备份虚拟机 - AWS Backup
创建虚拟机的按需备份增量虚拟机备份通过为备份计划分配资源自动执行虚拟机备份VMware 标签使用标签分配虚拟机使用“将资源分配给计划” 功能分配虚拟机使用“创建组分配”功能分配虚拟机

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份虚拟机

添加管理程序之后,Backup Gateway 会自动列出您的虚拟机。您可以通过在左导航窗格中选择管理程序虚拟机来查看您的虚拟机。

  • 选择管理程序可仅查看由特定管理程序管理的虚拟机。使用此视图,可以一次使用一台虚拟机。

  • 选择 “虚拟机”,查看添加到您的所有虚拟机管理程序中的所有虚拟机。 AWS 账户使用此视图,可以跨多个管理程序使用部分或全部虚拟机。

无论选择哪个视图,要在特定虚拟机上执行备份操作,请选择其虚拟机名称以打开其详细信息页面。虚拟机详细信息页面是执行以下过程的起点。

创建虚拟机的按需备份

按需备份是您手动启动的一次性完整备份。您可以使用按需备份 AWS Backup来测试备份和还原功能。

要创建虚拟机的按需备份,请执行以下操作:

  1. 选择创建按需备份

  2. 配置按需备份

  3. 选择创建按需备份

  4. 检查您的备份作业何时处于 Completed 状态。在左导航窗格中,选择作业

  5. 选择备份作业 ID 以查看备份作业信息,例如备份大小以及从创建日期完成日期之间经过的时间。

增量虚拟机备份

较新的 VMware 版本包含一项名为更改块跟踪的特征,可在虚拟机的存储块随时间发生变化时对其进行跟踪。当您使用 AWS Backup 备份虚拟机时,会 AWS Backup 尝试使用 CBT 数据(如果有)。 AWS Backup 使用 CBT 数据来加快备份过程;如果没有 CBT 数据,备份作业通常会变慢,并且会占用更多的虚拟机管理程序资源。即使 CBT 数据无效或不可用,备份仍可以成功完成。例如,如果虚拟机或 ESXi 主机遇到硬关闭,CBT 数据可能无效或不可用。

如果 CBT 数据无效或不可用,则会显示备份状态 Successful 和一条消息。在这些情况下,该消息将表明,在没有 CBT 数据的情况下, AWS Backup 使用自己专有的变更检测机制来完成备份,而不是 VMware 的 CBT 数据。随后的备份将重新尝试使用 CBT 数据,并且在大多数情况下,CBT 数据将变为有效且可用。如果问题仍然存在,请参阅 VMware 故障排除了解补救措施。

要让 CBT 正常运行,必须满足以下条件:

  • 主机需要具备 ESXi 4.0 或更高版本

  • 拥有磁盘的虚拟机必须具有硬件版本 7 或更高版本

  • 必须为虚拟机启用 CBT(默认情况下处于启用状态)

要验证虚拟磁盘是否已启用 CBT,请执行以下操作:

  1. 打开 vSphere Client,然后选择已关闭的虚拟机。

  2. 右键单击虚拟机并导航至编辑设置 > 选项 > 高级/常规 > 配置参数

  3. 选项 ctkEnabled 需要等于 True

通过为备份计划分配资源自动执行虚拟机备份

备份计划是一种用户定义的数据保护策略,它可以跨许多 AWS 服务和第三方应用程序自动保护数据。首先要通过指定备份频率、保留期、生命周期策略和许多其他选项来创建备份计划。要创建备份计划,请参阅入门教程。

创建备份计划后,您可以将 AWS Backup支持的资源(包括虚拟机)分配给该备份计划。 AWS Backup 提供了多种分配资源的方式,包括分配账户中的所有资源,包括或排除单个特定资源,或者添加带有特定标签的资源。

除了现有的资源分配功能外,对虚拟机的 AWS Backup 支持还引入了多项新功能,可帮助您快速将虚拟机分配给备份计划。在虚拟机页面上,可以为多个虚拟机分配标签,也可以使用新的将资源分配给计划功能。使用这些功能来分配 AWS Backup 网关已发现的虚拟机。

