Backup virtueller Maschinen

Nach Hinzufügen eines Hypervisors listet das Backup-Gateway Ihre virtuellen Maschinen automatisch auf. Sie können Ihre virtuellen Maschinen anzeigen, indem Sie im linken Navigationsbereich entweder Hypervisors oder Virtuelle Maschinen auswählen.

• Wählen Sie Hypervisoren, um nur die virtuellen Maschinen anzuzeigen, die von einem bestimmten Hypervisor verwaltet werden. In dieser Ansicht können Sie jeweils mit einer virtuellen Maschine arbeiten.

• Wählen Sie Virtuelle Maschinen aus, um alle virtuellen Maschinen auf allen Hypervisoren anzuzeigen, die Sie zu Ihrem hinzugefügt haben. AWS-Konto In dieser Ansicht können Sie mit einigen oder allen Ihren virtuellen Maschinen auf mehreren Hypervisoren arbeiten.

Unabhängig davon, für welche Ansicht Sie sich entscheiden: Um einen Backup-Vorgang auf einer bestimmten virtuellen Maschine durchzuführen, wählen Sie deren VM-Namen, um die entsprechende Detailseite zu öffnen. Die VM-Detailseite ist der Ausgangspunkt für die folgenden Verfahren.

Erstellen eines On-Demand-Backups einer virtuellen Maschine

Ein On-Demand-Backup ist ein einmaliges, vollständiges Backup, das Sie manuell initiieren. Sie können On-Demand-Backups verwenden, um die AWS Backup Sicherungs- und Wiederherstellungsfunktionen zu testen.

So erstellen Sie ein On-Demand-Backup einer virtuellen Maschine:

1. Wählen Sie On-Demand-Backup erstellen.

2. Konfigurieren Sie Ihr On-Demand-Backup.

3. Wählen Sie On-Demand-Backup erstellen.

4. Prüfen Sie, ob Ihr Backup-Auftrag den Status Completed hat. Wählen Sie im linken Navigationsmenü Aufträge aus.

5. Wählen Sie die Backup-Auftrags-ID, um Informationen zum Backup-Auftrag wie die Backup-Größe und die zwischen dem Erstellungs- und dem Abschlussdatum verstrichene Zeit anzuzeigen.

Inkrementelle VM-Backups

Neuere VMware-Versionen enthalten ein Feature namens Changed Block Tracking (CBT), mit der die Speicherblöcke virtueller Maschinen nachverfolgt werden, während sie sich im Laufe der Zeit ändern. Wenn Sie eine virtuelle Maschine sichern, AWS Backup versucht sie, die CBT-Daten zu verwenden, sofern sie verfügbar sind. AWS Backup AWS Backup verwendet CBT-Daten, um den Backup-Prozess zu beschleunigen. Ohne CBT-Daten sind Backup-Jobs oft langsamer und beanspruchen mehr Hypervisor-Ressourcen. Das Backup kann auch dann erfolgreich abgeschlossen werden, wenn die CBT-Daten nicht gültig oder verfügbar sind. Beispielsweise sind die CBT-Daten möglicherweise nicht gültig oder nicht verfügbar, wenn die virtuelle Maschine oder der ESXi-Host hart heruntergefahren wird.

In den Fällen, in denen CBT-Daten ungültig oder nicht verfügbar sind, wird der Backup-Status Successful mit einer Meldung angezeigt. In diesen Fällen weist die Meldung darauf hin, dass in Ermangelung von CBT-Daten anstelle der CBT-Daten von VMware ein eigener Mechanismus zur Erkennung von Änderungen AWS Backup verwendet wurde, um das Backup abzuschließen. Bei nachfolgenden Backups wird erneut versucht, CBT-Daten zu verwenden, und in den meisten Fällen sind die CBT-Daten erfolgreich gültig und verfügbar. Wenn das Problem weiterhin besteht, finden Sie unter VMware-Fehlerbehebung Schritte zur Behebung.

Damit CBT korrekt funktioniert, müssen folgende Bedingungen erfüllt sein:

• Der Host muss ESXi 4.0 oder höher sein

• Die VM, der die Festplatten gehören, muss die Hardwareversion 7 oder höher haben

• CBT muss für die virtuelle Maschine aktiviert sein (es ist standardmäßig aktiviert)

So überprüfen Sie, ob CBT für eine virtuelle Festplatte aktiviert ist:

1. Öffnen Sie den vSphere-Client und wählen Sie eine ausgeschaltete virtuelle Maschine aus.

