仮想マシンのバックアップ - AWS Backup
仮想マシンのオンデマンドバックアップの作成増分 VM バックアップバックアッププランにリソースを割り当てることにより、仮想マシンのバックアップを自動化させるVMware タグタグを使用した仮想マシンの割り当てプランへのリソースの割り当て機能を使用した仮想マシンの割り当てグループ割り当ての作成機能を使用した仮想マシンの割り当て

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

仮想マシンのバックアップ

ハイパーバイザーの追加 の後に、Backup ゲートウェイは仮想マシンを自動的に一覧表示します。仮想マシンを表示するには、左側のナビゲーションペインで [ハイパーバイザー] または [仮想マシン] のいずれかを選択します。

  • [ハイパーバイザー] をクリックして、特定のハイパーバイザーによって管理されている仮想マシンのみを表示します。このビューでは、一度に 1 台の仮想マシンを操作できます。

  • 仮想マシンを選択すると、 に追加したすべてのハイパーバイザーのすべての仮想マシンが表示されます AWS アカウント。このビューでは、複数のハイパーバイザーで一部またはすべての仮想マシンを操作できます。

選択したビューに関係なく、特定の仮想マシンでバックアップ操作を実行するには、[VM 名] をクリックして、その詳細ページを開きます。仮想マシンの詳細ページは、次の手順の開始点です。

仮想マシンのオンデマンドバックアップの作成

オンデマンドバックアップは、手動で開始するワンタイムフルバックアップです。オンデマンドバックアップを使用して、 AWS Backupのバックアップおよび復元機能をテストできます。

仮想マシンのオンデマンドバックアップを作成するには、次の手順を実行します。

  1. [オンデマンドバックアップを作成] を選択します。

  2. オンデマンドバックアップの設定

  3. [オンデマンドバックアップを作成] を選択します。

  4. バックアップジョブのステータス Completed がいつかを確認します。左のナビゲーションペインで [ジョブ] を選択します。

  5. [Backup Job ID] を選択して、[Backup サイズ] および、[作成日] と [完了日] 間の経過時間などのバックアップジョブ情報を表示します。

増分 VM バックアップ

新しいバージョンの VMware には、ブロック変更追跡と呼ばれる機能が含まれています。この機能は、仮想マシンのストレージブロックが時間の経過とともに変化するたびにそれを追跡します。を使用して仮想マシン AWS Backup をバックアップする場合、使用可能な場合は CBT データの使用 AWS Backup を試みます。 は CBT データ AWS Backup を使用してバックアッププロセスを高速化します。CBT データがない場合、バックアップジョブは遅くなり、ハイパーバイザーリソースがより多く使用されます。CBT データが有効でない場合や、使用できない場合でも、バックアップは正常に完了します。例えば、仮想マシンまたは ESXi ホストがハードシャットダウンされた場合、CBT データは有効でなくなる可能性や、利用できなくなる可能性があります。

CBT データが無効または使用できない場合、バックアップステータスはメッセージ付きで Successful を読み取ります。このような場合、CBT データがない場合、メッセージは、VMware の CBT データの代わりに独自の変更検出メカニズム AWS Backup を使用してバックアップを完了したことを示します。その後のバックアップでは CBT データの使用が再試行され、ほとんどの場合、CBT データは正常に有効で使用可能になります。それでも問題が解決しない場合は、「VMware のトラブルシューティング」を参照して対処方法を確認してください。

CBT が正しく機能するためには、以下を満たしている必要があります。

  • ホストは ESXi 4.0 以降である必要があります

  • ディスクを所有する VM には、ハードウェアバージョン 7 以降が必要です

  • CBT は仮想マシンで有効になっている必要があります (デフォルトでは有効になっています)

仮想ディスクで CBT が有効になっているかどうかを確認するには:

  1. vSphere クライアントを開き、パワーオフ状態の仮想マシンを選択します。

  2. 仮想マシンを右クリックして、[設定の編集] > [オプション] > [詳細/一般] > [設定パラメータ] に移動します。

  3. オプション ctkEnabled は、True と等しくなければなりません。

バックアッププランにリソースを割り当てることにより、仮想マシンのバックアップを自動化させる

バックアップ計画は、ユーザー定義のデータ保護ポリシーで、 AWS サービスとサードパーティーアプリケーションで多数のデータ保護を自動化します。まず、バックアップの頻度、保持期間、ライフサイクルポリシー、その他多くのオプションを指定して、バックアッププランを作成します。バックアッププランを作成するには、「Getting started チュートリアル」を参照してください。

