本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定您的基礎設施以使用 Backup 閘道
Backup 閘道需要下列網路、防火牆和硬體組態,才能備份及還原您的虛擬機器。
網路組態
Backup 閘道需要允許特定連接埠才能進行操作。允許下列連接埠:
-
TCP 443 傳出
-
來源:Backup 閘道
-
目的地: AWS
-
使用:允許 Backup 閘道與 通訊 AWS。
-
-
TCP 80 傳入
-
來源:您用來連線至 的主機 AWS Management Console
-
目的地:Backup 閘道
-
用途:供本機系統用於取得 Backup 閘道啟用金鑰。連接埠 80 僅在啟用備份閘道時使用。 AWS Backup 不需要連接埠 80 即可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。如果您從 啟用閘道 AWS Management Console,您從中連線到主控台的主機必須能夠存取閘道的連接埠 80。
-
-
UDP 53 傳出
-
來源:Backup 閘道
-
目的地:網域名稱服務 (DNS) 伺服器
-
用途:允許 Backup 閘道與 DNS 通訊。
-
-
TCP 22 傳出
-
來源:Backup 閘道
-
目的地: 支援
-
使用:允許 支援 存取您的閘道,以協助您解決問題。您不需要開啟此連接埠就能正常操作閘道,但必須開啟才能進行故障診斷。
-
-
UDP 123 傳出
-
來源:NTP 用戶端
-
目的地:NTP 伺服器
-
用途:供本機系統用於將虛擬機器時間與主機時間同步。
-
-
TCP 443 傳出
-
來源:Backup 閘道
-
目的地:VMware vCenter
-
用途:允許 Backup 閘道與 VMware vCenter 通訊。
-
-
TCP 443 傳出
-
來源:Backup 閘道
-
目的地:ESXi 主機
-
用途:允許 Backup 閘道與 ESXi 主機通訊。
-
-
TCP 902 傳出
-
來源:Backup 閘道
-
目的地:VMware ESXi 主機
-
用途:用於透過 Backup 閘道進行資料傳輸。
-
備份閘道需要上述連接埠。如需如何設定 Amazon VPC 端點的詳細資訊,請參閱建立 VPC 端點 AWS Backup。
防火牆組態
備份閘道需要存取下列服務端點才能與之通訊 Amazon Web Services。若您使用防火牆或路由器來篩選或限制網路流量,則必須設定防火牆和路由器,以允許這些服務端點可與 AWS進行傳出通訊。不支援在 Backup 閘道與服務點之間使用 HTTP 代理。
proxy-app.backup-gateway.region.amazonaws.com:443 dp-1.backup-gateway.region.amazonaws.com:443 anon-cp.backup-gateway.region.amazonaws.com:443 client-cp.backup-gateway.region.amazonaws.com:443
為 VMware 中的多個 NIC 設定閘道
您可以將多個虛擬網路介面連線 (NICs) 連接至閘道,然後分別引導內部流量 (閘道至 Hypervisor) 和外部流量 (閘道至 AWS),以維護內部和外部流量的個別網路。
根據預設,連接到 AWS Backup 閘道的虛擬機器有一個網路轉接器 (eth0)。此網路包含與更廣泛的網際網路通訊的 Hypervisor、虛擬機器和網路閘道 (備份閘道)。
以下是具有多個虛擬網路介面的設定範例:
eth0: - IP: 10.0.3.83 - routes: 10.0.3.0/24 eth1: - IP: 10.0.0.241 - routes: 10.0.0.0/24 - default gateway: 10.0.0.1
在此範例中是連線至 IP 為
