Fazer backup de máquinas virtuais

Depois de Adicionar um hipervisor, o gateway de backup listará automaticamente suas máquinas virtuais. É possível visualizar suas máquinas virtuais escolhendo Hipervisores ou Máquinas virtuais no painel de navegação esquerdo.

• Escolha Hipervisores para visualizar somente as máquinas virtuais gerenciadas por um hipervisor específico. Com essa visualização, você pode trabalhar com uma máquina virtual por vez.

• Escolha Máquinas virtuais para visualizar todas as máquinas virtuais em todos os hipervisores que você adicionou ao seu. Conta da AWS Com essa visualização, você pode trabalhar com algumas ou todas as máquinas virtuais em vários hipervisores.

Independentemente da visualização escolhida, para realizar uma operação de backup em uma máquina virtual específica, escolha o nome da VM para abrir a página de detalhes. A página de detalhes da VM é o ponto de partida para os procedimentos a seguir.

Criar um backup sob demanda de uma máquina virtual

Um backup sob demanda é um backup único e completo que você inicia manualmente. Você pode usar backups sob demanda para testar os recursos AWS Backup de backup e restauração do.

Como criar um backup sob demanda de uma máquina virtual:

1. Escolha Criar backup sob demanda.

2. Configure o backup sob demanda.

3. Escolha Criar backup sob demanda.

4. Verifique quando seu trabalho de backup tem o status Completed. No painel de navegação esquerdo, escolha Trabalhos.

5. Escolha o ID do trabalho de backup para visualizar as informações do trabalho de backup, como o tamanho do backup e o tempo decorrido entre a Data de criação e a Data de conclusão.

Backups incrementais de VM

VMwareAs versões mais recentes contêm um recurso chamado Rastreamento de blocos alterados, que acompanha os blocos de armazenamento das máquinas virtuais à medida que eles mudam com o tempo. Quando você usa AWS Backup para fazer backup de uma máquina virtual, AWS Backup tenta usar os CBT dados, se estiverem disponíveis. AWS Backup usa CBT dados para acelerar o processo de backup; sem CBT dados, as tarefas de backup geralmente são mais lentas e usam mais recursos do hipervisor. O backup ainda pode ser concluído com êxito mesmo quando os CBT dados não são válidos ou não estão disponíveis. Por exemplo, os CBT dados podem não ser válidos ou não estar disponíveis se a máquina virtual ou o ESXi host sofrer um desligamento forçado.

Nas ocasiões em que CBT os dados são inválidos ou não estão disponíveis, o status do backup será lido Successful com uma mensagem. Nesses casos, a mensagem indicará que, na ausência de CBT dados, AWS Backup usou seu próprio mecanismo proprietário de detecção de alterações para concluir o backup em vez dos VMware CBT dados. Os backups subsequentes tentarão usar CBT os dados novamente e, na maioria dos casos, os CBT dados serão válidos e disponibilizados com sucesso. Se o problema persistir, consulte VMwareSolução de problemas para ver as etapas de solução.

CBTPara funcionar corretamente, o seguinte deve ser verdadeiro:

• O host precisa ser ESXi 4.0 ou posterior

• A VM proprietária dos discos deve ter a versão de hardware 7 ou posterior

• CBTdeve estar habilitado para a máquina virtual (é habilitado por padrão)

Para verificar se um disco virtual foi CBT ativado:

1. Abra o vSphere Cliente e selecione uma máquina virtual desligada.

2. Clique com o botão direito do mouse na máquina virtual e navegue até Editar configurações > Opções > Avançado/Geral > Parâmetros de configuração.

3. A opção ctkEnabled deve ser igual a True.

Automatizar o backup de máquinas virtuais atribuindo recursos a um plano de backup

Um plano de backup é uma política de proteção de dados definida pelo usuário que automatiza a proteção de dados em vários serviços da AWS e aplicações de terceiros. Primeiro, você cria o plano de backup especificando sua frequência de backup, período de retenção, política de ciclo de vida e muitas outras opções. Para criar um plano de backup, consulte o tutorial de introdução.