バックアッププランを作成したら、仮想マシンを含む AWS Backupがサポートするリソースをそのバックアッププランに割り当てます。 AWS Backup は、単一の特定のリソースの割り当てや除外、特定のタグを使用したリソースの追加など、アカウント内のすべてのリソースを割り当てるさまざまな方法を提供します。

仮想マシン AWS Backup のサポートでは、既存のリソース割り当て機能に加えて、仮想マシンをバックアッププランにすばやく割り当てるのに役立ついくつかの新機能が導入されています。[仮想マシン] ページでは、複数の仮想マシンにタグを割り当てたり、新しい [計画にリソースを割り当てる] 機能を使用します。これらの機能を使用して、 AWS Backup ゲートウェイによって既に検出された仮想マシンを割り当てます。

将来追加の仮想マシンを検出して割り当てる予定で、リソース割り当て手順を自動化して将来の仮想マシンを含める場合は、新しい [グループ割り当ての作成] 機能を使用します。

VMware タグ

タグは、リソースの管理、フィルタリング、検索に使用できるキーと値のペアです。

VMware タグは、カテゴリタグ名で構成されています。VMware タグは仮想マシンをグループ化するために使用されます。タグ名は仮想マシンに割り当てられるラベルです。カテゴリはタグ名のコレクションです。

AWS タグでは、UTF-8 文字、数字、スペース、特殊文字 + - = . _ : / の中から文字を使用できます。

仮想マシンでタグを使用する場合、整理しやすいように、一致するタグを最大 10 個まで AWS Backup に追加できます。最大 10 個の VMware タグを AWS タグにマッピングできます。AWS Backup コンソール で、これらは「マイ組織 > 仮想マシン > AWS タグ」または「VMware タグ」にあります。 VMware

VMware のタグマッピング

仮想マシンでタグを使用する場合、より明確で整理しやすいように、一致するタグを最大 10 個まで AWS Backup に追加できます。マッピングはハイパーバイザー上のどの仮想マシンにも適用されます。

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. コンソールで、[ハイパーバイザーを編集] に移動します ([外部リソース][ハイパーバイザー] の順にクリックし、[ハイパーバイザー名] をクリックして [マッピングを管理] をクリックします)。

  3. 最後のペインである VMware タグマッピング には、4 つのテキストボックスフィールドがあり、これを使用して、既存の VMware タグ情報を対応する AWS タグに入力できます。4 つのフィールドは、Vmware タグカテゴリ VMware タグ名 AWS タグキー AWS タグ値 (例: Category = OS、タグ名 = Windows、 AWS タグキー = OS-Windows、 AWS タグ値 = Windows) です。

  4. 任意の値を入力したら、マッピングを追加 をクリックします。間違えた場合は、[削除] をクリックして入力した情報を削除できます。

  5. マッピングを追加したら、これらの AWS タグを VMware 仮想マシンに適用するために使用する IAM ロールを指定します。

    「ポリシー AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync」には必要なアクセス許可が含まれています。使用しているロールにこのポリシーをアタッチできます (または管理者にこのポリシーをアタッチしてもらうことができます)。または、使用しているロール用のカスタムポリシーを作成することもできます。

  6. 最後に、[ハイパーバイザーを追加] または [保存] をクリックします。

IAM ロールの信頼関係を変更して backup-gateway.amazonaws.com サービスと backup.amazonaws.com サービスを追加する必要があります。このサービスがないと、タグをマッピングするときにエラーが発生する可能性があります。既存のロールの信頼関係を編集するには、

  1. IAM コンソールにログインします。

  2. コンソールのナビゲーションペインで、[ロール] を選択します。

  3. 変更するロールの名前を選択した後、詳細ページの [信頼関係] タブを選択します。

  4. [ポリシードキュメント] に、次の内容を貼り付けます。

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "backup.amazonaws.com",
          "backup-gateway.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  5. 信頼ポリシーの更新 を選択します。

詳細については、「AWS Directory Service 管理ガイド」の「既存のロールの信頼関係の編集」を参照してください。

VMware タグマッピングの表示

AWS Backup コンソールで、[外部リソース] をクリックし、次に [ハイパーバイザー] をクリックし、さらに [ハイパーバイザー名] リンクをクリックすると、選択したハイパーバイザーのプロパティが表示されます。[概要] ペインには 4 つのタブがあり、最後のタブは [VMware タグマッピング] です。マッピングがまだない場合は、「VMware タグマッピングなし」 と表示されます。