如果您预计将来会发现和分配其他虚拟机,并希望自动执行资源分配步骤以包括这些未来的虚拟机,请使用新的创建组分配功能。

VMware 标签

标签是键值对,可用于管理、筛选和搜索您的资源。

VMware 标签由类别标签名称组成。VMware 标签用于对虚拟机进行分组。标签名称是分配给虚拟机的标签。类别是标签名称的集合。

在 AWS 标签中,可以使用 UTF-8 字母、数字、空格和特殊字符之间的字符+ - = . _ : /

如果要在虚拟机上使用标签,可以在 AWS Backup 中添加最多 10 个匹配标签帮助进行整理。您最多可以将 10 个 VMware 标签映射到 AWS 标签。在AWS Backup 控制台中,可以在我的组织 > 虚拟机 > AWS 标签或 VMware 标签中找到这些标签

VMware 标签映射

如果要在虚拟机上使用标签,可以在 AWS Backup 中添加最多 10 个匹配标签进行额外的澄清和整理。映射适用于管理程序上的任何虚拟机。

  1. 打开 AWS Backup 控制台,网址为 https://console.aws.amazon.com/backup

  2. 在控制台中,转到编辑管理程序(依次单击外部资源管理程序和管理程序名称,然后单击管理映射)。

  3. 最后一个窗格是 VMware 标签映射,它包含四个文本框字段,您可以在这些字段中将现有的 VMware 标签信息输入到相应的 AWS 标签中。这四个字段是 VMware 标签类别VMware AWS 标签名称、标签键AWS 标签值例如:类别 = 操作系统;标签名称 = Windows;标签键 = OS-Windows, AWS 标签值 = Windows, AWS 标签值 = Windows)。

  4. 输入首选值后,单击添加映射。如果出错,可以单击删除删除输入的信息。

  5. 添加映射后,指定要用于将这些 AWS 标签应用于 VMware 虚拟机的 IAM 角色。

    策略 AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync 包含所需的权限。您可以将此策略附加到您要使用的角色(或让管理员附加此策略),也可以为要使用的角色创建自定义策略。

  6. 最后,单击添加管理程序保存

应修改 IAM 角色信任关系以添加 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服务。如果没有此服务,则在映射标签时可能会遇到错误。要编辑现有角色的信任关系,请执行以下操作:

  1. 登录 IAM 控制台

  2. 在控制台的导航窗格中,选择角色

  3. 选择要修改的角色的名称,然后在详细信息页面中选择信任关系选项卡。

  4. 策略文档下,粘贴以下内容:

    {
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": [
          "backup.amazonaws.com",
          "backup-gateway.amazonaws.com"
        ]
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

  5. 选择更新信任策略

有关更多详细信息,请参阅《AWS Directory Service 管理指南》中的编辑现有角色的信任关系

查看 VMware 标签映射

AWS Backup 控制台中,单击外部资源,然后单击管理程序,然后单击“管理程序名称” 链接以查看所选管理程序的属性。在摘要窗格下,有四个选项卡,最后一个选项卡是 VMware 标签映射。请注意,如果还没有映射,将显示“没有 VMware 标签映射” 。

在这里,您可以同步虚拟机管理程序发现的虚拟机的元数据,可以将映射复制到您的虚拟机管理程序,可以将映射到 VMware AWS 标签的标签添加到备份计划的备份选择中,或者您可以管理映射。

在控制台中,要查看将哪些标签应用于选定虚拟机,请单击虚拟机,单击虚拟机名称,然后单击 AWS 标签VMware 标签。您可以查看与此虚拟机关联的标签,此外还可以管理这些标签。

使用 VMware 标签映射将虚拟机分配给计划

要使用映射的标签将虚拟机分配给备份计划,请执行以下操作:

  1. 打开 AWS Backup 控制台,网址为 https://console.aws.amazon.com/backup

  2. 在控制台中,转到管理程序详细信息页面上的 VMware 标签映射(单击外部资源,单击管理程序,然后单击管理程序名称)。

  3. 选中映射的多个标签旁边的复选框,将这些标签分配给同一个备份计划。

  4. 单击添加到资源分配

  5. 从下拉列表中选择一个现有的备份计划。或者,可以选择创建备份计划创建新的备份计划。

  6. 单击确认。这将打开分配资源页面,其中的使用标签优化选择字段已预先填充值。

使用 VMware 标签的 AWS CLI

AWS Backup 使用 API 调用PutHypervisorPropertyMappings将内部管理程序实体属性映射到中的属性。 AWS

在中 AWS CLI,使用以下操作put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \
--vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \
--iam-role-arn arn:aws:iam::account:role/roleName \
--region AWSRegion 
--endpoint-url URL

