가상 머신 백업

하이퍼바이저 추가 이후, Backup 게이트웨이는 사용자의 가상 머신을 자동으로 나열합니다. 왼쪽 탐색 창에서 하이퍼바이저 또는 가상 머신을 선택하여 가상 머신을 볼 수 있습니다.

• 특정 하이퍼바이저에서 관리하는 가상 머신만 보려면 하이퍼바이저를 선택합니다. 이 보기를 사용하면 한 번에 하나의 가상 머신에 대해서만 작업할 수 있습니다.

• 가상 머신을 선택하면 추가한 모든 하이퍼바이저의 모든 가상 머신을 볼 수 있습니다. AWS 계정이 보기를 사용하면 여러 하이퍼바이저의 일부 또는 모든 가상 머신에 대해 작업할 수 있습니다.

어떤 보기를 선택하든 특정 가상 머신에서 백업 작업을 수행하려면 해당 VM 이름을 선택하여 세부 정보 페이지를 여세요. VM 세부 정보 페이지는 다음 절차의 시작점입니다.

가상 머신의 온디맨드 백업 생성

온디맨드 백업은 수동으로 시작하는 일회성 전체 백업입니다. 온디맨드 백업을 사용하여 백업 및 복원 기능을 AWS Backup테스트할 수 있습니다.

가상 머신의 온디맨드 백업을 생성하려면

1. 온디맨드 백업 생성을 선택합니다.

2. 온디맨드 백업을 구성합니다

3. 온디맨드 백업 생성을 선택합니다.

4. 백업 작업의 상태가 Completed인지 확인합니다. 왼쪽 탐색 창에서 작업을 선택합니다.

5. 백업 작업 ID를 선택하여 백업 크기, 생성 날짜와 완료 날짜 사이에 경과된 시간과 같은 백업 작업 정보를 볼 수 있습니다.

증분 VM 백업

최신 VMware 버전에는 시간이 지남에 따라 변경되는 가상 머신의 스토리지 블록을 추적하는 변경된 블록 추적이라는 기능이 포함되어 있습니다. 를 사용하여 가상 시스템을 AWS Backup 백업할 때 CBT 데이터를 사용할 수 있는 경우 해당 데이터를 AWS Backup 사용하려고 시도합니다. AWS Backup CBT 데이터를 사용하여 백업 프로세스 속도를 높입니다. CBT 데이터가 없으면 백업 작업이 느려지고 하이퍼바이저 리소스가 더 많이 사용되는 경우가 많습니다. CBT 데이터가 유효하지 않거나 사용할 수 없는 경우에도 백업을 성공적으로 완료할 수 있습니다. 예를 들어 가상 머신 또는 ESXi 호스트가 강제 종료되는 경우 CBT 데이터가 유효하지 않거나 사용할 수 없을 수 있습니다.

CBT 데이터가 유효하지 않거나 사용할 수 없는 경우 백업 상태가 메시지와 함께 Successful로 표시됩니다. 이러한 경우 CBT 데이터가 없는 경우 VMware의 CBT 데이터 대신 자체 고유 변경 감지 메커니즘을 AWS Backup 사용하여 백업을 완료했다는 메시지가 표시됩니다. 후속 백업에서는 CBT 데이터를 다시 사용하려고 시도하며, 대부분의 경우 CBT 데이터는 유효하고 사용할 수 있게 됩니다. 문제가 지속되면 VMware 문제 해결에서 문제 해결 단계를 참조하세요.

CBT가 제대로 작동하려면 다음 조건이 충족되어야 합니다.

• 호스트가 ESXi 4.0 이상이어야 합니다.

• 디스크를 소유하는 VM에 하드웨어 버전 7 이상이 있어야 합니다.

• 가상 머신에 CBT가 활성화되어야 합니다(기본적으로 활성화됨).

가상 디스크에 CBT가 활성화되어 있는지 확인하려면

1. vSphere Client를 열고 전원이 꺼진 가상 머신을 선택합니다.

2. 가상 머신을 마우스 오른쪽 버튼으로 클릭하고 설정 편집 > 옵션 > 고급/일반 > 구성 파라미터로 이동합니다.

3. 옵션 ctkEnabled가 True여야 합니다.

백업 계획에 리소스를 할당하여 가상 머신 백업 자동화

백업 계획은 여러 AWS 서비스 및 서드 파티 애플리케이션에서 데이터 보호를 자동화하는 사용자 정의 데이터 보호 정책입니다. 먼저 백업 빈도, 보존 기간, 수명 주기 정책 및 기타 여러 옵션을 지정하여 백업 계획을 생성합니다. 백업 계획을 생성하려면 시작하기 자습서를 참조하세요.