10.0.3.123的 Hypervisor,由於 Hypervisor IP 是10.0.3.0/24區塊的一部分,因此閘道會使用eth0。若要連線至 IP 為
10.0.0.234的 Hypervisor,閘道會使用eth1若要連線至本機網路外部的 IP (例如
34.193.121.211),閘道會回復至預設閘道10.0.0.1,該閘道位於10.0.0.0/24區塊中,因此會通過eth1
新增其他網路介面卡的第一個步驟會在 vSphere Client 中進行:
在 VMware vSphere Client 中,以滑鼠右鍵按一下閘道虛擬機器以開啟內容選單,然後選擇 編輯設定。
在 虛擬機器屬性 對話方塊的 虛擬硬體 索引標籤上,開啟 新增裝置 選單,然後選取 網路介面卡 以新增網路介面卡。
-
展開 新增網路 詳細資訊以設定新的介面卡。
確定已選取 在開機時連線。
針對 介面卡類型,請參閱《ESXi 和 vCenter Server 說明文件
》中的網路介面卡類型。
按一下 確定 以儲存新的網路介面卡設定。
設定其他轉接器的下一個步驟順序會在 AWS Backup 閘道主控台中發生 (請注意,這與管理備份和其他服務的 AWS 管理主控台不同)。
將新的 NIC 加入閘道 VM 之後,您需要
前往
Command Prompt並開啟新的介面卡為每個新的 NIC 設定靜態 IP
將偏好的 NIC 設定為預設值
若要執行這些動作:
在 VMware vSphere 用戶端中,選取閘道虛擬機器並啟動 Web 主控台,以存取備份閘道本機主控台。
如需存取本機主控台的詳細資訊,請參閱《使用 VMware ESXi 存取閘道本機主控台》
結束命令提示字元並前往「網路組態」>「設定靜態 IP」,然後依照設定說明來更新路由表。
指派網路介面卡子網路內的靜態 IP。
設定網路遮罩。
輸入預設閘道的 IP 地址。這是連線至本機網路外部所有流量的網路閘道。
選取 設定預設介面卡,將連線至雲端的介面卡指定為預設裝置。
閘道的所有 IP 地址可顯示在本機主控台和 VMware vSphere 的 VM 摘要頁面上。
硬體要求
您必須能夠在 Backup 閘道的虛擬機器主機上指定下列基本資源:
-
4 個虛擬處理器
-
8 GB 預留 RAM
-
80 GB 磁碟空間
VMware 許可
本節列出使用 所需的最低 VMware 許可 AWS Backup gateway。Backup 閘道需要這些許可,才能探索、備份和還原虛擬機器。
若要搭配 VMware Cloud硬體 AWS 或 VMware Cloud硬體硬體使用備份閘道 AWS Outposts,您必須使用預設的管理員使用者,cloudadmin@vmc.local或將 CloudAdmin 角色指派給您的專用使用者。
若要搭配 VMware 現場部署虛擬機器使用備份閘道,請建立具有下列許可的專用使用者。
全球服務
-
停用方法
-
啟用方法
-
授權
-
日誌事件
-
管理自訂屬性
-
設定自訂屬性
vSphere 標記
-
指派或取消指派 vSphere 標籤
資料儲存
-
配置空間
-
瀏覽資料儲存
-
設定資料儲存 (適用於 vSAN 資料儲存)
-
低層級檔案操作
-
更新虛擬機器檔案
主機
-
組態
-
進階設定
-
儲存分割區組態
-
資料夾
-
建立資料夾
網路
-
指派網路
dvPort 群組
-
建立
-
Delete
資源
-
將虛擬機器指派給資源集區
虛擬機器
-
變更組態
-
取得磁碟租用
-
新增現有磁碟
-
新增磁碟
-
進階組態
-
變更設定
-
設定原始裝置
-
修改裝置設定
-
移除磁碟
-
設定註釋
-
切換磁碟變更追蹤
-
-
編輯庫存
-
從現有項目建立
-
建立新項目
-
登錄
-
Remove (移除)
-
取消註冊
-
-
互動
-
關機
-
開機
-
-
佈建中
-
允許磁碟存取
-
允許唯讀磁碟存取
-
允許虛擬機器下載
-
-
快照管理
-
建立快照
-
移除快照
-
還原至快照
-
