本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 备份虚拟机
<a name="backing-up-vms"></a>

在[添加管理程序](working-with-hypervisors.md#add-hypervisor)之后，Backup Gateway 会自动列出您的虚拟机。您可以通过在左导航窗格中选择**管理程序**或**虚拟机**来查看您的虚拟机。
+ 选择**管理程序**可仅查看由特定管理程序管理的虚拟机。使用此视图，可以一次使用一台虚拟机。
+ 选择 “**虚拟机**”，查看添加到您的所有虚拟机管理程序中的所有虚拟机。 AWS 账户使用此视图，可以跨多个管理程序使用部分或全部虚拟机。

无论选择哪个视图，要在特定虚拟机上执行备份操作，请选择其**虚拟机名称**以打开其详细信息页面。虚拟机详细信息页面是执行以下过程的起点。

## 创建虚拟机的按需备份
<a name="create-on-demand-backup-vm"></a>

[按需](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)备份是您手动启动的一次性完整备份。您可以使用按需备份 AWS Backup来测试备份和还原功能。

**要创建虚拟机的按需备份，请执行以下操作：**

1. 选择**创建按需备份**。

1. [配置按需备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)。

1. 选择**创建按需备份**。

1. 检查您的备份作业何时处于 `Completed` 状态。在左导航窗格中，选择**作业**。

1. 选择**备份作业 ID** 以查看备份作业信息，例如**备份大小**以及从**创建日期**到**完成日期**之间经过的时间。

## 增量虚拟机备份
<a name="vm-incrementalbackups"></a>

较新的 VMware 版本包含一项名为 Change [d Block Tracking 的功能，该功能可在虚拟机的存储块随时间变化时对其进行跟踪](https://kb.vmware.com/s/article/1020128)。当您使用 AWS Backup 备份虚拟机时，会 AWS Backup 尝试使用 CBT 数据（如果有）。 AWS Backup 使用 CBT 数据来加快备份过程；如果没有 CBT 数据，备份作业通常会变慢，并且会占用更多的虚拟机管理程序资源。即使 CBT 数据无效或不可用，备份仍可以成功完成。例如，如果虚拟机或 ESXi 主机遇到硬关机，CBT 数据可能无效或不可用。

如果 CBT 数据无效或不可用，则会显示备份状态 `Successful` 和一条消息。在这些情况下，该消息将表明，在没有 CBT 数据的情况下， AWS Backup 使用了自己的专有变更检测机制来完成备份，而不是 VMware的 CBT 数据。随后的备份将重新尝试使用 CBT 数据，并且在大多数情况下，CBT 数据将变为有效且可用。如果问题仍然存在，请参阅[ VMware 故障排除](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html)以了解补救措施。

要让 CBT 正常运行，必须满足以下条件：
+ 主机必须是 ESXi 4.0 或更高版本
+ 拥有磁盘的虚拟机必须具有硬件版本 7 或更高版本
+ 必须为虚拟机启用 CBT（默认情况下处于启用状态）

要验证虚拟磁盘是否已启用 CBT，请执行以下操作：

1. 打开 vSphere Client，然后选择已关闭的虚拟机。

1. 右键单击虚拟机并导航至**编辑设置** > **选项** > **高级/常规** > **配置参数**。

1. 选项 `ctkEnabled` 需要等于 `True`。

## 通过为备份计划分配资源自动执行虚拟机备份
<a name="automate-vm-backup"></a>

[备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html)是一种用户定义的数据保护策略，它可以跨许多 AWS 服务和第三方应用程序自动保护数据。首先要通过指定备份频率、保留期、生命周期策略和许多其他选项来创建备份计划。要创建备份计划，请参阅入门教程。

创建备份计划后，您可以将 AWS Backup支持的资源（包括虚拟机）分配给该备份计划。 AWS Backup 提供了[多种分配资源的方式](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)，包括分配账户中的所有资源，包括或排除单个特定资源，或者添加带有特定标签的资源。

除了现有的资源分配功能外，对虚拟机的 AWS Backup 支持还引入了多项新功能，可帮助您快速将虚拟机分配给备份计划。在**虚拟机**页面上，可以为多个虚拟机分配标签，也可以使用新的**将资源分配给计划**功能。使用这些功能来分配 AWS Backup 网关已发现的虚拟机。

如果您预计将来会发现和分配其他虚拟机，并希望自动执行资源分配步骤以包括这些未来的虚拟机，请使用新的**创建组分配**功能。

## VMware 标签
<a name="backup-gateway-vmwaretags"></a>

[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)是键值对，可用于管理、筛选和搜索您的资源。

 VMware 标签由**类别**和**标签名称**组成。 VMware 标签用于对虚拟机进行分组。标签名称是分配给虚拟机的标签。类别是标签名称的集合。

在 AWS 标签中，可以使用 UTF-8 字母、数字、空格和特殊字符之间的字符`+ - = . _ : /`。

如果要在虚拟机上使用标签，可以在 AWS Backup 中添加最多 10 个匹配标签帮助进行整理。您最多可以将 10 个 VMware 标签映射到 AWS 标签。在[AWS Backup 控制台](https://console.aws.amazon.com/backup/)中，可以在**外部资源 > 虚拟机 > AWS 标签或**VMware 标签****中找到。