示例如下:

aws backup-gateway put-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \
--iam-role-arn arn:aws:iam::123456789012:role/SyncRole \
--region us-east-1

还可以使用 GetHypervisorPropertyMappings 帮助获取属性映射信息。在中 AWS CLI,使用操作get-hypervisor-property-mappings。示例模板如下:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN 
--region AWSRegion

示例如下:

aws backup-gateway get-hypervisor-property-mappings \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

AWS 使用 API、CLI 或 SDK 同步虚拟机管理程序发现的虚拟机的元数据

您可以同步虚拟机的元数据。当这样做时,将对虚拟机上作为映射一部分存在的 VMware 标签进行同步。此外,映射到虚拟机上的 VMware 标签的 AWS 标签将应用于 AWS 虚拟机资源。

AWS Backup 使用 API 调StartVirtualMachinesMetadataSync用同步虚拟机管理程序发现的虚拟机的元数据。要使用 AWS CLI同步管理程序发现的虚拟机的元数据,请执行操作 start-virtual-machines-metadata-sync

示例模板:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

例如:

aws backup-gateway start-virtual-machines-metadata-sync \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

您还可以使用 GetHypervisor 来帮助获取管理程序信息,例如主机、状态、最新元数据同步的状态,还可以检索上次成功的元数据同步时间。在中 AWS CLI,使用操作get-hypervisor

示例模板:

aws backup-gateway get-hypervisor \
--hypervisor-arn Hypervisor ARN 
--region AWSRegion

例如:

aws backup-gateway get-hypervisor \
--hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \
--region us-east-1

有关更多信息,请参阅 API 文档VmwareTag VmwareToAwsTagMapping

此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用 AWS CLI 命令 UpdateGatewaySoftwareNow

例如:

aws backup-gateway update-gateway-software-now \
--gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \
--region us-east-1

使用标签分配虚拟机

您可以为当前发现的 AWS Backup虚拟机以及其他 AWS Backup 资源分配一个您已经分配给现有备份计划的标签。您还可以创建新备份计划和新的基于标签的资源分配。备份计划每次运行备份作业时都会检查是否有新分配的资源。

要使用同一标签标记多个虚拟机,请执行以下操作:

  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中要标记的虚拟机名称旁边的复选框。

  3. 选择添加标签

  4. 键入标签

  5. 推荐:键入标签

  6. 选择确认

使用“将资源分配给计划” 功能分配虚拟机

您可以使用 “将资源分配给计划” 功能将当前发现的虚拟机分配给现有或新的备份计划。 AWS Backup

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:

  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中多个虚拟机名称旁边的复选框,将它们分配给同一个备份计划。

  3. 选择分配,然后选择将资源分配给计划

  4. 键入资源分配名称

  5. 选择资源分配 IAM 角色以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的默认角色

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择分配资源

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。然后,在资源分配部分,选择资源分配名称

使用“创建组分配”功能分配虚拟机

与前两个虚拟机的资源分配功能不同,创建组分配功能不仅可以分配当前发现的虚拟机 AWS Backup,还可以分配将来在您定义的文件夹或虚拟机管理程序中发现的虚拟机。

此外,您无需选中任何复选框即可使用创建组分配功能。

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:

  1. 在左侧导航窗格中,选择虚拟机

  2. 选择分配,然后选择创建组分配

  3. 键入资源分配名称

  4. 选择资源分配 IAM 角色以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的默认角色

  5. 资源组部分,选择组类型下拉菜单。选项包括文件夹管理程序

    1. 选择文件夹可分配管理程序文件夹中的所有虚拟机。使用下拉菜单选择文件夹组名称,例如 datacenter/vm。您也可以选择包括子文件夹

      注意

      要进行基于文件夹的分配,请在发现过程中使用虚拟机在发现过程中找到的文件夹来 AWS Backup 标记虚拟机。如果您稍后将虚拟机移至其他文件夹,则由于标记最佳做法, AWS Backup 无法为您更新 AWS 标记。此分配方法可能会导致继续备份已移出所分配文件夹的虚拟机。

    2. 选择管理程序可分配由管理程序管理的所有虚拟机。使用下拉菜单选择管理程序 ID 组名称

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择创建组分配

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。在资源分配部分,选择资源分配名称

后续步骤

要还原虚拟机,请参阅还原虚拟机