本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 備份虛擬機器
[新增 Hypervisor](working-with-hypervisors.md#add-hypervisor) 之後,Backup 閘道會自動列出您的虛擬機器。您可以在左側導覽窗格中選擇 **Hypervisors** 或 **虛擬機器** 來檢視虛擬機器。
+ 選擇 **Hypervisors** 僅檢視由特定 Hypervisor 管理的虛擬機器。透過此檢視,您一次只能使用一個虛擬機器。
+ 選擇**虛擬機器**以檢視您新增至 的所有 Hypervisor 的所有虛擬機器 AWS 帳戶。透過此檢視,您可以使用多個 Hypervisor 中的部分或所有虛擬機器。
無論您選擇哪種檢視,若要在特定虛擬機器上執行備份操作,請選擇該虛擬機器的 **VM 名稱**以開啟其詳細資訊頁面。VM 詳細資訊頁面是下列程序的起點。
## 建立虛擬機器的隨需備份
[隨需](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)備份是您手動起始的一次性完整備份。您可以使用隨需備份來測試 AWS Backup備份和還原功能。
**若要建立虛擬機器的隨需備份:**
1. 選擇 **Create on-demand backup (建立隨需備份)**。
1. [設定您的隨需備份](https://docs.aws.amazon.com/aws-backup/latest/devguide/recov-point-create-on-demand-backup.html)。
1. 選擇 **Create on-demand backup (建立隨需備份)**。
1. 檢查您的備份任務何時具有 `Completed` 狀態。在左側導覽選單中,選擇 **任務**。
1. 選擇 **備份任務 ID** 以檢視備份任務資訊,例如 **備份大小** 以及 **建立日期** 到 **完成日期** 之間經過的時間。
## 增量 VM 備份
新版 VMware 包含一項稱為 [已變更區塊追蹤](https://kb.vmware.com/s/article/1020128) 的功能,可追蹤虛擬機器的儲存區塊在一段時間內的變化。當您使用 AWS Backup 備份虛擬機器時,如果 CBT 資料可用, 會 AWS Backup 嘗試使用 CBT 資料。 AWS Backup 會使用 CBT 資料來加速備份程序;如果沒有 CBT 資料,備份任務通常會較慢,並使用更多 Hypervisor 資源。即使 CBT 資料無效或無法使用,備份仍然可以順利完成。例如,如果虛擬機器或 ESXi 主機發生硬關機,CBT 資料可能無效或可能無法使用。
在 CBT 資料無效或無法使用的情況下,備份狀態會是 `Successful` 並顯示訊息。在這些情況下,訊息會指出在沒有 CBT 資料的情況下, AWS Backup 使用自己的專屬變更偵測機制來完成備份,而不是 VMware 的 CBT 資料。後續備份將重新嘗試使用 CBT 資料,而且在大多數情況下,CBT 資料會順利變成有效且可供使用。如果問題持續存在,請參閱《[VMware 故障診斷](https://docs.aws.amazon.com/aws-backup/latest/devguide/vm-troubleshooting.html)》以取得修正步驟。
若要讓 CBT 正常運作,必須滿足以下條件:
+ 主機必須是 ESXi 4.0 或更新版本
+ 擁有磁碟的 VM 必須具有硬體版本 7 或更新版本
+ 必須為虛擬機器啟用 CBT (預設為啟用)
若要確認虛擬磁碟是否已啟用 CBT:
1. 開啟 vSphere Client,然後選取已關機的虛擬機器。
1. 以滑鼠右鍵按一下虛擬機器,然後導覽至 **編輯設定** > **選項** > **進階/一般** > **組態參數**。
1. 選項 `ctkEnabled` 必須為 `True`。
## 將資源指派給備份計畫來自動執行虛擬機器備份
[備份計畫](https://docs.aws.amazon.com/aws-backup/latest/devguide/about-backup-plans.html)是使用者定義的資料保護政策,可自動化許多 AWS 服務與第三方應用程式間的資料保護。首先,您可以透過指定備份計畫的備份頻率、保留期、生命週期政策和許多其他選項來建立備份計畫。若要建立備份計畫,請參閱《入門教學課程》。
建立備份計畫後,您可以將 AWS Backup支援的 資源,包括虛擬機器指派給該備份計畫。 AWS Backup 提供多種[方式來指派資源](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html),包括指派帳戶中的所有資源,包括或排除單一特定資源,或使用特定標籤新增資源。
除了現有的資源指派功能之外,對虛擬機器的 AWS Backup 支援還推出數種新功能,協助您快速將虛擬機器指派給備份計劃。從 **虛擬機器** 頁面,您可以將標籤指派給多個虛擬機器,或使用新的 **將資源指派給計畫** 功能。使用這些功能來指派 AWS Backup 閘道已探索的虛擬機器。
