翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
# Backup ゲートウェイを使用するようにインフラストラクチャを構成する
Backup ゲートウェイでは、仮想マシンをバックアップおよび復元するために、次のネットワーク、ファイアウォール、およびハードウェア構成が必要です。
## ネットワーク構成
バックアップゲートウェイを操作するには、許可されている特定のポートが必要です。次のポートを許可します。
1. **TCP 443 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ 送信先: AWS
+ 使用: Backup ゲートウェイが と通信できるようにします AWS。
1. **TCP 80 インバウンド**
+ ソース: への接続に使用するホスト AWS マネジメントコンソール
+ デスティネーション: Backup ゲートウェイ
+ 使用: ローカルシステムでバックアップゲートウェイのアクティベーションキーを取得します。ポート 80 は Backup ゲートウェイのアクティブ化中のみ使用されます。ポート 80 をパブリックにアクセス可能に AWS Backup する必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。からゲートウェイをアクティブ化する場合 AWS マネジメントコンソール、コンソールに接続するホストはゲートウェイのポート 80 にアクセスできる必要があります。
1. **UDP 53 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ デスティネーション: ドメインネームサービス (DNS) サーバー
+ 使用: Backup ゲートウェイが DNS と通信できるようにします。
1. **TCP 22 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ 送信先: サポート
+ 使用: サポート がゲートウェイにアクセスして問題に対応できるようにします。ゲートウェイの通常のオペレーションでは、このポートは開いておく必要はありませんが、トラブルシューティングでは開かなくてはなりません。
1. **UDP 123 アウトバウンド**
+ ソース: NTP クライアント
+ デスティネーション: NTP サーバー
+ 使用: 仮想マシン時間をホスト時間に同期するためにローカルシステムで使用されます。
1. **TCP 443 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ 送信先: VMware vCenter
+ 使用: Backup ゲートウェイが VMware vCenter と通信できるようにします。
1. **TCP 443 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ 送信先: ESXi ホスト
+ 使用: Backup ゲートウェイが ESXi ホストと通信できるようにします。
1. **TCP 902 アウトバウンド**
+ ソース: Backup ゲートウェイ
+ 送信先: VMware ESXi ホスト
+ 使用: Backup ゲートウェイ経由でのデータ転送に使用されます。
上記のポートは Backup ゲートウェイに必要です。 AWS Backup用の Amazon VPC エンドポイントを設定する方法の詳細については、「[VPC エンドポイントを作成する](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)」を参照してください。
## ファイアウォールの設定
バックアップゲートウェイは、通信するために次のサービスエンドポイントにアクセスする必要があります Amazon Web Services。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWSへのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。Backup ゲートウェイとサービスポイント間の HTTP プロキシの使用はサポートされていません。
**エンドポイントタイプ**
**標準エンドポイント**: ゲートウェイアプライアンスと 間の IPv4 トラフィックをサポートします AWS。
以下のサービスエンドポイントは、すべてのゲートウェイが制御パス (`anon-cp`、`client-cp`、`proxy-app`)およびデータパス (`dp-1`) 操作のために必要とするものです。
```
anon-cp.backup-gateway.{{region}}.amazonaws.com:443
client-cp.backup-gateway.{{region}}.amazonaws.com:443
proxy-app.backup-gateway.{{region}}.amazonaws.com:443
dp-1.backup-gateway.{{region}}.amazonaws.com:443
```
**デュアルスタックエンドポイント**: ゲートウェイアプライアンスと 間の IPv4 トラフィックと IPv6 トラフィックの両方をサポートします AWS。
コントロールパス (アクティベーション、コントロールプレーン、プロキシ) およびデータパス (データプレーン) オペレーションには、すべてのゲートウェイで次のデュアルスタックサービスエンドポイントが必要です。
```
activation-backup-gateway.{{region}}.api.aws:443
controlplane-backup-gateway.{{region}}.api.aws:443
proxy-backup-gateway.{{region}}.api.aws:443
dataplane-backup-gateway.{{region}}.api.aws:443
```
## VMware で複数の NIC に対するゲートウェイの設定
複数の仮想ネットワークインターフェイス接続 (NICs) をゲートウェイにアタッチし、内部トラフィック (ハイパーバイザーへのゲートウェイ) と外部トラフィック (へのゲートウェイ AWS) を個別に送信することで、内部トラフィックと外部トラフィックに別々のネットワークを維持できます。
デフォルトでは、 AWS Backup ゲートウェイに接続された仮想マシンには 1 つのネットワークアダプタ () があります`eth0`。このネットワークには、ハイパーバイザー、仮想マシン、および広範なインターネットと通信するネットワークゲートウェイ (Backup ゲートウェイ) が含まれます。
以下は、複数の仮想ネットワークインターフェイスを使ったセットアップの例です。
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ この例では、IP `10.0.3.123` を用いたハイパーバイザーへの接続となっており、ゲートウェイは `eth0` を使用します。ハイパーバイザーが `10.0.3.0/24` ブロックの一部であるためです。
+ IP `10.0.0.234` を用いてハイパーバイザーに接続するには、ゲートウェイは、`eth1` を使用します
+ ローカルネットワーク外の IP (例: `34.193.121.211`) に接続するには、ゲートウェイは、`10.0.0.0/24` ブロック内にあるデフォルトゲートウェイ (`10.0.0.1`) にフォールバックし、そのまま `eth1` に接続します
ネットワークアダプタを追加する最初の手順は、vSphere クライアントで行われます。
1. VMware vSphere クライアントでゲートウェイ仮想マシンのコンテキストメニューを (右クリックで) 開き、**[設定を編集]** を選択します。
1. **[仮想マシンのプロパティ]** ダイアログボックスの **[仮想ハードウェア]** タブで、**[新しいデバイスの追加]** メニューを開き、**[ネットワークアダプタ]** を選択して新しいネットワークアダプタを追加します。
1.