2. Klicken Sie mit der rechten Maustaste auf die virtuelle Maschine und navigieren Sie zu Einstellungen bearbeiten > Optionen > Erweitert/Allgemein > Konfigurationsparameter.

3. Die Option ctkEnabled muss gleich True sein.

Automatisieren des Backups virtueller Maschinen durch Zuweisung von Ressourcen zu einem Backup-Plan

Ein Backup-Plan ist eine benutzerdefinierte Datenschutzrichtlinie, die den Datenschutz für viele AWS -Dienste und Drittanbieteranwendungen automatisiert. Sie erstellen zunächst Ihren Backup-Plan, indem Sie dessen Backup-Häufigkeit, Aufbewahrungsdauer, Lebenszyklusrichtlinie und viele andere Optionen angeben. Informationen zum Erstellen eines Backup-Plans finden Sie im Tutorial „Erste Schritte“.

Nachdem Sie Ihren Backup-Plan erstellt haben, weisen Sie diesem AWS Backup Backup-Plan unterstützte Ressourcen, einschließlich virtueller Maschinen, zu. AWS Backup bietet viele Möglichkeiten, Ressourcen zuzuweisen, einschließlich der Zuweisung aller Ressourcen in Ihrem Konto, einschließlich oder Ausschließen einzelner bestimmter Ressourcen, oder des Hinzufügens von Ressourcen mit bestimmten Tags.

Zusätzlich zu den bestehenden Funktionen zur Ressourcenzuweisung bietet die AWS Backup Unterstützung für virtuelle Maschinen mehrere neue Funktionen, mit denen Sie virtuelle Maschinen schnell Backup-Plänen zuweisen können. Auf der Seite Virtuelle Maschinen können Sie mehreren virtuellen Maschinen Tags zuweisen oder das neue Feature Ressourcen dem Plan zuweisen verwenden. Verwenden Sie diese Funktionen, um Ihre virtuellen Maschinen zuzuweisen, die vom AWS Backup Gateway bereits erkannt wurden.

Wenn Sie davon ausgehen, dass in Zukunft weitere virtuelle Maschinen erkannt und zugewiesen werden, und Sie den Schritt der Ressourcenzuweisung automatisieren möchten, um diese zukünftigen virtuellen Maschinen einzubeziehen, verwenden Sie das neue Feature Gruppenzuweisung erstellen.

VMware-Tags

Tags sind Schlüssel-Wert-Paare, mit denen Sie Ihre Ressourcen verwalten, filtern und suchen können.

Ein VMware-Tag besteht aus einer Kategorie und einem Tag-Namen. VMware-Tags werden verwendet, um virtuelle Maschinen zu gruppieren. Ein Tag-Name ist eine Bezeichnung, die einer virtuellen Maschine zugewiesen wird. Eine Kategorie ist eine Sammlung von Tag-Namen.

In AWS Tags können Sie Zeichen aus UTF-8-Buchstaben, Zahlen, Leerzeichen und Sonderzeichen verwenden. + - = . _ : /

Wenn Sie Tags auf Ihren virtuellen Maschinen verwenden, können Sie in AWS Backup bis zu 10 passende Tags hinzufügen, um die Organisation zu erleichtern. Sie können Tags bis zu 10 VMware-Tags zuordnen AWS . In der AWS Backup Konsole finden Sie diese unter Meine Organisation > Virtuelle Maschinen > AWS Tags oder VMware-Tags.

VMware-Tag-Zuweisung

Wenn Sie Tags auf Ihren virtuellen Maschinen verwenden, können Sie für mehr Übersichtlichkeit und Organisation in AWS Backup bis zu 10 passende Tags hinzufügen. Zuweisungen gelten für jede virtuelle Maschine auf dem Hypervisor.

1. Öffnen Sie die AWS Backup Konsole unter https://console.aws.amazon.com/backup.

2. Gehen Sie in der Konsole zu Hypervisor bearbeiten (klicken Sie auf Externe Ressourcen, dann auf Hypervisoren, dann auf den Hypervisor-Namen und dann auf Zuordnungen verwalten).

3. Der letzte Bereich, VMware-Tag-Mapping, enthält vier Textfelder, in die Sie Ihre vorhandenen VMware-Tag-Informationen in die entsprechenden AWS Tags eingeben können. Die vier Felder sind VMware-Tag-Kategorie, VMware-Tagname, AWS Tag-Schlüssel und AWS Tag-Wert (Beispiel: Kategorie = OS; Tagname = Windows; AWS Tag-Schlüssel = OS-Windows und AWS Tag-Wert = Windows).

