fallito, è possibile che venga visualizzato il seguente messaggio. La tabella seguente può aiutarti a determinare la possibile causa del messaggio di stato.
| Scenario | Stato di un processo | Messaggio | Esempio |
| --- | --- | --- | --- |
| Non è stato possibile eseguire il backup di tutti gli oggetti per un'istantanea o un backup continuo iniziale | `FAILED` | «Non è stato eseguito il backup di alcun oggetto dal **BucketName**bucket di origine. Per ricevere notifiche di questi errori, abilita le notifiche degli eventi SNS». | Il ruolo di Backup non dispone dell'autorizzazione per ottenere l'ACL della versione dell'oggetto. Di conseguenza, non viene eseguito il backup di nessuno degli oggetti. |
| Non è stato possibile eseguire il backup di tutti gli oggetti per un successivo backup continuo. | `COMPLETED` | «Non è stato eseguito il backup di alcun oggetto dal bucket **BucketName**di origine. Per ricevere notifiche di questi errori, abilita le notifiche degli eventi SNS». | |
## Impostazioni di backup avanzate di Amazon S3
AWS Backup fornisce impostazioni avanzate per controllare quali metadati sono inclusi nei backup di Amazon S3. Facoltativamente, puoi escludere gli Access Control Lists (ACLs) e i tag degli oggetti, il che può essere utile se gli oggetti sono configurati senza ACLs tag di oggetto. In altre parole, se non utilizzi i tag ACLs or objects per le tue risorse S3, potresti trovare utile escluderli dai tuoi backup.
### Configurazione del backup e dei tag degli oggetti ACLs
È possibile configurare le opzioni di backup ACL e object tag tramite la AWS Backup console o tramite. AWS CLI
------
#### [ Console ]
**Configura le opzioni ACL e tag utilizzando la console**
1. Apri la AWS Backup console all'indirizzo [https://console.aws.amazon.com/backup/](https://console.aws.amazon.com/backup/home).
1. Nel riquadro di navigazione, scegli **Piani di backup**, quindi scegli **Crea piano di backup**.
1. Nelle impostazioni del piano di backup, espandi **Impostazioni di backup avanzate**.
1. Per le risorse Amazon S3, configura le seguenti opzioni:
+ **Backup ACLs**: seleziona la casella di controllo per includerle ACLs o lasciala deselezionata per escluderle.
**Backup dei tag degli oggetti**: seleziona la casella di controllo per includere i tag degli oggetti nel backup.
1. Completa la configurazione del piano di backup e scegli **Crea piano**.
------
#### [ AWS CLI ]
Puoi includere o escludere selettivamente gli Access Control List (ACLs) e gli object tag dai tuoi backup di Amazon S3 utilizzando le seguenti opzioni di backup:
Backup ACLs
Controlla se ACLs gli oggetti sono inclusi nel backup. Imposta su `disabled` per escludere ACLs. Impostazione predefinita: `enabled`
BackupObjectTags
Controlla se i tag degli oggetti sono inclusi nel backup. Imposta su `disabled` per escludere i tag. Impostazione predefinita: `enabled`
Configura le opzioni ACL e tag utilizzando il AWS CLI
Per configurare le opzioni di backup ACL e object tag utilizzando il AWS CLI, usa il `update-backup-plan` comando con impostazioni di backup avanzate:
```
aws backup update-backup-plan \
--backup-plan-id "your-backup-plan-id" \
--backup-plan '{
"BackupPlanName": "MyS3BackupPlan",
"Rules": [{
"RuleName": "MyS3BackupRule",
"TargetBackupVaultName": "MyBackupVault",
"ScheduleExpression": "cron(0 2 ? * * *)",
"Lifecycle": {
"DeleteAfterDays": 30
},
"RecoveryPointTags": {},
"CopyActions": [],
"EnableContinuousBackup": false
}],
"AdvancedBackupSettings": [{
"ResourceType": "S3",
"BackupOptions": {
"BackupACLs": "disabled",
"BackupObjectTags": "disabled"
}
}]
}'
```
I `BackupOptions` parametri controllano l'inclusione dei metadati:
+ `"BackupACLs": "disabled"`- Esclude dai backup ACLs
+ `"BackupObjectTags": "disabled"`- Esclude i tag degli oggetti dai backup
+ `"BackupACLs": "enabled"`- Include ACLs nei backup (impostazione predefinita)
+ `"BackupObjectTags": "enabled"`- Include i tag degli oggetti nei backup (impostazione predefinita)
------
# Backup Amazon Timestream
Amazon Timestream è un database di serie temporali scalabile che consente lo storage e l'analisi di trilioni di punti dati di serie temporali al giorno. Timestream è ottimizzato per risparmiare tempo e costi conservando i dati recenti in memoria e archiviando i dati storici in un livello di storage ottimizzato in termini di costi in conformità con le policy dell'utente.
Un database Timestream dispone di tabelle. Queste tabelle contengono record e ogni record è un singolo punto dati in una serie temporale. Una serie temporale è una sequenza di record registrati in un intervallo di tempo, ad esempio il prezzo delle azioni, il livello di utilizzo della memoria di un'istanza Amazon EC2 o una lettura della temperatura. AWS Backup può eseguire il backup e il ripristino centralizzati delle tabelle Timestream. È possibile copiare questi backup delle tabelle su altri account e diversi altri all' Regioni AWS interno della stessa organizzazione.
Attualmente Timestream non offre servizi di backup e ripristino nativi, quindi utilizzarli AWS Backup per creare copie sicure delle tabelle Timestream può aggiungere un ulteriore livello di sicurezza e resilienza alle risorse.
## Backup delle tabelle Timestream
È possibile eseguire il backup delle tabelle Timestream tramite la console o utilizzando il. AWS Backup AWS CLI
Esistono due modi per utilizzare la AWS Backup console per eseguire il backup di una tabella Timestream: su richiesta o come parte di un piano di backup.
### Creazione di backup Timestream on demand
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Utilizzando il riquadro di navigazione, scegli **Risorse protette**, quindi **Crea backup on demand**.
1. Nella pagina **Crea backup on demand**, scegli Amazon Timestream.
1. Scegli **Tipo di risorsa** Timestream, quindi seleziona il nome della tabella di cui desideri eseguire il backup.
1. Nella finestra di backup, assicurati che l'opzione **Crea backup adesso** sia selezionata. Questo consente di avviare un backup immediatamente e di visualizzare il cluster più rapidamente nella pagina **Risorse protette**.
1. Nel menu a discesa **Transizione allo storage a freddo**, puoi configurare le impostazioni di transizione.
1. In **Periodo di conservazione**, puoi scegliere per quanto tempo mantenere il backup.
1. Scegli un vault di backup esistente o crea un nuovo vault di backup. Scegliendo **Create new backup vault (Crea nuovo vault di backup)**, si apre una nuova pagina in cui è possibile creare un vault e al termine viene visualizzata nuovamente la pagina **Create on-demand backup**.
1. In **Ruolo IAM**, scegli **Ruolo** AWS Backup predefinito (se il ruolo predefinito non è presente nel tuo account, verrà creato per te con le autorizzazioni corrette).
1. *Facoltativamente,* puoi aggiungere tag al punto di ripristino. Se si desidera assegnare uno o più tag al proprio backup on demand, immettere una **chiave** e, facoltativamente, un **valore**, quindi scegliere **Aggiungi tag**.
1. Seleziona **Crea backup on demand**. In questo modo si accede alla pagina **Processi**, in cui è visualizzato un elenco di processi.
1. Scegli l'**ID del processo di backup** per il cluster per visualizzare i dettagli di tale processo. Verrà visualizzato lo stato `Completed`, `In Progress` o `Failed`. Puoi fare clic sul pulsante Aggiorna per aggiornare lo stato visualizzato.
### Creazione di backup Timestream pianificati in un piano di backup
I backup pianificati possono includere tabelle Timestream se sono una risorsa protetta. Per attivare la protezione delle tabelle Amazon Timestream:
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione, scegli **Risorse protette**.
1. Imposta Amazon Timestream su **Attivo**.
1. Per includere tabelle Timestream in un piano nuovo o esistente, consulta [Assegnazione di risorse tramite la console](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html#assigning-resources-console).
In **Gestisci i piani di backup**, puoi scegliere di [creare un piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e includere tabelle Timestream oppure puoi [aggiornare uno esistente](https://docs.aws.amazon.com/aws-backup/latest/devguide/updating-a-backup-plan.html) per includere tabelle Timestream. Quando aggiungi il tipo di risorsa *Timestream*, puoi scegliere di aggiungere **Tutte le tabelle Timestream** o selezionare le caselle accanto alle tabelle che desideri aggiungere in **Seleziona tipi di risorse specifici**.
Il primo backup effettuato delle tabelle Timestream sarà un backup completo. I backup successivi saranno backup incrementali.
Dopo aver creato o modificato il piano di backup, vai a Piani di backup nella barra di navigazione a sinistra. Il piano di backup specificato deve visualizzare i cluster in **Assegnazioni delle risorse**.
### Esecuzione di backup in modo programmatico
Puoi utilizzare il nome operazione `start-backup-job`. Includere i seguenti parametri:
```
aws backup start-backup-job \
--backup-vault-name backup-vault-name \
--resource-arn arn:aws:timestream:region:account:database/database-name/table/table-name \
--iam-role-arn arn:aws:iam::account:role/role-name \
--region Regione AWS \
--endpoint-url URL
```
## Visualizzazione dei backup delle tabelle Timestream
Per visualizzare e modificare i backup delle tabelle Timestream all'interno della console:
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Scegliere **Vault di Backup**. Quindi, fai clic sul nome del vault di backup contenente le tabelle Timestream.
1. Nel vault di backup verrà visualizzato un riepilogo e un elenco di backup.
1. Puoi fare clic sul collegamento nella colonna **ID punto di ripristino**, oppure
1. Puoi selezionare la casella a sinistra dell'ID del punto di ripristino e fare clic su **Azioni** per eliminare i punti di ripristino che non sono più necessari.
