Backup ゲートウェイを使用するようにインフラストラクチャを構成する - AWS Backup

翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

Backup ゲートウェイを使用するようにインフラストラクチャを構成する

Backup ゲートウェイでは、仮想マシンをバックアップおよび復元するために、次のネットワーク、ファイアウォール、およびハードウェア構成が必要です。

ネットワーク構成

バックアップゲートウェイを操作するには、許可されている特定のポートが必要です。次のポートを許可します。

  1. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: AWS

    • 使用: Backup ゲートウェイが と通信できるようにします AWS。

  2. TCP 80 インバウンド

    • ソース: への接続に使用するホスト AWS Management Console

    • デスティネーション: Backup ゲートウェイ

    • 使用: ローカルシステムでバックアップゲートウェイのアクティベーションキーを取得します。ポート 80 は、Backup gateway. AWS Backup does のアクティブ化中にのみ使用されます。ポート 80 をパブリックにアクセスする必要はありません。ポート 80 へのアクセスに必要なレベルはネットワークの設定によって決まります。からゲートウェイをアクティブ化する場合 AWS Management Console、コンソールに接続するホストはゲートウェイのポート 80 にアクセスできる必要があります。

  3. UDP 53 アウトバウンド

    • ソース: Backup ゲートウェイ

    • デスティネーション: ドメインネームサービス (DNS) サーバー

    • 使用: Backup ゲートウェイが DNS と通信できるようにします。

  4. TCP 22 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: AWS Support

    • 使用: AWS Support がゲートウェイにアクセスして問題に対応できるようにします。ゲートウェイの通常のオペレーションでは、このポートは開いておく必要はありませんが、トラブルシューティングでは開かなくてはなりません。

  5. UDP 123 アウトバウンド

    • ソース: NTP クライアント

    • デスティネーション: NTP サーバー

    • 使用: 仮想マシン時間をホスト時間に同期するためにローカルシステムで使用されます。

  6. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: VMware vCenter

    • 使用: Backup ゲートウェイが VMware vCenter と通信できるようにします。

  7. TCP 443 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: ESXi ホスト

    • 使用: Backup ゲートウェイが ESXi ホストと通信できるようにします。

  8. TCP 902 アウトバウンド

    • ソース: Backup ゲートウェイ

    • 送信先: VMware ESXi ホスト

    • 使用: Backup ゲートウェイ経由でのデータ転送に使用されます。

バックアップゲートウェイには上記のポートが必要です。の Amazon VPC エンドポイントを設定する方法の詳細については、AWS Backup VPC エンドポイントの作成「」を参照してください AWS Backup。

ファイアウォールの設定

Backup ゲートウェイは、 と通信するために次のサービスエンドポイントにアクセスする必要があります Amazon Web Services。ファイアウォールまたはルーターを使用してネットワークトラフィックをフィルタリングまたは制限する場合は、これらのサービスエンドポイントに対し AWSへのアウトバウンド通信を許可するように、対象のファイアウォールおよびルーターを設定する必要があります。Backup ゲートウェイとサービスポイント間の HTTP プロキシの使用はサポートされていません。

proxy-app.backup-gateway.region.amazonaws.com:443 dp-1.backup-gateway.region.amazonaws.com:443 anon-cp.backup-gateway.region.amazonaws.com:443 client-cp.backup-gateway.region.amazonaws.com:443

VMware で複数の NIC に対するゲートウェイの設定

複数の仮想ネットワークインターフェイス接続 (NICs) をゲートウェイにアタッチし、内部トラフィック (ゲートウェイからハイパーバイザー) と外部トラフィック (ゲートウェイから AWS) を個別にルーティングすることで、内部トラフィックと外部トラフィックに別々のネットワークを維持できます。

デフォルトでは、 AWS Backup ゲートウェイに接続されている仮想マシンには 1 つのネットワークアダプタ () がありますeth0。このネットワークには、ハイパーバイザー、仮想マシン、およびより広範なインターネットと通信するネットワークゲートウェイ (バックアップゲートウェイ) が含まれます。

以下は、複数の仮想ネットワークインターフェイスを使ったセットアップの例です。

eth0: - IP: 10.0.3.83 - routes: 10.0.3.0/24 eth1: - IP: 10.0.0.241 - routes: 10.0.0.0/24 - default gateway: 10.0.0.1
  • この例では、IP 10.0.3.123 を用いたハイパーバイザーへの接続となっており、ゲートウェイは eth0 を使用します。ハイパーバイザーが 10.0.3.0/24 ブロックの一部であるためです。

  • IP 10.0.0.234 を用いてハイパーバイザーに接続するには、ゲートウェイは、eth1 を使用します

  • ローカルネットワーク外の IP (例: 34.193.121.211) に接続するには、ゲートウェイは、10.0.0.0/24 ブロック内にあるデフォルトゲートウェイ (10.0.0.1) にフォールバックし、そのまま eth1 に接続します

