Konfigurieren der Infrastruktur für die Verwendung des Backup-Gateways - AWS Backup
NetzwerkkonfigurationFirewall-KonfigurationKonfigurieren des Gateways für mehrere NICs in VMwareHardwareanforderungenVMware-Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Konfigurieren der Infrastruktur für die Verwendung des Backup-Gateways

Für das Backup Gateway sind die folgenden Netzwerk-, Firewall- und Hardwarekonfigurationen erforderlich, um Ihre virtuellen Maschinen zu sichern und wiederherzustellen.

Netzwerkkonfiguration

Ein Backup-Gateway erfordert, dass bestimmte Ports für den Betrieb zugelassen werden. Erlauben Sie die folgenden Ports:

  1. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: AWS

    • Verwendung: Erlaubt dem Backup-Gateway die Kommunikation mit AWS.

  2. TCP 80 Inbound

    • Quelle: Der Host, mit dem Sie eine Verbindung herstellen AWS Management Console

    • Ziel: Backup-Gateway

    • Verwendung: Durch lokale Systeme zum Abrufen des Backup-Gateway-Aktivierungsschlüssels. Port 80 wird nur während der Aktivierung des Backup-Gateways verwendet. AWS Backup erfordert nicht, dass Port 80 öffentlich zugänglich ist. Die erforderliche Ebene des Zugangs auf Port 80 hängt von der Netzwerkkonfiguration ab. Wenn Sie Ihr Gateway über aktivieren, muss der Host AWS Management Console, von dem aus Sie eine Verbindung zur Konsole herstellen, Zugriff auf den Port 80 Ihres Gateways haben.

  3. UDP 53 Outbound

    • Quelle: Backup-Gateway

    • Ziel: Domain Name Service-Server (DNS)

    • Verwendung: Erlaubt dem Backup-Gateway die Kommunikation mit dem DNS.

  4. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: AWS Support

    • Verwendung: Ermöglicht AWS Support den Zugriff auf Ihr Gateway, um Ihnen bei Problemen zu helfen. Dieser Port muss für den normalen Betrieb des Gateways nicht offen sein, für die Fehlerbehebung ist dies jedoch erforderlich.

  5. UDP 53 Outbound

    • Quelle: NTP-Client

    • Ziel: NTP-Server

    • Verwendung: Wird verwendet von lokalen Systemen zur Synchronisierung der VM-Zeit mit der Host-Zeit.

  6. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: VMware vCenter

    • Verwendung: Erlaubt dem Backup-Gateway die Kommunikation mit VMware vCenter.

  7. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: ESXi-Hosts

    • Verwendung: Erlaubt dem Backup-Gateway die Kommunikation mit ESXi-Hosts.

  8. TCP 443 Outbound

    • Quelle: Backup-Gateway

    • Ziel: VMware-ESXi-Hosts

    • Verwendung: Wird für die Datenübertragung über das Backup-Gateway verwendet.

Die oben genannten Ports sind für das Backup-Gateway erforderlich. Weitere Informationen Einen AWS Backup VPC-Endpunkt erstellen zur Konfiguration von Amazon VPC-Endpunkten für finden Sie unter. AWS Backup

Firewall-Konfiguration

Das Backup-Gateway benötigt Zugriff auf die folgenden Dienstendpunkte, um mit Amazon Web Services ihnen kommunizieren zu können. Falls Sie den Netzwerkdatenverkehr mithilfe einer Firewall oder eines Routers filtern oder einschränken, müssen Sie die Firewall und den Router so konfigurieren, dass diese Service-Endpunkte für die ausgehende Kommunikation mit AWS verwendet werden dürfen. Die Verwendung eines HTTP-Proxys zwischen dem Backup-Gateway und den Service Points wird nicht unterstützt.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

Konfigurieren des Gateways für mehrere NICs in VMware

Sie können separate Netzwerke für Ihren internen und externen Datenverkehr verwalten, indem Sie mehrere virtuelle Netzwerkschnittstellenverbindungen (NICs) an Ihr Gateway anschließen und dann den internen Verkehr (Gateway zum Hypervisor) und den externen Verkehr (Gateway zu) getrennt weiterleiten. AWS

Standardmäßig verfügen virtuelle Maschinen, die mit dem AWS Backup Gateway verbunden sind, über einen Netzwerkadapter (). eth0 Dieses Netzwerk umfasst den Hypervisor, die virtuellen Maschinen und das Netzwerk-Gateway (Backup-Gateway), das mit dem breiteren Internet kommuniziert.

Hier ist ein Beispiel für ein Setup mit mehreren virtuellen Netzwerkschnittstellen:


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • In diesem Beispiel erfolgt die Verbindung zu einem Hypervisor mit IP-10.0.3.123, das Gateway verwendet eth0, da die Hypervisor-IP Teil des 10.0.3.0/24-Blocks ist.

  • Um eine Verbindung zu einem Hypervisor mit IP-10.0.0.234 herzustellen, verwendet das Gateway eth1.

  • Um eine Verbindung zu einer IP außerhalb der lokalen Netzwerke herzustellen (z. B. 34.193.121.211), greift das Gateway auf das Standard-Gateway zurück (10.0.0.1) das sich im 10.0.0.0/24-Block befindet, und durchläuft somit eth1.

Die erste Sequenz zum Hinzufügen eines zusätzlichen Netzwerkadapters erfolgt im vSphere-Client:

  1. Öffnen Sie im VMware-vSphere-Client (mit einem Rechtsklick) das Kontextmenü für Ihre Gateway-VM und wählen Sie Einstellungen bearbeiten.

  2. Öffnen Sie auf der Registerkarte Virtuelle Hardware im Dialogfeld Eigenschaften der virtuellen Maschine das Menü Neues Gerät hinzufügen und wählen Sie Netzwerkadapter aus, um einen neuen Netzwerkadapter hinzuzufügen.