## Ripristino di una tabella Timestream
Vedi come [ripristinare una tabella Timestream](https://docs.aws.amazon.com/aws-backup/latest/devguide/timestream-restore.html)
# Backup di macchine virtuali
AWS Backup supporta la protezione dei dati centralizzata e automatizzata per macchine VMware virtuali locali (VMs) oltre che VMs nel VMware Cloud™ (VMC) AWS e nel VMware Cloud™ (VMC). AWS OutpostsÈ possibile eseguire il backup dalle macchine virtuali locali e VMC su. AWS Backup Quindi, è possibile eseguire il ripristino AWS Backup da on-premise VMs, VMs nel VMC o nel VMC attivo. AWS Outposts
AWS Backup offre inoltre funzionalità di gestione del backup delle VM completamente gestite e AWS native, come l'individuazione delle macchine virtuali, la pianificazione dei backup, la gestione della conservazione, un livello di storage a basso costo, la copia tra regioni e più account, il supporto per Vault Lock e AWS Backup Audit Manager, la crittografia indipendente dai dati di origine AWS Backup e le politiche di accesso ai backup. Per un elenco completo delle funzionalità e dei dettagli, consulta la tabella [Disponibilità delle funzionalità per risorsa](backup-feature-availability.md#features-by-resource).
[Puoi AWS Backup utilizzarle per proteggere le tue macchine virtuali su Cloud™ on. VMware AWS Outposts](https://aws.amazon.com/vmware/aws-services/) AWS Backup archivia i backup delle macchine virtuali nell'area Regione AWS a cui AWS Outposts è connesso il VMware Cloud™ on. Puoi utilizzarlo AWS Backup per proteggere il tuo VMware Cloud™ on AWS Backup VMs quando utilizzi VMware Cloud™ on AWS Outposts per soddisfare le tue esigenze di bassa latenza e di elaborazione locale dei dati delle tue applicazioni. In base ai requisiti di residenza dei dati, puoi scegliere di AWS Backup archiviare i backup dei dati dell'applicazione nell'archivio principale Regione AWS a cui sei connesso. AWS Outposts
## Supportato VMs
AWS Backup può eseguire il backup e il ripristino di macchine virtuali gestite da un VMware vCenter.
**Attualmente supportato:**
+ vSphere 8, 7.0 e 6.7
+ Dimensioni dei dischi virtuali che sono multipli di 1 KiB
+ Datastore NFS, VMFS e VSAN in locale e in VMC su AWS
+ Modalità di trasporto SCSI Hot-Add e Network Block Device Secure Sockets Layer (NBDSSL) per la copia dei dati dall'origine a quelli locali VMs AWS VMware
+ Modalità Hot-Add per proteggere su Cloud on VMs VMware AWS
**Attualmente non supportata:**
+ Dischi o NVMe controller RDM (raw disk mapping) e relativi dischi
+ Modalità disco indipendenti persistenti e indipendenti non persistenti
## Coerenza del backup
AWS Backup, per impostazione predefinita, acquisisce backup coerenti con l'applicazione utilizzando l'impostazione Tools quiescence sulla VM. VMs VMware I backup sono coerenti con le applicazioni se le applicazioni sono compatibili con Tools. VMware Se la funzionalità di quiescenza non è disponibile, AWS Backup acquisisce backup coerenti con gli arresti anomali. Verifica che i backup soddisfino le esigenze dell'organizzazione eseguendo il test dei ripristini.
## Backup gateway
Backup gateway è un AWS Backup software scaricabile che puoi distribuire sulla tua VMware infrastruttura per connetterti a. VMware VMs AWS Backup Il gateway si connette al server di gestione della macchina virtuale per rilevare VMs, scoprire VMs, crittografare i dati e trasferirli in modo efficiente verso. AWS Backup Il diagramma seguente illustra come il gateway di Backup si connette a: VMs
![\[Un gateway di backup è un modello OVF a cui connette l' VMware ambiente. AWS Backup\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/Horizon.png)
Per scaricare il software Backup gateway, segui la procedura per[Utilizzo di gateway](working-with-gateways.md).
### Scarica il software VM
Il gateway di Backup è distribuito come modello OVF (Open Virtualization Format) da distribuire nell'infrastruttura VMware . Il software gateway si connette VMware VMs all'utente AWS Backup rilevando VMs, crittografando i dati e trasferendoli in modo efficiente a. AWS Backup
Per ottenere il modello OVF, usa la AWS Backup console:
1. Accedi alla console di AWS gestione e apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione a sinistra, in **Risorse esterne**, scegli **Gateway**.
1. Selezionare **Create gateway (Crea gateway)**.
1. Nella sezione **Configura il gateway**, scarica il modello OVF e distribuiscilo nel tuo VMware ambiente.
[Per informazioni sugli endpoint VPC (Virtual Private Cloud), consulta AWS Backup e connettività. AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
Backup gateway è dotato di una propria API che viene gestita separatamente dall'API AWS Backup . Per visualizzare un elenco di azioni API Backup gateway, consulta [Operazioni di Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Operations_AWS_Backup_Gateway.html). Per visualizzare un elenco dei tipi di dati dell'API Backup gateway, consulta [Tipi di dati di Backup gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Types_AWS_Backup_Gateway.html).
## Endpoints
Gli utenti esistenti che attualmente utilizzano un endpoint pubblico e che desiderano passare a un endpoint VPC (Virtual Private Cloud), possono [creare un nuovo gateway con un endpoint VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) utilizzando [AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink), associare l'hypervisor esistente al gateway e quindi [eliminare il gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#edit-gateway) contenente l'endpoint pubblico.
# Configurazione dell'infrastruttura per utilizzare Backup gateway
Backup gateway richiede le seguenti configurazioni di rete, firewall e hardware per il backup e il ripristino delle macchine virtuali.
## Configurazione della rete
Backup gateway richiede determinate porte per essere abilitato a questa operazione. Consentire le seguenti porte:
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: AWS
+ Utilizzo: consente la comunicazione con il gateway di Backup AWS.
1. **TCP 80 in entrata**
+ Fonte: l'host che usi per connetterti al Console di gestione AWS
+ Destinazione: Backup gateway
+ Utilizzo: da sistemi locali per ottenere la chiave di attivazione di Backup gateway. La porta 80 viene utilizzata solo durante l'attivazione del gateway di Backup. AWS Backup non richiede che la porta 80 sia accessibile al pubblico. Il livello di accesso richiesto alla porta 80 dipende dalla configurazione di rete. Se si attiva il gateway da Console di gestione AWS, l'host da cui ci si connette alla console deve avere accesso alla porta 80 del gateway.
1. **UDP 53 in uscita**
+ Origine: Backup gateway
+ Destinazione: server DNS (Domain Name Service)
+ Utilizzo: consente a Backup gateway di comunicare con il DNS.
1. **TCP 22 in uscita**
+ Origine: Backup gateway
+ Destinazione: Supporto
+ Utilizzo: consente di accedere Supporto al gateway per risolvere i problemi. Non è necessario aprire questa porta per il normale funzionamento del gateway, ma deve essere aperta per la risoluzione dei problemi.
1. **UDP 123 in uscita**
+ Origine: client NTP
+ Destinazione: server NTP
+ Utilizzo: utilizzato dai sistemi locali per sincronizzare l'ora della macchina virtuale con quella dell'host.
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: VMware vCenter
+ Utilizzo: consente al gateway di Backup di comunicare con VMware vCenter.
1. **TCP 443 in uscita**
+ Origine: Backup gateway
+ Destinazione: host ESXi
+ Utilizzo: consente al gateway di Backup di comunicare con ESXi gli host.
1. **TCP 902 in uscita**
+ Origine: Backup gateway
+ Destinazione: VMware ESXi host
+ Utilizzo: utilizzato per il trasferimento di dati tramite Backup gateway.
Le porte di cui sopra sono necessarie per il gateway di Backup. Consulta [Creare un endpoint VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) per ulteriori informazioni su come configurare gli endpoint Amazon VPC per. AWS Backup
## Configurazione del firewall
Il gateway di Backup richiede l'accesso ai seguenti endpoint di servizio con Amazon Web Services cui comunicare. Se si utilizza un firewall o un router per filtrare o limitare il traffico di rete, è necessario configurare il firewall e/o il router affinché consentano questi endpoint di servizio per le comunicazioni in uscita ad AWS. L'uso di un proxy HTTP tra il Backup gateway e i punti di servizio non è supportato.
**Tipi di endpoint**
**Endpoint standard**: Supporta il IPv4 traffico tra l'appliance gateway e. AWS
I seguenti endpoint di servizio sono richiesti da tutti i gateway per le operazioni control path (`anon-cp`,`client-cp`,`proxy-app`) e data path (). `dp-1`
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**Endpoint dual-stack**: Supporta IPv4 sia il traffico tra il dispositivo gateway IPv6 e. AWS
I seguenti endpoint di servizio dual-stack sono richiesti da tutti i gateway per le operazioni relative al percorso di controllo (attivazione, piano di controllo, proxy) e al percorso dei dati (dataplane).
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## Configura NICs il gateway per accessi multipli VMware
È possibile mantenere reti separate per il traffico interno ed esterno collegando più connessioni di interfaccia di rete virtuale (NICs) al gateway e quindi indirizzando il traffico interno (dal gateway all'hypervisor) e il traffico esterno (gateway verso) separatamente. AWS
Per impostazione predefinita, le macchine virtuali connesse al AWS Backup gateway dispongono di una scheda di rete (). `eth0` Questa rete include l'hypervisor, le macchine virtuali e il gateway di rete (Backup gateway) che comunica con la più ampia rete Internet.
Di seguito è riportato un esempio di configurazione con più interfacce di rete virtuali:
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ In questo esempio, la connessione è stabilita a un hypervisor con IP`10.0.3.123`, il gateway utilizzerà `eth0` poiché l'IP dell'hypervisor fa parte del blocco `10.0.3.0/24`
+ Per connettersi a un hypervisor con IP `10.0.0.234`, il gateway utilizzerà `eth1`
+ Per connettersi a un IP esterno alle reti locali (ad esempio, `34.193.121.211`), il gateway ripristinerà il gateway predefinito, `10.0.0.1`, che si trova nel blocco `10.0.0.0/24` e quindi attraverserà `eth1`.
La prima sequenza per aggiungere una scheda di rete avviene nel client vSphere:
1. Nel client VMware vSphere, aprire il menu contestuale (facendo clic con il pulsante destro del mouse) per la macchina virtuale gateway e selezionare **Modifica** impostazioni.
1. Nella scheda **Hardware virtuale** della finestra di dialogo **Proprietà macchina virtuale**, apri il menu **Aggiungi nuovo dispositivo** e seleziona **Scheda di rete** per aggiungere una nuova scheda di rete.
1.