4. Nachdem Sie Ihre bevorzugten Werte eingegeben haben, klicken Sie auf Zuordnung hinzufügen. Wenn Sie einen Fehler machen, können Sie auf Entfernen klicken, um die eingegebenen Informationen zu löschen.

5. Geben Sie nach dem Hinzufügen von Zuordnungen die IAM-Rolle an, die Sie verwenden möchten, um diese AWS -Tags auf die virtuellen VMware-Maschinen anzuwenden.

   Die Richtlinie AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync enthält die erforderlichen Berechtigungen. Sie können diese Richtlinie an die Rolle anhängen, die Sie verwenden (oder sie von einem Administrator anhängen lassen), oder Sie können eine benutzerdefinierte Richtlinie für die verwendete Rolle erstellen.

6. Klicken Sie abschließend auf Hypervisor hinzufügen oder auf Speichern.

Die Vertrauensstellung der IAM-Rolle sollte geändert werden, um die Dienste backup-gateway.amazonaws.com und backup.amazonaws.com hinzuzufügen. Ohne diesen Service wird beim Zuweisen von Tags wahrscheinlich ein Fehler auftreten. So bearbeiten Sie die Vertrauensstellung für eine vorhandene Rolle:

1. Melden Sie sich bei der IAM-Konsole an.

2. Wählen Sie im Navigationsbereich der Konsole Rollen aus.

3. Wählen Sie den Namen der Rolle aus, die Sie ändern möchten, und öffnen Sie die Registerkarte Vertrauensstellungen auf der Detailseite.

4. Fügen Sie unter Richtliniendokument Folgendes ein:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

5. Wählen Sie Update Trust Policy (Trust Policy aktualisieren).

Weitere Informationen finden Sie unter Bearbeiten der Vertrauensstellung für eine bestehende Rolle im Administrationshandbuch zu AWS Directory Service.

VMware-Tag-Zuweisungen anzeigen

Klicken Sie in der AWS Backup -Konsole auf Externe Ressourcen, dann auf Hypervisoren und anschließend auf den Link Hypervisor-Name, um die Eigenschaften für den ausgewählten Hypervisor anzuzeigen. Unter dem Übersichtsbereich befinden sich vier Registerkarten, von denen die letzte die VMware-Tag-Zuweisung enthält. Falls Sie noch keine Zuweisungen haben, wird die Option „Keine VMware-Tag-Zuweisungen“ angezeigt.

Von hier aus können Sie die Metadaten der vom Hypervisor erkannten virtuellen Maschinen synchronisieren, Zuordnungen auf Ihre Hypervisoren kopieren, den VMware-Tags zugeordnete AWS Tags zur Backup-Auswahl eines Backup-Plans hinzufügen oder Zuordnungen verwalten.

Um zu sehen, welche Tags auf eine ausgewählte virtuelle Maschine angewendet wurden, klicken Sie in der Konsole auf Virtuelle Maschinen dann auf den Namen der virtuellen Maschine und dann auf AWS -Tags oder VMware-Tags. Sie können die mit dieser virtuellen Maschine verbundenen Tags anzeigen und diese Tags verwalten.

Zuweisen virtueller Maschinen zu einem Plan mithilfe von VMware-Tag-Zuweisungen

So können Sie virtuelle Maschinen mithilfe zugeordneter Tags einem Backup-Plan zuweisen:

1. Öffnen AWS Backup Sie die Konsole unter https://console.aws.amazon.com/backup.

2. Gehen Sie in der Konsole zu „VMware-Tag-Zuweisungen“ auf der Hypervisor-Detailseite (klicken Sie auf Externe Ressourcen, dann auf Hypervisoren, dann auf den Hypervisor-Namen).

3. Aktivieren Sie das Kontrollkästchen neben mehreren zugewiesenen Tags, um diese Tags demselben Backup-Plan zuzuweisen.

4. Klicken Sie auf Zur Ressourcenzuweisung hinzufügen.

5. Wählen Sie einen vorhandenen Backup-Plan aus der Dropdown-Liste aus. Alternativ können Sie einen neuen Backup-Plan erstellen über Backup-Plan erstellen.

6. Klicken Sie auf Bestätigen. Dadurch wird die Seite Ressourcen zuweisen mit dem Feld Auswahl mithilfe von Tags verfeinern mit vorausgefüllten Werten geöffnet.