如果您預期未來會探索和指派其他虛擬機器,並想要自動化資源指派步驟以包含這些未來的虛擬機器,請使用新的 **建立群組指派** 功能。
## VMware 標籤
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)是可用於管理、篩選和搜尋資源的鍵值對。
VMware 標籤是由**類別**和**標籤名稱**所組成。VMware 標籤可用於分組虛擬機器。標籤 (Tag) 名稱是指派給虛擬機器的標籤 (Label)。類別是標籤名稱的集合。
在 AWS 標籤中,您可以在 UTF-8 字母、數字、空格和特殊字元 `+ - = . _ : /` 之間使用字元。
如果您在虛擬機器上使用標籤,您最多可以在 AWS Backup 中新增 10 個比對標籤,以協助組織。您最多可以將 10 個 VMware 標籤映射至 AWS 標籤。在 [AWS Backup 主控台](https://console.aws.amazon.com/backup/)中,您可以在**外部資源 > 虛擬機器 > AWS 標籤**或 **VMware 標籤**中找到這些項目。
### VMware 標籤映射
如果您在虛擬機器上使用標籤,您最多可以在 AWS Backup 中新增 10 個比對標籤,以更清楚呈現和組織。這些映射會套用至 Hypervisor 上的任何虛擬機器。
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在主控台中,前往 **編輯 Hypervisor** (依序按一下 **外部資源**、**Hypervisor**、Hypervisor 名稱和 **管理映射**)。
1. 最後一個窗格 **VMware 標籤映射**包含四個文字方塊欄位,您可以將 VMware 標籤資訊輸入對應的 AWS 標籤。四個欄位是 **Vmware 標籤類別**、**VMware 標籤名稱**、**AWS 標籤索引鍵**和**AWS 標籤值** (*例如:類別 = OS;標籤名稱 = Windows; AWS 標籤索引鍵 = OS-Windows,標籤 AWS 值 = Windows)*。
1. 輸入偏好的值後,請按一下**新增映射**。如果出現錯誤,您可以按一下 **移除** 刪除輸入的資訊。
1. 新增映射之後,請指定要用來將這些 AWS 標籤套用至 VMware 虛擬機器的 IAM 角色。
政策 [https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies](https://docs.aws.amazon.com/aws-backup/latest/devguide/security-iam-awsmanpol.html#aws-managed-policies) 包含必要許可。您可以將此政策連接至目前使用的角色 (或讓管理員進行連接),也可以為所使用的角色建立自訂政策。
1. 最後,按一下 **新增 Hypervisor** 或 **儲存**。
您應該修改 IAM 角色信任關係,以新增 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服務。如果沒有此服務,在映射標籤時可能會發生錯誤。若要編輯現有角色的信任關係,
1. 登入 [IAM 主控台](https://console.aws.amazon.com/iamv2/home?region=us-west-2#/home)。
1. 在主控台的導覽窗格中,選擇 **角色**。
1. 選擇您要修改的角色名稱,然後在詳細資訊頁面上選取 **信任關係** 索引標籤。
1. 在 **政策文件** 下,貼上以下內容:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": [
"backup.amazonaws.com",
"backup-gateway.amazonaws.com"
]
},
"Action": "sts:AssumeRole"
}
]
}
```
------
1. 選擇 **Update Trust Policy** (更新信任政策)。
如需詳細資訊,請參閱《AWS Directory Service 管理指南》**中的《[編輯現有角色的信任關係](https://docs.aws.amazon.com/directoryservice/latest/admin-guide/edit_trust.html)》。
### 檢視 VMware 標籤映射
在 [AWS Backup 控制台](https://console.aws.amazon.com/backup/)中,依序按一下 **外部資源**、**Hypervisor** 和 Hypervisor 名稱連結,以檢視所選 Hypervisor 的屬性。在摘要窗格下有四個索引標籤,最後一個索引標籤是 **VMware 標籤映射**。請注意,如果您還沒有映射,則會顯示「沒有 VMware 標籤映射」 。
