本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
設定您的基礎設施以使用 Backup 閘道
Backup 閘道需要下列網路、防火牆和硬體組態,才能備份及還原您的虛擬機器。
網路組態
Backup 閘道需要允許特定連接埠才能進行操作。允許下列連接埠:
-
TCP海外航空
-
來源:Backup 閘道
-
目的地: AWS
-
使用:允許 Backup 閘道與通訊 AWS。
-
-
TCP80 個入境貨
-
來源:您用來連接到 AWS Management Console
-
目的地:Backup 閘道
-
用途:供本機系統用於取得 Backup 閘道啟用金鑰。只有在 Backup 閘道啟動期間才會使用連接埠 80。 AWS Backup 不要求可公開存取連接埠 80。連接埠 80 所需的存取權限級別取決於您的網路設定。如果從啟動閘道 AWS Management Console,則連線到主控台的主機必須能夠存取閘道的連接埠 80。
-
-
UDP53 境外航班
-
來源:Backup 閘道
-
目的地:網域名稱服務 (DNS) 伺服器
-
使用:允許 Backup 閘道與DNS.
-
-
TCP22 號出境外
-
來源:Backup 閘道
-
目的地: AWS Support
-
使用:允許 AWS Support 訪問您的網關以幫助您解決問題。您不需要開啟此連接埠就能正常操作閘道,但必須開啟才能進行故障診斷。
-
-
UDP一二三出境
-
來源:NTP客戶
-
目的地:NTP伺服器
-
用途:供本機系統用於將虛擬機器時間與主機時間同步。
-
-
TCP海外航空
-
來源:Backup 閘道
-
目的地:VMwarevCenter
-
使用:允許 Backup 閘道與通訊VMwarevCenter。
-
-
TCP海外航空
-
來源:Backup 閘道
-
目的地:ESXi主機
-
使用:允許 Backup 閘道與ESXi主機通訊。
-
-
TCP海外航空
-
來源:Backup 閘道
-
目的地:VMwareESXi主機
-
用途:用於透過 Backup 閘道進行資料傳輸。
-
上述連接埠是 Backup 閘道所必需的。如需有建立 AWS Backup VPC 端點關如何設定的 Amazon VPC 端點的詳細資訊,請參閱 AWS Backup。
防火牆組態
Backup 閘道需要存取下列服務端點才能與之通訊 Amazon Web Services。若您使用防火牆或路由器來篩選或限制網路流量,則必須設定防火牆和路由器,以允許這些服務端點可與 AWS進行傳出通訊。不支援在 Backup 閘道與服務點之間使用 HTTP Proxy。
proxy-app.backup-gateway.
region
.amazonaws.com:443 dp-1.backup-gateway.region
.amazonaws.com:443 anon-cp.backup-gateway.region
.amazonaws.com:443 client-cp.backup-gateway.region
.amazonaws.com:443
設定多個NICs中的閘道 VMware
您可以將多個虛擬網路介面連線 (NICs) 附加至閘道,然後分別引導內部流量 (閘道至 Hypervisor) 和外部流量 (閘道),以便為內部和外部流量維護個別網路。 AWS
依預設,連線到 AWS Backup 閘道的虛擬機器具有一個網路介面卡 (eth0
)。此網路包括虛擬機器管理程序、虛擬機器和網路閘道 (Backup 閘道),可與更廣泛的網際網路通訊。
以下是具有多個虛擬網路介面的設定範例:
eth0: - IP: 10.0.3.83 - routes: 10.0.3.0/24 eth1: - IP: 10.0.0.241 - routes: 10.0.0.0/24 - default gateway: 10.0.0.1
在此範例中是連線至 IP 為
