Configurar sua infraestrutura para usar o gateway de backup - AWS Backup
Configuração de redeConfiguração do firewallConfigure seu gateway para vários NICs VMwareRequisitos de hardwareVMwarepermissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar sua infraestrutura para usar o gateway de backup

O gateway de backup requer as configurações de rede, firewall e hardware a seguir para fazer backup e restaurar suas máquinas virtuais.

Configuração de rede

O gateway de backup exige que determinadas portas tenham permissão para sua operação. Permita as seguintes portas:

  1. TCP443 Saída

    • Origem: gateway de backup

    • Destino: AWS

    • Uso: permite que o gateway de Backup se comunique com AWS.

  2. TCP80 Entrada

    • Fonte: O host que você usa para se conectar ao AWS Management Console

    • Destino: gateway de backup

    • Uso: por sistemas locais para obter a chave de ativação do gateway de backup. A porta 80 é usada somente durante a ativação do gateway de Backup. AWS Backup não exige que a porta 80 seja acessível ao público. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar seu gateway a partir do AWS Management Console, o host a partir do qual você se conecta ao console deve ter acesso à porta 80 do gateway.

  3. UDP53 De saída

    • Origem: gateway de backup

    • Destino: servidor do Domain Name Service (DNS)

    • Uso: Permite que o gateway de Backup se comunique com DNS o.

  4. TCP22 Saída

    • Origem: gateway de backup

    • Destino: AWS Support

    • Uso: Permite AWS Support acessar seu gateway para ajudá-lo com problemas. Não é necessário ter essa porta aberta para a operação normal do gateway, mas é necessária estar aberta para a solução de problemas.

  5. UDP123 Saída

    • Fonte: NTP cliente

    • Destino: NTP servidor

    • Uso: usada por sistemas locais para sincronizar a hora da máquina virtual com a hora do host.

  6. TCP443 Saída

    • Origem: gateway de backup

    • Destino: VMware vCenter

    • Uso: permite que o gateway de Backup se comunique com VMwarevCenter.

  7. TCP443 Saída

    • Origem: gateway de backup

    • Destino: ESXi anfitriões

    • Uso: permite que o gateway de Backup se comunique com ESXi os hosts.

  8. TCP902 Saída

    • Origem: gateway de backup

    • Destino: VMware ESXi anfitriões

    • Uso: usado para transferência de dados via gateway de backup.

As portas acima são necessárias para o gateway de Backup. Consulte Criação de um AWS Backup VPC endpoint para obter mais informações sobre como configurar VPC endpoints da Amazon para AWS Backup.

Configuração do firewall

O gateway de backup requer acesso aos seguintes endpoints de serviço para se comunicar Amazon Web Services. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço. O uso de um HTTP proxy entre o gateway de Backup e os pontos de serviço não é suportado.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

Configure seu gateway para vários NICs VMware

Você pode manter redes separadas para seu tráfego interno e externo conectando várias conexões de interface de rede virtual (NICs) ao seu gateway e, em seguida, direcionando o tráfego interno (gateway para hipervisor) e externo (gateway para AWS) separadamente.

Por padrão, as máquinas virtuais conectadas ao AWS Backup gateway têm um adaptador de rede (eth0). Essa rede inclui o hipervisor, as máquinas virtuais e o gateway de rede (gateway de Backup) que se comunica com a Internet mais ampla.

Veja um exemplo de configuração com várias interfaces de rede virtual:


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • Neste exemplo, a conexão é com um hipervisor com IP 10.0.3.123, o gateway usará eth0 como o IP do hipervisor que faz parte do bloco 10.0.3.0/24

  • Para se conectar a um hipervisor com IP 10.0.0.234, o gateway usará eth1

  • Para se conectar a um IP fora das redes locais (por exemplo, 34.193.121.211), o gateway retornará ao gateway padrão, 10.0.0.1, que está no bloco 10.0.0.0/24 e, portanto, passará eth1

A primeira sequência para adicionar um adaptador de rede adicional ocorre no vSphere cliente:

  1. No VMware vSphere cliente, abra o menu de contexto (com um clique com o botão direito do mouse) da máquina virtual do gateway e escolha Editar configurações.