1. Espandi i dettagli della **nuova rete** per configurare la nuova scheda.
1. Assicurati che sia selezionata l'opzione **Connetti all'accensione**.
1. Per il **tipo di adattatore**, vedere Tipi di adattatore di rete nella [ ESXi documentazione di vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).
1. Fai clic su **OK** per salvare le nuove impostazioni della scheda di rete.
La sequenza successiva di passaggi per configurare un adattatore aggiuntivo viene eseguita nella console del AWS Backup gateway (si noti che questa non è la stessa interfaccia della console di AWS gestione in cui vengono gestiti i backup e altri servizi).
Dopo che la nuova scheda di interfaccia di rete è stata aggiunta alla VM del gateway, procedi come descritto di seguito:
+ Passa a `Command Prompt` e accendi i nuovo adattatori
+ Configurazione statica IPs per ogni nuova NIC
+ Imposta la NIC preferita come predefinita
A tale scopo:
1. Nel client VMware vSphere, selezionare la macchina virtuale del gateway e **avviare Web Console per accedere alla console** locale del gateway di Backup.
1. Per ulteriori informazioni sull'accesso a una console locale, vedere [Accesso alla console locale del gateway](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common) con VMware ESXi
1. Chiudi il prompt dei comandi e passa a Configurazione di rete > Configura IP statico, quindi segui le istruzioni di configurazione per aggiornare la tabella di routing.
1. Assegna un IP statico all'interno della sottorete della scheda di rete.
1. Configura una maschera di rete.
1. Immetti l'indirizzo IP del gateway predefinito. Questo è il gateway di rete che si connette a tutto il traffico all'esterno alla rete locale.
1. Seleziona **Imposta adattatore predefinito** per designare l'adattatore che verrà connesso al cloud come dispositivo predefinito.
1. Tutti gli indirizzi IP per il gateway possono essere visualizzati sia nella console locale che nella pagina di riepilogo della macchina virtuale in VMware vSphere.
## VMware autorizzazioni
Questa sezione elenca le VMware autorizzazioni minime richieste per l'utilizzo. AWS Backup gateway Queste autorizzazioni sono necessarie per consentire a Backup gateway di rilevare, eseguire il backup e ripristinare le macchine virtuali.
Per utilizzare Backup gateway con VMware Cloud™ on AWS o VMware Cloud™ on AWS Outposts, è necessario utilizzare l'utente amministratore predefinito `cloudadmin@vmc.local` o assegnare il CloudAdmin ruolo al proprio utente dedicato.
Per utilizzare Backup gateway con macchine virtuali VMware locali, crea un utente dedicato con le autorizzazioni elencate di seguito.
**Globale**
+ Disabilita metodi
+ Abilita metodi
+ Licenze
+ Log eventi
+ Gestisci attributi personalizzati
+ Imposta attributi personalizzati
**Assegnazione tag vSphere**
+ Assegna o annulla l'assegnazione di tag vSphere
**DataStore**
+ Alloca spazio
+ Sfoglia datastore
+ Configura datastore (per datastore vSAN)
+ Operazioni sui file di basso livello
+ Aggiorna file della macchina virtuale
**Host**
+ Configurazione
+ Impostazioni avanzate
+ Configurazione delle partizioni di storage
**Cartella**
+ Crea cartella
**Rete**
+ Assegna rete
**Gruppo dvPort**
+ Crea
+ Elimina
**Risorsa**
+ Assegna macchina virtuale a pool di risorse
**Macchina virtuale**
+ Modificare la configurazione
+ Acquisisci leasing del disco
+ Aggiungi disco esistente
+ Aggiungi nuovo disco
+ Configurazione avanzata
+ Modificare le impostazioni dell'
+ Configura dispositivo raw
+ Modifica impostazioni dispositivo
+ Rimuovi disco
+ Imposta annotazione
+ Attiva/disattiva rilevamento delle modifiche del disco
+ Modifica inventario
+ Crea da esistente
+ Crea nuovo
+ Registrati
+ Rimuovi
+ Annulla registrazione
+ Interazione
+ Spegnimento
+ Accensione
+ Provisioning
+ Consenti accesso al disco
+ Consenti accesso del disco in sola lettura
+ Consenti download della macchina virtuale
+ Gestione snapshot
+ Crea snapshot
+ Rimuovi snapshot
+ Ripristina snapshot
# Utilizzo di gateway
Per eseguire il backup e il ripristino delle macchine virtuali (VMs) utilizzando AWS Backup, è necessario prima installare un gateway di Backup. Un gateway è un software sotto forma di modello OVF (Open Virtualization Format) che collega Amazon Web Services Backup all'hypervisor, consentendogli di rilevare automaticamente le macchine virtuali e consentendoti di eseguirne il backup e il ripristino.
Un singolo gateway può eseguire fino a 4 processi di backup o ripristino contemporaneamente. Per eseguire più di 4 processi contemporaneamente, occorre creare più gateway e associali all'hypervisor.
## Creazione di un gateway
È possibile creare un gateway di backup utilizzando due approcci:
+ **Metodo della console (standard)**: crea gateway tramite la AWS Backup console con attivazione automatica
+ **Metodo manuale**: crea gateway utilizzando la console locale di gateway VM ottenendo chiavi di attivazione e utilizzando i comandi AWS CLI
Entrambi i metodi richiedono prima il download e la distribuzione del modello OVF (vedi). [Scarica il software VM](vm-backups.md#download-vm-software)
[Entrambi i metodi consentono al gateway di comunicare tramite il gateway IPv6, il che richiede la versione 2.x\$1 dell'appliance gateway e una configurazione aggiuntiva del firewall sugli endpoint dual-stack.](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration)
**Importante**
**IPv6 requisito dell'hypervisor:** **se il gateway è attivato tramite IPv6, è necessario creare un hypervisor con un indirizzo.** IPv6 Ad esempio, utilizza `2607:fda8:1001:210::252` anziché `10.0.0.252`. Se si associa un IPv6 gateway a un IPv4 hypervisor, è probabile che i processi di backup e ripristino abbiano esito negativo.
### Metodo della console
**Per creare un gateway:**
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Gateway**.
1. Selezionare **Create gateway (Crea gateway)**.
1. Nella sezione **Configura gateway**, segui queste istruzioni per scaricare e distribuire il modello OVF.
#### Scaricamento del software VMware
**Connessione dell'hypervisor**
I gateway si connettono AWS Backup all'hypervisor in modo da poter creare e archiviare backup delle macchine virtuali. [Per configurare il gateway VMware ESXi, scarica il modello OVF.](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html) Il download può richiedere circa 10 minuti.
Al termine, procedi con i seguenti passaggi:
1. Connect all'hypervisor della macchina virtuale utilizzando VMware vSphere.
1. Fai clic con il pulsante destro del mouse su un oggetto principale di una macchina virtuale e seleziona *Implementa modello OVF*.
![\[La voce di menu Deploy OVF Template.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. Scegli **File locale** e carica il **aws-appliance-latestfile.ova** che hai scaricato.
![\[L'opzione File locale nel pannello Seleziona un modello OVF.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. Segui i passaggi della procedura di implementazione guidata per distribuirlo. Nella pagina **Seleziona uno storage**, seleziona il formato del disco virtuale **Thick Provision Lazy Zeroed**.
![\[L'opzione Thick Provision Lazy Zeroed nel pannello Select storage.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. Dopo aver distribuito l'OVF, fai clic con il pulsante destro del mouse sul gateway e scegli **Modifica impostazioni**.
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. In **Opzioni VM**, passa a **Strumenti VM**.
1. Assicurati che l'opzione **Sincronizza ora con l'host** sia impostata su **Sincronizza all'avvio e riprendi**.
![\[L'opzione Sincronizza all'avvio e riprendi la macchina virtuale.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. Accendi la macchina virtuale selezionando “Accendere” dal menu **Azioni**.
![\[La voce di menu Power On.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. Copia l'indirizzo IP dal riepilogo della VM e inseriscilo di seguito.
![\[Il campo Indirizzi IP nella pagina di riepilogo.\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
Una volta scaricato il VMWare software, completa i seguenti passaggi:
1. Nella sezione **Connessione gateway**, digita l'**indirizzo IP** del gateway.
1. Per trovare questo indirizzo IP, passa a vSphere Client.
1. Seleziona il gateway nella scheda **Riepilogo**.
1. Copia l'**indirizzo IP** e incollalo nella barra di testo della AWS Backup console.
1. Nella sezione **Impostazioni gateway**
1. Digita un **nome gateway**.
1. Verifica la AWS regione.
1. Scegli se l'endpoint è accessibile pubblicamente o è ospitato sul cloud privato virtuale (VPC).
+ Se è selezionata l'opzione **Accessibile pubblicamente**, scegli la versione (IPv4 o IPv6) IP per la connettività del gateway.
+ Se è selezionato **VPC**, inserisci il nome DNS dell'endpoint VPC. Per ulteriori informazioni, consulta [Creare un endpoint VPC.](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)
1. *[Facoltativo]* Nella sezione **Tag gateway**, puoi assegnare tag inserendo la **chiave** e il *valore* **opzionale**. Per aggiungere più tag, fai clic su **Aggiungi un altro tag**.
1. Per completare il processo, fai clic su **Crea gateway**. Viene visualizzata la pagina dei dettagli del gateway.
### Creazione manuale del gateway
#### Ottenere una chiave di attivazione
Per ricevere una chiave di attivazione per il gateway, effettua una richiesta Web alla macchina virtuale (VM) del gateway o utilizza la console locale del gateway. La VM del gateway restituisce una risposta che contiene la chiave di attivazione, che viene quindi passata come uno dei parametri dell'`CreateGateway`API per specificare la configurazione del gateway.
**Suggerimento**
Le chiavi di attivazione del gateway scadono dopo 30 minuti se non vengono utilizzate.
**Ottenere una chiave di attivazione tramite richiesta web**
I seguenti esempi mostrano come ottenere una chiave di attivazione utilizzando la richiesta HTTP. È possibile utilizzare un browser Web o Linux curl o un comando equivalente utilizzando quanto segue URLs.
**Nota**
Sostituisci le variabili evidenziate con i valori effettivi per il gateway. I valori accettabili sono i seguenti:
*gateway\$1ip\$1address*- L' IPv4 indirizzo del gateway, ad esempio `172.31.29.201`
*region\$1code*- La regione in cui desideri attivare il gateway. *Consulta [Endpoint regionali nella Guida di riferimento](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints) generale.AWS * Se questo parametro non è specificato o se il valore fornito è digitato in modo errato o non corrisponde a una regione valida, il comando utilizzerà per impostazione predefinita la `us-east-1` regione.
