本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 虚拟机备份
AWS Backup 支持本地 VMware 虚拟机 (VMs) 以及 VMware 云端™ (VMC) 和 Cloud™ (VMC) 上的集中 AWS 和 VMware 自动数据保护。 VMs AWS Outposts您可以从本地和 VMC 虚拟机备份到。 AWS Backup然后,您可以从本地 VMs、 VMs 在 VMC 中或开启的 VMC 中恢复 AWS Backup 到本地。 AWS Outposts
AWS Backup 还为您提供完全托管的 AWS本机虚拟机备份管理功能,例如虚拟机发现、备份计划、保留管理、低成本存储层、跨区域和跨账户复制、对 V AWS Backup ault Lock 和 Audit Manag AWS Backup er 的支持、独立于源数据的加密以及备份访问策略。有关功能的完整列表和详细信息,请参阅[按资源划分的功能可用性](backup-feature-availability.md#features-by-resource)表。
您可以在 [VMware Cloud™ 上](https://aws.amazon.com/vmware/aws-services/)使用 AWS Backup 来保护您的虚拟机 AWS Outposts。 AWS Backup 将您的虚拟机备份存储在 AWS 区域 您的 VMware Cloud™ 所连接 AWS Outposts 的中。当您使用 VMware Cloud™ AWS Backup VMs 时,您可以使用 AWS Backup 来保护 VMware Cloud™, AWS Outposts 以满足应用程序数据的低延迟和本地数据处理需求。根据您的数据驻留要求,您可以选择 AWS Backup 将应用程序数据的备份存储在所连接 AWS 区域 的父级中。 AWS Outposts
## 支持的 VMs
AWS Backup 可以备份和恢复由 VMware vCenter 管理的虚拟机。
**当前支持:**
+ vSphere 8、7.0 和 6.7
+ 大小为 1 KiB 倍数的虚拟磁盘
+ 本地和 VMC 中的 NFS、VMFS 和 VSAN 数据存储库 AWS
+ SCSI 热添加和网络块设备安全套接字层 (NBDSSL) 传输模式,用于将数据从源复制到本地 VMs AWS VMware
+ 热添加模式可在 VMware Cloud VMs on 上进行保护 AWS
**当前不支持:**
+ RDM(原始磁盘映射)磁盘或 NVMe 控制器及其磁盘
+ 独立持久性磁盘模式和独立非持久性磁盘模式
## 备份一致性
AWS Backup,默认情况下, VMs 使用虚拟机上的 T VMware ools 静默设置捕获应用程序一致的备份。如果您的应用程序与 T VMware ools 兼容,则您的备份将保持应用程序一致。如果暂停功能不可用,则 AWS Backup 捕获崩溃一致的备份。请通过还原测试,验证您的备份是否满足组织的需求。
## Backup Gateway
Backup Gateway 是可下载的 AWS Backup 软件,您可以将其部署到 VMware基础架构中以连接您的基础架构 VMware VMs 。 AWS Backup网关连接到您的虚拟机管理服务器,以发现 VMs、发现您的数据 VMs、加密数据并高效地将数据传输到。 AWS Backup下图说明了 Backup 网关如何连接到您的 VMs:
![\[备份网关是将您的 VMware 环境连接到的 OVF 模板 AWS Backup。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/Horizon.png)
要下载 Backup Gateway 软件,请按照[使用网关](working-with-gateways.md)的步骤操作。
### 下载虚拟机软件
Backup 网关以 OVF(开放虚拟化格式)模板的形式分发,您可以将其部署到您的 VMware 基础架构中。网关软件 AWS Backup 通过发现 VMs、加密数据以及高效地将数据传输到,将您 VMware VMs 连接到。 AWS Backup
要获取 OVF 模板,请使用 AWS Backup 控制台:
1. 登录 AWS 管理控制台并在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左侧导航窗格的**外部资源**下,选择**网关**。
1. 选择**创建网关**。
1. 在**设置网关**部分,下载 OVF 模板并将其部署到您的 VMware 环境中。
有关 VPC(虚拟私有云)终端节点的信息,请参阅[AWS Backup 和 AWS PrivateLink 连接](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)。
Backup Gateway 附带自己的 API,该接口独立于 AWS Backup API 进行维护。要查看 Backup Gateway API 操作列表,请参阅 [Backup Gateway 操作](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Operations_AWS_Backup_Gateway.html)。要查看 Backup Gateway API 数据类型列表,请参阅 [Backup Gateway 数据类型](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_Types_AWS_Backup_Gateway.html)。
## 端点
如果现有用户当前使用的是公有端点,希望切换到 VPC(虚拟私有云)端点,可以使用 [AWS PrivateLink](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) [创建带 VPC 端点的新网关](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway),将现有虚拟机监控程序关联到该网关,然后[删除包含公有端点的网关](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#edit-gateway)。
# 将您的基础设施配置为使用 Backup Gateway
Backup Gateway 需要具备以下网络、防火墙和硬件配置才能备份和还原虚拟机。
## 网络配置
Backup Gateway 要求允许特定端口来执行其操作。请允许使用以下端口:
1. **TCP 443 出站**
+ 源:Backup Gateway
+ 目的地: AWS
+ 使用:允许 Backup 网关与通信 AWS。
1. **TCP 80 入站**
+ 来源:您用来连接的主机 AWS 管理控制台
+ 目的地:Backup Gateway
+ 用法:由本地系统用于获取 Backup Gateway 激活密钥。端口 80 仅在激活 Backup 网关期间使用。 AWS Backup 不要求端口 80 可以公开访问。端口 80 所需的访问级别取决于网络配置。如果您从激活网关 AWS 管理控制台,则从中连接到控制台的主机必须能够访问网关的端口 80。
1. **UDP 53 出站**
+ 源:Backup Gateway
+ 目的地:域名服务 (DNS) 服务器
+ 用法:允许 Backup Gateway 与 DNS 通信。
1. **TCP 22 出站**
+ 源:Backup Gateway
+ 目的地: 支持
+ 使用: 支持 允许访问您的网关以帮助您解决问题。您无需打开此端口即可实现网关的正常操作,但在进行问题排查时必须将其打开。
1. **UDP 123 出站**
+ 源:NTP 客户端
+ 目的地:NTP 服务器
+ 用法:由本地系统用于将虚拟机时间同步到主机时间。
1. **TCP 443 出站**
+ 源:Backup Gateway
+ 目的地: VMware vCenter
+ 使用:允许 Backup 网关与 VMware vCenter 通信。
1. **TCP 443 出站**
+ 源:Backup Gateway
+ 目的地: ESXi 主机
+ 使用:允许 Backup 网关与 ESXi 主机通信。
1. **TCP 902 出站**
+ 源:Backup Gateway
+ 目的地: VMware ESXi 主机