ここから、ハイパーバイザーによって検出された仮想マシンのメタデータを同期したり、ハイパーバイザーにマッピングをコピーしたり、VMware AWS タグにマッピングされたタグをバックアッププランのバックアップ選択に追加したり、マッピングを管理したりできます。

コンソールで、選択した仮想マシンにどのタグが適用されているかを確認するには、[仮想マシン]、[仮想マシン名]、[AWS タグ] または [VMware タグ] の順にクリックします。この仮想マシンに関連付けられたタグを表示したり、さらにタグを管理したりできます。

VMware タグマッピングを使用して、仮想マシンをプランに割り当てる

マッピングされたタグを使用して仮想マシンをバックアッププランに割り当てるには、次の操作を行います。

  1. https://console.aws.amazon.com/backup で AWS Backup コンソールを開きます。

  2. コンソールで、ハイパーバイザーの [詳細] ページの [VMware タグマッピング] に移動します ([外部リソース]]、[ハイパーバイザー]、[ハイパーバイザー名] を順にクリックします)。

  3. マッピングされた複数のタグの横にあるチェックボックスをオンにして、それらのタグを、同じバックアッププランに割り当てます。

  4. [リソースの割り当てに追加] をクリックします。

  5. ドロップダウンリストから既存の [バックアッププラン] を選択します。または、[バックアッププランを作成] を選択して、新しいバックアッププランを作成します。

  6. [確認] をクリックします。これにより、[リソースを割り当てる] ページが開き、値が事前入力された [タグを使用して選択を絞り込む] フィールドが表示されます。

を使用した VMware タグ AWS CLI

AWS Backup は API コールPutHypervisorPropertyMappingsを使用して、オンプレミスのハイパーバイザーエンティティプロパティを のプロパティにマッピングします AWS。

で AWS CLI、 オペレーション を使用しますput-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

以下がその例です。

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

GetHypervisorPropertyMappings を使用して、プロパティマッピング情報を用いたサポートもできます。で AWS CLI、 オペレーション を使用しますget-hypervisor-property-mappings。サンプルのテンプレートを次に示します。

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

以下がその例です。

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

API、CLI、または SDK AWS を使用して、 でハイパーバイザーによって検出された仮想マシンのメタデータを同期する

仮想マシンのメタデータを同期できます。これを行うと、マッピングの一部である仮想マシンに存在する VMware タグが同期されます。また、仮想マシン上に存在する VMware タグにマップされた AWS タグが、 AWS 仮想マシンリソースに適用されます。

AWS Backup は API コールStartVirtualMachinesMetadataSyncを使用して、ハイパーバイザーによって検出された仮想マシンのメタデータを同期します。 AWS CLIを使用してハイパーバイザーが検出した仮想マシンのメタデータを同期するには、オペレーション start-virtual-machines-metadata-sync を使用します。

テンプレートの例:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

例:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

また、GetHypervisor を使用して、ホスト、ステータス、最新のメタデータ同期のステータスなどのハイパーバイザー情報をサポートすることも、前回成功したメタデータ同期時刻を取得することもできます。で AWS CLI、 オペレーション を使用しますget-hypervisor

テンプレートの例:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

例:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

詳細については、「 API ドキュメントVmwareTag」および VmwareToAwsTagMapping「」を参照してください。

この機能は、2022 年 12 月 15 日以降にデプロイされた新しいゲートウェイで利用できるようになります。既存のゲートウェイでは、この新機能は 2023 年 1 月 30 日までにソフトウェアの自動更新により利用できるようになります。ゲートウェイを手動で最新バージョンに更新するには、 AWS CLI コマンドを使用します UpdateGatewaySoftwareNow

例:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

タグを使用した仮想マシンの割り当て

既存のバックアッププランの 1 つに既に割り当てたタグを割り当てることで AWS Backup、 で現在検出されている仮想マシンを他の AWS Backup リソースとともに割り当てることができます。または、新しいバックアッププランと新しいタグベースのリソースの割り当てを作成できます。バックアッププランは、バックアップジョブを実行するたびに、新しく割り当てられたリソースをチェックします。

