翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Backup ゲートウェイを使用するようにインフラストラクチャを構成する
Backup ゲートウェイでは、仮想マシンをバックアップおよび復元するために、次のネットワーク、ファイアウォール、およびハードウェア構成が必要です。
ネットワーク構成
バックアップゲートウェイを操作するには、許可されている特定のポートが必要です。次のポートを許可します。
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: AWS
-
使用: Backup ゲートウェイが と通信できるようにします AWS。
-
-
TCP 80 インバウンド
-
ソース: への接続に使用するホスト AWS Management Console
-
デスティネーション: Backup ゲートウェイ
-
使用: ローカルシステムでバックアップゲートウェイのアクティベーションキーを取得します。ポート 80 は Backup Gateway のアクティブ化中のみ使用されます。ポート 80 にパブリックにアクセス可能に AWS Backup する必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。からゲートウェイをアクティブ化する場合 AWS Management Console、コンソールに接続するホストはゲートウェイのポート 80 にアクセスできる必要があります。
-
-
UDP 53 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: Domain Name Service (DNS) サーバー
-
使用: Backup ゲートウェイが と通信できるようにしますDNS。
-
-
TCP 22 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: AWS Support
-
使用: ゲートウェイへのアクセス AWS Support を許可して、問題に対応できるようにします。ゲートウェイの通常のオペレーションでは、このポートは開いておく必要はありませんが、トラブルシューティングでは開かなくてはなりません。
-
-
UDP 123 アウトバウンド
-
ソース: NTP クライアント
-
送信先: NTPサーバー
-
使用: 仮想マシン時間をホスト時間に同期するためにローカルシステムで使用されます。
-
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: VMware vCenter
-
使用: Backup ゲートウェイが VMware と通信できるようにしますvCenter。
-
-
TCP 443 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: ESXiホスト
-
使用: Backup ゲートウェイがESXiホストと通信できるようにします。
-
-
TCP 902 アウトバウンド
-
ソース: Backup ゲートウェイ
-
送信先: VMwareESXiホスト
-
使用: Backup ゲートウェイ経由でのデータ転送に使用されます。
-
上記のポートは Backup ゲートウェイに必要です。の Amazon VPCエンドポイントを設定する方法の詳細については、エンドポイントの作成 AWS Backup VPC 「」を参照してください AWS Backup。
ファイアウォールの設定
バックアップゲートウェイでは、 と通信するために、次のサービスエンドポイントにアクセスする必要があります Amazon Web Services。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWSへのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。Backup ゲートウェイとサービスポイント間の でのHTTPプロキシの使用はサポートされていません。
proxy-app.backup-gateway.
region
.amazonaws.com:443 dp-1.backup-gateway.region
.amazonaws.com:443 anon-cp.backup-gateway.region
.amazonaws.com:443 client-cp.backup-gateway.region
.amazonaws.com:443
NICs で複数の にゲートウェイを設定する VMware
複数の仮想ネットワークインターフェイス接続 (NICs) をゲートウェイにアタッチし、内部トラフィック (ハイパーバイザーへのゲートウェイ) と外部トラフィック ( へのゲートウェイ AWS) を個別に送信することで、内部トラフィックと外部トラフィックに別々のネットワークを維持できます。
デフォルトでは、 AWS Backup ゲートウェイに接続された仮想マシンには 1 つのネットワークアダプター () がありますeth0
。このネットワークには、より広範なインターネットと通信するハイパーバイザー、仮想マシン、ネットワークゲートウェイ (バックアップゲートウェイ) が含まれます。
以下は、複数の仮想ネットワークインターフェイスを使ったセットアップの例です。
eth0: - IP: 10.0.3.83 - routes: 10.0.3.0/24 eth1: - IP: 10.0.0.241 - routes: 10.0.0.0/24 - default gateway: 10.0.0.1
この例では、IP
10.0.3.123
を用いたハイパーバイザーへの接続となっており、ゲートウェイはeth0