+ 用法:用于通过 Backup Gateway 传输数据。
以上端口是 Backup Gateway 所必需的。有关如何为 AWS Backup配置 Amazon VPC 端点的更多信息,请参阅[创建 VPC 端点](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)。
## 防火墙配置
Backup 网关需要访问以下服务端点才能与之通信 Amazon Web Services。如果使用防火墙或路由器来筛选或限制网络流量,则必须配置防火墙和路由器以允许这些服务端点与 AWS进行出站通信。不支持在 Backup Gateway 和服务点之间使用 HTTP 代理。
**终端节点类型**
**标准端点**:Supp IPv4 ort 支持您的网关设备与之间的流量 AWS。
所有网关的控制路径(`anon-cp`、`client-cp`、`proxy-app`)和数据路径(`dp-1`)操作均需要以下服务端点。
```
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443
proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
```
**双栈终端节点**:同时支持网关设备 IPv4 和 AWS之间的 IPv6 流量。
所有网关的控制路径(激活、控制面板、代理)和数据路径(数据面板)操作均需要以下双堆栈服务端点。
```
activation-backup-gateway.region.api.aws:443
controlplane-backup-gateway.region.api.aws:443
proxy-backup-gateway.region.api.aws:443
dataplane-backup-gateway.region.api.aws:443
```
## 将您的网关配置为多 NICs 个 VMware
您可以将多个虚拟网络接口连接 (NICs) 连接到网关,然后分别将内部流量(网关到虚拟机管理程序)和外部流量(网关到)定向到网关,从而为内部和外部流量维护单独的网络。 AWS
默认情况下,连接到 AWS Backup 网关的虚拟机只有一个网络适配器 (`eth0`)。该网络包括虚拟机监控程序、虚拟机以及与广泛的互联网通信的网络网关(Backup Gateway)。
下面是一个具有多个虚拟网络接口的设置示例:
```
eth0:
- IP: 10.0.3.83
- routes: 10.0.3.0/24
eth1:
- IP: 10.0.0.241
- routes: 10.0.0.0/24
- default gateway: 10.0.0.1
```
+ 在此示例中,如果连接到 IP 为 `10.0.3.123` 的管理程序,网关将使用 `eth0`,因为管理程序 IP 是 `10.0.3.0/24` 块的一部分
+ 要连接到 IP 为 `10.0.0.234` 的管理程序,网关将使用 `eth1`
+ 要连接到本地网络之外的 IP(例如 `34.193.121.211`),网关将回退到默认网关 `10.0.0.1`,该网关位于 `10.0.0.0/24` 块中,因此通过 `eth1`
添加其他网络适配器的第一个步骤序列发生在 vSphere 客户端中:
1. 在 VMware vSphere 客户端中,打开网关虚拟机的快捷菜单(右键单击),然后选择**编辑**设置。
1. 在**虚拟机属性**对话框的**虚拟硬件**选项卡上,打开**添加新设备**菜单,然后选择**网络适配器**来添加新的网络适配器。
1.
1. 展开**新建网络**详细信息以配置新适配器。
1. 确保选中**开机时连接**。
1. 有关**适配器类型**,请参阅《vCenter Server 文档》[ ESXi 和《vCenter Server](https://docs.vmware.com/en/VMware-vSphere/index.html) 文档》中的网络适配器类型。
1. 单击**确定**保存新网络适配器设置。
配置其他适配器的下一个步骤是在 AWS Backup 网关控制台中进行的(请注意,这与管理备份和其他服务的 AWS 管理控制台的界面不同)。
将新 NIC 添加到网关虚拟机中后,您需要
+ 转到 `Command Prompt` 并打开新适配器
+ IPs 为每个新 NIC 配置静态网卡
+ 将首选 NIC 设置为默认值
为此,请执行以下操作:
1. 在 VMware vSphere 客户端中,选择您的网关虚拟机并**启动 Web 控制台**以访问 Backup 网关本地控制台。
1. 有关访问本地控制台的更多信息,请参阅使用以下方式[访问 Gateway 本地控制台 VMware ESXi](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)
1. 退出命令提示符并转到“网络配置”>“配置静态 IP”,然后按照设置说明更新路由表。
1. 在网络适配器的子网内分配静态 IP。
1. 设置网络掩码。
1. 输入默认网关的 IP 地址。这是连接到本地网络之外的所有流量的网络网关。
1. 选择**设置默认适配器**,指定将作为默认设备连接到云的适配器。
1. 网关的所有 IP 地址均可显示在本地控制台和 VMware vSphere 的虚拟机摘要页面上。
## VMware 权限
本节列出了使用所需的最低 VMware 权限 AWS Backup gateway。这些权限是 Backup Gateway 发现、备份和还原虚拟机所必需的权限。
要在 VMware Cloud™ 开启 AWS 或 C VMware loud™ 开启的情况下使用 Backup 网关,您必须使用默认管理员用户`cloudadmin@vmc.local`或将 CloudAdmin 角色分配给您的专用用户。 AWS Outposts
要在 VMware 本地虚拟机上使用 Backup 网关,请创建一个具有下列权限的专用用户。
**全局**
+ 禁用方法
+ 启用方法
+ 许可证
+ 日志事件
+ 管理自定义属性
+ 设置自定义属性
**vSphere 标记**
+ 分配或取消分配 vSphere 标签
**DataStore**
+ 分配空间
+ 浏览数据存储
+ 配置数据存储(适用于 vSAN 数据存储)
+ 低级文件操作
+ 更新虚拟机文件
**主机**
+ 配置
+ 高级设置
+ 存储分区配置
**Folder**
+ 创建文件夹
**网络**
+ 分配网络
**dvPortGroup**
+ Create
+ 删除
**资源**
+ 将虚拟机分配到资源池
**虚拟机**
+ 更改配置
+ 获取磁盘租约
+ 添加现有磁盘
+ 添加新磁盘
+ 高级配置
+ 更改设置
+ 配置原始设备。
+ 修改设备设置
+ 删除磁盘
+ 设置注释
+ 切换磁盘变更跟踪
+ 编辑清单
+ 从现有创建
+ 新建
+ 注册
+ 删除
+ 取消注册
+ 交互
+ 关闭
+ 打开
+ 预置
+ 允许访问磁盘
+ 允许只读访问磁盘
+ 允许虚拟机下载
+ 快照管理
+ 创建快照
+ 删除快照
+ 恢复为快照
# 使用网关
要使用备份和恢复虚拟机 (VMs) AWS Backup,必须先安装 Backup 网关。网关是 OVF(开放虚拟化格式)模板形式的软件,它将 Amazon Web Services Backup 连接到您的虚拟机管理程序,允许它自动检测您的虚拟机,并允许您对其进行备份和恢复。
一个网关可以同时运行多达 4 个备份或还原作业。要同时运行 4 个以上的作业,请创建更多网关并将其与您的管理程序相关联。
## 创建网关
您可以使用两种方法创建备份网关:
+ **控制台方法(标准)**:通过 AWS Backup 控制台创建具有自动激活功能的网关
+ **手动方法**:通过获取激活密钥并使用 AWS CLI 命令使用网关 VM 的本地控制台创建网关
这两种方法都需要先下载并部署 OVF 模板(请参阅[下载虚拟机软件](vm-backups.md#download-vm-software))。
这两种方法都允许网关进行通信 IPv6,这需要网关设备版本 2.x\$1,并在[双](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration)栈端点上进行额外的防火墙配置。