백업 계획을 만든 후에는 가상 시스템을 포함하여 AWS Backup지원되는 리소스를 해당 백업 계획에 할당합니다. AWS Backup 는 계정의 모든 리소스를 할당 (특정 리소스 하나만 포함 또는 제외) 하거나 특정 태그가 있는 리소스를 추가하는 등 리소스를 할당하는 다양한 방법을 제공합니다.

기존 리소스 할당 기능 외에도 가상 컴퓨터 AWS Backup 지원에는 백업 계획에 가상 컴퓨터를 신속하게 할당하는 데 도움이 되는 몇 가지 새로운 기능이 도입되었습니다. 가상 머신 페이지에서 여러 가상 머신에 태그를 할당하거나 새로운 계획에 리소스 할당 기능을 사용할 수 있습니다. 이러한 기능을 사용하여 AWS Backup 게이트웨이에서 이미 검색된 가상 컴퓨터를 할당할 수 있습니다.

향후에 추가 가상 머신을 검색하여 할당할 계획이고 향후 가상 머신을 포함하도록 리소스 할당 단계를 자동화하려면 새로운 그룹 할당 생성 기능을 사용하세요.

VMware 태그

태그는 리소스를 관리, 필터링, 검색하는 데 도움이 되는 키-값 페어입니다.

VMware 태그는 범주 및 태그 이름으로 구성됩니다. VMware 태그는 가상 머신을 그룹화하는 데 사용됩니다. 태그 이름은 가상 머신에 할당되는 레이블입니다. 범주는 태그 이름 모음입니다.

AWS 태그에는 UTF-8 문자, 숫자, 공백 및 특수 문자 중 문자를 사용할 수 + - = . _ : / 있습니다.

가상 머신에 태그를 사용하는 경우 구성에 도움이 되도록 AWS Backup 에 일치 태그를 최대 10개까지 추가할 수 있습니다. 최대 10개의 VMware 태그를 태그에 매핑할 AWS 수 있습니다. AWS Backup 콘솔에서 이러한 항목은 내 조직 > 가상 시스템 > AWS 태그 또는 VMware 태그에서 찾을 수 있습니다.

VMware 태그 매핑

가상 머신에 태그를 사용하는 경우 명확성 및 구성에 도움이 되도록 AWS Backup 에 일치 태그를 최대 10개까지 추가할 수 있습니다. 매핑은 하이퍼바이저의 모든 가상 머신에 적용됩니다.

1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

2. 콘솔에서 하이퍼바이저 편집으로 이동합니다(외부 리소스, 하이퍼바이저, 하이퍼바이저 이름, 매핑 관리를 차례로 클릭).

3. 마지막 창인 VMware 태그 매핑에는 기존 VMware 태그 정보를 해당 태그에 입력할 수 있는 네 개의 입력란 필드가 있습니다. AWS 네 개의 필드는 VMware 태그 범주, VMware 태그 이름, 태그 키 및AWS AWS 태그 값입니다 (예: 범주 = OS, 태그 이름 = Windows, 태그 키 = OS-Windows, AWS 태그 값 = Windows). AWS

4. 원하는 값을 입력한 후 매핑 추가를 클릭합니다. 잘못 입력한 경우 제거를 클릭하여 입력한 정보를 삭제할 수 있습니다.

5. 매핑을 추가한 후 이러한 AWS 태그를 VMware 가상 머신에 적용하는 데 사용할 IAM 역할을 지정합니다.

   정책 AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync에는 필요한 권한이 포함되어 있습니다. 사용 중인 역할에 이 정책을 연결하거나 관리자에게 이 정책을 연결하도록 요청하거나 사용 중인 역할에 대한 사용자 지정 정책을 생성할 수 있습니다.

6. 마지막으로 하이퍼바이저 추가 또는 저장을 클릭합니다.

backup-gateway.amazonaws.com 및 backup.amazonaws.com 서비스를 추가하려면 IAM 역할 신뢰 관계를 수정해야 합니다. 이 서비스가 없으면 태그를 매핑할 때 오류가 발생할 수 있습니다. 기존 역할에서 신뢰 관계를 편집하려면

1. IAM 콘솔에 로그인합니다.

2. 콘솔의 탐색 창에서 역할을 선택합니다.

3. 수정하려는 역할의 이름을 선택한 후 세부 정보 페이지에서 신뢰 관계 탭을 선택합니다.

4. 정책 문서 아래에 다음을 붙여넣습니다.

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

5. 신뢰 정책 업데이트를 선택합니다.

자세한 내용은 AWS Directory Service 관리 안내서의 기존 역할에 대한 신뢰 관계 편집을 참조하세요.

VMware 태그 매핑 보기

AWS Backup 콘솔에서 외부 리소스를 클릭한 다음 하이퍼바이저를 클릭한 다음 하이퍼바이저 이름 링크를 클릭하여 선택한 하이퍼바이저의 속성을 확인합니다. 요약 창 아래에는 네 개의 탭이 있으며, 마지막 탭은 VMware 태그 매핑입니다. 아직 매핑이 아직 없는 경우 ‘VMware 태그 매핑 없음’이 표시됩니다.