Depois de criar seu plano de backup, você atribui recursos AWS Backup compatíveis, incluindo máquinas virtuais, a esse plano de backup. AWS Backup oferece várias maneiras de atribuir recursos, incluindo a atribuição de todos os recursos da sua conta, incluindo ou excluindo recursos específicos individuais ou a adição de recursos com determinadas tags.

Além dos recursos existentes de atribuição de recursos, o AWS Backup suporte para máquinas virtuais apresenta vários novos recursos para ajudá-lo a atribuir rapidamente máquinas virtuais aos planos de backup. Na página Máquinas virtuais, é possível atribuir tags a várias máquinas virtuais ou usar o novo recurso Atribuir recursos ao plano. Use esses recursos para atribuir suas máquinas virtuais já descobertas pelo AWS Backup gateway.

Se você prevê descobrir e atribuir máquinas virtuais adicionais no futuro e quiser automatizar a etapa de atribuição de recursos para incluir essas futuras máquinas virtuais, use o novo recurso Criar atribuição de grupo.

VMwareEtiquetas

Tags são pares chave/valor que ajudam você a gerenciar, filtrar e pesquisar seus recursos.

Uma VMware tag é composta por uma categoria e um nome de tag. VMwareas tags são usadas para agrupar máquinas virtuais. Um nome de tag é um rótulo atribuído a uma máquina virtual. Uma categoria é uma coleção de nomes de tags.

Nas AWS tags, você pode usar caracteres entre UTF -8 letras, números, espaços e caracteres + - = . _ : / especiais.

Se usar tags em suas máquinas virtuais, você poderá adicionar até 10 tags correspondentes no AWS Backup para ajudar na organização. Você pode mapear até 10 VMware tags para AWS tags. No AWS Backup console, eles podem ser encontrados em Minha organização > Máquinas virtuais > AWS tags ou VMwaretags.

VMwaremapeamento de tags

Se usar tags em suas máquinas virtuais, você poderá adicionar até 10 tags correspondentes no AWS Backup para ajudar na organização. Os mapeamentos se aplicam a qualquer máquina virtual no hipervisor.

1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

2. No console, acesse Editar hipervisor (clique em Recursos externos, depois em Hipervisores, clique no nome do Hipervisor e clique em Gerenciar mapeamentos).

3. O último painel, mapeamento de VMware tags, contém quatro campos de caixa de texto nos quais você pode inserir as informações da VMware tag nas tags correspondentes. AWS Os quatro campos são categoria da tag Vmware, nome da VMware tag, chave da AWS tag e valor da AWS tag (exemplo: Categoria = OS; nome da tag = Windows; chave da AWS tag = OS-Windows e valor da AWS tag = Windows).

4. Depois de inserir seus valores preferidos, clique em Adicionar mapeamento. Se você cometer um erro, clique em Remover para excluir as informações inseridas.

5. Depois de adicionar mapeamentos, especifique a IAM função que você pretende usar para aplicar essas AWS tags às máquinas VMware virtuais.

   A política AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync contém as permissões necessárias. Você poderá anexar essa política ao perfil que estiver usando (ou fazer com que um administrador a anexe) ou criar uma política personalizada para o perfil que estiver sendo usado.

6. Por fim, clique em Adicionar hipervisor ou em Salvar.

A relação de confiança da IAM função deve ser modificada para adicionar os serviços backup-gateway.amazonaws.com e backup.amazonaws.com. Sem esse serviços, você provavelmente receberá um erro ao mapear as tags. Para editar a relação de confiança para um perfil existente,

1. Faça login no console do IAM.

2. No painel de navegação do console, selecione Perfis.

3. Escolha o nome do perfil que você deseja modificar e selecione a guia Relações de confiança na página de detalhes.

4. Em Documento da política, cole o seguinte:

   {
     "Version": "2012-10-17",
     "Statement": [
       {
         "Effect": "Allow",
         "Principal": {
           "Service": [
             "backup.amazonaws.com",
             "backup-gateway.amazonaws.com"
           ]
         },
         "Action": "sts:AssumeRole"
       }
     ]
   }

5. Escolha Update Trust Policy.

Consulte Editar a relação de confiança de um perfil existente no Guia do administrador do AWS Directory Service para obter mais detalhes.