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**Ottenere una chiave di attivazione tramite la console locale**
I seguenti esempi mostrano come ottenere una chiave di attivazione utilizzando la console locale dell'host del gateway
1. Accedi alla console della macchina virtuale.
1. Dal menu principale **Attivazione dell'AWS appliance - Configurazione**, seleziona `0` **Ottieni chiave di attivazione**
1. Seleziona l'opzione `2` **Backup Gateway** for gateway family
1. Inserisci la AWS regione in cui desideri attivare il gateway
1. Per il tipo di rete, inserisci `1` Public o `2` per endpoint VPC
1. Per il tipo di endpoint, inserisci `1` per endpoint standard o per endpoint dual-stack `2`
1. Per un endpoint dual-stack, seleziona for o per `1` IPv4 `2` IPv6
1. La chiave di attivazione verrà compilata automaticamente
#### Creazione del gateway
Usa AWS CLI per creare il gateway dopo aver ottenuto una chiave di attivazione:
1. Ottieni la chiave di attivazione utilizzando i comandi curl o il metodo della console locale
1. Crea un gateway utilizzando AWS CLI, per ulteriori informazioni, consulta [CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)la sezione *Backup gateway API Reference*.
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. Verifica che il gateway appaia nella AWS Backup console in **Risorse esterne** → **Gateway**
## Modifica o eliminazione di un gateway
**Per modificare o eliminare un gateway:**
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Gateway**.
1. Nella sezione **Gateway**, scegli un gateway in base al suo **Nome gateway**.
1. Per modificare il nome del gateway, scegli **Modifica**.
1. Per eliminare il gateway, scegli **Elimina**, quindi seleziona **Elimina gateway**.
Non è possibile riattivare un gateway eliminato. Se desideri connetterti nuovamente all'hypervisor, segui la procedura in [Creazione di un gateway](#create-gateway).
1. Per connetterti a un hypervisor, nella sezione **Hypervisor connesso**, scegli **Connetti**.
Ogni gateway si connette a un singolo hypervisor. Tuttavia, puoi connettere più gateway allo stesso hypervisor per aumentare la larghezza di banda tra di essi oltre quella del primo gateway.
1. Per assegnare, modificare o gestire tag, nella sezione **Tag**, scegli **Gestisci tag**.
## Limitazione della larghezza di banda del gateway di backup
**Nota**
Questa funzionalità sarà disponibile sui nuovi gateway distribuiti dopo il 15 dicembre 2022. Per i gateway esistenti, questa nuova funzionalità sarà disponibile tramite un aggiornamento software automatico entro il 30 gennaio 2023. Per aggiornare manualmente il gateway alla versione più recente, utilizzare il comando. AWS CLI [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)
È possibile limitare la velocità di caricamento dal gateway AWS Backup al controllo della quantità di larghezza di banda di rete utilizzata dal gateway. Per impostazione predefinita, un gateway attivato non ha limiti di velocità.
È possibile configurare una pianificazione relativa al limite della velocità di larghezza di banda utilizzando la AWS Backup console o utilizzando l'API tramite (). AWS CLI [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html) Quando utilizzi una pianificazione del limite di velocità della larghezza di banda, puoi configurare i limiti in modo che cambino automaticamente durante il giorno o la settimana.
La limitazione di velocità della larghezza di banda funziona bilanciando la velocità di trasmissione effettiva di tutti i dati caricati, mediata su ogni secondo. Sebbene sia possibile che i caricamenti superino brevemente il limite di velocità della larghezza di banda per un microsecondo o millisecondo specifico, in genere ciò non comporta picchi elevati per periodi di tempo più lunghi.
Puoi aggiungere fino a un massimo di 20 intervalli. Il valore massimo per la velocità di upload è 8.000.000 Mbps.
### Visualizza e modifica la pianificazione del limite di velocità di larghezza di banda per il gateway utilizzando la console. AWS Backup
In questa sezione viene descritto come visualizzare e modificare la pianificazione dei limiti di velocità della larghezza di banda per il gateway.
**Per visualizzare e modificare la pianificazione del limite di velocità della larghezza di banda**
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nel riquadro di navigazione a sinistra, selezionare **Gateways (Gateway)**. Nel riquadro Gateway, i gateway vengono visualizzati per nome. Fai clic sul pulsante di opzione accanto al nome del gateway che desideri gestire.
1. Dopo aver selezionato un pulsante di opzione, è possibile fare clic sul menu a discesa **Azione**. Fai clic su **Azioni**, quindi su **Modifica della pianificazione del limite di velocità della larghezza di banda**. Viene visualizzata la pianificazione corrente. Per impostazione predefinita, un gateway nuovo o non modificato non ha limiti di velocità della larghezza di banda definiti.
**Nota**
Puoi anche fare clic su **Gestione della pianificazione** nella pagina dei dettagli del gateway per accedere alla pagina di modifica della larghezza di banda.
1. *(Facoltativo)* Scegli **Aggiungi intervallo** per aggiungere un nuovo intervallo configurabile alla pianificazione. Per ogni intervallo, inserisci le seguenti informazioni:
1. **Giorni della settimana**: seleziona il giorno o i giorni ricorrenti in cui desideri applicare l'intervallo. Se questa opzione è selezionata, i giorni verranno visualizzati sotto il menu a discesa. Puoi rimuoverli facendo clic sulla **X** accanto al giorno.
1. **Ora di avvio**: inserisci l'ora di inizio per l'intervallo di larghezza di banda, utilizzando il formato a 24 ore *HH:MM*. L'ora è espressa in UTC (Universal Coordinated Time.
Nota: l' bandwidth-rate-limitintervallo inizia all'inizio del minuto specificato.
1. **Ora di fine**: inserisci l'ora di fine per l'intervallo di larghezza di banda, utilizzando il formato a 24 ore *HH:MM*. L'ora è espressa in UTC (Universal Coordinated Time.
**Importante**
L' bandwidth-rate-limitintervallo termina alla fine del minuto specificato. Per pianificare un intervallo che termini alla fine di un'ora, immettere. `59` Per programmare intervalli continui consecutivi, con transizione all'inizio dell'ora, senza interruzioni tra gli intervalli, inserite `59` il minuto finale del primo intervallo. Inserisci `00` per il minuto di inizio dell'intervallo successivo.
1. **Velocità di caricamento**: inserisci il limite di velocità di caricamento, in megabit al secondo (Mbps). Il valore minimo è 102 megabyte al secondo (Mbps).
1. *(Facoltativo)* Ripeti il passaggio precedente come desiderato fino al completamento della pianificazione del limite di velocità della larghezza di banda. Se occorre eliminare un intervallo dalla pianificazione, scegli **Rimuovi**.
**Importante**
Gli intervalli del limite di velocità della larghezza di banda non possono sovrapporsi. L'ora di inizio di un intervallo deve essere successivo all'ora di fine di un intervallo precedente e precedente all'ora di inizio di un intervallo successivo; l'ora di fine deve essere precedente all'ora di inizio dell'intervallo successivo.
1. Al termine, fai clic sul pulsante **Salva modifiche**.
### Visualizza e modifica la pianificazione del limite di velocità di larghezza di banda per l'utilizzo del gateway. AWS CLI
L'azione [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) può essere utilizzata per visualizzare la pianificazione della limitazione della larghezza di banda per un gateway specifico. Se non è stata impostata alcuna pianificazione, la pianificazione sarà un elenco vuoto di intervalli. Ecco un esempio di utilizzo di AWS CLI per recuperare la pianificazione della larghezza di banda di un gateway:
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
Per modificare la pianificazione della limitazione della larghezza di banda di un gateway, puoi utilizzare l'azione [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html). Tieni presente che puoi aggiornare la pianificazione di un gateway solo nel suo insieme, anziché modificare, aggiungere o rimuovere singoli intervalli. La chiamata di questa azione sovrascriverà la pianificazione precedente della limitazione della larghezza di banda del gateway.
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```
# Utilizzo degli hypervisor
Al termine[Creazione di un gateway](working-with-gateways.md#create-gateway), è possibile collegarlo a un hypervisor per consentirne l'utilizzo con le macchine virtuali gestite AWS Backup da tale hypervisor. Ad esempio, l'hypervisor per è VMware VMs vCenter Server VMware . Assicurati che l'hypervisor sia configurato con le [autorizzazioni necessarie per AWS Backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-vmware-permissions).
## Aggiunta di un hypervisor
**Per aggiungere un hypervisor:**
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Hypervisor**.
1. Scegli **Aggiungi hypervisor**.
1. Nella sezione **Impostazioni dell'hypervisor**, digita un **Nome hypervisor**.
1. Per **Host del server vCenter**, utilizza il menu a discesa per selezionare **Indirizzo IP** o **Nome dominio completo**. Digita il valore corrispondente.
1. AWS Backup ****Per consentire il rilevamento delle macchine virtuali sull'hypervisor, inserisci il nome utente e la password dell'hypervisor.****
1. Esegui la crittografia della password. Puoi [specificare questa crittografia](https://docs.aws.amazon.com/aws-backup/latest/devguide/bgw-hypervisor-encryption-page.html) selezionando una particolare chiave KMS gestita dal servizio o una chiave KMS gestita dal cliente utilizzando il menu a discesa o scegliendo **Crea chiave KMS**. Se non selezioni una chiave specifica, AWS Backup eseguirà la crittografia della password utilizzando una chiave di proprietà del servizio.
1. Nella sezione **Gateway di connessione**, utilizza l'elenco a discesa per specificare quale gateway connettere all'hypervisor.
1. Scegli **Test della connessione gateway** per verificare gli input precedenti.
1. *Facoltativamente*, nella sezione **Tag dell'hypervisor**, puoi assegnare tag all'hypervisor scegliendo **Aggiungi nuovo tag**.
1. [https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags) *opzionale*: puoi aggiungere fino a 10 VMware tag che utilizzi attualmente sulle tue macchine virtuali per generare tag. AWS
1. Nel pannello di **impostazione del gruppo di log**, puoi scegliere di integrarti con [Amazon CloudWatch Logs](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) per mantenere i log del tuo hypervisor (verranno applicati i [prezzi standard di CloudWatch Logs](https://aws.amazon.com/cloudwatch/pricing/) in base all'utilizzo). Ogni hypervisor può appartenere a un gruppo di log.