從這裡,您可以同步 Hypervisor 探索的虛擬機器中繼資料、將映射複製到 Hypervisor (Hypervisor)、將映射至 teh VMware 標籤的 AWS 標籤新增至備份計劃的備份選擇,或者您可以管理映射。
在主控台中,若要查看哪些標籤套用至選取的虛擬機器,請依序按一下 **虛擬機器** 和虛擬機器名稱,然後按一下 **AWS 標籤** 或 **VMware 標籤**。您可以檢視與此虛擬機器相關聯的標籤;此外,您還可以管理標籤。
### 使用 VMware 標籤映射將虛擬機器指派給計畫
若要使用映射標籤將虛擬機器指派給備份計畫,請執行下列動作:
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在主控台中,前往 Hypervisor 詳細資訊頁面上的 VMware 標籤映射 (依序按一下 **外部資源**、**Hypervisor** 和 Hypervisor 名稱)。
1. 選取多個映射標籤旁的核取方塊,將這些標籤指派給同一個備份計畫。
1. 按一下 **新增至資源指派**。
1. 從下拉式清單中選擇現有的**備份計畫**。或者,您也可以選擇 **建立備份計畫**,建立新的備份計畫。
1. 按一下 **確認**。這會開啟 **指派資源** 頁面,其中包含已預先填入值的 **使用標籤縮小選取範圍** 欄位。
### 使用 的 VMware 標籤 AWS CLI
AWS Backup 使用 API 呼叫[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutHypervisorPropertyMappings.html),將內部部署中的 Hypervisor 實體屬性映射至 中的屬性 AWS。
在 中 AWS CLI,使用 操作`put-hypervisor-property-mappings`:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion
--endpoint-url URL
```
請見此處範例:
```
aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1
```
您也可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisorPropertyMappings.html) 來協助取得屬性映射資訊。在 中 AWS CLI,使用 操作 `get-hypervisor-property-mappings`。以下是範例範本:
```
aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN
--region AWSRegion
```
請見此處範例:
```
aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
### AWS 使用 API、CLI 或 SDK 同步 Hypervisor 在 中發現的虛擬機器中繼資料
您可以同步虛擬機器的中繼資料。當您執行這項操作時,也會同步虛擬機器上屬於映射一部分的 VMware 標籤。此外,映射至虛擬機器上 VMware 標籤的 AWS 標籤也會套用至 AWS 虛擬機器資源。
AWS Backup 使用 API 呼叫[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_StartVirtualMachinesMetadataSync.html)來同步 Hypervisor 探索的虛擬機器中繼資料。若要使用 AWS CLI來同步 Hypervisor 探索到的虛擬機器中繼資料,請使用操作 `start-virtual-machines-metadata-sync`。
範例範本:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
範例:
```
aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
您也可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetHypervisor.html) 來協助取得 Hypervisor 資訊 (例如主機、狀態、最新中繼資料同步狀態),以及擷取上次成功的中繼資料同步時間。在 中 AWS CLI,使用 操作 `get-hypervisor`。
範例範本:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN
--region AWSRegion
```
範例:
```
aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1
```
如需詳細資訊,請參閱 API 說明文件《[VmwareTag](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareTag.html)》和《[VmwareToAwsTagMapping](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_VmwareToAwsTagMapping.html)》。