Exibir VMware mapeamentos de tags

No console do AWS Backup, clique em Recursos externos, depois clique em Hipervisores e clique no link do nome do hipervisor para visualizar as propriedades do hipervisor selecionado. No painel de resumo, há quatro guias, a última das quais é mapeamento de VMwaretags. Observe que, se você ainda não tiver mapeamentos, “Sem mapeamentos de VMware tags”. será exibido.

A partir daqui, você pode sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor, copiar mapeamentos para seus hipervisores, adicionar AWS tags mapeadas às tags à seleção de backup de um plano de backup ou gerenciar mapeamentos. VMware

No console, para ver quais tags são aplicadas a uma máquina virtual selecionada, clique em Máquinas virtuais, depois no nome da máquina virtual e, em seguida, em AWS tags ou VMwaretags. É possível visualizar as tags associadas a essa máquina virtual e, também, gerenciar as tags.

Atribua máquinas virtuais ao planejamento usando VMware mapeamentos de tags

Para atribuir máquinas virtuais a um plano de backup usando tags mapeadas, faça o seguinte:

1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

2. No console, acesse mapeamentos de VMware tags na página de detalhes do hipervisor (clique em Recursos externos, clique em Hipervisores e clique no nome do hipervisor).

3. Marque a caixa de seleção ao lado de várias tags mapeadas para atribuir essas tags ao mesmo plano de backup.

4. Clique em Adicionar à atribuição de recursos.

5. Escolha um Plano de backup existente na lista suspensa. Como alternativa, você pode escolher Criar um plano de backup, para criar um plano de backup.

6. Clique em Confirmar. Isso abrirá a página Atribuir recursos com os campos de Refinar seleção usando tags com os valores pré-preenchidos.

VMwaretags usando o AWS CLI

AWS Backup usa a API chamada PutHypervisorPropertyMappingspara mapear as propriedades da entidade do hipervisor no local para as propriedades em. AWS

No AWS CLI, use a operaçãoput-hypervisor-property-mappings:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

Exemplo:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

Também é possível usar GetHypervisorPropertyMappings para ajudar com informações de mapeamento de propriedades. No AWS CLI, use a operaçãoget-hypervisor-property-mappings. Veja um exemplo de modelo:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

Exemplo:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Sincronize metadados de máquinas virtuais descobertas pelo hipervisor ao AWS usarAPI,, ou CLI SDK

É possível sincronizar os metadados das máquinas virtuais. Ao fazer isso, as VMware tags presentes na máquina virtual que fazem parte dos mapeamentos serão sincronizadas. Além disso, as AWS tags mapeadas para as VMware tags presentes na máquina virtual serão aplicadas ao recurso de Máquina AWS Virtual.

AWS Backup usa a API chamada StartVirtualMachinesMetadataSyncpara sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor. Para sincronizar os metadados das máquinas virtuais descobertas pelo hipervisor usando a AWS CLI, use a operação start-virtual-machines-metadata-sync.

Exemplo de modelo:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Exemplo:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Também é possível usar GetHypervisor para auxiliar com informações do hipervisor, como o host, o estado, o status da última sincronização de metadados e também para recuperar a hora da última sincronização de metadados bem-sucedida. No AWS CLI, use a operaçãoget-hypervisor.

Exemplo de modelo:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

Exemplo:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

Para obter mais informações, consulte API a documentação VmwareTag VmwareToAwsTagMappinge.

Esse recurso foi disponibilizado em novos gateways implantados após 15 de dezembro de 2022. Para os gateways existentes, esse novo recurso foi disponibilizado por meio de uma atualização automática de software em 30 de janeiro de 2023 ou antes dessa data. Para atualizar o gateway para a versão mais recente manualmente, use o AWS CLI comando UpdateGatewaySoftwareNow.

Exemplo:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

Atribuir máquinas virtuais usando tags

Você pode atribuir suas máquinas virtuais atualmente descobertas por AWS Backup, junto com outros AWS Backup recursos, atribuindo a elas uma tag que você já atribuiu a um dos seus planos de backup existentes. Também é possível criar um plano de backup e uma atribuição de recursos com base em tags. Os planos de backup verificam os recursos recém-atribuídos sempre que executam um trabalho de backup.