1. Se non hai ancora creato un gruppo di log, seleziona il pulsante di opzione **Crea un nuovo gruppo di log**. L'hypervisor che viene modificato verrà associato a questo gruppo di log.
1. Se in precedenza hai creato un gruppo di log per un hypervisor diverso, puoi utilizzare tale gruppo di log per questo hypervisor. Seleziona **Usa un gruppo di log esistente**.
1. **Se non desideri effettuare la registrazione, seleziona Disattiva la CloudWatch registrazione.**
1. Scegli **Aggiungi hypervisor** per accedere alla relativa pagina dei dettagli.
**Suggerimento**
Puoi utilizzare Amazon CloudWatch Logs (vedi il passaggio 11 sopra) per ottenere informazioni sul tuo hypervisor, incluso il monitoraggio degli errori, la connessione di rete tra il gateway e l'hypervisor e le informazioni sulla configurazione della rete. Per informazioni sui gruppi di CloudWatch log, consulta [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch User Guide*.
## Visualizzazione di macchine virtuali gestite da un hypervisor
**Per visualizzare le macchine virtuali su un hypervisor:**
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Hypervisor**.
1. Nella sezione **Hypervisor**, scegli un hypervisor in base al **Nome hypervisor** per accedere alla relativa pagina dei dettagli.
1. Nella sezione **Riepilogo hypervisor**, scegli la scheda **Macchine virtuali**.
1. Nella sezione **Macchine virtuali connesse**, viene compilato automaticamente un elenco di macchine virtuali.
## Visualizzazione dei gateway connessi a un hypervisor
**Per visualizzare i gateway connessi all'hypervisor:**
1. Scegli la scheda **Gateway**.
1. Nella sezione **Gateway connessi**, viene compilato automaticamente un elenco di gateway.
## Connessione di un hypervisor a gateway aggiuntivi
Le velocità di backup e ripristino potrebbero essere limitate dalla larghezza di banda della connessione tra il gateway e l'hypervisor. Puoi aumentare queste velocità collegando uno o più gateway aggiuntivi all'hypervisor. Per eseguire questa operazione nella sezione **Gateway connessi**, procedi come segue:
1. Scegli **Connetti**.
1. Seleziona un altro gateway utilizzando il menu a discesa. In alternativa, scegli **Crea gateway** per creare un nuovo gateway.
1. Scegli **Connetti**.
## Modifica della configurazione di un hypervisor
Se non utilizzi la funzionalità **Test della connessione gateway**, puoi aggiungere un hypervisor con un nome utente o una password errati. In tal caso, lo stato di connessione dell'hypervisor è sempre `Pending`. In alternativa, puoi ruotare il nome utente o la password per accedere all'hypervisor. Aggiorna queste informazioni utilizzando la seguente procedura:
**Per modificare un hypervisor già aggiunto:**
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Hypervisor**.
1. Nella sezione **Hypervisor**, scegli un hypervisor in base al **Nome hypervisor** per accedere alla relativa pagina dei dettagli.
1. Scegli **Modifica**.
1. Il pannello superiore è denominato **Impostazioni dell'hypervisor**.
1. In **Host del server vCenter**, puoi anche modificare il nome dominio completo o l'indirizzo IP.
1. *Facoltativamente*, inserisci il **nome utente** e la **password** dell'hypervisor.
1. Nel pannello di **impostazione del gruppo di log**, puoi scegliere di integrarti con [Amazon CloudWatch](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) per mantenere i log del tuo hypervisor (verranno applicati i [CloudWatch prezzi](https://aws.amazon.com/cloudwatch/pricing/) standard in base all'utilizzo). Ogni hypervisor può appartenere a un gruppo di log.
1. Se non hai ancora creato un gruppo di log, seleziona il pulsante di opzione **Crea un nuovo gruppo di log**. L'hypervisor che viene modificato verrà associato a questo gruppo di log.
1. Se in precedenza hai creato un gruppo di log per un hypervisor diverso, puoi utilizzare tale gruppo di log per questo hypervisor. Seleziona **Usa un gruppo di log esistente**.
1. **Se non desideri effettuare la registrazione, seleziona CloudWatch Disattiva registrazione.**
**Suggerimento**
Puoi utilizzare Amazon CloudWatch Logs (vedi il passaggio 5 sopra) per ottenere informazioni sul tuo hypervisor, incluso il monitoraggio degli errori, la connessione di rete tra il gateway e l'hypervisor e le informazioni sulla configurazione della rete. Per informazioni sui gruppi di CloudWatch log, consulta [Working with Log Groups and Log Streams](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html) nella *Amazon CloudWatch User Guide*.
[Per aggiornare un hypervisor a livello di codice, utilizza il comando CLI update-hypervisor e la chiamata API. [ UpdateHypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateHypervisor.html)](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup-gateway/update-hypervisor.html)
## Eliminazione della configurazione di un hypervisor
Se è necessario rimuovere un hypervisor già aggiunto, rimuovi la configurazione dell'hypervisor e aggiungine un'altra. Questa operazione di rimozione si applica alla configurazione per la connessione all'hypervisor. L'hypervisor non viene eliminato.
**Per eliminare la configurazione per la connessione a un hypervisor già aggiunto:**
1. Nel riquadro di navigazione a sinistra, nella sezione **Risorse esterne**, scegli **Hypervisor**.
1. Nella sezione **Hypervisor**, scegli un hypervisor in base al **Nome hypervisor** per accedere alla relativa pagina dei dettagli.
1. Scegli **Rimuovi**, quindi **Rimuovi hypervisor**.
1. Facoltativo: sostituisci la configurazione dell'hypervisor rimossa utilizzando la procedura per [Aggiunta di un hypervisor](#add-hypervisor).
## Comprensione dello stato dell'hypervisor
Di seguito vengono descritti tutti i possibili stati dell'hypevisor e, se applicabile, i passaggi di correzione. Lo stato `ONLINE` è lo stato normale dell'hypervisor. Un hypervisor dovrebbe avere questo stato per tutto o per la maggior parte del tempo in cui viene utilizzato per il backup e il ripristino o la gestione dall'hypervisor. VMs
**Stati dell'hypervisor**
| Stato | Significato e correzione |
| --- | --- |
| ONLINE | È stato aggiunto un hypervisor a AWS Backup, associato a un gateway, ed è possibile connettersi a tale gateway tramite la rete per eseguire il backup e il ripristino delle macchine virtuali gestite dall'hypervisor. Puoi eseguire [backup on demand e pianificati](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html) di tali macchine virtuali in qualsiasi momento. |
| PENDING | Hai aggiunto un hypervisor a ma: AWS Backup [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/aws-backup/latest/devguide/working-with-hypervisors.html) Per modificare lo stato di un hypervisor da `PENDING` a `ONLINE`, [crea un gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway) e [connetti l'hypervisor a tale gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-more-gateways). |
| OFFLINE | Hai aggiunto un hypervisor AWS Backup e lo hai associato a un gateway, ma il gateway non può connettersi all'hypervisor tramite la tua rete. Per modificare lo stato di un hypervisor da `OFFLINE` a `ONLINE`, verifica la correttezza della [configurazione di rete](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-network-configuration). Se il problema persiste, verifica che l'indirizzo IP o il nome dominio completo dell'hypervisor siano corretti. Se sono errati, [aggiungi nuovamente l'hypervisor utilizzando le informazioni corrette e verifica la connessione gateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-hypervisor). |
| ERROR | Hai aggiunto un hypervisor AWS Backup e lo hai associato a un gateway, ma il gateway non può comunicare con l'hypervisor. Per modificare lo stato di un hypervisor da `ERROR` a `ONLINE`, verifica che il nome utente e la password dell'hypervisor siano corretti. Se sono errati, [modifica la configurazione dell'hypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#edit-hypervisor). |
**Fasi successive**
Per eseguire il backup delle macchine virtuali sull'hypervisor, consulta [Backup di macchine virtuali](backing-up-vms.md).
# Backup di macchine virtuali
Al termine di [Aggiunta di un hypervisor](working-with-hypervisors.md#add-hypervisor), Backup gateway elenca automaticamente le macchine virtuali. Puoi visualizzare le tue macchine virtuali scegliendo **Hypervisor** o **Macchine virtuali** nel riquadro di navigazione a sinistra.
+ Scegli **Hypervisor** per visualizzare solo le macchine virtuali gestite da un hypervisor specifico. Con questa vista, puoi utilizzare una macchina virtuale alla volta.
+ Scegli **Macchine virtuali** per visualizzare tutte le macchine virtuali su tutti gli hypervisor che hai aggiunto al tuo. Account AWS Con questa vista, puoi utilizzare alcune o tutte le tue macchine virtuali su più hypervisor.
A prescindere dalla vista scelta, per eseguire un'operazione di backup su una macchina virtuale specifica, scegli il **Nome macchina virtuale** per aprire la relativa pagina dei dettagli. La pagina dei dettagli della macchina virtuale è il punto di partenza per le procedure riportate di seguito.
## Creazione di un backup on demand di una macchina virtuale
Un backup [on demand](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html) è un backup completo una tantum avviato manualmente. Puoi utilizzare i backup su richiesta per testare le funzionalità AWS Backup di backup e ripristino.
**Per creare un backup on demand di una macchina virtuale:**
1. Seleziona **Crea backup on demand**.
1. [Configura un backup on demand](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html).
1. Seleziona **Crea backup on demand**.
1. Verifica quando lo stato del processo di backup è `Completed`. Nel riquadro di navigazione a sinistra, scegli **Processi**.
1. Scegli l'**ID del processi di backup** per visualizzare le informazioni sul processo di backup, come le **Dimensioni del backup** e il tempo trascorso tra la **Data di creazione** e la **Data di completamento**.