1. **[新しいネットワーク]** の詳細を展開して、新しいアダプタを設定します。
1. **[パワーオン時に接続]** が選択されていることを確認します。
1. **アダプタのタイプ** については、「[ESXi と vCenter Server のドキュメント](https://docs.vmware.com/en/VMware-vSphere/index.html)」の「ネットワークアダプタのタイプ」を参照してください。
1. **[OK]** をクリックして、新しいネットワークアダプタ設定を保存します。
追加のアダプターを設定する次のステップは、 AWS Backup ゲートウェイコンソールで行われます (これは、バックアップやその他のサービスが管理されている AWS マネジメントコンソールと同じインターフェイスではないことに注意してください)。
新しい NIC をゲートウェイ VM に追加したら、以下を実行する必要があります
+ [`Command Prompt`] に移動して、新しいアダプタをオンにします
+ 新しい NIC ごとに固定 IP を設定します
+ 優先する NIC をデフォルトとして設定します
そのためには、以下の操作をします
1. VMware vSphere クライアントで、ゲートウェイ仮想マシンを選択し、**[ウェブコンソールを起動]** して Backup ゲートウェイのローカルコンソールにアクセスします。
1. ローカルコンソールへのアクセスの詳細については、「[VMware ESXi によるゲートウェイローカルコンソールへのアクセス](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)」を参照してください。
1. コマンドプロンプトを終了し、[ネットワーク構成] > [固定 IP の設定] に移動し、セットアップ手順に従ってルーティングテーブルを更新します。
1. ネットワークアダプターのサブネット内に静的 IP を割り当てます。
1. ネットワークマスクを設定します。
1. デフォルトゲートウェイの IP アドレスを入力します。これは、ローカルネットワーク外のすべてのトラフィックに接続するネットワークゲートウェイです。
1. クラウドに接続するアダプターをデフォルトデバイスとして指定するには、**[デフォルトアダプターを設定]** を選択します。
1. ゲートウェイのすべての IP アドレスは、ローカルコンソールと、VMware vSphere の仮想マシンの概要ページの両方に表示できます。
## VMware のアクセス権限
このセクションでは、 AWS Backup gatewayを使用するために最低限必要な VMware アクセス許可を一覧表示します。これらのアクセス権限は、Backup ゲートウェイが仮想マシンを検出、バックアップ、および復元するために必要です。
VMware Cloud" on AWS または VMware Cloud" on で Backup ゲートウェイを使用するには AWS Outposts、デフォルトの管理者ユーザーを使用する`cloudadmin@vmc.local`か、CloudAdmin ロールを専用ユーザーに割り当てる必要があります。
VMware オンプレミス仮想マシンで Backup ゲートウェイを使用するには、以下に記載されているアクセス許可を持つ専用ユーザーを作成します。
**グローバル**
+ メソッドを無効にする
+ メソッドを有効にする
+ ライセンス
+ ログイベント
+ カスタム属性を管理する
+ カスタム属性を設定する
**vSphere タギ付け**
+ vSphere タグの割り当てまたは割り当て解除
**データストア**
+ 容量を割り当てる
+ データストアを参照する
+ データストアを設定する (vSAN データストア用)
+ 低レベルのファイル操作
+ 仮想マシンのファイルを更新する
**ホスト**
+ 設定
+ 詳細設定
+ ストレージパーティションの設定
**フォルダ**
+ フォルダの作成
**Network**
+ ネットワークを割り当て
**dvPort グループ**
+ 作成
+ Delete
**リソース**
+ 仮想マシンをリソースプールに割り当て
**仮想マシン**
+ 設定の変更
+ ディスクリースを取得する
+ 既存のディスクを追加する
+ 新しいディスクを追加する
+ 詳細設定
+ 設定を変更する
+ raw デバイスを設定する
+ デバイス設定を変更する
+ ディスクを削除する
+ 注釈を設定する
+ ディスク変更の追跡を切り替え
+ インベントリを編集する
+ 既存から作成する
+ 新規作成
+ 登録
+ 削除
+ 登録を解除する
+ インタラクション
+ パワーオフ
+ パワーオン
+ プロビジョニング
+ ディスクアクセスを許可する
+ 読み取り専用ディスクアクセスを許可する
+ 仮想マシンのダウンロードを許可する
+ スナップショットの管理
+ スナップショットの作成
+ スナップショットの削除
+ スナップショットに戻す