同じタグで複数の仮想マシンにタグを付けるには、次の手順を実行します。

  1. 左のナビゲーションペインで、[仮想マシン] を選択します。

  2. [VM 名] の横にあるチェックボックスをオンにして、すべての仮想マシンを選択します。または、タグ付けする仮想マシン名の横にあるチェックボックスをオンにします。

  3. [Add tags (タグの追加)] を選択します。

  4. [キー] タグを入力します。

  5. 推奨: [] タグを入力してください。

  6. [確認] を選択します。

プランへのリソースの割り当て機能を使用した仮想マシンの割り当て

で現在検出されている仮想マシン AWS Backup を既存または新規のバックアッププランに割り当てるには、リソースをプランに割り当てる機能を使用します。

プランへのリソースの割り当て機能を使用して仮想マシンを割り当てるには、次の手順を実行します。

  1. 左のナビゲーションペインで、[仮想マシン] を選択します。

  2. [VM 名] の横にあるチェックボックスをオンにして、すべての仮想マシンを選択します。または、複数の仮想マシン名の横にあるチェックボックスをオンにして、それらを同じバックアッププランに割り当てます。

  3. [割り当て]、[計画にリソースを割り当てる] の順に選択します。

  4. リソース割り当て名」を入力します。

  5. リソース割り当て [IAM ロール] をクリックして、バックアップを作成し、リカバリーポイントを管理します。使用する特定の IAM ロールがない場合は、正しいアクセス権限を持つデフォルトロールを推奨します。

  6. [バックアップ計画] セクションで、ドロップダウンリストから既存のバックアップ計画を選択します。または、[バックアッププランの作成] の順にクリックして、新しいバックアッププランを作成します。

  7. リソースの割り当てを選択します。

  8. オプション: Backup プランの表示を選択して、仮想マシンがバックアッププランに割り当てられていることを確認します。次に、[リソースの割り当て] セクションで、リソースの割り当ての [名前] を選択します。

グループ割り当ての作成機能を使用した仮想マシンの割り当て

仮想マシンの前述の 2 つのリソース割り当て機能とは異なり、グループ割り当ての作成機能は、 によって現在検出された仮想マシンだけでなく AWS Backup、定義したフォルダまたはハイパーバイザーで将来検出された仮想マシンも割り当てます。

また、グループ割り当ての作成機能を使用するためにチェックボックスを選択する必要はありません。

プランへのリソースの割り当て機能を使用して仮想マシンを割り当てるには、次の手順を実行します。

  1. 左のナビゲーションペインで、[仮想マシン] を選択します。

  2. [割り当て]、[グループ割り当ての作成] の順に選択します。

  3. リソース割り当て名」を入力します。

  4. リソース割り当て [IAM ロール] をクリックして、バックアップを作成し、リカバリーポイントを管理します。使用する特定の IAM ロールがない場合は、正しいアクセス権限を持つデフォルトロールを推奨します。

  5. [リソースグループ] セクションで、[Group type] ドロップダウンメニューを選択します。選択肢は、[フォルダ] または [ハイパーバイザー] です。

    1. [フォルダ] をクリックして、ハイパーバイザー上のフォルダ内のすべての仮想マシンを割り当てます。[datacenter/vm] などの [グループ名] フォルダをクリックし、ドロップダウンメニューを使用します。[サブフォルダ] を含めることもできます。

      注記

      フォルダベースの割り当てを行うには、検出プロセス中に、 は仮想マシンに検出プロセス中に見つかったフォルダを AWS Backup タグ付けします。後で仮想マシンを別のフォルダに移動すると、 AWS Backup タグ付けのベストプラクティスにより、 は AWS タグを更新できません。この割り当て方法では、割り当てられたフォルダから移動した仮想マシンのバックアップが引き続き作成される可能性があります。

    2. [ハイパーバイザー] をクリックして、ハイパーバイザーによって管理されているすべての仮想マシンを割り当てます。ドロップダウンメニューを使用して、ハイパーバイザー ID [グループ名] を選択します。

  6. [バックアップ計画] セクションで、ドロップダウンリストから既存のバックアップ計画を選択します。または、[バックアッププランの作成] の順にクリックして、新しいバックアッププランを作成します。

  7. グループ割り当ての作成を選択します。

  8. オプション: [Backup プランの表示] を選択して、仮想マシンがバックアッププランに割り当てられていることを確認します。[リソースの割り当て] セクションで、リソースの割り当ての [名前] を選択します。

次のステップ

仮想マシンを復元するには、「を使用した仮想マシンの復元 AWS Backup」を参照してください。