## Backup VM incrementali
VMware Le versioni più recenti contengono una funzionalità chiamata [Changed Block Tracking](https://kb.vmware.com/s/article/1020128), che tiene traccia dei blocchi di archiviazione delle macchine virtuali man mano che cambiano nel tempo. Quando si esegue AWS Backup il backup di una macchina virtuale, AWS Backup tenta di utilizzare i dati CBT, se disponibili. AWS Backup utilizza i dati CBT per accelerare il processo di backup; senza dati CBT, i processi di backup sono spesso più lenti e utilizzano più risorse dell'hypervisor. Il backup può comunque essere completato con successo anche quando i dati CBT non sono validi o disponibili. Ad esempio, i dati CBT potrebbero non essere validi o potrebbero non essere disponibili se la macchina virtuale o l'host subiscono un arresto forzato. ESXi
Nei casi in cui i dati CBT non siano validi o disponibili, lo stato del backup sarà `Successful` con un messaggio. In questi casi, il messaggio indicherà che, in assenza di dati CBT, ha AWS Backup utilizzato il proprio meccanismo proprietario di rilevamento delle modifiche per completare il backup anziché i dati CBT. VMware I backup successivi tenteranno nuovamente di utilizzare i dati CBT e nella maggior parte dei casi i dati CBT saranno correttamente validi e disponibili. Se il problema persiste, consulta [ VMware Risoluzione dei problemi per risolvere il problema](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html).
Affinché CBT funzioni correttamente, devono essere soddisfatte le seguenti condizioni:
+ L'host deve essere ESXi 4.0 o successivo
+ La macchina virtuale proprietaria dei dischi deve disporre della versione hardware 7 o successiva
+ CBT deve essere abilitato per la macchina virtuale (è abilitato per impostazione predefinita)
Per verificare se CBT è abilitato su un disco virtuale:
1. Apri vSphere Client e seleziona una macchina virtuale spenta.
1. Fai clic con il pulsante destro del mouse sulla macchina virtuale e passa a **Modifica impostazioni** > **Opzioni** > **Avanzate/Generali** > **Parametri di configurazione**.
1. L'opzione `ctkEnabled` deve essere uguale a `True`.
## Automatizzazione del backup delle macchine virtuali assegnando risorse a un piano di backup
Un [piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html) è una policy di protezione dei dati definita dall'utente che automatizza la protezione dei dati tra vari servizi AWS e applicazioni di terze parti. Crea innanzitutto il piano di backup specificando la relativa frequenza di backup, il periodo di conservazione, la policy del ciclo di vita e molte altre opzioni. Per creare un piano di backup, consulta il Tutorial sulle nozioni di base.
Dopo aver creato il piano di backup, si assegnano le risorse AWS Backup supportate, incluse le macchine virtuali, a tale piano di backup. AWS Backup offre [molti modi per assegnare risorse](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html), tra cui l'assegnazione di tutte le risorse dell'account, incluse o escluse singole risorse specifiche o l'aggiunta di risorse con determinati tag.
Oltre alle funzionalità di assegnazione delle risorse esistenti, il AWS Backup supporto per le macchine virtuali introduce diverse nuove funzionalità che consentono di assegnare rapidamente le macchine virtuali ai piani di backup. Dalla pagina **Macchine virtuali**, puoi assegnare tag a più macchine virtuali o utilizzare la nuova funzionalità **Assegna risorse da pianificare**. Utilizza queste funzionalità per assegnare le macchine virtuali già rilevate dal gateway. AWS Backup
Se prevedi di individuare e assegnare altre macchine virtuali in futuro e desideri automatizzare la fase di assegnazione delle risorse per includere tali macchine virtuali future, utilizza la nuova funzionalità **Crea assegnazione del gruppo**.
## VMware Tag
I [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html) sono coppie chiave-valore che puoi utilizzare per gestire, filtrare e cercare le risorse.
Un VMware tag è composto da una **categoria** e da un **nome di tag**. VMware i tag vengono utilizzati per raggruppare le macchine virtuali. Un nome tag è un'etichetta assegnata a una macchina virtuale. Una categoria è una raccolta di nomi tag.
Nei AWS tag, è possibile utilizzare caratteri compresi tra lettere UTF-8, numeri, spazi e caratteri speciali. `+ - = . _ : /`
Se utilizzi tag sulle macchine virtuali, puoi aggiungere fino a 10 tag corrispondenti in AWS Backup per semplificare l'organizzazione. Puoi mappare fino a 10 VMware tag ai AWS tag. Nella [AWS Backup console](https://console.aws.amazon.com/backup/), questi possono essere trovati in **Risorse esterne > Macchine virtuali > AWS tag** o **VMware tag**.
### VMware mappatura dei tag
Se utilizzi tag sulle macchine virtuali, puoi aggiungere fino a 10 tag corrispondenti in AWS Backup per chiarezza e organizzazione aggiuntive. Le mappature si applicano a qualsiasi macchina virtuale sull'hypervisor.
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nella console, passa a **Modifica hypervisor** (fai clic su **Risorse esterne**, **Hypervisor**, quindi fai clic sul nome dell'hypervisor e seleziona **Gestione delle mappature**).
1. L'ultimo riquadro, la **mappatura dei VMware tag**, contiene quattro campi di testo in cui è possibile inserire le informazioni sui VMware tag nei tag corrispondenti. AWS I quattro campi sono **Vmware tag category**, **VMware tag name**, tag **key e AWS AWS tag** **value** (*esempio: Category = OS; tag name = Windows; tag key = OS-Windows e AWS AWS tag value = Windows*).
1. **Dopo aver inserito i valori preferiti, fai clic su Aggiungi mappatura.** In caso di errore, puoi fare clic su **Rimuovi** per eliminare le informazioni inserite.
1. Dopo aver aggiunto una o più mappature, specifica il ruolo IAM che intendi utilizzare per applicare questi AWS tag alle VMware macchine virtuali.
La policy [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) contiene le autorizzazioni necessarie. Puoi collegare questa policy al ruolo che stai utilizzando (o chiedere a un amministratore di eseguire questa operazione) oppure puoi creare una policy personalizzata per il ruolo in uso.
1. Infine, fai clic su **Aggiungi hypervisor** o **Salva**.
La relazione di fiducia dei ruoli IAM deve essere modificata per aggiungere i servizi backup-gateway.amazonaws.com e backup.amazonaws.com. Senza questo servizio, è probabile che si verifichi un errore durante la mappatura dei tag. Per modificare la relazione di fiducia per un ruolo esistente:
1. Accedi alla [console IAM](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home).
1. Nel riquadro di navigazione della console, scegli **Ruoli**.
1. Scegli il nome del ruolo che desideri modificare, quindi seleziona la scheda **Relazioni di fiducia** nella pagina dei dettagli.
1. In **Documento policy**, incolla quanto segue:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. Scegli **Update Trust Policy (Aggiorna policy di trust)**.
Per ulteriori dettagli, consulta [Modifica della relazione di attendibilità per un ruolo esistente](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html) nella *Guida di amministrazione di Servizio di directory AWS *.
### Visualizza le mappature dei VMware tag
Nella [console di AWS Backup](https://console.aws.amazon.com/backup/), fai clic su **Risorse esterne**, **Hypervisor**, quindi seleziona il collegamento del nome dell'hypervisor per visualizzare le proprietà dell'hypervisor selezionato. **Sotto il riquadro di riepilogo sono presenti quattro schede, l'ultima delle quali riguarda le mappature dei tag. VMware ** Nota se non disponi ancora di mappature, «Nessuna mappatura dei tag». VMware "Nessuna mappatura di tag VMware".
Da qui, è possibile sincronizzare i metadati delle macchine virtuali rilevate dall'hypervisor, copiare le mappature sul/i suo/i hypervisor, aggiungere AWS tag mappati ai tag alla selezione di backup di un piano VMware di backup oppure gestire le mappature.
****Nella console, per vedere quali tag vengono applicati a una macchina virtuale selezionata, fai clic su **Macchine virtuali, quindi sul nome della macchina virtuale**, quindi su tag o tag.AWS VMware **** Puoi visualizzare i tag associati a questa macchina virtuale, nonché gestire i tag.
### Assegna le macchine virtuali al piano utilizzando le mappature dei VMware tag
Per assegnare le macchine virtuali a un piano di backup utilizzando tag mappati, esegui le operazioni seguenti:
1. [Apri la AWS Backup console in /backup. https://console.aws.amazon.com](https://console.aws.amazon.com/backup)
1. Nella console, vai alle mappature dei VMware tag nella pagina dei dettagli dell'hypervisor (fai clic su **Risorse esterne**, quindi su Hypervisor, quindi fai clic sul nome dell'**hypervisor**).
1. Seleziona la casella di controllo accanto a più tag mappati per assegnarli allo stesso piano di backup.
1. Fai clic su **Aggiungi all'assegnazione delle risorse**.
1. Scegli un **piano di backup** esistente dall'elenco a discesa. In alternativa, puoi scegliere **Crea un piano di backup** per creare un nuovo piano di backup.
1. Fai clic su **Conferma**. Viene visualizzata la pagina **Assegna risorse** con campi **Migliora la selezione utilizzando i tag** con valori precompilati.
### VMware tag utilizzando il AWS CLI
AWS Backup utilizza la chiamata API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)per mappare le proprietà dell'entità dell'hypervisor in locale alle proprietà in. AWS
In, usa l' AWS CLI operazione: `put-hypervisor-property-mappings`
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
Ecco un esempio:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
Inoltre, puoi utilizzare [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) per fornire assistenza con le informazioni sulla mappatura delle proprietà. In AWS CLI, utilizzare l'operazione`get-hypervisor-property-mappings`. Di seguito è riportato un modello di esempio:
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
Ecco un esempio:
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### Sincronizza i metadati delle macchine virtuali scoperte dall'hypervisor AWS utilizzando API, CLI o SDK
Puoi sincronizzare i metadati delle macchine virtuali. Quando lo fai, i VMware tag presenti sulla macchina virtuale che fanno parte delle mappature verranno sincronizzati. Inoltre, i AWS tag mappati ai VMware tag presenti sulla macchina virtuale verranno applicati alla AWS risorsa Macchina virtuale.
AWS Backup utilizza la chiamata API [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)per sincronizzare i metadati delle macchine virtuali scoperte dall'hypervisor. Per sincronizzare i metadati delle macchine virtuali individuate dall'hypervisor mediante AWS CLI, utilizza l'operazione `start-virtual-machines-metadata-sync`.
Modello di esempio:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Esempio:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Puoi anche utilizzare [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) per fornire informazioni sull'hypervisor, ad esempio host, stato, stato dell'ultima sincronizzazione dei metadati, nonché recuperare l'ultima ora di sincronizzazione dei metadati andata a buon fine. In AWS CLI, utilizzare l'operazione. `get-hypervisor`
Modello di esempio:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
Esempio:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
Per ulteriori informazioni, consulta la documentazione dell'API [VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)e [ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html).