  2. Na guia Hardware virtual da caixa de diálogo Propriedades da máquina virtual, abra o menu Adicionar novo dispositivo e selecione Adaptador de rede para adicionar um novo adaptador de rede.

    1. Expanda os detalhes da Nova rede para configurar o novo adaptador.

    2. Verifique se a opção Conectar ao ativar está selecionada.

    3. Para Tipo de adaptador, consulte Tipos de adaptador de rede na ESXidocumentação vCenter do servidor.

  4. Clique em OK para salvar as novas configurações do adaptador de rede.

A próxima sequência de etapas para configurar um adaptador adicional ocorre no console do AWS Backup gateway (observe que essa não é a mesma interface do console de AWS gerenciamento em que os backups e outros serviços são gerenciados).

Depois que o novo NIC for adicionado à VM do gateway, você precisará

  • Acessar Command Prompt e ligue os novos adaptadores

  • Configure a estática IPs para cada novo NIC

  • Defina o preferido NIC como padrão

Para fazer isso:

  1. No VMware vSphere cliente, selecione sua máquina virtual de gateway e Inicie o Web Console para acessar o console local do gateway de Backup.

    1. Para obter mais informações sobre como acessar um console local, consulte Acessando o console local do Gateway com VMware ESXi

  2. Saia do prompt de comando e acesse Configuração de rede > Configurar IP estático e siga as instruções de configuração para atualizar a tabela de roteamento.

    1. Atribua um IP estático na sub-rede do adaptador de rede.

    2. Configure uma máscara de rede.

    3. Insira o endereço IP do gateway padrão. Esse é o gateway de rede que se conecta a todo o tráfego fora da rede local.

  3. Selecione Definir adaptador padrão para designar o adaptador que será conectado à nuvem como o dispositivo padrão.

  4. Todos os endereços IP do gateway podem ser exibidos no console local e na página de resumo da VM em VMwarevSphere.

Requisitos de hardware

Você deve poder dedicar os seguintes recursos mínimos em um host de máquina virtual para o gateway de backup:

  • Quatro processadores virtuais

  • 8 GB de espaço reservado RAM

  • 80 GB de espaço em disco

VMwarepermissões

Esta seção lista as VMware permissões mínimas necessárias para uso AWS Backup gateway. Essas permissões são necessárias para que o gateway de Backup descubra, faça backup e restaure máquinas virtuais.

Para usar o gateway de backup com o VMware Cloud™ ativado AWS ou o VMware Cloud™ ativado AWS Outposts, você deve usar o usuário administrador padrão cloudadmin@vmc.local ou atribuir a CloudAdmin função ao seu usuário dedicado.

Para usar o Backup Gateway com máquinas virtuais VMware locais, crie um usuário dedicado com as permissões listadas abaixo.

Global

  • Desabilitar métodos

  • Habilitar métodos

  • Licenças

  • Evento de log

  • Gerenciar atributos personalizados

  • Definir atributos personalizados

vSphere Marcação

  • Atribuir ou cancelar a atribuição vSphere de uma tag

DataStore

  • Alocar espaço

  • Navegar pelo datastore

  • Configurar o armazenamento de dados (para v SAN datastore)

  • Operações de arquivo de baixo nível

  • Atualizar arquivos da máquina virtual

Host

  • Configuração

    • Configurações avançadas

    • Configuração de partição de armazenamento

Pasta

  • Criar pasta

Rede

  • Atribuir rede

dvPort Grupo

  • Criar

  • Delete

Recurso

  • Atribuir máquina virtual ao grupo de recursos

Máquina virtual

  • Alterar a configuração

    • Adquirir concessão de disco

    • Adicionar disco existente

    • Adicionar novo disco

    • Configuração avançada

    • Alterar configurações do

    • Configurar dispositivo bruto

    • Modificar configurações do dispositivo

    • Remover disco

    • Definir anotação

    • Alternar monitoramento de alterações de disco

  • Editar inventário

    • Criar a partir de um existente

    • Criar

    • Inscreva-se

    • Remover

    • Cancelar o registro

  • Interação

    • Desligar

    • Ligar

  • Provisionamento

    • Permitir acesso ao disco

    • Permitir acesso somente leitura ao disco

    • Permitir download da máquina virtual

  • Gerenciamento do snapshot

    • Criar snapshot

    • Remover Snapshot

    • Reverter para snapshot