여기에서 하이퍼바이저로 검색된 가상 머신의 메타데이터를 동기화하고, 하이퍼바이저에 매핑을 복사하거나, VMware AWS 태그에 매핑된 태그를 백업 계획의 백업 선택 항목에 추가하거나, 매핑을 관리할 수 있습니다.

콘솔에서 선택한 가상 머신에 적용되는 태그를 확인하려면 가상 머신을 클릭하고 가상 머신 이름을 클릭한 다음 AWS 태그 또는 VMware 태그를 클릭합니다. 이 가상 머신과 연결된 태그를 볼 수 있으며 태그를 관리할 수도 있습니다.

VMware 태그 매핑을 사용하여 계획에 가상 머신 할당

매핑된 태그를 사용하여 백업 계획에 가상 머신을 할당하려면 다음 작업을 수행합니다.

1. https://console.aws.amazon.com/backup 에서 AWS Backup 콘솔을 엽니다.

2. 콘솔에서 하이퍼바이저 세부 정보 페이지의 VMware 태그 매핑으로 이동합니다(외부 리소스를 클릭하고 하이퍼바이저를 클릭한 다음 하이퍼바이저 이름을 클릭).

3. 매핑된 여러 태그 옆의 확인란을 선택하여 해당 태그를 동일한 백업 계획에 할당합니다.

4. 리소스 할당에 추가를 클릭합니다.

5. 드롭다운 목록에서 기존 백업 계획을 선택합니다. 또는 백업 계획 생성을 선택하여 새 백업 계획을 생성할 수 있습니다.

6. 확인을 클릭합니다. 그러면 태그를 사용하여 선택 영역 구체화 필드에 값이 미리 채워진 리소스 할당 페이지가 열립니다.

VMware 태그는 다음을 사용합니다. AWS CLI

AWS Backup API 호출을 PutHypervisorPropertyMappings사용하여 온프레미스의 하이퍼바이저 엔티티 속성을 내부 속성에 매핑합니다. AWS

AWS CLI에서는 다음 작업을 사용합니다. put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

예:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

GetHypervisorPropertyMappings를 사용하여 속성 매핑 정보를 지원할 수도 있습니다. AWS CLI에서는 작업을 사용합니다get-hypervisor-property-mappings. 다음은 예제 템플릿입니다.

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

예:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

API, CLI 또는 SDK를 AWS 사용하여 하이퍼바이저가 검색한 가상 머신의 메타데이터를 동기화합니다.

가상 머신의 메타데이터를 동기화할 수 있습니다. 이렇게 하면 가상 머신에 있는 매핑의 일부인 VMware 태그가 동기화됩니다. 또한 가상 머신에 있는 VMware 태그에 매핑된 AWS 태그가 AWS 가상 머신 리소스에 적용됩니다.

AWS Backup API 호출을 StartVirtualMachinesMetadataSync사용하여 하이퍼바이저에서 검색된 가상 머신의 메타데이터를 동기화합니다. AWS CLI를 사용하여 하이퍼바이저가 검색한 가상 머신의 메타데이터를 동기화하려면 start-virtual-machines-metadata-sync 작업을 사용합니다.

템플릿 예제:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

예제

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

또한 GetHypervisor를 사용하여 호스트, 상태, 최신 메타데이터 동기화 상태와 같은 하이퍼바이저 정보를 지원하고 마지막으로 성공한 메타데이터 동기화 시간을 검색할 수도 있습니다. AWS CLI에서는 작업을 사용합니다. get-hypervisor

템플릿 예제:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

예제

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

자세한 내용은 API 설명서 VmwareTag및 을 참조하십시오 VmwareToAwsTagMapping.

이 기능은 2022년 12월 15일 이후 배포된 새 게이트웨이에서 사용할 수 있습니다. 기존 게이트웨이의 경우 2023년 1월 30일 또는 그 이전에 자동 소프트웨어 업데이트를 통해 이 새로운 기능을 사용할 수 있습니다. 게이트웨이를 최신 버전으로 수동으로 업데이트하려면 AWS CLI 명령을 사용하십시오 UpdateGatewaySoftwareNow.

예제

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

태그를 사용하여 가상 머신 할당

기존 백업 계획 중 하나에 이미 할당한 태그를 할당하여 다른 AWS Backup 리소스와 함께 현재 검색된 가상 시스템을 할당할 수 있습니다. AWS Backup새 백업 계획과 새 태그 기반 리소스 할당을 생성할 수도 있습니다. 백업 계획은 백업 작업을 실행할 때마다 새로 할당된 리소스를 확인합니다.