Questa funzionalità sarà disponibile sui nuovi gateway distribuiti dopo il 15 dicembre 2022. Per i gateway esistenti, questa nuova funzionalità sarà disponibile tramite un aggiornamento software automatico entro il 30 gennaio 2023. Per aggiornare manualmente il gateway alla versione più recente, usa AWS CLI il comando [ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html).
Esempio:
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## Assegnazione di macchine virtuali mediante tag
È possibile assegnare le macchine virtuali attualmente scoperte da AWS Backup, insieme ad altre AWS Backup risorse, assegnando loro un tag che è già stato assegnato a uno dei piani di backup esistenti. Puoi anche creare un [nuovo piano di backup](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html) e una nuova [assegnazione di risorse basata su tag](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html). I piani di backup verificano la presenza di nuove risorse assegnate ogni volta che eseguono un processo di backup.
**Per assegnare tag a più macchine virtuali con lo stesso tag:**
1. Nel riquadro di navigazione a sinistra, scegli **Macchine virtuali**.
1. Seleziona la casella di controllo accanto a **Nome VM** per scegliere tutte le tue macchine virtuali. In alternativa, seleziona la casella di controllo accanto ai nomi VM a cui desideri assegnare tag.
1. Scegli **Aggiungi tag**.
1. Digita una **Chiave** tag.
1. Consigliato: digita un valore **tag**.
1. Scegli **Conferma**.
## Assegnazione di macchine virtuali mediante la funzionalità Assegna risorse da pianificare
È possibile assegnare le macchine virtuali attualmente scoperte da AWS Backup a un piano di backup nuovo o esistente utilizzando la funzionalità **Assegna risorse** al piano.
**Per assegnare macchine virtuali mediante la funzionalità Assegna risorse da pianificare:**
1. Nel riquadro di navigazione a sinistra, scegli **Macchine virtuali**.
1. Seleziona la casella di controllo accanto a **Nome VM** per scegliere tutte le tue macchine virtuali. In alternativa, seleziona la casella di controllo accanto a più nomi VM per assegnarli allo stesso piano di backup.
1. Scegli **Assegnazioni**, quindi seleziona **Assegna risorse da pianificare**.
1. Digita un **Nome assegnazione di risorsa**.
1. Scegli un **ruolo IAM** di assegnazione delle risorse per creare backup e gestire punti di ripristino. Se non disponi di un ruolo IAM specifico da utilizzare, ti consigliamo il **ruolo predefinito** con le autorizzazioni corrette.
1. Nella sezione **Piano di backup**, scegli un **Piano di backup** esistente dall'elenco a discesa. In alternativa, puoi scegliere **Crea un piano di backup** per creare un nuovo piano di backup.
1. Scegli **Assegna risorse**.
1. Facoltativo: verifica che le macchine virtuali siano assegnate a un piano di backup scegliendo **Visualizza piano di backup**. Quindi, nella sezione **Assegnazioni delle risorse**, scegli il **Nome** dell'assegnazione di risorsa.
## Assegnazione di macchine virtuali mediante la funzionalità Crea assegnazione del gruppo
A differenza delle due funzioni di assegnazione delle risorse precedenti per le macchine virtuali, la funzionalità **Crea assegnazione di gruppo** non solo assegna le macchine virtuali attualmente scoperte da AWS Backup, ma anche le macchine virtuali scoperte in futuro in una cartella o in un hypervisor definito dall'utente.
Inoltre, per utilizzare la funzionalità **Crea assegnazione del gruppo**, non è necessario selezionare alcuna casella di controllo.
**Per assegnare macchine virtuali mediante la funzionalità Assegna risorse da pianificare:**
1. Nel riquadro di navigazione a sinistra, scegli **Macchine virtuali**.
1. Scegli **Assegnazioni**, quindi seleziona **Crea assegnazione del gruppo**.
1. Digita un **Nome assegnazione di risorsa**.
1. Scegli un **ruolo IAM** di assegnazione delle risorse per creare backup e gestire punti di ripristino. Se non disponi di un ruolo IAM specifico da utilizzare, ti consigliamo il **ruolo predefinito** con le autorizzazioni corrette.
1. Nella sezione **Gruppo di risorse**, seleziona il menu a discesa **Tipo di gruppo**. Le opzioni disponibili sono **Cartella** o **Hypervisor**.
1. Scegli **Cartella** per assegnare tutte le macchine virtuali in una cartella su un hypervisor. Utilizzando il menu a discesa, seleziona un **Nome gruppo** della cartella, ad esempio `datacenter/vm`. Puoi anche scegliere di includere **Cartelle secondarie**.
**Nota**
Per eseguire assegnazioni basate su cartelle, durante il processo di scoperta, contrassegna le macchine virtuali con la cartella AWS Backup in cui le trovano durante il processo di scoperta. Se successivamente sposti una macchina virtuale in un'altra cartella, AWS Backup non puoi aggiornare il tag automaticamente a causa delle migliori pratiche di AWS etichettatura. Questo metodo di assegnazione potrebbe causare il backup continuo delle macchine virtuali che sono state spostate fuori dalla cartella assegnata.
1. Scegli **Hypervisor** per assegnare tutte le macchine virtuali gestite da un hypervisor. Seleziona un **Nome gruppo** dell'ID hypervisor utilizzando il menu a discesa.
1. Nella sezione **Piano di backup**, scegli un **Piano di backup** esistente dall'elenco a discesa. In alternativa, puoi scegliere **Crea un piano di backup** per creare un nuovo piano di backup.
1. Scegli **Crea assegnazione del gruppo**.
1. Facoltativo: verifica che le macchine virtuali siano assegnate a un piano di backup scegliendo **Visualizza piano di backup**. Nella sezione **Assegnazioni delle risorse**, scegli il **Nome** dell'assegnazione di risorsa.
**Fasi successive**
Per ripristinare una macchina virtuale, consulta [Ripristina una macchina virtuale utilizzando AWS Backup](restoring-vm.md).
# Informazioni sui componenti di origine di terze parti per il Backup gateway
In questa sezione, è possibile trovare informazioni sugli strumenti e le licenze di terze parti da cui dipendiamo per offrire funzionalità Backup gateway.
Il codice sorgente per determinati componenti software open source di terze parti inclusi con il software Backup gateway è disponibile per il download agli indirizzi seguenti:
+ [Per i gateway distribuiti su VMware ESXi, scarica sources.tgz.](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-sources.tgz)
[Questo prodotto include software sviluppato dal progetto OpenSSL per l'uso in OpenSSL Toolkit (https://www.openssl.org/).](https://www.openssl.org/)
Questo prodotto include software sviluppato da VMware® vSphere Software Development Kit () [https://www.vmware.com](https://www.vmware.com).
Per le licenze pertinenti per tutti gli strumenti di terze parti dipendenti, consulta [Licenze di terze parti](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-licenses.txt).
## Componenti open source per Appliance AWS
Diversi strumenti e licenze di terze parti vengono utilizzati per fornire funzionalità per Backup gateway.
Utilizzate i seguenti collegamenti per scaricare il codice sorgente di alcuni componenti software open source inclusi nel software Appliance: AWS
+ [Per i gateway distribuiti su, scarica sources.tar VMware ESXi](https://s3.amazonaws.com/aws-storage-gateway-terms/sources.tar)
[Questo prodotto include software sviluppato dal progetto OpenSSL per l'uso in OpenSSL Toolkit (https://www.openssl.org/).](https://www.openssl.org) Per le licenze pertinenti per tutti gli strumenti di terze parti dipendenti, consulta [Licenze di terze parti](https://s3.amazonaws.com/aws-storage-gateway-terms/THIRD_PARTY_LICENSES.txt).
# Risoluzione dei problemi delle macchine virtuali
## Problemi e messaggi di backup incrementali / CBT
**Messaggio di errore:** `"The VMware Change Block Tracking (CBT) data was invalid during this backup, but the incremental backup was successfully completed with our proprietary change detection mechanism."`
Se questo messaggio continua, [reimposta CBT](https://knowledge.broadcom.com/external/article?legacyId=1020128) come indicato da VMware.
**Note sul messaggio Il CBT non era attivato o non era disponibile:** *«VMware Change Block Tracking (CBT) non era disponibile per questa macchina virtuale, ma il backup incrementale è stato completato con successo con il nostro meccanismo di modifica proprietario*».
Verifica che il CBT sia acceso. Per verificare se CBT è abilitato su un disco virtuale:
1. Apri vSphere Client e seleziona una macchina virtuale spenta.
1. Fai clic con il pulsante destro del mouse sulla macchina virtuale e passa a **Modifica impostazioni** > **Opzioni** > **Avanzate/Generali** > **Parametri di configurazione**.
1. L'opzione `ctkEnabled` deve essere uguale a `True`.
Se è acceso, assicurati di utilizzare le funzionalità. up-to-date VMware L'host deve essere ESXi 4.0 o successivo e la macchina virtuale proprietaria dei dischi da tracciare deve avere una versione hardware 7 o successiva.
Se CBT è acceso (abilitato) e il software e l'hardware sono aggiornati, spegni la macchina virtuale e riaccendila. Assicurati che CBT sia acceso. Quindi, esegui nuovamente il backup.
## VMware errore di backup
Quando un VMware backup fallisce, può essere correlato a uno dei seguenti motivi:
**Messaggio di errore:** `"Failed to process backup data. Aborted backup job."` o`"Error opening disk on the virtual machine"`.
**Possibili cause:** questo errore può verificarsi a causa di un problema di configurazione oppure la VMware versione o il disco non sono supportati.
**Rimedio 1:** assicurati che l'infrastruttura sia configurata per utilizzare un gateway e assicurati che tutte le porte richieste siano aperte.
1. Accedere alla [console del gateway di backup](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common). Nota che è diversa dalla AWS Backup console.
1. Nella pagina di **configurazione del gateway di Backup**, immettere l'opzione **3** per testare la connettività di rete.
1. Se il test di rete ha esito positivo, inserisci **X.**
1. Tornare alla pagina di configurazione del gateway di Backup.
1. Immettere **7** per accedere al prompt dei comandi.
1. Esegui i seguenti comandi per verificare la connettività di rete:
`ncport -d ESXi Host-p 902`
`ncport -d ESXi Host-p 443`
**Rimedio 2:** utilizzare [Supportato VMs](vm-backups.md#supported-vms) le versioni.
**Rimedio 3:** Se un dispositivo gateway è configurato con server DNS errati, il backup non riesce. Per verificare la configurazione DNS, completare i seguenti passaggi:
1. Accedere alla [console del gateway di backup](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common).
1. Nella pagina di **configurazione del gateway di Backup**, immettere l'opzione **2** per accedere alla configurazione di rete.