**重要**
**IPv6 虚拟机管理程序要求:**如果您的网关是通过激活的 IPv6,则**必须**使用地址创建虚拟机管理程序。 IPv6 例如,使用 `2607:fda8:1001:210::252` 而不是 `10.0.0.252`。如果将 IPv6 网关与 IPv4 虚拟机管理程序关联,则备份和恢复任务可能会失败。
### 控制台方法
**要创建网关,请执行以下操作:**
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左导航窗格的**外部资源**部分下,选择**网关**。
1. 选择**创建网关**。
1. 在**设置网关**部分,按照以下说明下载和部署 OVF 模板。
#### 正在下载 VMware 软件
**连接管理程序**
网关 AWS Backup 连接到您的虚拟机管理程序,因此您可以创建和存储虚拟机的备份。要开启网关 VMware ESXi,请下载 [OVF 模板](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html)。下载可能需要大约 10 分钟。
完成后,继续执行以下步骤:
1. 使用 v VMware Sphere 连接到您的虚拟机虚拟机管理程序。
1. 右键单击虚拟机的父对象,然后选择*部署 OVF 模板*。
![\[“部署 OVF 模板”菜单项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. 选择 “**本地文件**”,然后上传您下载的 **aws-appliance-latest.ova** 文件。
![\[“选择 OVF 模板”面板上的“本地文件”选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. 按照部署向导的步骤进行部署。在**选择存储**页面上,选择虚拟磁盘格式 **Thick Provision Lazy Zeroed**。
![\[“选择存储”面板上的“厚供应延迟清零”选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. 部署 OVF 后,右键单击网关并选择**编辑设置**。
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. 在**虚拟机选项** 下,转到**虚拟机工具**。
1. 确保在**与主机同步时间**中选中**在启动和恢复时同步**。
![\[“在启动和恢复时同步”虚拟机选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. 从**操作**菜单中选择“开机”,打开虚拟机。
![\[“开机”菜单项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. 从虚拟机摘要中复制 IP 地址,然后在下面输入它。
![\[“摘要”页面上的“IP 地址”字段。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
VMWare 软件下载完成后,请完成以下步骤:
1. 在**网关连接**部分,键入网关的 **IP 地址**。
1. 要查找此 IP 地址,请前往 vSphere 客户端。
1. 在**摘要**选项卡下选择您的网关。
1. 复制 **IP 地址**并将其粘贴到 AWS Backup 控制台文本栏中。
1. 在**网关设置**部分,
1. 键入**网关名称**。
1. 验证 AWS 区域。
1. 选择端点是可公开访问还是托管在您的虚拟私有云 (VPC) 中。
+ 如果选择了**可公开访问**,请为网关连接选择 IP 版本(IPv4 或 IPv6)。
+ 如果选择了 **VPC**,请输入 VPC 终端节点 DNS 名称。有关更多信息,请参阅[创建 VPC 端点](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)。
1. *[可选]* 在**网关标签**部分,可以通过输入**键**和*可选***值**来分配标签。要添加多个标签,请单击**添加另一个标签**。
1. 要完成该过程,请单击**创建网关**,此时将进入网关详细信息页面。
### 手动创建网关
#### 获取激活密钥
要接收网关的激活密钥,请向网关虚拟机 (VM) 发出 Web 请求或使用网关本地控制台。网关 VM 返回包含激活密钥的响应,然后将激活密钥作为 `CreateGateway` API 指定网关配置的参数之一传递。
**提示**
如果未使用,网关激活密钥将在 30 分钟后过期。
**使用网络请求获取激活密钥**
以下示例向您展示如何使用 HTTP 请求获取激活密钥。您可以使用以下 URLs命令使用 Web 浏览器或 Linux curl 或等效命令。
**注意**
将突出显示的变量替换为您的网关的实际值。可接受的值如下所示:
*gateway\$1ip\$1address*-您的网关 IPv4 地址,例如 `172.31.29.201`
*region\$1code*-您要激活网关的区域。请参阅**《AWS 一般参考指南》中的[区域端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)。如果未指定此参数,或者提供的值拼写错误或与有效区域不匹配,则该命令将默认为 `us-east-1` 区域。
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**使用本地控制台获取激活密钥**
以下示例向您展示如何使用网关主机的本地控制台获取激活密钥
1. 登录您的虚拟机控制台。
1. 从 “**AWS 设备激活-配置**” 主菜单中`0`,选择**获取激活密钥**
1. 为**网关系列选项选择 `2` Backup** Gateway
1. 输入您要激活网关的 AWS 区域
1. 对于网络类型,输入 “`1`公共” 或 “VPC `2` 终端节点”
1. 对于端点类型,`1`为标准端点或`2`双堆栈端点输入
1. 对于双堆栈端点,请`1`为 IPv4 或`2`选择 IPv6
1. 激活密钥将自动填充
#### 创建网关
获取激活密钥后,使用创建网关: AWS CLI
1. 使用 curl 命令或本地控制台方法获取激活密钥
1. 使用创建网关 AWS CLI,有关更多信息,请参阅 *Backup 网关 API 参考[CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)*中的。
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. 验证网关出现在 AWS Backup 控制台的 “**外部资源**” → “**网关**” 下
## 编辑或删除网关
**要编辑或删除网关,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**网关**。
1. 在**网关**部分,按**网关名称**选择网关。
1. 要编辑网关名称,请选择**编辑**。
1. 要删除网关,请选择**删除**,然后选择**删除网关**。
您无法重新激活已删除的网关。如果要再次连接到管理程序,请按照[创建网关](#create-gateway)中的过程进行操作。
1. 要连接到管理程序,请在**已连接的管理程序** 部分,选择**连接**。
每个网关都连接到一个管理程序。但是,可以将多个网关连接到同一个管理程序,以便将它们之间的带宽增加到超过第一个网关的带宽。
1. 要分配、编辑或管理标签,请在**标签**部分选择**管理标签**。
## Backup Gateway 带宽限制
**注意**
此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用 AWS CLI 命令[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。
您可以将网关的上传吞吐量限制为 AWS Backup ,以控制网关使用的网络带宽量。默认情况下,已激活的网关没有任何速率限制。
您可以使用 AWS Backup 控制台配置带宽速率限制计划,也可以通过 AWS CLI () [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html)使用 API 来配置带宽速率限制计划。使用带宽速率限制计划时,可以将限制配置为在一天或一周内自动进行更改。
带宽速率限制的工作方式是平衡所有上传数据的吞吐量,即每秒的平均值。虽然在任何给定的微秒或毫秒内,上传都可能短暂超过带宽速率限制,但这通常不会导致在较长时间内出现较大的峰值。