여러 가상 머신에 동일한 태그를 지정하려면

1. 왼쪽 탐색 창에서 가상 머신 을 선택합니다.

2. VM 이름 옆의 확인란을 선택하여 모든 가상 머신을 선택합니다. 또는 태그를 지정하려는 VM 이름 옆의 확인란을 선택합니다.

3. 태그 추가를 선택합니다.

4. 태그 키를 입력합니다.

5. 권장: 태그 값을 입력합니다.

6. 확인을 선택합니다.

계획에 리소스 할당 기능을 사용하여 가상 머신 할당

계획에 리소스 할당 기능을 사용하여 현재 검색된 AWS Backup 가상 시스템을 기존 또는 새 백업 계획에 할당할 수 있습니다.

계획에 리소스 할당 기능을 사용하여 가상 머신을 할당하려면

1. 왼쪽 탐색 창에서 가상 머신 을 선택합니다.

2. VM 이름 옆의 확인란을 선택하여 모든 가상 머신을 선택합니다. 또는 여러 VM 이름 옆의 확인란을 선택하여 동일한 백업 계획에 할당할 수도 있습니다.

3. 할당을 선택한 다음 계획에 리소스 할당을 선택합니다.

4. 리소스 할당 이름을 입력합니다.

5. 리소스 할당 IAM 역할을 선택하여 백업을 생성하고 복구 시점을 관리합니다. 사용할 특정 IAM 역할이 없는 경우 올바른 권한이 있는 기본 역할을 사용하는 것이 좋습니다.

6. 백업 계획 섹션의 드롭다운 목록에서 기존 백업 계획을 선택합니다. 또는 백업 계획 생성을 선택하여 새 백업 계획을 생성합니다.

7. 리소스 할당을 선택합니다.

8. 선택 사항: 백업 계획 보기를 선택하여 가상 머신이 백업 계획에 할당되었는지 확인합니다. 그런 다음 리소스 할당 섹션에서 리소스 할당 이름을 선택합니다.

그룹 할당 생성 기능을 사용하여 가상 머신 할당

위의 두 가상 컴퓨터에 대한 리소스 할당 기능과 달리 그룹 할당 생성 기능은 현재 검색된 가상 컴퓨터뿐만 아니라 사용자가 AWS Backup정의한 폴더 또는 하이퍼바이저에서 미래에 발견될 가상 컴퓨터도 할당합니다.

또한 그룹 할당 생성 기능을 사용하기 위해 확인란을 선택할 필요가 없습니다.

계획에 리소스 할당 기능을 사용하여 가상 머신을 할당하려면

1. 왼쪽 탐색 창에서 가상 머신 을 선택합니다.

2. 할당을 선택한 다음 그룹 할당 생성을 선택합니다.

3. 리소스 할당 이름을 입력합니다.

4. 리소스 할당 IAM 역할을 선택하여 백업을 생성하고 복구 시점을 관리합니다. 사용할 특정 IAM 역할이 없는 경우 올바른 권한이 있는 기본 역할을 사용하는 것이 좋습니다.

5. 리소스 그룹 섹션에서 그룹 유형 드롭다운 메뉴를 선택합니다. 폴더 또는 하이퍼바이저 옵션이 있습니다.

   1. 하이퍼바이저의 폴더에 있는 모든 가상 머신을 할당하려면 폴더를 선택합니다. 드롭다운 메뉴를 사용하여 폴더 그룹 이름(예: datacenter/vm)을 선택합니다. 하위 폴더를 포함하도록 선택할 수도 있습니다.

      참고

      폴더 기반 할당을 수행하려면 검색 프로세스 중에 찾은 폴더로 가상 컴퓨터에 AWS Backup 태그를 지정하십시오. 나중에 가상 시스템을 다른 폴더로 이동하는 경우 AWS 태그 지정 모범 사례로 인해 태그를 업데이트할 AWS Backup 수 없습니다. 이 할당 방법을 사용하면 할당된 폴더 밖으로 이동한 가상 머신의 백업을 계속 생성하게 될 수 있습니다.

   2. 하이퍼바이저로 관리되는 모든 가상 머신을 할당하려면 하이퍼바이저를 선택합니다. 드롭다운 메뉴를 사용하여 하이퍼바이저 ID 그룹 이름을 선택합니다.

6. 백업 계획 섹션의 드롭다운 목록에서 기존 백업 계획을 선택합니다. 또는 백업 계획 생성을 선택하여 새 백업 계획을 생성합니다.

7. 그룹 할당 생성을 선택합니다.

8. 선택 사항: 백업 계획 보기를 선택하여 가상 머신이 백업 계획에 할당되었는지 확인합니다. 리소스 할당 섹션에서 리소스 할당 이름을 선택합니다.

다음 단계

가상 머신을 복원하려면 다음을 사용하여 가상 시스템을 복원합니다. AWS Backup을 참조하세요.