本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
将您的基础架构配置为使用Backup 网关
Backup Gateway 需要以下网络、防火墙和硬件配置来备份和恢复您的虚拟机。
网络配置
Backup 网关需要允许某些端口才能运行。允许使用以下端口:
-
TCP 443 出站
-
来源:Backup 网关
-
目标:AWS
-
使用:允许Backup 网关与之通信AWS。
-
-
TCP 80 入站
-
来源:您用来连接的主机AWS Management Console
-
目的地:Backup 网关
-
使用:由本地系统获取Backup 网关激活密钥。端口 80 仅在激活Backup 网关期间使用。 AWS Backup不要求端口 80 可公开访问。所需的端口 80 访问级别取决于网络配置。如果您从激活网关AWS Management Console,则连接到控制台的主机必须有权访问网关的端口 80。
-
-
UDP 53 出站
-
来源:Backup 网关
-
目标:域名服务 (DNS) 服务器
-
使用:允许Backup 网关与 DNS 通信。
-
-
TCP 22 出站
-
来源:Backup 网关
-
目标:AWS Support
-
使用:AWS Support允许访问您的网关以帮助您解决问题。您无需打开此端口即可使网关正常运行,但必须将其打开以进行故障排除。
-
-
UDP 123 出境
-
来源:NTP 客户端
-
目的地:NTP 服务器
-
使用:本地系统使用来将虚拟机时间与主机时间同步。
-
-
TCP 443 出站
-
来源:Backup 网关
-
目的地:VMware vCenter
-
使用:允许Backup 网关与 VMware vCenter 通信。
-
-
TCP 443 出站
-
来源:Backup 网关
-
目的地:ESXi 主机
-
使用:允许Backup 网关与 ESXi 主机通信。
-
-
TCP 902 出站
-
来源:Backup 网关
-
目的地:VMware ESXi 主机
-
使用:用于通过Backup 网关传输数据。
-
防火墙配置
Backup 网关需要访问以下服务端点才能与之通信Amazon Web Services。如果您使用防火墙或路由器来过滤或限制网络流量,则必须将防火墙和路由器配置为允许这些服务端点与之进行出站通信AWS。不支持在Backup 网关和服务点之间使用 HTTP 代理。
proxy-app.backup-gateway.region.amazonaws.com:443 dp-1.backup-gateway.region.amazonaws.com:443 anon-cp.backup-gateway.region.amazonaws.com:443 client-cp.backup-gateway.region.amazonaws.com:443
硬件要求
您必须能够在虚拟机主机上为Backup 网关提供以下最低限度资源:
-
4 个虚拟处理器
-
8 GiB 的预留内存
VMware
本节列出了使用Backup 网关所需的最低 VMware 权限。这些权限是 Backup 网关发现、备份和恢复虚拟机所必需的。
要使用 Backup 网关,请创建具有以下权限的专用用户。它们是根据 VMware 权限层次结构列出的。
服务全球
-
禁用方法
-
启用方法
-
许可证
-
记录事件
-
管理自定义属性
-
设置自定义属性
vSphere 标记
-
分配或取消分配 vSphere 标签
DataStore
-
分配空间
-
浏览数据存储
-
配置数据存储(用于 vSAN 数据存储)
-
低级文件操作
-
更新虚拟机文件
主机
-
配置
-
高级设置
-
存储分区配置
-
文件夹
-
创建文件夹
Network
-
分配网络
dvPort 集团
-
创建
-
删除
资源
-
将虚拟机分配到资源池
虚拟机
-
更改配置
-
Power 磁盘租约
-
添加现有磁盘
-
添加新磁盘
-
高级配置
-
更改设置
-
配置原始设备
-
修改设备设置
-
删除磁盘
-
设置注释
-
切换磁盘变更跟踪
-
-
编辑清单
-
从上使用
-
新建新的
-
注册
-
删除
-
取消注册
-
-
互动
-
Power
-
Power
-
-
资源调配
-
允许访问磁盘
-
允许只读磁盘访问
-
允许虚拟机下载
-
-
快照管理
-
创建快照
-
删除快照
-
恢复为快照
-
