Backup 게이트웨이를 사용하도록 인프라 구성 - AWS Backup
네트워크 구성방화벽 구성VMware에서 여러 NIC에 대한 게이트웨이 구성하드웨어 요구 사항VMware 권한

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Backup 게이트웨이를 사용하도록 인프라 구성

Backup 게이트웨이에서 가상 머신을 백업하고 복원하려면 다음과 같은 네트워크, 방화벽 및 하드웨어 구성이 필요합니다.

네트워크 구성

Backup 게이트웨이가 작동하려면 특정 포트가 필요합니다. 다음 포트를 허용하세요.

  1. TCP 443 아웃바운드

    • 소스: Backup 게이트웨이

    • 대상: AWS

    • 사용: Backup 게이트웨이가 통신할 수 있도록 AWS합니다.

  2. TCP 80 인바운드

    • 소스: 연결할 때 사용하는 호스트 AWS Management Console

    • 대상: Backup 게이트웨이

    • 용도: Backup 게이트웨이 활성화 키를 가져올 때 로컬 시스템이 사용합니다. 포트 80은 Backup 게이트웨이를 활성화하는 동안에만 사용됩니다. AWS Backup 공개적으로 액세스할 수 있는 포트 80이 필요하지 않습니다. 포트 80에 액세스하는데 필요한 권한 수준은 네트워크 구성에 따라 다릅니다. 에서 게이트웨이를 활성화하는 경우 콘솔에 연결하는 호스트는 게이트웨이의 포트 80에 액세스할 수 있어야 합니다. AWS Management Console

  3. UDP 53 아웃바운드

    • 소스: Backup 게이트웨이

    • 대상: DNS(Domain Name Service) 서버

    • 용도: Backup 게이트웨이가 DNS와 통신할 수 있도록 합니다.

  4. TCP 22 아웃바운드

    • 소스: Backup 게이트웨이

    • 목적지: AWS Support

    • 사용: 게이트웨이에 AWS Support 액세스하여 문제 해결에 도움을 줄 수 있습니다. 게이트웨이의 정상 작동 중에는 이 포트를 열어둘 필요가 없지만, 문제 해결을 위해서는 열어두어야 합니다.

  5. UDP 123 아웃바운드

    • 소스: NTP 클라이언트

    • 대상: NTP 서버

    • 용도: 로컬 시스템이 가상 머신 시간을 호스트 시간과 동기화하는 데 사용됩니다.

  6. TCP 443 아웃바운드

    • 소스: Backup 게이트웨이

    • 대상: VMware vCenter

    • 용도: Backup 게이트웨이가 VMware vCenter와 통신할 수 있도록 합니다.

  7. TCP 443 아웃바운드

    • 소스: Backup 게이트웨이

    • 대상: ESXi 호스트

    • 용도: Backup 게이트웨이가 ESXi 호스트와 통신할 수 있도록 합니다.

  8. TCP 902 아웃바운드

    • 소스: Backup 게이트웨이

    • 대상: VMware ESXi 호스트

    • 용도: Backup 게이트웨이를 통한 데이터 전송에 사용됩니다.

위의 포트는 Backup 게이트웨이에 필요합니다. Amazon VPC 엔드포인트를 구성하는 방법에 AWS Backup VPC 엔드포인트 생성 대한 자세한 내용은 을 참조하십시오. AWS Backup

방화벽 구성

Backup Gateway와 Amazon Web Services통신하려면 다음 서비스 엔드포인트에 대한 액세스 권한이 필요합니다. 방화벽 또는 라우터를 사용하여 네트워크 트래픽을 필터링 또는 제한하는 경우, 방화벽 및 라우터가 AWS로 가는 아웃바운드 통신을 위해 이 서비스 엔드포인트를 허용하도록 구성해야 합니다. Backup 게이트웨이와 서비스 지점 간의 HTTP 프록시 사용은 지원되지 않습니다.

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

VMware에서 여러 NIC에 대한 게이트웨이 구성

게이트웨이에 여러 가상 네트워크 인터페이스 연결 (NIC) 을 연결한 다음 내부 트래픽 (게이트웨이에서 하이퍼바이저로) 과 외부 트래픽 (게이트웨이로) 을 개별적으로 전달하여 내부 트래픽과 외부 트래픽을 위한 별도의 네트워크를 유지할 수 있습니다. AWS

기본적으로 AWS Backup 게이트웨이에 연결된 가상 컴퓨터에는 네트워크 어댑터 () 가 하나 있습니다. eth0 이 네트워크에는 하이퍼바이저, 가상 머신, 광범위한 인터넷과 통신하는 네트워크 게이트웨이 (Backup gateway) 가 포함됩니다.

다음은 여러 가상 네트워크 인터페이스를 사용하는 설정의 예입니다.


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • 이 예시에서는 게이트웨이는 IP가 10.0.3.123인 하이퍼바이저에 연결하기 위해 eth0를 사용합니다(하이퍼바이저 IP가 10.0.3.0/24 블록의 일부이기 때문).

  • IP가 10.0.0.234인 하이퍼바이저에 연결하려면 게이트웨이는 eth1을 사용합니다.

  • 로컬 네트워크 외부의 IP(예: 34.193.121.211)에 연결하려면 게이트웨이는 기본 게이트웨이인 10.0.0.1로 폴백합니다. 이 IP는 10.0.0.0/24 블록의 일부이며 따라서 eth1를 통과합니다.

