設定您的基礎設施以使用 Backup 閘道 - AWS Backup
網路組態防火牆組態設定多個NICs中的閘道 VMware硬體要求VMware權限

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

設定您的基礎設施以使用 Backup 閘道

Backup 閘道需要下列網路、防火牆和硬體組態,才能備份及還原您的虛擬機器。

網路組態

Backup 閘道需要允許特定連接埠才能進行操作。允許下列連接埠:

  1. TCP海外航空

    • 來源:Backup 閘道

    • 目的地: AWS

    • 使用:允許 Backup 閘道與通訊 AWS。

  2. TCP80 個入境貨

    • 來源:您用來連接到 AWS Management Console

    • 目的地:Backup 閘道

    • 用途:供本機系統用於取得 Backup 閘道啟用金鑰。只有在 Backup 閘道啟動期間才會使用連接埠 80。 AWS Backup 不要求可公開存取連接埠 80。連接埠 80 所需的存取權限級別取決於您的網路設定。如果從啟動閘道 AWS Management Console,則連線到主控台的主機必須能夠存取閘道的連接埠 80。

  3. UDP53 境外航班

    • 來源:Backup 閘道

    • 目的地:網域名稱服務 (DNS) 伺服器

    • 使用:允許 Backup 閘道與DNS.

  4. TCP22 號出境外

    • 來源:Backup 閘道

    • 目的地: AWS Support

    • 使用:允許 AWS Support 訪問您的網關以幫助您解決問題。您不需要開啟此連接埠就能正常操作閘道,但必須開啟才能進行故障診斷。

  5. UDP一二三出境

    • 來源:NTP客戶

    • 目的地:NTP伺服器

    • 用途:供本機系統用於將虛擬機器時間與主機時間同步。

  6. TCP海外航空

    • 來源:Backup 閘道

    • 目的地:VMwarevCenter

    • 使用:允許 Backup 閘道與通訊VMwarevCenter。

  7. TCP海外航空

    • 來源:Backup 閘道

    • 目的地:ESXi主機

    • 使用:允許 Backup 閘道與ESXi主機通訊。

  8. TCP海外航空

    • 來源:Backup 閘道

    • 目的地:VMwareESXi主機

    • 用途:用於透過 Backup 閘道進行資料傳輸。

上述連接埠是 Backup 閘道所必需的。如需有建立 AWS Backup VPC 端點關如何設定的 Amazon VPC 端點的詳細資訊,請參閱 AWS Backup。

防火牆組態

Backup 閘道需要存取下列服務端點才能與之通訊 Amazon Web Services。若您使用防火牆或路由器來篩選或限制網路流量,則必須設定防火牆和路由器,以允許這些服務端點可與 AWS進行傳出通訊。不支援在 Backup 閘道與服務點之間使用 HTTP Proxy。

proxy-app.backup-gateway.region.amazonaws.com:443
dp-1.backup-gateway.region.amazonaws.com:443
anon-cp.backup-gateway.region.amazonaws.com:443
client-cp.backup-gateway.region.amazonaws.com:443

設定多個NICs中的閘道 VMware

您可以將多個虛擬網路介面連線 (NICs) 附加至閘道,然後分別引導內部流量 (閘道至 Hypervisor) 和外部流量 (閘道),以便為內部和外部流量維護個別網路。 AWS

依預設,連線到 AWS Backup 閘道的虛擬機器具有一個網路介面卡 (eth0)。此網路包括虛擬機器管理程序、虛擬機器和網路閘道 (Backup 閘道),可與更廣泛的網際網路通訊。

以下是具有多個虛擬網路介面的設定範例:


            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1

  • 在此範例中是連線至 IP 為 10.0.3.123 的 Hypervisor,由於 Hypervisor IP 是 10.0.3.0/24 區塊的一部分,因此閘道會使用 eth0

  • 若要連線至 IP 為 10.0.0.234 的 Hypervisor,閘道會使用 eth1

  • 若要連線至本機網路外部的 IP (例如 34.193.121.211),閘道會回復至預設閘道 10.0.0.1,該閘道位於 10.0.0.0/24 區塊中,因此會通過 eth1

vSphere 用戶端中會出現新增其他網路介面卡的第一個序列:

