Backup ゲートウェイを使用するようにインフラストラクチャを構成する - AWS Backup
ネットワーク構成ファイアウォールの設定ハードウェア要件:VMware の権限

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Backup ゲートウェイを使用するようにインフラストラクチャを構成する

Backup ゲートウェイでは、仮想マシンをバックアップおよび復元するために、次のネットワーク、ファイアウォール、およびハードウェア構成が必要です。

ネットワーク構成

バックアップゲートウェイを操作するには、許可されている特定のポートが必要です。次のポートを許可します。

  1. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: AWS

    • 使用アイテム: Backup ゲートウェイがと通信できるようにしますAWS。

  2. TCP 80 インバウンド

    • ソース: に接続するために使用するホストAWS Management Console

    • 送信先: Backup ゲートウェイ

    • 使用アイテム: ローカルシステムから、Backup ゲートウェイのアクティベーションキーを取得するため。ポート 80 は Backup ゲートウェイのアクティベーション時にのみ使用されます。AWS Backupは、ポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。AWS Management Console からゲートウェイをアクティベートする場合、コンソールに接続するホストにゲートウェイのポート 80 へのアクセス権限が必要です。

  3. UDP 53 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: ドメインネームサービス (DNS) サーバー

    • 使用アイテム: Backup ゲートウェイが DNS と通信できるようにします。

  4. TCP 22 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: AWS Support

    • 使用アイテム: 許可AWS Supportを使用して、問題に対処するために、をゲートウェイにアクセスしてください。ゲートウェイの通常のオペレーションでは、このポートは開いておく必要はありませんが、トラブルシューティングでは開かなくてはなりません。

  5. UDP 123 アウトバウンド

    • ソース: NTP クライアント

    • 送信先: NTP サーバー

    • 使用アイテム: 仮想マシン時間をホスト時間に同期するためにローカルシステムで使用されます。

  6. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: VMware 仮想センター

    • 使用アイテム: Backup ゲートウェイが VMware vCenter と通信できるようにします。

  7. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: ESXi ホスト

    • 使用アイテム: Backup ゲートウェイが ESXi ホストと通信できるようにします。

  8. TCP 902 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: VMware ESXi ホスト

    • 使用アイテム: Backup ゲートウェイを介したデータ転送に使用されます。

ファイアウォールの設定

Backup ゲートウェイでは、アマゾン ウェブ サービス と通信するために次のサービスエンドポイントにアクセスする必要があります。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWS へのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。Backup ゲートウェイとサービスポイント間の HTTP プロキシの使用はサポートされていません。

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

ハードウェア要件:

Backup ゲートウェイの仮想マシンホスト上で、次の最小リソースを専用できる必要があります。

  • 4 つの仮想プロセッサ

  • 予約済み RAM 8 GiB

VMware の権限

このセクションでは、Backup ゲートウェイを使用するために必要な VMware の最小権限を示します。これらの権限は、Backup Gateway が仮想マシンを検出、バックアップ、およびリストアするために必要です。

Backup ゲートウェイを使用するには、次の権限を持つ専用ユーザーを作成します。これらは VMware の権限階層に基づいて一覧表示されます。

グローバル

  • メソッドの無効

  • メソッドを有効にする

  • ライセンス

  • [Log event] (ログイベント)

  • カスタム属性を管理する

  • カスタム属性を設定する

vSphere タギング

  • vSphere タグの割り当てまたは割り当て解除

DataStore

  • スペースを割り当てる

  • データストアの参照

  • データストアの構成 (vSAN データストア用)

  • 低レベルのファイル操作

  • 仮想マシンのファイルの更新

ホスト

  • 設定

    • アドバンスト設定

    • ストレージパーティションの設定

フォルダ

  • フォルダの作成

ネットワーク

  • ネットワークを割り当て

dvPort グループ

  • 作成

  • Delete

リソース

  • 仮想マシンをリソースプールに割り当てる

仮想マシン

  • 設定の変更

    • ディスクリースを取得する

    • 既存のディスクを追加

    • 新しいディスクを追加します。

    • 高度な設定

    • 設定を変更する

    • raw デバイスを設定する

    • デバイス設定を変更する

    • ディスクを取り外します

    • アノテーションを設定します。

    • ディスク変更の追跡の切り替え

  • インベントリの編集

    • 既存から作成

    • 新しく作成する

    • 登録

    • [Remove] (削除)

    • 登録解除

  • インタラクション

    • 電源オフ

    • 電源オン

  • プロビジョニング

    • ディスクアクセスを許可する

    • 読み取り専用ディスクアクセスを許可する

    • 仮想マシンのダウンロードの許可

  • スナップショット管理

    • スナップショットの作成

    • スナップショットを削除

    • Revert to snapshot