네트워크 어댑터를 추가하는 첫 번째 순서는 vSphere Client에서 수행됩니다.

  1. VMware vSphere Client에서 게이트웨이 가상 머신을 마우스 오른쪽 버튼으로 클릭하여 컨텍스트 메뉴를 열고 설정 편집을 선택합니다.

  2. 가상 머신 속성 대화 상자의 가상 하드웨어 탭에서 새 디바이스 추가 메뉴를 열고 네트워크 어댑터를 선택하여 새 네트워크 어댑터를 추가합니다.

    1. 새 네트워크 세부 정보를 확장하여 새 어댑터를 구성합니다.

    2. 전원이 켜질 때 연결이 선택되어 있는지 확인합니다.

    3. 어댑터 유형에 대해서는 ESXi 및 vCenter Server 설명서의 네트워크 어댑터 유형을 참조하세요.

  4. 확인을 클릭하여 새 네트워크 어댑터 설정을 저장합니다.

추가 어댑터를 구성하는 다음 단계는 AWS Backup 게이트웨이 콘솔에서 수행됩니다. 단, 이 인터페이스는 백업 및 기타 서비스를 AWS 관리하는 관리 콘솔과 동일하지 않습니다.

새 NIC를 게이트웨이 VM에 추가한 후에는 다음을 수행해야 합니다.

  • Command Prompt로 이동하여 새 어댑터의 전원을 켭니다.

  • 새 NIC마다 고정 IP를 구성합니다.

  • 기본 NIC를 기본값으로 설정합니다.

방법:

  1. VMware vSphere 클라이언트에서 게이트웨이 가상 시스템을 선택하고 웹 콘솔을 실행하여 Backup 게이트웨이 로컬 콘솔에 액세스합니다.

    1. 로컬 콘솔에 액세스하는 방법에 대한 자세한 내용은 VMware ESXi를 사용하여 게이트웨이 로컬 콘솔 액세스를 참조하세요.

  2. 명령 프롬프트를 종료하고 네트워크 구성 > 고정 IP 구성으로 이동한 다음 설정 지침에 따라 라우팅 테이블을 업데이트합니다.

    1. 네트워크 어댑터의 서브넷 내의 고정 IP를 할당합니다.

    2. 네트워크 마스크를 설정합니다.

    3. 기본 게이트웨이의 IP 주소를 입력합니다. 이 네트워크 게이트웨이는 로컬 네트워크 외부의 모든 트래픽에 연결합니다.

  3. 기본 어댑터 설정을 선택하여 클라우드에 연결할 어댑터를 기본 디바이스로 지정합니다.

  4. 게이트웨이의 모든 IP 주소는 로컬 콘솔과 VMware vSphere의 VM 요약 페이지에 모두 표시할 수 있습니다.

하드웨어 요구 사항

다음과 같은 최소 리소스를 Backup 게이트웨이용 가상 머신 호스트에서 전용으로 사용할 수 있어야 합니다.

  • 가상 프로세서 4개

  • 8GB의 예약 RAM

  • 80GB의 디스크 공간

VMware 권한

이 섹션에는 사용하는 AWS Backup gateway데 필요한 최소 VMware 권한이 나열되어 있습니다. 이러한 권한은 Backup 게이트웨이가 가상 머신을 검색, 백업, 복원하는 데 필요합니다.

VMware Cloud™ 가 켜져 AWS 있거나 VMware Cloud™ 가 AWS Outposts켜진 상태에서 백업 게이트웨이를 사용하려면 기본 관리자 사용자를 cloudadmin@vmc.local 사용하거나 전용 사용자에게 CloudAdmin 역할을 할당해야 합니다.

백업 게이트웨이를 VMware 온프레미스 가상 머신과 함께 사용하려면 아래 나열된 권한을 가진 전용 사용자를 생성하십시오.

전 세계

  • 메서드 비활성화

  • 메서드 활성화

  • 라이선스

  • 로그 이벤트

  • 사용자 지정 속성 관리

  • 사용자 지정 속성 설정

vSphere 태깅

  • vSphere 태그 할당 또는 할당 취소

DataStore

  • 공간 할당

  • 데이터 스토어 찾아보기

  • 데이터 스토어 구성(vSAN 데이터 스토어용)

  • 하위 수준 파일 작업

  • 가상 머신 파일 업데이트

Host

  • 구성

    • 고급 설정

    • 스토리지 파티션 구성

폴더

  • 폴더 생성

네트워크

  • 네트워크 할당

dvPort 그룹

  • 생성

  • 삭제

Resource

  • 리소스 풀에 가상 머신 할당

가상 머신

  • 구성 변경

    • 디스크 리스 획득

    • 기존 디스크 추가

    • 새 디스크 추가

    • 고급 구성

    • 설정 변경

    • 원시 디바이스 구성

    • 디바이스 설정 수정

    • 디스크 제거

    • 주석 설정

    • 디스크 변경 사항 추적 전환

  • 인벤토리 편집

    • 기존 항목에서 생성

    • 새로 생성

    • 등록

    • Remove

    • 등록 취소

  • 상호 작용

    • 전원 끄기

    • 전원 켜기

  • 프로비저닝

    • 디스크 액세스 허용

    • 읽기 전용 디스크 액세스 허용

    • 가상 머신 다운로드 허용

  • 스냅샷 관리

    • 스냅샷 생성

    • 스냅샷 제거

    • 스냅샷으로 되돌리기