As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Configurar sua infraestrutura para usar o gateway de backup
<a name="configure-infrastructure-bgw"></a>

O gateway de backup requer as configurações de rede, firewall e hardware a seguir para fazer backup e restaurar suas máquinas virtuais.

## Configuração de rede
<a name="bgw-network-configuration"></a>

O gateway de backup exige que determinadas portas tenham permissão para sua operação. Permita as seguintes portas:

1. **Saída TCP 443**
   + Origem: gateway de backup
   + Destino: AWS
   + Uso: permite que o gateway de Backup se comunique com AWS.

1. **Entrada TCP 80**
   + Fonte: O host que você usa para se conectar ao Console de gerenciamento da AWS
   + Destino: gateway de backup
   + Uso: por sistemas locais para obter a chave de ativação do gateway de backup. A porta 80 é usada somente durante a ativação do gateway de Backup. AWS Backup não exige que a porta 80 seja acessível ao público. O nível necessário de acesso à porta 80 depende da configuração da rede. Se você ativar seu gateway a partir do Console de gerenciamento da AWS, o host a partir do qual você se conecta ao console deve ter acesso à porta 80 do gateway.

1. **Saída UDP 53**
   + Origem: gateway de backup
   + Destino: Servidor Domain Name Service (DNS – Serviço do nome de domínio)
   + Uso: permite que o gateway de backup se comunique com o DNS.

1. **Saída TCP 22**
   + Origem: gateway de backup
   + Destino: Suporte
   + Uso: Permite Suporte acessar seu gateway para ajudá-lo com problemas. Não é necessário ter essa porta aberta para a operação normal do gateway, mas é necessária estar aberta para a solução de problemas.

1. **Saída UDP 123**
   + Origem: cliente NTP
   + Destino: servidor NTP
   + Uso: usada por sistemas locais para sincronizar a hora da máquina virtual com a hora do host.

1. **Saída TCP 443**
   + Origem: gateway de backup
   + Destino: VMware vCenter
   + Uso: permite que o Backup Gateway se comunique com o VMware vCenter.

1. **Saída TCP 443**
   + Origem: gateway de backup
   + Destino: ESXi anfitriões
   + Uso: permite que o gateway de Backup se comunique com ESXi os hosts.

1. **Saída TCP 902**
   + Origem: gateway de backup
   + Destino: VMware ESXi anfitriões
   + Uso: usado para transferência de dados via gateway de backup.

As portas acima são necessárias para o gateway de Backup. Consulte mais informações sobre como configurar endpoints da Amazon VPC para o AWS Backup em [Criar um endpoint da VPC](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink).

## Configuração do firewall
<a name="bgw-firewall-configuration"></a>

O gateway de backup requer acesso aos seguintes endpoints de serviço para se comunicar Amazon Web Services. Se usar um firewall ou roteador para filtrar ou limitar o tráfego de rede, você deverá configurar o firewall e o roteador para permitir a comunicação externa com a AWS nesses endpoints de serviço. O uso de um proxy HTTP entre o gateway de backup e os pontos de serviço não é compatível.

**Tipos de endpoint**

**Endpoints padrão**: Support IPv4 o tráfego entre seu dispositivo de gateway e. AWS

Os endpoints de serviço a seguir são exigidos por todos os gateways para operações de caminho de controle (`anon-cp`, `client-cp`, `proxy-app`) e caminho de dados (`dp-1`).

```
anon-cp.backup-gateway.{{region}}.amazonaws.com:443  
client-cp.backup-gateway.{{region}}.amazonaws.com:443  
proxy-app.backup-gateway.{{region}}.amazonaws.com:443  
dp-1.backup-gateway.{{region}}.amazonaws.com:443
```

**Endpoints de pilha dupla**: Support IPv4 IPv6 e tráfego entre seu dispositivo de gateway e. AWS

Os endpoints de serviço de pilha dupla a seguir são exigidos por todos os gateways para operações de caminho de controle (ativação, ambiente de gerenciamento, proxy) e caminho de dados (plano de dados).

```
activation-backup-gateway.{{region}}.api.aws:443  
controlplane-backup-gateway.{{region}}.api.aws:443  
proxy-backup-gateway.{{region}}.api.aws:443  
dataplane-backup-gateway.{{region}}.api.aws:443
```

## Configure seu gateway para vários NICs em VMware
<a name="bgw-multinic"></a>

Você pode manter redes separadas para seu tráfego interno e externo conectando várias conexões de interface de rede virtual (NICs) ao seu gateway e, em seguida, direcionando o tráfego interno (gateway para hipervisor) e externo (gateway para AWS) separadamente.

Por padrão, as máquinas virtuais conectadas ao AWS Backup gateway têm um adaptador de rede (`eth0`). Essa rede inclui o hipervisor, as máquinas virtuais e o gateway de rede (gateway do backup) que se comunica com a Internet mais ampla.