VMware-Tags mit dem AWS CLI

AWS Backup verwendet den API-Aufruf PutHypervisorPropertyMappings, um die Eigenschaften von Hypervisor-Entitäten vor Ort den Eigenschaften in zuzuordnen. AWS

Verwenden Sie in AWS CLI der den Vorgang: put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

Ein Beispiel:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

Sie können GetHypervisorPropertyMappings auch als Unterstützung bei der Bereitstellung von Informationen zur Eigenschaftszuweisung verwenden. Verwenden Sie im AWS CLI die Operationget-hypervisor-property-mappings. Hier ist ein Beispiel für eine Vorlage:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

Ein Beispiel:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Synchronisieren Sie Metadaten von virtuellen Maschinen, die vom Hypervisor AWS mithilfe von API, CLI oder SDK entdeckt wurden

Sie können die Metadaten virtueller Maschinen synchronisieren. Wenn Sie dies tun, werden die auf der virtuellen Maschine vorhandenen VMware-Tags, die Teil der Zuweisungen sind, synchronisiert. Außerdem werden AWS -Tags, die den auf der virtuellen Maschine vorhandenen VMware-Tags zugewiesen sind, auf die Ressource der virtuellen AWS -Maschine angewendet.

AWS Backup verwendet den API-Aufruf StartVirtualMachinesMetadataSync, um die Metadaten der vom Hypervisor erkannten virtuellen Maschinen zu synchronisieren. Verwenden Sie zum Synchronisieren von Metadaten auf virtuellen Maschinen, die vom Hypervisor über AWS CLI erkannt werden, den Vorgang start-virtual-machines-metadata-sync.

Beispielvorlage:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Beispiel:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Sie können ihn auch GetHypervisor zur Unterstützung mit Hypervisor-Informationen wie Host, Status und Status der letzten Metadatensynchronisierung verwenden und auch den Zeitpunkt der letzten erfolgreichen Metadatensynchronisierung abrufen. Verwenden Sie in der AWS CLI den Vorgangget-hypervisor.

Beispielvorlage:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Beispiel:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Weitere Informationen finden Sie in der API-Dokumentation VmwareTagund VmwareToAwsTagMapping.

Dieses Feature wird auf neuen Gateways verfügbar sein, die nach dem 15. Dezember 2022 bereitgestellt werden. Für bestehende Gateways wird diese neue Funktion am oder vor dem 30. Januar 2023 über ein automatisches Softwareupdate verfügbar sein. Verwenden Sie den AWS CLI Befehl, um das Gateway manuell auf die neueste Version zu aktualisieren UpdateGatewaySoftwareNow.

Beispiel:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

Zuweisen virtueller Maschinen mithilfe von Tags

Sie können Ihren virtuellen Maschinen, die aktuell erkannt werden AWS Backup, zusammen mit anderen AWS Backup Ressourcen zuweisen, indem Sie ihnen ein Tag zuweisen, das Sie bereits einem Ihrer vorhandenen Backup-Pläne zugewiesen haben. Sie können auch einen neuen Backup-Plan und eine neue Tag-basierte Ressourcenzuweisung erstellen. Backup-Pläne suchen bei jeder Ausführung eines Backup-Auftrags nach neu zugewiesenen Ressourcen.

So markieren Sie mehrere virtuelle Maschinen mit demselben Tag:

1. Wählen Sie im linken Navigationsbereich die Option Virtuelle Maschinen aus.

2. Aktivieren Sie das Kontrollkästchen neben dem VM-Namen, um alle Ihre virtuellen Maschinen auszuwählen. Aktivieren Sie alternativ das Kontrollkästchen neben den VM-Namen, die Sie markieren möchten.

3. Wählen Sie Tags hinzufügen aus.

4. Geben Sie einen Tag-Schlüssel ein.

5. Empfehlung: Geben Sie einen Tag-Wert ein.

6. Wählen Sie Bestätigen aus.

Zuweisen virtueller Maschinen mithilfe des Features „Ressourcen dem Plan zuweisen“

Mithilfe der Funktion Ressourcen dem Plan zuweisen können Sie virtuelle Maschinen AWS Backup , die aktuell erkannt werden, einem vorhandenen oder neuen Backup-Plan zuweisen.

So weisen Sie virtuelle Maschinen mithilfe des Features „Ressourcen dem Plan zuweisen“ zu:

1. Wählen Sie im linken Navigationsbereich die Option Virtuelle Maschinen aus.

2. Aktivieren Sie das Kontrollkästchen neben dem VM-Namen, um alle Ihre virtuellen Maschinen auszuwählen. Sie können auch das Kontrollkästchen neben mehreren VM-Namen aktivieren, um sie demselben Backup-Plan zuzuweisen.