1. In **Configurazione di rete**, inserisci **7** per visualizzare la configurazione DNS.
1. Controlla gli indirizzi IP del server DNS. **Se l'indirizzo IP del server DNS non è corretto, viene richiesto di tornare alla configurazione di rete.**
1. In **Configurazione di rete**, inserisci **6** per modificare la configurazione DNS.
1. Inserisci gli indirizzi IP corretti del server DNS. Quindi, inserisci **X** per completare la configurazione di rete.
Per ottenere ulteriori informazioni sul tuo hypervisor, come errori e configurazione e connessione di rete, consulta [Modifica della configurazione di un hypervisor](working-with-hypervisors.md#edit-hypervisor) Configurare l'hypervisor per l'integrazione con Amazon Logs. CloudWatch
## Errori di backup dovuti a problemi di connessione di rete
**Messaggio di errore:** `"Failed to upload backup during data ingestion. Aborted backup job."` o`"Cloud network request timed out during data ingestion"`.
**Possibili cause:** questo errore può verificarsi se la connessione di rete non è sufficiente per gestire i caricamenti di dati. Se la larghezza di banda della rete è ridotta, il collegamento tra la macchina virtuale e la macchina virtuale AWS Backup può diventare congestionato e causare il fallimento dei backup.
La larghezza di banda di rete richiesta dipende da diversi fattori, tra cui la dimensione della macchina virtuale, i dati incrementali generati per ogni backup della macchina virtuale, la finestra di backup e i requisiti di ripristino.
**Rimedio:** le migliori pratiche e raccomandazioni includono una larghezza di banda minima di 1000 Mbps di larghezza di banda di upload per la connessione locale a. VMs AWS Backup Una volta confermata la larghezza di banda, riprova a eseguire il backup.
## Processo di backup interrotto
**Messaggio di errore:** `"Failed to create backup during snapshot creation. Aborted backup job."`
**Possibile causa:** l' VMware host in cui risiede l'appliance gateway potrebbe presentare un problema.
**Soluzione:** controlla la configurazione del tuo VMware host ed esamina se ci sono problemi. Per ulteriori informazioni, consulta [Modifica della configurazione di un hypervisor](working-with-hypervisors.md#edit-hypervisor).
## Nessun gateway disponibile
**Messaggio di errore:** `"No gateways available to work on job."`
**Possibile causa:** tutti i gateway connessi sono occupati con altri lavori. Ogni gateway ha un limite di quattro processi simultanei (backup o ripristino).
Per **i rimedi**, consulta la sezione successiva relativa ai passaggi per aumentare il numero di gateway e per aumentare la durata del piano di backup.
## VMware errore del processo di backup
**Messaggio di errore: **`"Abort signal detected"`
**Possibili cause:**
+ Larghezza **di banda di rete ridotta: una larghezza** di banda di rete insufficiente può impedire il completamento dei backup entro la finestra di completamento. Quando il processo di backup richiede una larghezza di banda superiore a quella disponibile, può causare un errore e generare l'errore «Abort Signal Detected».
+ **Numero inadeguato di gateway di backup**: se il numero di gateway di backup non è sufficiente per gestire la rotazione del backup per tutti i gateway configurati VMs, il processo di backup potrebbe fallire. Ciò può verificarsi quando la finestra del piano di backup per il completamento dei backup è troppo breve o il numero di gateway di backup non è sufficiente.
+ La finestra di completamento del piano di Backup è troppo piccola.
**Rimedi:**
**Aumento della larghezza di banda:** valuta la possibilità di aumentare la capacità di rete tra AWS e l'ambiente locale. Questo passaggio fornirà una maggiore larghezza di banda per il processo di backup, consentendo il trasferimento dei dati senza problemi senza che si verifichi l'errore. Si consiglia di disporre di una larghezza di banda di almeno 100 Mbps per eseguire il backup in locale utilizzando. AWS VMware VMs AWS Backup
Se per il gateway di backup è configurato un limite di velocità di larghezza di banda, è possibile limitare il flusso di dati e causare errori di backup. L'aumento del limite di velocità di larghezza di banda per garantire una capacità di trasferimento dati sufficiente può aiutare a ridurre i guasti. Questa regolazione può mitigare il verificarsi dell'errore «Abort Signal Detected». Per ulteriori informazioni, consulta [Limitazione della larghezza di banda del gateway di backup](working-with-gateways.md#backup-gateway-bandwidth-throttling).
**Aumento del numero di gateway di backup:** un singolo gateway di backup può elaborare fino a 4 processi di backup e ripristino alla volta. I job aggiuntivi verranno messi in coda e aspetteranno che il gateway si liberi fino alla scadenza della finestra di avvio del backup. Se la finestra di backup passa e i processi in coda non sono stati avviati, tali processi di backup falliranno e verrà rilevato il messaggio «segnale di interruzione». È possibile aumentare il numero di gateway di backup per ridurre il numero di processi non riusciti. Vedi [Utilizzo di gateway](working-with-gateways.md) per maggiori dettagli.
**Aumentare la durata della finestra del piano di backup:** è possibile aumentare la **durata completa entro la durata** della finestra di backup del piano di backup. Vedi [Opzioni e configurazione del piano di backup](plan-options-and-configuration.md) per maggiori dettagli.
Per assistenza nella risoluzione di questi problemi, consulta il [AWS Knowledge Center](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups).
# Crea backup Windows VSS
Con AWS Backup, puoi eseguire il backup e il ripristino di applicazioni Windows abilitate per VSS (Volume Shadow Copy Service) in esecuzione su istanze Amazon EC2. Se l'applicazione ha VSS writer registrato con Windows VSS, AWS Backup crea un'istantanea che sarà coerente per quell'applicazione.
È possibile eseguire ripristini coerenti, utilizzando lo stesso servizio di backup gestito utilizzato per proteggere altre risorse. AWS Con i backup Windows coerenti con le applicazioni su EC2, ottieni le stesse impostazioni di coerenza e la stessa consapevolezza delle applicazioni degli strumenti di backup tradizionali.
**Nota**
AWS Backup supporta solo backup coerenti con le applicazioni delle risorse in esecuzione su Amazon EC2, in particolare scenari di backup in cui i dati delle applicazioni possono essere ripristinati sostituendo un'istanza esistente con una nuova istanza creata dal backup. Non tutti i tipi di istanze o applicazioni sono supportati per i backup di Windows VSS.
Per ulteriori informazioni, consulta [Creare snapshot basati su VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/create-vss-snaps.html) nella Guida per l'utente di *Amazon EC2*.
Per eseguire il backup e il ripristino delle risorse Windows con tecnologia VSS che eseguono Amazon EC2, segui questi passaggi per completare le attività preliminari richieste. *Per istruzioni, consulta [Prerequisiti per creare snapshot EBS basati su Windows VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-prereqs.html) nella Amazon EC2 User Guide.*
1. Scarica, installa e configura l'agente SSM in. AWS Systems Manager Questo passaggio è obbligatorio. *Per istruzioni, consulta [Lavorare con l'agente SSM sulle istanze EC2 per Windows Server nella Guida per l'](https://docs.aws.amazon.com/systems-manager/latest/userguide/ssm-agent-windows.html)utente.AWS Systems Manager *
1. Aggiungi una policy IAM al ruolo IAM e associa il ruolo all'istanza Amazon EC2 prima di eseguire il backup di Windows VSS (Volume Shadow Copy Service). Per istruzioni, consulta [Utilizzare una policy gestita da IAM per concedere le autorizzazioni per gli snapshot basati su VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/vss-iam-reqs.html) nella Guida per l'utente di *Amazon* EC2. Per un esempio della policy IAM, consulta [Politiche gestite per AWS Backup](security-iam-awsmanpol.md).
1. [Download e installazione di componenti VSS](https://docs.aws.amazon.com/AWSEC2/latest/UserGuide/application-consistent-snapshots-getting-started.html) nell'istanza Windows su Amazon EC2
1. Abilita VSS in: AWS Backup
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. Nel pannello di controllo, scegli il tipo di backup che desideri creare, **Crea un backup on demand** o **Gestisci i piani di backup**. Fornisci le informazioni necessarie per il tipo di backup.
1. Quando assegni risorse, scegli **EC2**. Il backup Windows VSS è attualmente supportato solo per istanze EC2.
1. Nella sezione **Impostazioni avanzate**, scegli **Windows VSS**. Ciò consente di eseguire backup di Windows VSS coerenti con le applicazioni.
1. Crea il backup.
Un processo di backup con uno stato `Completed` non garantisce che la parte VSS vada a buon fine; l'inclusione di VSS viene effettuata nel miglior modo possibile. Procedi con i seguenti passaggi per determinare se un backup è coerente con le applicazioni, crash-consistent o non riuscito:
1. Apri la AWS Backup console in [https://console.aws.amazon.com/backup.](https://console.aws.amazon.com/backup)
1. In **Il mio account**, nella barra di navigazione a sinistra, fai clic su **Processi**.
1. Uno stato `Completed` indica un processo riuscito coerente con le applicazioni (VSS).
Uno stato `Completed with issues` indica che l'operazione VSS non è andata buon fine, pertanto solo un backup crash-consistent è stato completato. A questo stato è associato anche un messaggio popover `"Windows VSS Backup Job Error encountered, trying for regular backup"`.
Se il backup non è andato a buon fine, lo stato sarà `Failed`.
1. Per visualizzare ulteriori dettagli del processo di backup, fai clic sul singolo processo. Ad esempio, i dettagli potrebbero riportare `Windows VSS Backup attempt failed because of timeout on VSS enabled snapshot creation`.
I backup abilitati per VSS con una destinazione diversa da Windows o un componente non VSS Windows che ha esito positivo saranno coerenti con gli arresti anomali senza VSS.
## Istanze Amazon EC2 non supportate
I seguenti tipi di istanze Amazon EC2 non sono supportati per i backup Windows con tecnologia VSS perché sono istanze di piccole dimensioni e potrebbero non eseguire il backup correttamente.
+ t3.nano
+ t3.micro
+ t3a.nano
+ t3a.micro
+ t2.nano
+ t2.micro