翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Backup ゲートウェイを使用するようにインフラストラクチャを構成する
Backup ゲートウェイでは、仮想マシンをバックアップおよび復元するために、次のネットワーク、ファイアウォール、およびハードウェア構成が必要です。
ネットワーク構成
バックアップゲートウェイを操作するには、許可されている特定のポートが必要です。次のポートを許可します。
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: AWS
-
使用アイテム: Backup ゲートウェイがと通信できるようにしますAWS。
-
-
TCP 80 インバウンド
-
ソース: に接続するために使用するホストAWS Management Console
-
送信先: Backup ゲートウェイ
-
使用アイテム: ローカルシステムから、Backup ゲートウェイのアクティベーションキーを取得するため。ポート 80 は Backup ゲートウェイのアクティベーション時にのみ使用されます。AWS Backupは、ポート 80 がパブリックにアクセス可能である必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。AWS Management Console からゲートウェイをアクティベートする場合、コンソールに接続するホストにゲートウェイのポート 80 へのアクセス権限が必要です。
-
-
UDP 53 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: ドメインネームサービス (DNS) サーバー
-
使用アイテム: Backup ゲートウェイが DNS と通信できるようにします。
-
-
TCP 22 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: AWS Support
-
使用アイテム: 許可AWS Supportを使用して、問題に対処するために、をゲートウェイにアクセスしてください。ゲートウェイの通常のオペレーションでは、このポートは開いておく必要はありませんが、トラブルシューティングでは開かなくてはなりません。
-
-
UDP 123 アウトバウンド
-
ソース: NTP クライアント
-
送信先: NTP サーバー
-
使用アイテム: 仮想マシン時間をホスト時間に同期するためにローカルシステムで使用されます。
-
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: VMware 仮想センター
-
使用アイテム: Backup ゲートウェイが VMware vCenter と通信できるようにします。
-
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: ESXi ホスト
-
使用アイテム: Backup ゲートウェイが ESXi ホストと通信できるようにします。
-
-
TCP 902 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: VMware ESXi ホスト
-
使用アイテム: Backup ゲートウェイを介したデータ転送に使用されます。
-
ファイアウォールの設定
Backup ゲートウェイでは、アマゾン ウェブ サービス と通信するために次のサービスエンドポイントにアクセスする必要があります。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWS へのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。Backup ゲートウェイとサービスポイント間の HTTP プロキシの使用はサポートされていません。
proxy-app.backup-gateway.
region
.amazonaws.com:443 dp-1.backup-gateway.region
.amazonaws.com:443 anon-cp.backup-gateway.region
.amazonaws.com:443 client-cp.backup-gateway.region
.amazonaws.com:443
ハードウェア要件:
Backup ゲートウェイの仮想マシンホスト上で、次の最小リソースを専用できる必要があります。
-
4 つの仮想プロセッサ
-
予約済み RAM 8 GiB
VMware の権限
このセクションでは、Backup ゲートウェイを使用するために必要な VMware の最小権限を示します。これらの権限は、Backup Gateway が仮想マシンを検出、バックアップ、およびリストアするために必要です。
Backup ゲートウェイを使用するには、次の権限を持つ専用ユーザーを作成します。これらは VMware の権限階層に基づいて一覧表示されます。
グローバル
-
メソッドの無効
-
メソッドを有効にする
-
ライセンス
-
[Log event] (ログイベント)
-
カスタム属性を管理する
-
カスタム属性を設定する
vSphere タギング
-
vSphere タグの割り当てまたは割り当て解除
DataStore
-
スペースを割り当てる
-
データストアの参照
-
データストアの構成 (vSAN データストア用)
-
低レベルのファイル操作
-
仮想マシンのファイルの更新
ホスト
-
設定
-
アドバンスト設定
-
ストレージパーティションの設定
-
フォルダ
-
フォルダの作成
ネットワーク
-
ネットワークを割り当て
dvPort グループ
-
作成
-
Delete
リソース
-
仮想マシンをリソースプールに割り当てる
仮想マシン
-
設定の変更
-
ディスクリースを取得する
-
既存のディスクを追加
-
新しいディスクを追加します。
-
高度な設定
-
設定を変更する
-
raw デバイスを設定する
-
デバイス設定を変更する
-
ディスクを取り外します
-
アノテーションを設定します。
-
ディスク変更の追跡の切り替え
-
-
インベントリの編集
-
既存から作成
-
新しく作成する
-
登録
-
[Remove] (削除)
-
登録解除
-
-
インタラクション
-
電源オフ
-
電源オン
-
-
プロビジョニング
-
ディスクアクセスを許可する
-
読み取り専用ディスクアクセスを許可する
-
仮想マシンのダウンロードの許可
-
-
スナップショット管理
-
スナップショットの作成
-
スナップショットを削除
-
Revert to snapshot
-