最多可以添加 20 个间隔。上传速率的最大值为 800 万 Mbps。
### 使用控制台查看和编辑网关的带宽速率限制计划。 AWS Backup
本节介绍如何查看和编辑网关的带宽速率限制计划。
**查看和编辑带宽速率限制计划**
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左侧导航窗格中,选择**网关**。在“网关”窗格中,网关按名称显示。单击要管理的网关名称旁边的单选按钮。
1. 选中单选按钮后,即可单击下拉菜单**操作**。单击**操作**,然后单击**编辑带宽速率限制计划**。此时将显示当前计划。默认情况下,新的或未经编辑的网关没有定义带宽速率限制。
**注意**
也可以在网关详细信息页面中单击**管理计划**,导航到 “编辑带宽” 页面。
1. *(可选)*选择**添加间隔**以向计划添加新的可配置间隔。对于每个间隔,请输入以下信息:
1. **每周日期** - 选择要应用间隔的重复日期。选择后,这些日期将显示在下拉菜单下方。您可以单击该日期旁边的 **X** 将其删除。
1. **开始时间** - 使用 *HH: MM* 24 小时格式输入带宽间隔的开始时间。时间以协调世界时 (UTC) 呈现。
注意:您的 bandwidth-rate-limit间隔从指定分钟开始时开始。
1. **结束时间** - 使用 *HH: MM* 24 小时格式输入带宽间隔的结束时间。时间以协调世界时 (UTC) 呈现。
**重要**
bandwidth-rate-limit间隔在指定的分钟结束时结束。要计划在小时结束时结束的间隔,请输入 `59`。要计划不间断的连续备份间隔,在小时开始时转换,并且在各个间隔之间没有中断,请对第一个间隔的结束分钟输入 `59`。对后续间隔的开始分钟输入 `00`。
1. **上传速率** - 以兆位/秒 (Mbps) 为单位输入上传速率限制。最小值为 102 兆字节/秒 (Mbps)。
1. *(可选)*根据需要重复上一个步骤,直到带宽速率限制计划完成。如果您需要从计划中删除间隔,请选择**删除**。
**重要**
带宽速率限制间隔不能重叠。间隔的开始时间必须出现在前一个间隔的结束时间之后和下一个间隔的开始时间之前;其结束时间必须出现在下一个间隔的开始时间之前。
1. 完成后,单击**保存更改**按钮。
### 使用查看和编辑网关的带宽速率限制计划。 AWS CLI
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) 操作可用于查看指定网关的带宽限制计划。如果未设置任何计划,计划将是一个空间隔列表。以下是使用获取网关带宽计划的示例: AWS CLI
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
要编辑网关的带宽限制计划,可以执行 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html) 操作。请注意,您只能整体更新网关的计划,而不能修改、添加或删除单个间隔。调用此操作将覆盖网关之前的带宽限制计划。
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```
# 使用管理程序
完成后[创建网关](working-with-gateways.md#create-gateway),您可以将其连接到虚拟机管理程序, AWS Backup 以便与该虚拟机管理程序管理的虚拟机一起使用。例如,的虚拟机管理程序是 vCenter Ser VMware VMs ver VMware 。确保您的管理程序配置了[对 AWS Backup的必要权限](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-vmware-permissions)。
## 添加管理程序
**要添加管理程序,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**管理程序**。
1. 选择**添加管理程序**。
1. 在**管理程序设置** 部分,键入**管理程序名称**。
1. 对于 **vCenter Server 主机**,使用下拉菜单选择 **IP 地址**或 **FQDN**(完全限定域名)。键入相应的值。
1. AWS Backup ****要允许在虚拟机管理程序上发现虚拟机,请输入虚拟机管理程序的用户名和密码。****
1. 加密您的密码。您可以通过使用下拉菜单选择特定的服务托管 KMS 密钥或客户托管 KMS 密钥来[指定此加密](https://docs.aws.amazon.com/aws-backup/latest/devguide/bgw-hypervisor-encryption-page.html),也可以选择**创建 KMS 密钥**。如果您未选择特定密钥, AWS Backup 将使用服务拥有的密钥对您的密码进行加密。
1. 在**连接网关**部分,使用下拉列表指定要连接到管理程序的网关。
1. 选择**测试网关连接**以验证您之前的输入。
1. *或者*,在**管理程序标签**部分,可以通过选择**添加新标签**为管理程序分配标签。
1. *可选VMware *[https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html#backup-gateway-vmwaretags):您最多可以添加当前在虚拟机上使用的 10 个 VMware 标签来生成 AWS 标签。
1. 在**日志组设置**面板中,您可以选择与 [Amazon Lo CloudWatch g](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) s 集成以维护虚拟机管理程序的日志(标准[CloudWatch 日志定价](https://aws.amazon.com/cloudwatch/pricing/)将根据使用情况而定)。每个管理程序可以属于一个日志组。
1. 如果您尚未创建日志组,请选中**创建新的日志组**单选按钮。您正在编辑的管理程序将与该日志组关联。
1. 如果您之前已为不同管理程序创建日志组,则可以将该日志组用于此管理程序。选择**使用现有日志组**。
1. 如果您不想 CloudWatch 记录日志,请选择 “**停用日志记录**”。
1. 选择**添加管理程序**,此时将进入其详细信息页面。
**提示**
您可以使用 Amazon CloudWatch Logs(参见上面的步骤 11)来获取有关您的虚拟机管理程序的信息,包括错误监控、网关和虚拟机管理程序之间的网络连接以及网络配置信息。有关 CloudWatch 日志组的信息,请参阅 *Amazon CloudWatch 用户指南*中的[使用日志组和日志流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。
## 查看管理程序管理的虚拟机
**要查看管理程序上的虚拟机,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**管理程序**。
1. 在**管理程序**部分,按**管理程序名称**选择管理程序,进入其详细信息页面。
1. 在**管理程序摘要**下的部分中,选择**虚拟机**选项卡。
1. 在**已连接的虚拟机**部分中,将自动填充虚拟机列表。
## 查看连接到管理程序的网关
**要查看连接到管理程序的网关,请执行以下操作:**
1. 选择**网关**选项卡。
1. 在**已连接的网关**部分中,将自动填充网关列表。
## 将管理程序连接到其他网关
您的备份和还原速度可能会受到网关和管理程序之间连接带宽的限制。您可以通过将一个或多个附加网关连接到管理程序来提高这些速度。您可以在**已连接的网关**部分执行此操作,如下所示:
1. 选择**连接**。
1. 使用下拉菜单选择其他网关。或者,选择**创建网关**以创建新网关。
1. 选择**连接**。
## 编辑管理程序配置
如果不使用**测试网关连接**功能,那么您添加管理程序所用的用户名或密码可能会出错。在这种情况下,管理程序的连接状态始终为 `Pending`。或者,您可能轮换用户名或密码访问管理程序。使用以下过程返回这些信息:
**要编辑已添加的管理程序,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**管理程序**。
1. 在**管理程序**部分,按**管理程序名称**选择管理程序,进入其详细信息页面。