Veja um exemplo de configuração com várias interfaces de rede virtual:

```
            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1
```
+ Neste exemplo, a conexão é com um hipervisor com IP `10.0.3.123`, o gateway usará `eth0` como o IP do hipervisor que faz parte do bloco `10.0.3.0/24`
+ Para se conectar a um hipervisor com IP `10.0.0.234`, o gateway usará `eth1`
+ Para se conectar a um IP fora das redes locais (por exemplo, `34.193.121.211`), o gateway retornará ao gateway padrão, `10.0.0.1`, que está no bloco `10.0.0.0/24` e, portanto, passará `eth1`

A primeira sequência para adicionar outro adaptador de rede ocorre no cliente vSphere:

1. **No cliente VMware vSphere, abra o menu de contexto (com um clique com o botão direito do mouse) da máquina virtual do gateway e escolha Editar configurações.** 

1. Na guia **Hardware virtual** da caixa de diálogo **Propriedades da máquina virtual**, abra o menu **Adicionar novo dispositivo** e selecione **Adaptador de rede** para adicionar um novo adaptador de rede.

1. 

   1. Expanda os detalhes da **Nova rede** para configurar o novo adaptador.

   1. Verifique se a opção **Conectar ao ativar** está selecionada.

   1. Para o **tipo de adaptador**, consulte Tipos de adaptadores de rede na [ ESXi documentação do vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html).

1. Clique em **OK** para salvar as novas configurações do adaptador de rede.

A próxima sequência de etapas para configurar um adaptador adicional ocorre no console do AWS Backup gateway (observe que essa não é a mesma interface do console de AWS gerenciamento em que os backups e outros serviços são gerenciados).

Depois que a nova NIC for adicionada à VM do gateway, você precisará:
+ Acessar `Command Prompt` e ligue os novos adaptadores
+ Configure a estática IPs para cada nova NIC
+ Definir a NIC preferencial como padrão

Para fazer isso:

1. No cliente VMware vSphere, selecione sua máquina virtual de gateway e **inicie o Web Console para acessar o console** local do gateway de Backup.

   1.  Para obter mais informações sobre como acessar um console local, consulte [Acessando o console local do Gateway com VMware ESXi](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common) 

1. Saia do prompt de comando e acesse Configuração de rede > Configurar IP estático e siga as instruções de configuração para atualizar a tabela de roteamento.

   1. Atribua um IP estático na sub-rede do adaptador de rede.

   1. Configure uma máscara de rede.

   1. Insira o endereço IP do gateway padrão. Esse é o gateway de rede que se conecta a todo o tráfego fora da rede local.

1. Selecione **Definir adaptador padrão** para designar o adaptador que será conectado à nuvem como o dispositivo padrão.

1. Todos os endereços IP do gateway podem ser exibidos no console local e na página de resumo da VM no VMware vSphere.

## VMware permissões
<a name="bgw-vmware-permissions"></a>

Esta seção lista as VMware permissões mínimas necessárias para uso AWS Backup gateway. Essas permissões são necessárias para que o gateway de Backup descubra, faça backup e restaure máquinas virtuais.

Para usar o gateway de backup com o VMware Cloud™ ativado AWS ou o VMware Cloud™ ativado AWS Outposts, você deve usar o usuário administrador padrão `cloudadmin@vmc.local` ou atribuir a CloudAdmin função ao seu usuário dedicado.

Para usar o Backup Gateway com máquinas virtuais VMware locais, crie um usuário dedicado com as permissões listadas abaixo.

**Global**
+ Desabilitar métodos
+ Habilitar métodos
+ Licenças
+ Evento de log
+ Gerenciar atributos personalizados
+ Definir atributos personalizados

**Marcação do vSphere**
+ Atribuir ou cancelar a atribuição da tag do vSphere

**DataStore**
+ Alocar espaço
+ Navegar pelo datastore
+ Configurar datastore (para o datastore vSAN)
+ Operações de arquivo de baixo nível
+ Atualizar arquivos da máquina virtual

**Host**
+ Configuração
  + Configurações avançadas
  + Configuração de partição de armazenamento

**Pasta**
+ Criar pasta

**Rede**
+ Atribuir rede

**Grupo dvPort**
+ Criar
+ Delete

**Recurso**
+ Atribuir máquina virtual ao grupo de recursos

**Máquina virtual**
+ Alterar a configuração
  + Adquirir concessão de disco
  + Adicionar disco existente
  + Adicionar novo disco
  + Configuração avançada
  + Alterar configurações do 
  + Configurar dispositivo bruto
  + Modificar configurações do dispositivo
  + Remover disco
  + Definir anotação
  + Alternar monitoramento de alterações de disco
+ Editar inventário
  + Criar a partir de um existente
  + Criar
  + Inscreva-se
  + Remover
  + Cancelar o registro
+ Interação
  + Desligar
  + Ligar
+ Provisionamento
  + Permitir acesso ao disco
  + Permitir acesso somente leitura ao disco
  + Permitir download da máquina virtual
+ Gerenciamento do snapshot
  + Criar snapshot
  + Remover Snapshot
  + Reverter para snapshot