3. Wählen Sie Zuweisungen und anschließend Ressourcen dem Plan zuweisen aus.

4. Geben Sie unter Name der Ressourcenzuweisung einen Namen ein.

5. Wählen Sie eine IAM-Rolle für die Ressourcenzuweisung, um Backups zu erstellen und Wiederherstellungspunkte zu verwalten. Wenn Sie keine bestimmte IAM-Rolle verwenden können, empfehlen wir die Standardrolle, die über die richtigen Berechtigungen verfügt.

6. Wählen Sie im Abschnitt Backup-Plan einen vorhandenen Backup-Plan aus der Dropdown-Liste aus. Alternativ können Sie einen neuen Backup-Plan erstellen über Backup-Plan erstellen.

7. Wählen Sie Ressourcen zuweisen aus.

8. Optional: Vergewissern Sie sich, dass Ihre virtuellen Maschinen einem Backup-Plan zugewiesen sind, indem Sie Backup-Plan anzeigen wählen. Wählen Sie dann im Abschnitt Ressourcenzuweisungen den Namen der Ressourcenzuweisung aus.

Zuweisen virtueller Maschinen mithilfe des Features „Gruppenzuweisung erstellen“

Im Gegensatz zu den beiden vorherigen Funktionen zur Ressourcenzuweisung für virtuelle Maschinen weist die Funktion Gruppenzuweisung erstellen nicht nur virtuelle Maschinen zu, die aktuell erkannt werden AWS Backup, sondern auch virtuelle Maschinen, die in future in einem von Ihnen definierten Ordner oder Hypervisor entdeckt werden.

Außerdem müssen Sie keine Kontrollkästchen aktivieren, um das Feature Gruppenzuweisung erstellen zu verwenden.

So weisen Sie virtuelle Maschinen mithilfe des Features „Ressourcen dem Plan zuweisen“ zu:

1. Wählen Sie im linken Navigationsbereich die Option Virtuelle Maschinen aus.

2. Wählen Sie Zuweisungen und anschließend Gruppenzuweisung erstellen.

3. Geben Sie unter Name der Ressourcenzuweisung einen Namen ein.

4. Wählen Sie eine IAM-Rolle für die Ressourcenzuweisung, um Backups zu erstellen und Wiederherstellungspunkte zu verwalten. Wenn Sie keine bestimmte IAM-Rolle verwenden können, empfehlen wir die Standardrolle, die über die richtigen Berechtigungen verfügt.

5. Wählen Sie im Abschnitt Ressourcengruppe das Dropdown-Menü Gruppentyp aus. Ihre Optionen sind Ordner oder Hypervisor.

   1. Wählen Sie Ordner, um alle virtuellen Maschinen in einem Ordner auf einem Hypervisor zuzuweisen. Wählen Sie über das Dropdown-Menü einen Gruppenname-Ordner aus, z. B. datacenter/vm. Sie können auch Unterordner miteinschließen.

      Anmerkung

      Um ordnerbasierte Zuweisungen vorzunehmen, werden virtuelle Maschinen während des Erkennungsvorgangs mit dem Ordner versehen, AWS Backup in dem sie sich während des Erkennungsvorgangs befinden. Wenn Sie eine virtuelle Maschine später in einen anderen Ordner verschieben, AWS Backup kann das Tag aufgrund der bewährten Methoden AWS beim Tagging nicht für Sie aktualisiert werden. Diese Zuweisungsmethode kann dazu führen, dass weiterhin Backups von virtuellen Maschinen erstellt werden, die Sie aus Ihrem zugewiesenen Ordner verschoben haben.

   2. Wählen Sie Hypervisoren, um alle virtuellen Maschinen zuzuweisen, die von einem bestimmten Hypervisor verwaltet werden. Wählen Sie im Dropdown-Menü einen Hypervisor-ID-Gruppennamen aus.

6. Wählen Sie im Abschnitt Backup-Plan einen vorhandenen Backup-Plan aus der Dropdown-Liste aus. Alternativ können Sie einen neuen Backup-Plan erstellen über Backup-Plan erstellen.

7. Wählen Sie Gruppenzuweisung erstellen.

8. Optional: Vergewissern Sie sich, dass Ihre virtuellen Maschinen einem Backup-Plan zugewiesen sind, indem Sie Backup-Plan anzeigen wählen. Wählen Sie im Abschnitt Ressourcenzuweisungen den Namen der Ressourcenzuweisung aus.

Nächste Schritte

Informationen zum Wiederherstellen einer virtuellen Maschine finden Sie unter Wiederherstellen einer virtuellen Maschine mit AWS Backup.