### VMware 标签映射
<a name="vmware-tag-mapping"></a>

如果要在虚拟机上使用标签，可以在 AWS Backup 中添加最多 10 个匹配标签进行额外的澄清和整理。映射适用于管理程序上的任何虚拟机。

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在控制台中，转到**编辑管理程序**（依次单击**外部资源**、**管理程序**和管理程序名称，然后单击**管理映射**）。

1. 最后一个窗格是**VMware 标签映射**，它包含四个文本框字段，您可以在其中将 VMware 标签信息输入到相应的 AWS 标签中。这四个字段是 **VMware 标签类别**、**VMware 标签名称**、**AWS 标签键**和**AWS 标签值**（*例如：类别 = 操作系统；标签名称 = Windows；标签键 = OS-Windows， AWS 标签值 = Windows， AWS 标签值 = Windows*）。

1. 输入首选值后，单击**添加映射**。如果出错，可以单击**删除**删除输入的信息。

1. 添加映射后，指定您打算用于将这些 AWS 标签应用于 VMware 虚拟机的 IAM 角色。

   策略 [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) 包含所需的权限。您可以将此策略附加到您要使用的角色（或让管理员附加此策略），也可以为要使用的角色创建自定义策略。

1. 最后，单击**添加管理程序**或**保存**。

应修改 IAM 角色信任关系以添加 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服务。如果没有此服务，则在映射标签时可能会遇到错误。要编辑现有角色的信任关系，请执行以下操作：

1. 登录 [IAM 控制台](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home)。

1. 在控制台的导航窗格中，选择**角色**。

1. 选择要修改的角色的名称，然后在详细信息页面中选择**信任关系**选项卡。

1. 在**策略文档**下，粘贴以下内容：

------
#### [ JSON ]

****  

   ```
   {
     "Version":"2012-10-17",		 	 	 
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }
   ```

------

1. 选择**更新信任策略**。

有关更多详细信息，请参阅《AWS Directory Service 管理指南》中的[编辑现有角色的信任关系](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html)。**

### 查看 VMware 标签映射
<a name="w2aac17c19c43c23c15c23"></a>

在 [AWS Backup 控制台](https://console.aws.amazon.com/backup/)中，单击**外部资源**，然后单击**虚拟机监控程序**，然后单击虚拟机监控程序名称链接以查看所选虚拟机监控程序的属性。摘要窗格下有四个选项卡，最后一个是**VMware 标签映射**。请注意，如果您还没有映射，请选择 “没有 VMware 标签映射”。。

在这里，您可以同步虚拟机管理程序发现的虚拟机的元数据，可以将映射复制到您的虚拟机管理程序，可以将映射到 AWS 标签的标签添加到备份计划的备份选择中，也可以管理映射。 VMware 

在控制台中，要查看哪些标签应用于选定的虚拟机，请单击**虚拟机**，然后单击虚拟机名称，然后单击**AWS VMware 标签****或标记**。您可以查看与此虚拟机关联的标签，此外还可以管理这些标签。

### 使用 VMware 标签映射将虚拟机分配给计划
<a name="w2aac17c19c43c23c15c31"></a>

要使用映射的标签将虚拟机分配给备份计划，请执行以下操作：

1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。

1. 在控制台中，转到虚拟机管理程序详细信息页面上的 VMware 标签映射（单击 “**外部资源**”，然后单击 “虚拟机管理程序”，然后单击**虚拟机管理程序**名称）。

1. 选中映射的多个标签旁边的复选框，将这些标签分配给同一个备份计划。

1. 单击**添加到资源分配**。

1. 从下拉列表中选择一个现有的**备份计划**。或者，可以选择**创建备份计划**创建新的备份计划。

1. 单击**确认**。这将打开**分配资源**页面，其中的**使用标签优化选择**字段已预先填充值。

### VMware 标签使用 AWS CLI
<a name="w2aac17c19c43c23c15c37"></a>

AWS Backup 使用 API 调用[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)将内部管理程序实体属性映射到中的属性。 AWS

在中 AWS CLI，使用以下操作`put-hypervisor-property-mappings`：

```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL
```

示例如下：

```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```

还可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) 帮助获取属性映射信息。在中 AWS CLI，使用操作`get-hypervisor-property-mappings`。示例模板如下：