1. 选择**编辑**。
1. 顶部面板名为**管理程序设置**。
1. 在 **vCenter Server 主机**下,还可以编辑 FQDN(完全限定域名)或 IP 地址。
1. *(可选)*输入管理程序的**用户名**和**密码**。
1. 在**日志组设置**面板中,您可以选择与 [Amazon](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/WhatIsCloudWatchLogs.html) 集成 CloudWatch以维护您的虚拟机管理程序日志(标准[CloudWatch 定价](https://aws.amazon.com/cloudwatch/pricing/)将根据使用情况而定)。每个管理程序可以属于一个日志组。
1. 如果您尚未创建日志组,请选中**创建新的日志组**单选按钮。您正在编辑的管理程序将与该日志组关联。
1. 如果您之前已为不同管理程序创建日志组,则可以将该日志组用于此管理程序。选择**使用现有日志组**。
1. 如果您不想 CloudWatch 记录日志,请选择 “**停用日志记录**”。
**提示**
您可以使用 Amazon CloudWatch Logs(参见上面的步骤 5)来获取有关您的虚拟机管理程序的信息,包括错误监控、网关和虚拟机管理程序之间的网络连接以及网络配置信息。有关 CloudWatch 日志组的信息,请参阅 *Amazon CloudWatch 用户指南*中的[使用日志组和日志流](https://docs.aws.amazon.com/AmazonCloudWatch/latest/logs/Working-with-log-groups-and-streams.html)。
要以编程方式更新虚拟机管理程序,请使用 CLI 命令 [upd](https://awscli.amazonaws.com/v2/documentation/api/latest/reference/backup-gateway/update-hypervisor.html) ate-hypervisor 和 API 调用。[ UpdateHypervisor](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateHypervisor.html)
## 删除管理程序配置
如果您需要删除已添加的管理程序,请删除管理程序配置并添加另一个管理程序配置。此删除操作适用于连接到管理程序的配置。它不会实际删除管理程序。
**要删除连接到已添加的管理程序的配置,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**管理程序**。
1. 在**管理程序**部分,按**管理程序名称**选择管理程序,进入其详细信息页面。
1. 选择**删除**,然后选择**删除管理程序**。
1. 可选:使用[添加管理程序](#add-hypervisor)中的步骤替换已删除的管理程序配置。
## 了解管理程序状态
以下内容描述每个可能的管理程序状态以及补救措施(如果适用)。`ONLINE` 状态是管理程序的正常状态。虚拟机管理程序在用于备份和恢复由虚拟机管理程序 VMs 管理的全部或大部分时间都应处于此状态。
**管理程序状态**
| Status | 含义和补救措施 |
| --- | --- |
| ONLINE | 您已将虚拟机管理程序添加至 AWS Backup网关,并可通过网络与该网关连接,对由该管理程序管理的虚拟机执行备份和恢复。 您可以随时对这些虚拟机执行[按需备份和计划备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/backing-up-vms.html)。 |
| PENDING | 你添加了虚拟机管理程序, AWS Backup 但是: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/working-with-hypervisors.html) 要将管理程序状态从 `PENDING` 更改为 `ONLINE`,请[创建网关](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-gateways.html#create-gateway)并[将管理程序连接到该网关](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-more-gateways)。 |
| OFFLINE | 您已将虚拟机管理程序添加到网关 AWS Backup 并将其与网关关联,但该网关无法通过您的网络连接到虚拟机管理程序。 要将管理程序状态从 `OFFLINE` 更改为 `ONLINE`,请验证您的[网络配置](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-network-configuration)是否正确。 如果问题仍然存在,请验证您的管理程序的 IP 地址或完全限定域名是否正确。如果它们不正确,请[使用正确的信息再次添加管理程序并测试网关连接](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#add-hypervisor)。 |
| ERROR | 您已将虚拟机管理程序添加到网关并将其 AWS Backup 与网关关联,但该网关无法与虚拟机管理程序通信。 要将管理程序状态从 `ERROR` 更改为 `ONLINE`,请验证管理程序的用户名和密码是否正确。如果它们不正确,请[编辑管理程序配置](https://docs.aws.amazon.com/aws-backup/latest/devguide/working-with-hypervisors.html#edit-hypervisor)。 |
**后续步骤**
要在管理程序上备份虚拟机,请参阅[备份虚拟机](backing-up-vms.md)。
# 备份虚拟机
在[添加管理程序](working-with-hypervisors.md#add-hypervisor)之后,Backup Gateway 会自动列出您的虚拟机。您可以通过在左导航窗格中选择**管理程序**或**虚拟机**来查看您的虚拟机。
+ 选择**管理程序**可仅查看由特定管理程序管理的虚拟机。使用此视图,可以一次使用一台虚拟机。
+ 选择 “**虚拟机**”,查看添加到您的所有虚拟机管理程序中的所有虚拟机。 AWS 账户使用此视图,可以跨多个管理程序使用部分或全部虚拟机。
无论选择哪个视图,要在特定虚拟机上执行备份操作,请选择其**虚拟机名称**以打开其详细信息页面。虚拟机详细信息页面是执行以下过程的起点。
## 创建虚拟机的按需备份
[按需](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)备份是您手动启动的一次性完整备份。您可以使用按需备份 AWS Backup来测试备份和还原功能。
**要创建虚拟机的按需备份,请执行以下操作:**
1. 选择**创建按需备份**。
1. [配置按需备份](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)。
1. 选择**创建按需备份**。
1. 检查您的备份作业何时处于 `Completed` 状态。在左导航窗格中,选择**作业**。
1. 选择**备份作业 ID** 以查看备份作业信息,例如**备份大小**以及从**创建日期**到**完成日期**之间经过的时间。
## 增量虚拟机备份
较新的 VMware 版本包含一项名为 Change [d Block Tracking 的功能,该功能可在虚拟机的存储块随时间变化时对其进行跟踪](https://kb.vmware.com/s/article/1020128)。当您使用 AWS Backup 备份虚拟机时,会 AWS Backup 尝试使用 CBT 数据(如果有)。 AWS Backup 使用 CBT 数据来加快备份过程;如果没有 CBT 数据,备份作业通常会变慢,并且会占用更多的虚拟机管理程序资源。即使 CBT 数据无效或不可用,备份仍可以成功完成。例如,如果虚拟机或 ESXi 主机遇到硬关机,CBT 数据可能无效或不可用。