を使用します。ハイパーバイザーが10.0.3.0/24
ブロックの一部であるためです。IP
10.0.0.234
を用いてハイパーバイザーに接続するには、ゲートウェイは、eth1
を使用しますローカルネットワーク外の IP (例:
34.193.121.211
) に接続するには、ゲートウェイは、10.0.0.0/24
ブロック内にあるデフォルトゲートウェイ (10.0.0.1
) にフォールバックし、そのままeth1
に接続します
追加のネットワークアダプターを追加する最初のシーケンスは、 vSphere クライアントで行われます。
VMware vSphere クライアントで、ゲートウェイ仮想マシンのコンテキストメニュー (右クリック) を開き、設定の編集 を選択します。
[仮想マシンのプロパティ] ダイアログボックスの [仮想ハードウェア] タブで、[新しいデバイスの追加] メニューを開き、[ネットワークアダプタ] を選択して新しいネットワークアダプタを追加します。
-
[新しいネットワーク] の詳細を展開して、新しいアダプタを設定します。
[パワーオン時に接続] が選択されていることを確認します。
アダプタータイプ については、ESXi「」および vCenter 「サーバードキュメント」の「ネットワークアダプタータイプ
」を参照してください。
[OK] をクリックして、新しいネットワークアダプタ設定を保存します。
追加アダプターを設定する次のステップは、 AWS Backup ゲートウェイコンソールで行われます (バックアップやその他のサービスが管理されている AWS 管理コンソールと同じインターフェイスではないことに注意してください)。
新しい NICがゲートウェイ VM に追加されると、
[
Command Prompt
] に移動して、新しいアダプタをオンにします新しい IPsごとに静的を設定する NIC
優先をデフォルトNICとして設定する
そのためには、以下の操作をします
VMware vSphere クライアントで、ゲートウェイ仮想マシンを選択し、ウェブコンソールを起動して Backup Gateway ローカルコンソールにアクセスします。
ローカルコンソールへのアクセスの詳細については、「 を使用した Gateway ローカルコンソールへのアクセス」を参照してください。 VMware ESXi
コマンドプロンプトを終了し、[ネットワーク構成] > [固定 IP の設定] に移動し、セットアップ手順に従ってルーティングテーブルを更新します。
ネットワークアダプターのサブネット内に静的 IP を割り当てます。
ネットワークマスクを設定します。
デフォルトゲートウェイの IP アドレスを入力します。これは、ローカルネットワーク外のすべてのトラフィックに接続するネットワークゲートウェイです。
クラウドに接続するアダプターをデフォルトデバイスとして指定するには、[デフォルトアダプターを設定] を選択します。
ゲートウェイのすべての IP アドレスは、ローカルコンソールと VMware の VM の概要ページの両方に表示されますvSphere。
ハードウェア要件:
Backup ゲートウェイの仮想マシンホスト上で、次の最小リソースを専用できる必要があります。
-
4 つの仮想プロセッサ
-
8 GB の予約済み RAM
-
80 GB のディスク容量
VMware アクセス許可
このセクションでは、 を使用するために必要な最小限のVMwareアクセス許可を一覧表示します AWS Backup gateway。これらのアクセス権限は、Backup ゲートウェイが仮想マシンを検出、バックアップ、および復元するために必要です。
上の VMware Cloud AWS 「」または 上の VMware Cloud「」で Backup ゲートウェイを使用するには AWS Outposts、デフォルトの管理者ユーザーを使用するcloudadmin@vmc.local
か、専用ユーザーにロールを割り当てる CloudAdmin 必要があります。
VMware オンプレミスの仮想マシンで Backup Gateway を使用するには、以下に記載されているアクセス許可を持つ専用ユーザーを作成します。
グローバル
-
メソッドを無効にする
-
メソッドを有効にする
-
ライセンス
-
ログイベント
-
カスタム属性を管理する
-
カスタム属性を設定する
vSphere タグ付け
-
vSphere タグの割り当てまたは割り当て解除
DataStore
-
容量を割り当てる
-
データストアを参照する
-
データストアの設定 (vSAN データストア用)
-
低レベルのファイル操作
-
仮想マシンのファイルを更新する
ホスト
-
構成
-
[詳細設定]
-
ストレージパーティションの設定
-
フォルダ
-
フォルダの作成
ネットワーク
-
ネットワークを割り当て
dvPort グループ
-
作成
-
削除
リソース
-
仮想マシンをリソースプールに割り当て
仮想マシン
-
設定の変更
-
ディスクリースを取得する
-
既存のディスクを追加する
-
新しいディスクを追加する
-
高度な設定
-
設定を変更する
-
raw デバイスを設定する
-
デバイス設定を変更する
-
ディスクを削除する
-
注釈を設定する
-
ディスク変更の追跡を切り替え
-
-
インベントリを編集する
-
既存から作成する
-
新規作成
-
登録
-
Remove
-
登録を解除する
-
-
インタラクション
-
パワーオフ
-
パワーオン
-
-
プロビジョニング
-
ディスクアクセスを許可する
-
読み取り専用ディスクアクセスを許可する
-
仮想マシンのダウンロードを許可する
-
-
スナップショットの管理
-
スナップショットの作成
-
スナップショットの削除
-
スナップショットに戻す
-