```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion
```

示例如下：

```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```

### AWS 使用 API、CLI 或 SDK 同步虚拟机管理程序发现的虚拟机的元数据
<a name="w2aac17c19c43c23c15c57"></a>

您可以同步虚拟机的元数据。当你这样做时，虚拟机上存在的作为映射一部分的 VMware 标签将被同步。此外， AWS 映射到虚拟机上存在的 VMware 标签将应用于 AWS 虚拟机资源。

AWS Backup 使用 API 调[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)用同步虚拟机管理程序发现的虚拟机的元数据。要使用 AWS CLI同步管理程序发现的虚拟机的元数据，请执行操作 `start-virtual-machines-metadata-sync`。

示例模板：

```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion
```

示例：

```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```

您还可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) 来帮助获取管理程序信息，例如主机、状态、最新元数据同步的状态，还可以检索上次成功的元数据同步时间。在中 AWS CLI，使用操作`get-hypervisor`。

示例模板：

```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion
```

示例：

```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```

有关更多信息，请参阅 API 文档[VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)和[ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html)。

此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关，这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本，请使用 AWS CLI 命令[ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。

示例：

```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```

## 使用标签分配虚拟机
<a name="assign-vms-tags"></a>

您可以为当前发现的 AWS Backup虚拟机以及其他 AWS Backup 资源分配一个您已经分配给现有备份计划的标签。您还可以创建[新备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)和新的[基于标签的资源分配](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)。备份计划每次运行备份作业时都会检查是否有新分配的资源。

**要使用同一标签标记多个虚拟机，请执行以下操作：**

1. 在左侧导航窗格中，选择**虚拟机**。

1. 选中**虚拟机名称**旁边的复选框以选择您的所有虚拟机。或者，选中要标记的虚拟机名称旁边的复选框。

1. 选择**添加标签**。

1. 键入标签**键**。

1. 推荐：键入标签**值**。

1. 选择**确认**。

## 使用“将资源分配给计划” 功能分配虚拟机
<a name="assign-vms-to-plan"></a>

您可以使用 “将**资源分配给计划” 功能将当前发现的虚拟机分配给现有或新的备份计划**。 AWS Backup 

**要使用“将资源分配给计划” 功能分配虚拟机，请执行以下操作：**

1. 在左侧导航窗格中，选择**虚拟机**。

1. 选中**虚拟机名称**旁边的复选框以选择您的所有虚拟机。或者，选中多个虚拟机名称旁边的复选框，将它们分配给同一个备份计划。

1. 选择**分配**，然后选择**将资源分配给计划**。

1. 键入**资源分配名称**。

1. 选择资源分配 **IAM 角色**以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用，我们建议使用具有正确权限的**默认角色**。

1. 在**备份计划**部分，从下拉列表中选择现有**备份计划**。或者，选择**创建备份计划**创建新的备份计划。

1. 选择**分配资源**。

1. 可选：选择**查看备份计划**，验证您的虚拟机是否已分配到备份计划。然后，在**资源分配**部分，选择资源分配**名称**。

## 使用“创建组分配”功能分配虚拟机
<a name="assign-vms-group-assignment"></a>

与前两个虚拟机的资源分配功能不同，**创建组分配功能不仅可以分配**当前发现的虚拟机 AWS Backup，还可以分配将来在您定义的文件夹或虚拟机管理程序中发现的虚拟机。

此外，您无需选中任何复选框即可使用**创建组分配**功能。

**要使用“将资源分配给计划” 功能分配虚拟机，请执行以下操作：**

1. 在左侧导航窗格中，选择**虚拟机**。

1. 选择**分配**，然后选择**创建组分配**。

1. 键入**资源分配名称**。

1. 选择资源分配 **IAM 角色**以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用，我们建议使用具有正确权限的**默认角色**。

1. 在**资源组**部分，选择**组类型**下拉菜单。选项包括**文件夹**或**管理程序**。

   1. 选择**文件夹**可分配管理程序文件夹中的所有虚拟机。使用下拉菜单选择文件夹**组名称**，例如 `datacenter/vm`。您也可以选择包括**子文件夹**。
**注意**  
要进行基于文件夹的分配，请在发现过程中使用虚拟机在发现过程中找到的文件夹来 AWS Backup 标记虚拟机。如果您稍后将虚拟机移至其他文件夹，则由于标记最佳做法， AWS Backup 无法为您更新 AWS 标记。此分配方法可能会导致继续备份已移出所分配文件夹的虚拟机。

   1. 选择**管理程序**可分配由管理程序管理的所有虚拟机。使用下拉菜单选择管理程序 ID **组名称**。

1. 在**备份计划**部分，从下拉列表中选择现有**备份计划**。或者，选择**创建备份计划**创建新的备份计划。

1. 选择**创建组分配**。

1. 可选：选择**查看备份计划**，验证您的虚拟机是否已分配到备份计划。在**资源分配**部分，选择资源分配**名称**。

**后续步骤**

要还原虚拟机，请参阅[使用恢复虚拟机 AWS Backup](restoring-vm.md)。