如果 CBT 数据无效或不可用,则会显示备份状态 `Successful` 和一条消息。在这些情况下,该消息将表明,在没有 CBT 数据的情况下, AWS Backup 使用了自己的专有变更检测机制来完成备份,而不是 VMware的 CBT 数据。随后的备份将重新尝试使用 CBT 数据,并且在大多数情况下,CBT 数据将变为有效且可用。如果问题仍然存在,请参阅[ VMware 故障排除](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html)以了解补救措施。
要让 CBT 正常运行,必须满足以下条件:
+ 主机必须是 ESXi 4.0 或更高版本
+ 拥有磁盘的虚拟机必须具有硬件版本 7 或更高版本
+ 必须为虚拟机启用 CBT(默认情况下处于启用状态)
要验证虚拟磁盘是否已启用 CBT,请执行以下操作:
1. 打开 vSphere Client,然后选择已关闭的虚拟机。
1. 右键单击虚拟机并导航至**编辑设置** > **选项** > **高级/常规** > **配置参数**。
1. 选项 `ctkEnabled` 需要等于 `True`。
## 通过为备份计划分配资源自动执行虚拟机备份
[备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html)是一种用户定义的数据保护策略,它可以跨许多 AWS 服务和第三方应用程序自动保护数据。首先要通过指定备份频率、保留期、生命周期策略和许多其他选项来创建备份计划。要创建备份计划,请参阅入门教程。
创建备份计划后,您可以将 AWS Backup支持的资源(包括虚拟机)分配给该备份计划。 AWS Backup 提供了[多种分配资源的方式](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html),包括分配账户中的所有资源,包括或排除单个特定资源,或者添加带有特定标签的资源。
除了现有的资源分配功能外,对虚拟机的 AWS Backup 支持还引入了多项新功能,可帮助您快速将虚拟机分配给备份计划。在**虚拟机**页面上,可以为多个虚拟机分配标签,也可以使用新的**将资源分配给计划**功能。使用这些功能来分配 AWS Backup 网关已发现的虚拟机。
如果您预计将来会发现和分配其他虚拟机,并希望自动执行资源分配步骤以包括这些未来的虚拟机,请使用新的**创建组分配**功能。
## VMware 标签
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)是键值对,可用于管理、筛选和搜索您的资源。
VMware 标签由**类别**和**标签名称**组成。 VMware 标签用于对虚拟机进行分组。标签名称是分配给虚拟机的标签。类别是标签名称的集合。
在 AWS 标签中,可以使用 UTF-8 字母、数字、空格和特殊字符之间的字符`+ - = . _ : /`。
如果要在虚拟机上使用标签,可以在 AWS Backup 中添加最多 10 个匹配标签帮助进行整理。您最多可以将 10 个 VMware 标签映射到 AWS 标签。在[AWS Backup 控制台](https://console.aws.amazon.com/backup/)中,可以在**外部资源 > 虚拟机 > AWS 标签或**VMware 标签****中找到。
### VMware 标签映射
如果要在虚拟机上使用标签,可以在 AWS Backup 中添加最多 10 个匹配标签进行额外的澄清和整理。映射适用于管理程序上的任何虚拟机。
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在控制台中,转到**编辑管理程序**(依次单击**外部资源**、**管理程序**和管理程序名称,然后单击**管理映射**)。
1. 最后一个窗格是**VMware 标签映射**,它包含四个文本框字段,您可以在其中将 VMware 标签信息输入到相应的 AWS 标签中。这四个字段是 **VMware 标签类别**、**VMware 标签名称**、**AWS 标签键**和**AWS 标签值**(*例如:类别 = 操作系统;标签名称 = Windows;标签键 = OS-Windows, AWS 标签值 = Windows, AWS 标签值 = Windows*)。
1. 输入首选值后,单击**添加映射**。如果出错,可以单击**删除**删除输入的信息。
1. 添加映射后,指定您打算用于将这些 AWS 标签应用于 VMware 虚拟机的 IAM 角色。
策略 [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) 包含所需的权限。您可以将此策略附加到您要使用的角色(或让管理员附加此策略),也可以为要使用的角色创建自定义策略。
1. 最后,单击**添加管理程序**或**保存**。
应修改 IAM 角色信任关系以添加 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服务。如果没有此服务,则在映射标签时可能会遇到错误。要编辑现有角色的信任关系,请执行以下操作:
1. 登录 [IAM 控制台](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home)。
1. 在控制台的导航窗格中,选择**角色**。
1. 选择要修改的角色的名称,然后在详细信息页面中选择**信任关系**选项卡。
1. 在**策略文档**下,粘贴以下内容:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. 选择**更新信任策略**。
有关更多详细信息,请参阅《AWS Directory Service 管理指南》中的[编辑现有角色的信任关系](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html)。**
### 查看 VMware 标签映射
在 [AWS Backup 控制台](https://console.aws.amazon.com/backup/)中,单击**外部资源**,然后单击**虚拟机监控程序**,然后单击虚拟机监控程序名称链接以查看所选虚拟机监控程序的属性。摘要窗格下有四个选项卡,最后一个是**VMware 标签映射**。请注意,如果您还没有映射,请选择 “没有 VMware 标签映射”。。
在这里,您可以同步虚拟机管理程序发现的虚拟机的元数据,可以将映射复制到您的虚拟机管理程序,可以将映射到 AWS 标签的标签添加到备份计划的备份选择中,也可以管理映射。 VMware
在控制台中,要查看哪些标签应用于选定的虚拟机,请单击**虚拟机**,然后单击虚拟机名称,然后单击**AWS VMware 标签****或标记**。您可以查看与此虚拟机关联的标签,此外还可以管理这些标签。
### 使用 VMware 标签映射将虚拟机分配给计划
要使用映射的标签将虚拟机分配给备份计划,请执行以下操作:
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在控制台中,转到虚拟机管理程序详细信息页面上的 VMware 标签映射(单击 “**外部资源**”,然后单击 “虚拟机管理程序”,然后单击**虚拟机管理程序**名称)。
1. 选中映射的多个标签旁边的复选框,将这些标签分配给同一个备份计划。
1. 单击**添加到资源分配**。
1. 从下拉列表中选择一个现有的**备份计划**。或者,可以选择**创建备份计划**创建新的备份计划。
1. 单击**确认**。这将打开**分配资源**页面,其中的**使用标签优化选择**字段已预先填充值。
### VMware 标签使用 AWS CLI
AWS Backup 使用 API 调用[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html)将内部管理程序实体属性映射到中的属性。 AWS
在中 AWS CLI,使用以下操作`put-hypervisor-property-mappings`:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
示例如下:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
还可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) 帮助获取属性映射信息。在中 AWS CLI,使用操作`get-hypervisor-property-mappings`。示例模板如下:
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
示例如下:
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### AWS 使用 API、CLI 或 SDK 同步虚拟机管理程序发现的虚拟机的元数据
您可以同步虚拟机的元数据。当你这样做时,虚拟机上存在的作为映射一部分的 VMware 标签将被同步。此外, AWS 映射到虚拟机上存在的 VMware 标签将应用于 AWS 虚拟机资源。
AWS Backup 使用 API 调[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)用同步虚拟机管理程序发现的虚拟机的元数据。要使用 AWS CLI同步管理程序发现的虚拟机的元数据,请执行操作 `start-virtual-machines-metadata-sync`。
示例模板:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
示例:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
您还可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) 来帮助获取管理程序信息,例如主机、状态、最新元数据同步的状态,还可以检索上次成功的元数据同步时间。在中 AWS CLI,使用操作`get-hypervisor`。
示例模板:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
示例:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
有关更多信息,请参阅 API 文档[VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)和[ VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html)。
此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用 AWS CLI 命令[ UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。
示例:
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## 使用标签分配虚拟机
您可以为当前发现的 AWS Backup虚拟机以及其他 AWS Backup 资源分配一个您已经分配给现有备份计划的标签。您还可以创建[新备份计划](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)和新的[基于标签的资源分配](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)。备份计划每次运行备份作业时都会检查是否有新分配的资源。
**要使用同一标签标记多个虚拟机,请执行以下操作:**
1. 在左侧导航窗格中,选择**虚拟机**。
1. 选中**虚拟机名称**旁边的复选框以选择您的所有虚拟机。或者,选中要标记的虚拟机名称旁边的复选框。
1. 选择**添加标签**。
1. 键入标签**键**。
1. 推荐:键入标签**值**。
1. 选择**确认**。
## 使用“将资源分配给计划” 功能分配虚拟机
您可以使用 “将**资源分配给计划” 功能将当前发现的虚拟机分配给现有或新的备份计划**。 AWS Backup
**要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:**
1. 在左侧导航窗格中,选择**虚拟机**。
1. 选中**虚拟机名称**旁边的复选框以选择您的所有虚拟机。或者,选中多个虚拟机名称旁边的复选框,将它们分配给同一个备份计划。
1. 选择**分配**,然后选择**将资源分配给计划**。
1. 键入**资源分配名称**。
1. 选择资源分配 **IAM 角色**以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的**默认角色**。
1. 在**备份计划**部分,从下拉列表中选择现有**备份计划**。或者,选择**创建备份计划**创建新的备份计划。
1. 选择**分配资源**。
1. 可选:选择**查看备份计划**,验证您的虚拟机是否已分配到备份计划。然后,在**资源分配**部分,选择资源分配**名称**。
## 使用“创建组分配”功能分配虚拟机
与前两个虚拟机的资源分配功能不同,**创建组分配功能不仅可以分配**当前发现的虚拟机 AWS Backup,还可以分配将来在您定义的文件夹或虚拟机管理程序中发现的虚拟机。
此外,您无需选中任何复选框即可使用**创建组分配**功能。
**要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:**
1. 在左侧导航窗格中,选择**虚拟机**。
1. 选择**分配**,然后选择**创建组分配**。
1. 键入**资源分配名称**。
1. 选择资源分配 **IAM 角色**以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的**默认角色**。
1. 在**资源组**部分,选择**组类型**下拉菜单。选项包括**文件夹**或**管理程序**。
1. 选择**文件夹**可分配管理程序文件夹中的所有虚拟机。使用下拉菜单选择文件夹**组名称**,例如 `datacenter/vm`。您也可以选择包括**子文件夹**。
**注意**
要进行基于文件夹的分配,请在发现过程中使用虚拟机在发现过程中找到的文件夹来 AWS Backup 标记虚拟机。如果您稍后将虚拟机移至其他文件夹,则由于标记最佳做法, AWS Backup 无法为您更新 AWS 标记。此分配方法可能会导致继续备份已移出所分配文件夹的虚拟机。
1. 选择**管理程序**可分配由管理程序管理的所有虚拟机。使用下拉菜单选择管理程序 ID **组名称**。
1. 在**备份计划**部分,从下拉列表中选择现有**备份计划**。或者,选择**创建备份计划**创建新的备份计划。
1. 选择**创建组分配**。
1. 可选:选择**查看备份计划**,验证您的虚拟机是否已分配到备份计划。在**资源分配**部分,选择资源分配**名称**。
**后续步骤**
要还原虚拟机,请参阅[使用恢复虚拟机 AWS Backup](restoring-vm.md)。
# 有关 Backup Gateway 的第三方源组件的信息
在本节中,您可以找到有关我们提供 Backup Gateway 功能所依赖的第三方工具和许可证的信息。
可在以下网址下载 Backup Gateway 软件附带的某些第三方源软件组件的源代码:
+ 对于部署在上的网关 VMware ESXi,请下载 s [ources](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-sources.tgz) .tgz。
[该产品包括由 OpenSSL 项目开发的用于 OpenSSL 工具包的软件 (https://www.openssl.org/)。](https://www.openssl.org/)
本产品包括由 VMware® vSphere 软件开发套件 () [https://www.vmware.com](https://www.vmware.com)开发的软件。
有关所有依赖的第三方工具的相关许可证,请参阅 [Third-Party Licenses](https://s3.amazonaws.com/aws-storage-gateway-terms/bgw_backup_vm/third-party-licenses.txt)。
## AWS 设备的开源组件
一些第三方工具和许可证用于为 Backup Gateway 提供功能。
使用以下链接下载 AWS 设备软件中包含的某些开源软件组件的源代码:
+ 对于部署在上的网关 VMware ESXi,请下载 [sources.tar](https://s3.amazonaws.com/aws-storage-gateway-terms/sources.tar)