  1. 在VMware vSphere 用戶端中,開啟閘道虛擬機器的內容功能表 (按一下滑鼠右鍵),然後選擇 [編輯設定]

  2. 虛擬機器屬性 對話方塊的 虛擬硬體 索引標籤上,開啟 新增裝置 選單,然後選取 網路介面卡 以新增網路介面卡。

    1. 展開 新增網路 詳細資訊以設定新的介面卡。

    2. 確定已選取 在開機時連線

    3. 如需介面卡類型,請參閱ESXi和 vCenter 伺服器說明文件中的網路介面卡類型。

  4. 按一下 確定 以儲存新的網路介面卡設定。

設定額外介面卡的下一系列步驟會在 AWS Backup 閘道主控台中進行 (請注意,這與 AWS 管理備份和其他服務的管理主控台不同)。

一旦新的NIC被添加到網關虛擬機,你需要

  • 前往 Command Prompt 並開啟新的介面卡

  • IPs為每個新的配置靜態 NIC

  • 將偏好設定NIC為預設值

若要執行這些動作:

  1. 在VMware vSphere 用戶端中,選取閘道虛擬機器並啟動 Web 主控台以存取 Backup 閘道本機主控台。

    1. 如需有關存取本機主控台的詳細資訊,請參閱使用存取閘道本機主控台 VMware ESXi

  2. 結束命令提示字元並前往「網路組態」>「設定靜態 IP」,然後依照設定說明來更新路由表。

    1. 指派網路介面卡子網路內的靜態 IP。

    2. 設定網路遮罩。

    3. 輸入預設閘道的 IP 地址。這是連線至本機網路外部所有流量的網路閘道。

  3. 選取 設定預設介面卡,將連線至雲端的介面卡指定為預設裝置。

  4. 閘道的所有 IP 位址都可以顯示在本機主控台和中的 [虛擬機器摘要] 頁面上VMwarevSphere。

硬體要求

您必須能夠在 Backup 閘道的虛擬機器主機上指定下列基本資源:

  • 4 個虛擬處理器

  • 8 GB 的保留 RAM

  • 80 GB 磁碟空間

VMware權限

本節列出使用所需的最低VMware權限 AWS Backup gateway。Backup 閘道需要這些許可,才能探索、備份和還原虛擬機器。

若要在VMware雲端™ AWS 或 VMware Cloud™ 開啟時使用 Backup 閘道 AWS Outposts,您必須使用預設的管理員使用者cloudadmin@vmc.local或將 CloudAdmin 角色指派給您的專屬使用者。

若要將 Backup 閘道與VMware內部部署虛擬機器搭配使用,請使用下列權限建立專屬使用者。

全球服務

  • 停用方法

  • 啟用方法

  • 授權

  • 日誌事件

  • 管理自訂屬性

  • 設定自訂屬性

vSphere 標記

  • 指派或取消指派 vSphere 標籤

DataStore

  • 配置空間

  • 瀏覽資料儲存

  • 設定資料存放區 (針對 v SAN 資料存放

  • 低層級檔案操作

  • 更新虛擬機器檔案

主機

  • 組態

    • 進階設定

    • 儲存分割區組態

資料夾

  • 建立資料夾

網路

  • 指派網路

dvPort 集團

  • 建立

  • Delete

資源

  • 將虛擬機器指派給資源集區

虛擬機器

  • 變更組態

    • 取得磁碟租用

    • 新增現有磁碟

    • 新增磁碟

    • 進階組態

    • 變更設定

    • 設定原始裝置

    • 修改裝置設定

    • 移除磁碟

    • 設定註釋

    • 切換磁碟變更追蹤

  • 編輯庫存

    • 從現有項目建立

    • 建立新項目

    • 登錄

    • Remove (移除)

    • 取消註冊

  • 互動

    • 關機

    • 開機

  • 佈建中

    • 允許磁碟存取

    • 允許唯讀磁碟存取

    • 允許虛擬機器下載

  • 快照管理

    • 建立快照

    • 移除快照

    • 還原至快照