此功能將在 2022 年 12 月 15 日之後部署的新閘道上提供。對於現有閘道,這項新功能將在 2023 年 1 月 30 日或之前透過自動軟體更新提供。若要手動將閘道更新為最新版本,請使用 AWS CLI 命令 [UpdateGatewaySoftwareNow](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。
範例:
```
aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1
```
## 使用標籤指派虛擬機器
您可以將目前已指派給其中一個現有備份計劃的標籤指派給虛擬機器,以指派目前由 發現的虛擬機器 AWS Backup和其他 AWS Backup 資源。您也可以建立[新的備份計畫](https://docs.aws.amazon.com/aws-backup/latest/devguide/creating-a-backup-plan.html)和新的[以標籤為基礎的資源指派](https://docs.aws.amazon.com/aws-backup/latest/devguide/assigning-resources.html)。備份計畫會在每次執行備份任務時檢查新指派的資源。
**若要使用相同標籤標記多個虛擬機器:**
1. 在左側導覽窗格中,選擇 **虛擬機器**。
1. 選取 **VM 名稱** 旁的核取方塊以選擇您所有的虛擬機器。或者,選取您要標記之 VM 名稱旁的核取方塊。
1. 選擇 **Add tags (新增標籤)**。
1. 輸入標籤**鍵**。
1. 建議:輸入標籤**值**。
1. 選擇**確認**。
## 使用「將資源指派給計畫」功能指派虛擬機器
您可以使用指派**資源來規劃**功能,將 目前探索 AWS Backup 的虛擬機器指派給現有或新的備份計劃。
**若要使用「將資源指派給計畫」功能指派虛擬機器:**
1. 在左側導覽窗格中,選擇 **虛擬機器**。
1. 選取 **VM 名稱** 旁的核取方塊以選擇您所有的虛擬機器。或者,選取多個 VM 名稱旁的核取方塊以將其指派給同一個備份計畫。
1. 選擇 **指派**,然後選擇 **將資源指派給計畫**。
1. 輸入 **資源指派名稱**。
1. 選擇資源指派 **IAM 角色**以建立備份和管理復原點。如果您沒有要使用的特定 IAM 角色,建議您使用具有正確許可的**預設角色**。
1. 在 **備份計畫** 區段中,從下拉式清單中選擇現有的**備份計畫**。或者,選擇 **建立備份計畫** 以建立新的備份計畫。
1. 選擇 **指派資源**。
1. 選擇性:選擇 **檢視備份計畫**,確認將您的虛擬機器指派給備份計畫。然後,在 **資源指派** 區段中,選擇資源指派**名稱**。
## 使用「建立群組指派」功能指派虛擬機器
與上述兩個虛擬機器的資源指派功能不同,**建立群組指派**功能不僅會指派目前探索的虛擬機器 AWS Backup,還會指派您定義之資料夾或 Hypervisor 中未來探索的虛擬機器。
此外,您不需要選取任何核取方塊,就能使用 **建立群組指派** 功能。
**若要使用「將資源指派給計畫」功能指派虛擬機器:**
1. 在左側導覽窗格中,選擇 **虛擬機器**。
1. 選擇 **指派**,然後選擇 **建立群組指派**。
1. 輸入 **資源指派名稱**。
1. 選擇資源指派 **IAM 角色**以建立備份和管理復原點。如果您沒有要使用的特定 IAM 角色,建議您使用具有正確許可的**預設角色**。
1. 在 **資源群組** 區段中,選取 **群組類型** 下拉式選單。您的選項包括 **資料夾** 或 **Hypervisor**。
1. 選擇 **資料夾** 以指派 Hypervisor 上資料夾中的所有虛擬機器。使用下拉式選單選取資料夾**群組名稱**,例如 `datacenter/vm`。您也可以選擇包含**子資料夾**。
**注意**
若要進行以資料夾為基礎的指派,在探索過程中, 會使用其在探索過程中找到的資料夾 AWS Backup 來標記虛擬機器。如果您稍後將虛擬機器移至不同的資料夾, AWS Backup 會因為標記最佳實務而無法為您更新 AWS 標籤。此指派方法可能會導致繼續備份您從指派資料夾中移出的虛擬機器。
1. 選擇 **Hypervisor** 以指派由 Hypervisor 管理的所有虛擬機器。使用下拉式選單選取 Hypervisor ID **群組名稱**。
1. 在 **備份計畫** 區段中,從下拉式清單中選擇現有的**備份計畫**。或者,選擇 **建立備份計畫** 以建立新的備份計畫。
1. 選擇 **建立群組指派**。
1. 選擇性:選擇 **檢視備份計畫**,確認將您的虛擬機器指派給備份計畫。在 **資源指派** 區段中,選擇資源指派**名稱**。
**後續步驟**
若要還原虛擬機器,請參閱《[使用 還原虛擬機器 AWS Backup](restoring-vm.md)》。