10.0.3.123
的 Hypervisor,由於 Hypervisor IP 是10.0.3.0/24
區塊的一部分,因此閘道會使用eth0
。若要連線至 IP 為
10.0.0.234
的 Hypervisor,閘道會使用eth1
若要連線至本機網路外部的 IP (例如
34.193.121.211
),閘道會回復至預設閘道10.0.0.1
,該閘道位於10.0.0.0/24
區塊中,因此會通過eth1
vSphere 用戶端中會出現新增其他網路介面卡的第一個序列:
在VMware vSphere 用戶端中,開啟閘道虛擬機器的內容功能表 (按一下滑鼠右鍵),然後選擇 [編輯設定]。
在 虛擬機器屬性 對話方塊的 虛擬硬體 索引標籤上,開啟 新增裝置 選單,然後選取 網路介面卡 以新增網路介面卡。
-
展開 新增網路 詳細資訊以設定新的介面卡。
確定已選取 在開機時連線。
如需介面卡類型,請參閱ESXi和 vCenter 伺服器說明文件
中的網路介面卡類型。
按一下 確定 以儲存新的網路介面卡設定。
設定額外介面卡的下一系列步驟會在 AWS Backup 閘道主控台中進行 (請注意,這與 AWS 管理備份和其他服務的管理主控台不同)。
一旦新的NIC被添加到網關虛擬機,你需要
前往
Command Prompt
並開啟新的介面卡IPs為每個新的配置靜態 NIC
將偏好設定NIC為預設值
若要執行這些動作:
在VMware vSphere 用戶端中,選取閘道虛擬機器並啟動 Web 主控台以存取 Backup 閘道本機主控台。
如需有關存取本機主控台的詳細資訊,請參閱使用存取閘道本機主控台 VMware ESXi
結束命令提示字元並前往「網路組態」>「設定靜態 IP」,然後依照設定說明來更新路由表。
指派網路介面卡子網路內的靜態 IP。
設定網路遮罩。
輸入預設閘道的 IP 地址。這是連線至本機網路外部所有流量的網路閘道。
選取 設定預設介面卡,將連線至雲端的介面卡指定為預設裝置。
閘道的所有 IP 位址都可以顯示在本機主控台和中的 [虛擬機器摘要] 頁面上VMwarevSphere。
硬體要求
您必須能夠在 Backup 閘道的虛擬機器主機上指定下列基本資源:
-
4 個虛擬處理器
-
8 GB 的保留 RAM
-
80 GB 磁碟空間
VMware權限
本節列出使用所需的最低VMware權限 AWS Backup gateway。Backup 閘道需要這些許可,才能探索、備份和還原虛擬機器。
若要在VMware雲端™ AWS 或 VMware Cloud™ 開啟時使用 Backup 閘道 AWS Outposts,您必須使用預設的管理員使用者cloudadmin@vmc.local
或將 CloudAdmin 角色指派給您的專屬使用者。
若要將 Backup 閘道與VMware內部部署虛擬機器搭配使用,請使用下列權限建立專屬使用者。
全球服務
-
停用方法
-
啟用方法
-
授權
-
日誌事件
-
管理自訂屬性
-
設定自訂屬性
vSphere 標記
-
指派或取消指派 vSphere 標籤
DataStore
-
配置空間
-
瀏覽資料儲存
-
設定資料存放區 (針對 v SAN 資料存放
-
低層級檔案操作
-
更新虛擬機器檔案
主機
-
組態
-
進階設定
-
儲存分割區組態
-
資料夾
-
建立資料夾
網路
-
指派網路
dvPort 集團
-
建立
-
Delete
資源
-
將虛擬機器指派給資源集區
虛擬機器
-
變更組態
-
取得磁碟租用
-
新增現有磁碟
-
新增磁碟
-
進階組態
-
變更設定
-
設定原始裝置
-
修改裝置設定
-
移除磁碟
-
設定註釋
-
切換磁碟變更追蹤
-
-
編輯庫存
-
從現有項目建立
-
建立新項目
-
登錄
-
Remove (移除)
-
取消註冊
-
-
互動
-
關機
-
開機
-
-
佈建中
-
允許磁碟存取
-
允許唯讀磁碟存取
-
允許虛擬機器下載
-
-
快照管理
-
建立快照
-
移除快照
-
還原至快照
-