    1. Erweitern Sie die Details für das neue Netzwerk, um den neuen Adapter zu konfigurieren.

    2. Stellen Sie sicher, dass Bei Einschalten verbinden ausgewählt ist.

    3. Informationen zum Adaptertyp finden Sie unter Netzwerkadaptertypen in der ESXi- und vCenter-Server-Dokumentation.

  4. Klicken Sie auf OK, um die neuen Netzwerkadaptereinstellungen zu speichern.

Die nächste Abfolge von Schritten zur Konfiguration eines zusätzlichen Adapters erfolgt in der AWS Backup Gateway-Konsole (beachten Sie, dass dies nicht dieselbe Oberfläche ist wie die AWS Management-Konsole, auf der Backups und andere Dienste verwaltet werden).

Sobald die neue Netzwerkkarte zur Gateway-VM hinzugefügt wurde, müssen Sie:

  • Zu Command Prompt navigieren und die neuen Adapter anschalten

  • Statische IPs für jede neue Netzwerkkarte konfigurieren

  • Die bevorzugte NIC als Standard festlegen

So gehen Sie vor:

  1. Wählen Sie im VMware vSphere-Client Ihre virtuelle Gateway-Maschine aus und starten Sie die Webkonsole, um auf die lokale Backup-Gateway-Konsole zuzugreifen.

    1. Weitere Informationen zum Zugriff auf eine lokale Konsole finden Sie im Abschnitt zum Zugreifen auf die lokale Gateway-Konsole mit VMware ESXi.

  2. Verlassen Sie die Befehlszeile, gehen Sie zu „Netzwerkkonfiguration > Statische IP konfigurieren“ und folgen Sie den Setup-Anweisungen, um die Routing-Tabelle zu aktualisieren.

    1. Weisen Sie dem Subnetz des Netzwerkadapters eine statische IP zu.

    2. Richten Sie eine Netzwerkmaske ein.

    3. Geben Sie die IP-Adresse des Standard-Gateways ein. Dies ist das Netzwerk-Gateway, das eine Verbindung zum gesamten Datenverkehr außerhalb des lokalen Netzwerks herstellt.

  3. Wählen Sie Standardadapter festlegen, um den Adapter, der mit der Cloud verbunden wird, als Standardgerät festzulegen.

  4. Alle IP-Adressen für das Gateway können sowohl in der lokalen Konsole als auch auf der VM-Übersichtsseite in VMware vSphere angezeigt werden.

Hardwareanforderungen

Sie müssen in der Lage sein, die folgenden Mindestressourcen auf einem VM-Host für das Backup-Gateway zu reservieren:

  • 4 Virtuelle Prozessoren

  • 8 GiB reserviertes RAM

VMware-Berechtigungen

In diesem Abschnitt sind die Mindestberechtigungen von VMware aufgeführt, die für die Verwendung AWS Backup gateway erforderlich sind. Diese Berechtigungen sind erforderlich, damit das Backup-Gateway virtuelle Maschinen erkennen, sichern und wiederherstellen kann.

Um das Backup-Gateway mit aktivierter VMware Cloud™ AWS oder VMware Cloud™ zu verwenden AWS Outposts, müssen Sie den Standard-Admin-Benutzer verwenden cloudadmin@vmc.local oder die CloudAdmin Rolle Ihrem dedizierten Benutzer zuweisen.

Um das Backup-Gateway mit lokalen virtuellen VMware-Maschinen zu verwenden, erstellen Sie einen dedizierten Benutzer mit den unten aufgeführten Berechtigungen.

Global

  • Deaktivieren von Methoden

  • Aktivieren von Methoden

  • Lizenzen

  • Protokollereignis

  • Managen benutzerdefinierter Attribute

  • Festlegen benutzerdefinierter Attribute

vSphere-Tagging

  • Zuweisen oder Zuweisung aufheben von vSphere-Tag

DataStore

  • Zuweisen von Speicherplatz

  • Durchsuchen des Datenspeichers

  • Konfigurieren des Datenspeichers (für vSAN-Datenspeicher)

  • Dateioperationen auf niedriger Ebene

  • Aktualisieren von Dateien der virtuellen Maschine

Host

  • Konfiguration

    • Erweiterte Einstellungen

    • Konfiguration der Speicherpartition

Ordner

  • Erstellen von Ordnern

Network (Netzwerk)

  • Zuweisen eines Netzwerks

dvPort-Gruppe

  • Erstellen

  • Löschen

Ressource

  • Zuweisen einer virtuellen Maschine zum Ressourcenpool

Virtuelle Maschine

  • Ändern der Konfiguration

    • Abrufen der Festplattenversion

    • Hinzufügen bestehender Festplatten

    • Hinzufügen einer neuen Festplatte

    • Erweiterte Konfiguration

    • Ändern der -Einstellungen

    • Konfigurieren eines unformatierten Geräts

    • Überprüfen der Geräteeinstellungen

    • Entfernen der Festplatte

    • Hinzufügen von Anmerkungen

    • Ändern der Nachverfolgung von Festplattenänderungen

  • Bearbeiten des Inventars

    • Erstellen aus bestehenden

    • Neu erstellen

    • Registrieren

    • Remove

    • Aufheben der Registrierung

  • Interaktionen

    • Ausschalten

    • Einschalten

  • Bereitstellung

    • Zulassen von Festplattenzugriff

    • Zulassen von schreibgeschütztem Festplattenzugriff

    • Ermöglichen des Herunterladens der virtuellen Maschine

  • Snapshot-Management

    • Snapshot erstellen

    • Entfernen des Snapshots

    • Zurückkehren zum Snapshot