ネットワークアダプタを追加する最初の手順は、vSphere クライアントで行われます。

  1. VMware vSphere クライアントでゲートウェイ仮想マシンのコンテキストメニューを (右クリックで) 開き、[設定を編集] を選択します。

  2. [仮想マシンのプロパティ] ダイアログボックスの [仮想ハードウェア] タブで、[新しいデバイスの追加] メニューを開き、[ネットワークアダプタ] を選択して新しいネットワークアダプタを追加します。

    1. [新しいネットワーク] の詳細を展開して、新しいアダプタを設定します。

    2. [パワーオン時に接続] が選択されていることを確認します。

    3. アダプタのタイプ については、「ESXi と vCenter Server のドキュメント」の「ネットワークアダプタのタイプ」を参照してください。

  3. [OK] をクリックして、新しいネットワークアダプタ設定を保存します。

追加アダプターを設定する次のステップは、 AWS Backup ゲートウェイコンソールで実行されます (バックアップやその他のサービスが管理されている AWS マネジメントコンソールと同じインターフェイスではないことに注意してください)。

新しい NIC をゲートウェイ VM に追加したら、以下を実行する必要があります

  • [Command Prompt] に移動して、新しいアダプタをオンにします

  • 新しい NIC ごとに固定 IP を設定します

  • 優先する NIC をデフォルトとして設定します

そのためには、以下の操作をします

  1. VMware vSphere クライアントで、ゲートウェイ仮想マシンを選択し、ウェブコンソールを起動して Backup ゲートウェイのローカルコンソールにアクセスします。

    1. ローカルコンソールへのアクセスの詳細については、「VMware ESXi によるゲートウェイローカルコンソールへのアクセス」を参照してください。

  2. コマンドプロンプトを終了し、[ネットワーク構成] > [固定 IP の設定] に移動し、セットアップ手順に従ってルーティングテーブルを更新します。

    1. ネットワークアダプターのサブネット内に静的 IP を割り当てます。

    2. ネットワークマスクを設定します。

    3. デフォルトゲートウェイの IP アドレスを入力します。これは、ローカルネットワーク外のすべてのトラフィックに接続するネットワークゲートウェイです。

  3. クラウドに接続するアダプターをデフォルトデバイスとして指定するには、[デフォルトアダプターを設定] を選択します。

  4. ゲートウェイのすべての IP アドレスは、ローカルコンソールと、VMware vSphere の仮想マシンの概要ページの両方に表示できます。

ハードウェア要件:

Backup ゲートウェイの仮想マシンホスト上で、次の最小リソースを専用できる必要があります。

  • 4 つの仮想プロセッサ

  • 予約済み RAM 8 GiB

VMware のアクセス権限

このセクションでは、 を使用するために必要な最低限の VMware アクセス許可を一覧表示します AWS Backup gateway。これらのアクセス権限は、Backup ゲートウェイが仮想マシンを検出、バックアップ、および復元するために必要です。

VMware CloudTAK on AWS または VMware CloudTAK on で Backup ゲートウェイを使用するには AWS Outposts、デフォルトの管理者ユーザーを使用するcloudadmin@vmc.localか CloudAdmin 、専用ユーザーにロールを割り当てる必要があります。

VMware オンプレミス仮想マシンで Backup ゲートウェイを使用するには、以下に示すアクセス許可を持つ専用ユーザーを作成します。

グローバル
  • メソッドを無効にする

  • メソッドを有効にする

  • ライセンス

  • ログイベント

  • カスタム属性を管理する

  • カスタム属性を設定する

vSphere タギ付け
  • vSphere タグの割り当てまたは割り当て解除

DataStore
  • 容量を割り当てる

  • データストアを参照する

  • データストアを設定する (vSAN データストア用)

  • 低レベルのファイル操作

  • 仮想マシンのファイルを更新する

ホスト
  • 構成

    • [詳細設定]

    • ストレージパーティションの設定

フォルダ
  • フォルダの作成

ネットワーク
  • ネットワークを割り当て

dvPort グループ
  • 作成

  • 削除

リソース
  • 仮想マシンをリソースプールに割り当て

仮想マシン
  • 設定の変更

    • ディスクリースを取得する

    • 既存のディスクを追加する

    • 新しいディスクを追加する

    • 高度な設定

    • 設定を変更する

    • raw デバイスを設定する

    • デバイス設定を変更する

    • ディスクを削除する

    • 注釈を設定する

    • ディスク変更の追跡を切り替え

  • インベントリを編集する

    • 既存から作成する

    • 新規作成

    • 登録

    • Remove

    • 登録を解除する

  • インタラクション

    • パワーオフ

    • パワーオン

  • プロビジョニング

    • ディスクアクセスを許可する

    • 読み取り専用ディスクアクセスを許可する

    • 仮想マシンのダウンロードを許可する

  • スナップショットの管理

    • スナップショットの作成

    • スナップショットの削除

    • スナップショットに戻す