Como marcar várias máquinas virtuais com a mesma tag:

1. No painel de navegação esquerdo, selecione Máquinas virtuais.

2. Marque a caixa de seleção ao lado do nome da VM para escolher todas as suas máquinas virtuais. Como alternativa, marque a caixa de seleção ao lado dos nomes das VMs que você deseja marcar.

3. Selecione Adicionar tags.

4. Digite uma chave de tag.

5. Recomendado: digite um valor de tag.

6. Selecione a opção Confirmar.

Atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano

Você pode atribuir máquinas virtuais atualmente descobertas por AWS Backup a um plano de backup novo ou existente usando o recurso Atribuir recursos ao plano.

Como atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano:

1. No painel de navegação esquerdo, selecione Máquinas virtuais.

2. Marque a caixa de seleção ao lado do nome da VM para escolher todas as suas máquinas virtuais. Como alternativa, marque a caixa de seleção ao lado de vários nomes de VM para atribuí-las ao mesmo plano de backup.

3. Escolha Atribuições e, depois, escolha Atribuir recursos ao plano.

4. Digite um nome de atribuição de recurso.

5. Escolha uma IAMfunção de atribuição de recursos para criar backups e gerenciar pontos de recuperação. Se você não tiver uma IAM função específica para usar, recomendamos a função Padrão, que tem as permissões corretas.

6. Na seção Plano de backup, escolha um plano de backup existente na lista suspensa. Como alternativa, escolha Criar plano de backup, para criar um plano de backup.

7. Escolha Atribuir recursos.

8. Opcional: verifique se as suas máquinas virtuais estão atribuídas a um plano de backup escolhendo Visualizar plano de backup. Depois, na seção Atribuições de recursos, escolha o Nome da atribuição de recurso.

Atribuir máquinas virtuais usando o recurso Criar atribuição de grupo

Diferentemente dos dois recursos de atribuição de recursos anteriores para máquinas virtuais, o recurso Criar atribuição de grupo não apenas atribui máquinas virtuais atualmente descobertas por AWS Backup, mas também máquinas virtuais descobertas no futuro em uma pasta ou hipervisor definido por você.

Além disso, não é necessário marcar nenhuma caixa de seleção para usar o recurso Criar atribuição de grupo.

Como atribuir máquinas virtuais usando o recurso Atribuir recursos ao plano:

1. No painel de navegação esquerdo, selecione Máquinas virtuais.

2. Escolha Atribuições e, depois, escolha Criar atribuição de grupo.

3. Digite um nome de atribuição de recurso.

4. Escolha uma IAMfunção de atribuição de recursos para criar backups e gerenciar pontos de recuperação. Se você não tiver uma IAM função específica para usar, recomendamos a função Padrão, que tem as permissões corretas.

5. Na seção Grupo de recursos, selecione o menu suspenso Tipo de grupo. Suas opções são Pasta ou Hipervisor.

   1. Escolha Pasta para atribuir todas as máquinas virtuais em uma pasta em um hipervisor. Selecione um nome de grupo de pasta, como datacenter/vm, usando o menu suspenso. Também é possível optar por incluir Subpastas.

      nota

      Para fazer atribuições baseadas em pastas, durante o processo de descoberta, AWS Backup marca as máquinas virtuais com a pasta em que elas são encontradas durante o processo de descoberta. Se você mover posteriormente uma máquina virtual para uma pasta diferente, AWS Backup não poderá atualizar a tag para você devido às práticas recomendadas de AWS marcação. Esse método de atribuição pode resultar na continuidade dos backups das máquinas virtuais que você retirou da pasta atribuída.

   2. Escolha Hipervisor para atribuir todas as máquinas virtuais gerenciadas por um hipervisor. Selecione um nome de grupo de ID do hipervisor usando o menu suspenso.

6. Na seção Plano de backup, escolha um plano de backup existente na lista suspensa. Como alternativa, escolha Criar plano de backup, para criar um plano de backup.

7. Escolha Criar atribuição de grupo.

8. Opcional: verifique se as suas máquinas virtuais estão atribuídas a um plano de backup escolhendo Visualizar plano de backup. Depois, na seção Atribuições de recursos, escolha o Nome da atribuição de recurso.

Próximas etapas

Para restaurar uma máquina virtual, consulte Restaure uma máquina virtual usando AWS Backup.