[该产品包括由 OpenSSL 项目开发的用于 OpenSSL 工具包的软件 (https://www.openssl.org/)。](https://www.openssl.org)有关所有依赖的第三方工具的相关许可证,请参阅 [Third-Party Licenses](https://s3.amazonaws.com/aws-storage-gateway-terms/THIRD_PARTY_LICENSES.txt)。
# 排查虚拟机问题
## 增量备份/CBT 问题和消息
**失败消息:** `"The VMware Change Block Tracking (CBT) data was invalid during this backup, but the incremental backup was successfully completed with our proprietary change detection mechanism."`
如果此消息仍然存在,请按照的指示[重置 CBT](https://knowledge.broadcom.com/external/article?legacyId=1020128)。 VMware
**消息说明 CBT 未开启或不可用:***“此虚拟机无法使用VMware 变更块跟踪 (CBT),但是使用我们专有的变更机制成功完成了增量备份*。”
检查以确保 CBT 已开启。要验证虚拟磁盘是否已启用 CBT,请执行以下操作:
1. 打开 vSphere Client,然后选择已关闭的虚拟机。
1. 右键单击虚拟机并导航至**编辑设置** > **选项** > **高级/常规** > **配置参数**。
1. 选项 `ctkEnabled` 需要等于 `True`。
如果已开启,请确保您正在使用 up-to-date VMware 功能。主机必须是 ESXi 4.0 或更高版本,拥有待跟踪磁盘的虚拟机必须是硬件版本 7 或更高版本。
如果 CBT 已开启(启用)并且软件和硬件为最新,请关闭虚拟机,然后再次将其打开。确保 CBT 已开启。然后,再次执行备份。
## VMware 备份失败
当 VMware 备份失败时,可能与以下情况之一有关:
**失败消息:**`"Failed to process backup data. Aborted backup job."` 或 `"Error opening disk on the virtual machine"`。
**可能的原因:**出现此错误的原因可能是配置问题;或者, VMware 版本或磁盘不受支持。
**补救措施 1:**确保您的基础设施配置为使用网关,并确保所有必需的端口都已打开。
1. 访问 [Backup Gateway 控制台](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)。请注意,这与 AWS Backup 控制台不同。
1. 在 **Backup Gateway 配置**页面上,输入选项 **3** 以测试网络连接。
1. 如果网络测试成功,请输入 **X**。
1. 返回到 Backup Gateway 配置页面。
1. 输入 **7** 以访问命令提示符。
1. 运行以下命令以验证网络连接:
`ncport -d ESXi Host-p 902`
`ncport -d ESXi Host-p 443`
**补救措施 2:**使用 [支持的 VMs](vm-backups.md#supported-vms) 版本。
**补救措施 3:**如果网关设备配置的 DNS 服务器不正确,则备份将失败。要验证 DNS 配置,请完成以下步骤:
1. 访问 [Backup Gateway 控制台](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)。
1. 在 **Backup Gateway 配置**页面上,输入选项 **2** 以导航到网络配置。
1. 在**网络配置**中,输入 **7** 以查看 DNS 配置。
1. 查看 DNS 服务器 IP 地址。如果 DNS 服务器 IP 地址不正确,系统会提示您返回到**网络配置**。
1. 在**网络配置**中,输入 **6** 以编辑 DNS 配置。
1. 输入正确的 DNS 服务器 IP 地址。然后,输入 **X** 以完成网络配置。
要获取有关您的虚拟机管理程序的更多信息,例如错误、网络配置和连接,请参阅将虚拟机管理程序配置[编辑管理程序配置](working-with-hypervisors.md#edit-hypervisor)为与 Amazon Logs 集成。 CloudWatch
## 由于网络连接问题导致的备份失败
**失败消息:**`"Failed to upload backup during data ingestion. Aborted backup job."` 或 `"Cloud network request timed out during data ingestion"`。
**可能的原因:**如果网络连接不足以处理数据上传,则可能会出现此错误。如果网络带宽较低,则虚拟机和虚拟机之间的链路 AWS Backup 可能会变得拥塞并导致备份失败。
所需的网络带宽取决于多个因素,包括虚拟机的大小、为每个虚拟机备份生成的增量数据、备份时段和还原要求。
**补救措施:**最佳实践和建议包括将本地 VMs 连接的最低带宽设置为 1000 Mbps 的上传带宽。 AWS Backup确认带宽后,重试备份作业。
## 备份作业已中止
**失败消息:** `"Failed to create backup during snapshot creation. Aborted backup job."`
**可能的原因:**网关设备所在 VMware 的主机可能出现问题。
**补救措施:**检查 VMware 主机的配置并查看其是否存在问题。有关更多信息,请参阅 [编辑管理程序配置](working-with-hypervisors.md#edit-hypervisor)。
## 没有可用的网关
**失败消息:** `"No gateways available to work on job."`
**可能的原因:**所有连接的网关都忙于其他作业。每个网关最多只能有四个并发作业(备份或还原)。
如需了解**补救措施**,请参阅下一节有关增加网关数量的步骤以及延长备份计划时段时间的步骤。
## VMware 备份任务失败
**失败消息:**`"Abort signal detected"`
**可能的原因:**
+ **网络带宽过低**:网络带宽不足会阻碍在完成时段内完成备份。当备份作业需要的带宽超过可用带宽时,可能会导致失败并触发“检测到中止信号”错误。
+ **Backup Gateways 数量不足**:如果备份网关的数量不足以处理所有配置的备份轮换 VMs,则备份任务可能会失败。当备份计划用于完成备份的时段过短或备份网关数量不足时,就会发生这种情况。
+ 备份计划完成时段过短。
**补救措施:**
**增加带宽:**考虑增加与本地环境 AWS 之间的网络容量。此步骤将为备份过程提供更多带宽,使数据能够顺利传输而不触发错误。建议您至少有 100-Mbps 的带宽 AWS 用于本地 VMware VMs 备份。 AWS Backup
如果为备份网关配置了带宽速率限制,则可能会限制数据流并导致备份失败。提高带宽速率限制以确保足够的数据传输容量可能有助于减少失败次数。此调整可以抑制“检测到中止信号”错误的发生。有关更多信息,请参阅 [Backup Gateway 带宽限制](working-with-gateways.md#backup-gateway-bandwidth-throttling)。
**增加备份网关的数量:**一个备份网关一次最多可以处理 4 个备份和还原作业。其他作业将排队等候网关释放,直到备份启动时段结束。如果备份时段已过,而排队的作业尚未启动,这些备份作业将失败,并显示“检测到中止信号”。您可以增加备份网关的数量,以减少失败的作业数量。有关更多详细信息,请参阅[使用网关](working-with-gateways.md)。
**延长备份计划时段时间:**您可以增加备份计划中备份时段的**完成期限**。有关更多详细信息,请参阅[备份计划选项和配置](plan-options-and-configuration.md)。
要获得解决这些问题的帮助,请参阅 [AWS 知识中心](https://repost.aws/knowledge-center/backup-troubleshoot-vmware-backups)。