Trabalhar com gateways - AWS Backup
Criar um gatewayEditar ou excluir um gatewayControle de utilização da largura de banda do gateway de backup

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Trabalhar com gateways

Para fazer backup e restaurar suas máquinas virtuais (VMs) usando AWS Backup, você deve primeiro instalar um gateway de backup. Um gateway é um software na forma de um modelo OVF (Open Virtualization Format) que conecta o Amazon Web Services Backup ao seu hipervisor, permitindo que ele detecte automaticamente suas máquinas virtuais e permite que você faça backup e restaure elas.

Um único gateway pode executar até quatro trabalhos de backup ou de restauração ao mesmo tempo. Para executar mais de quatro trabalhos ao mesmo tempo, crie mais gateways e associe-os ao seu hipervisor.

Criar um gateway

Você pode criar um gateway de backup usando duas abordagens:

  • Método de console (padrão): cria gateways IPv4 somente através do AWS Backup console com ativação automática

  • Método manual: suporta IPv4 tanto a obtenção IPv6 de chaves de ativação quanto o uso de AWS CLI comandos

Ambos os métodos exigem o download e a implantação do modelo OVF primeiro (consulteBaixe o software da VM).

Método de console (IPv4 somente)

Use esse método para criar um IPv4 gateway padrão por meio do AWS Backup console com ativação automática.

Como criar um gateway:

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação esquerdo, na seção Recursos externos, escolha Gateways.

  3. Escolha Criar gateway.

  4. Na seção Configurar gateway, siga estas instruções para baixar e implantar o modelo OVF.

Conectar o hipervisor

Os gateways se conectam AWS Backup ao seu hipervisor para que você possa criar e armazenar backups de suas máquinas virtuais. Para configurar seu gateway VMware ESXi, baixe o modelo OVF. O download pode levar cerca de 10 minutos.

Depois de concluído, execute as seguintes etapas:

  1. Conecte-se ao hipervisor da sua máquina virtual usando o VMware vSphere.

  2. Clique com o botão direito do mouse em um objeto pai de uma máquina virtual e selecione Implantar modelo OVF.

    O item de menu Implantar modelo OVF.

  3. Escolha Arquivo local e faça o upload do aws-appliance-latestarquivo.ova que você baixou.

    A opção Arquivo local no painel Selecionar um modelo OVF.

  4. Siga as etapas do assistente de implantação para implantá-lo. Na página Selecionar armazenamento, selecione o formato de disco virtual Thick Provision Lazy Zeroed.

    A opção Thick Provision Lazy Zeroed no painel Selecionar armazenamento.

  5. Depois de implantar o OVF, clique com o botão direito do mouse no gateway e escolha Editar configurações.

    The Edit Settings menu item.

    1. Em Opções da VM, acesse Ferramentas da VM.

    2. Verifique se em Sincronizar hora com o host, a opção Sincronizar na inicialização e na retomada está selecionada.

      A opção Sincronizar na inicialização e retomar a VM.

  6. Ative a máquina virtual selecionando “Ativar” no menu Ações.

    O item do menu Power On.

  7. Copie o endereço IP do resumo da VM e insira-o abaixo.

    O campo Endereços IP na página Resumo.

Depois que o VMWare software for baixado, conclua as seguintes etapas:

  1. Na seção Conexão do gateway, digite o endereço IP do gateway.

    1. Para encontrar esse endereço IP, acesse o vSphere Client.

    2. Selecione seu gateway na guia Resumo.

    3. Copie o endereço IP e cole-o na barra de texto do AWS Backup console.

  2. Na seção Configurações do gateway,

    1. digite o nome do Gateway.

    2. Verifique a AWS região.

    3. Escolha se o endpoint será acessível publicamente ou hospedado com sua nuvem privada virtual (VPC).

    4. Dependendo do endpoint escolhido, insira o nome DNS do endpoint da VPC.

      Consulte mais informações em Criar um endpoint da VPC.

  3. [Opcional] Na seção Tags do Gateway, você pode atribuir tags inserindo a chave e o valor opcional. Para adicionar mais de uma tag, clique em Adicionar outra tag.

  4. Para concluir o processo, clique em Criar gateway, que levará você à página de detalhes do gateway.

Criação manual de gateway (IPv4 e IPv6)

Para obter IPv6 suporte, crie gateways manualmente usando chaves de ativação. IPv6 o suporte requer o dispositivo de gateway versão 2.x+ e configuração adicional de firewall em endpoints de pilha dupla.

Importante

IPv6 requisito de hipervisor: se seu gateway for ativado por meio de IPv6, você deverá criar um hipervisor com um IPv6 endereço. Por exemplo, use 2607:fda8:1001:210::252 em vez de 10.0.0.252. Se você associar um IPv6 gateway a um IPv4 hipervisor, as tarefas de backup e restauração provavelmente falharão.

Obtenção de uma chave de ativação

Para receber uma chave de ativação para seu gateway, faça uma solicitação pela web para a máquina virtual (VM) do gateway ou use o console local do gateway. A VM do gateway retorna uma resposta que contém a chave de ativação, que é então passada como um dos parâmetros da CreateGateway API para especificar a configuração do seu gateway.

dica

Se não forem usadas, as chaves de ativação do gateway expiram em 30 minutos.

Obtendo uma chave de ativação usando a solicitação da web

Os exemplos a seguir mostram como obter uma chave de ativação usando a solicitação HTTP. Você pode usar um navegador da Web ou Linux curl ou um comando equivalente usando o seguinte URLs.

nota

Substitua as variáveis destacadas por valores reais para o gateway. Os valores aceitáveis são os seguintes:

  • gateway_ip_address- O IPv4 endereço do seu gateway, por exemplo 172.31.29.201

  • region_code- A região em que você deseja ativar seu gateway. Consulte os endpoints regionais no Guia de referência geral da AWS . Se esse parâmetro não for especificado ou se o valor fornecido estiver escrito incorretamente ou não corresponder a uma região válida, o comando usará a região us-east-1 como padrão.

Endpoints de pilha dupla (suporte) IPv6

IPv4:

curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"

IPv6:

curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
Obtendo uma chave de ativação usando o console local

Os exemplos a seguir mostram como obter uma chave de ativação usando o console local do host do gateway.

  1. Faça login no console da sua máquina virtual.

  2. No menu principal Ativação do AWS equipamento - Configuração, selecione 0 Obter chave de ativação

  3. Selecione 2 Backup Gateway para opção de família de gateways

  4. Insira a AWS região em que você deseja ativar seu gateway

  5. Para tipo de rede, insira 1 Public ou 2 VPC endpoint

  6. Para tipo de endpoint, insira 1 para endpoint padrão ou 2 para endpoint de pilha dupla

    1. Para endpoint de pilha dupla, selecione para ou para 1 IPv4 2 IPv6

  7. A chave de ativação será preenchida automaticamente

Criando o gateway

Use o AWS CLI para criar o gateway depois de obter uma chave de ativação:

  1. Obtenha a chave de ativação usando comandos curl ou método de console local

  2. Crie um gateway usando AWS CLI, para obter mais informações, consulte a Referência CreateGatewayda API do Backup Gateway.

    aws backup-gateway create-gateway \
                    --region region_code \
                    --activation-key activation_key \
                    --gateway-display-name gateway_name \
                    --gateway-type BACKUP_VM

  3. Verifique se o gateway aparece no AWS Backup console em Recursos externosGateways

Editar ou excluir um gateway

Como editar ou excluir um gateway:

  1. No painel de navegação esquerdo, na seção Recursos externos, escolha Gateways.

  2. Na seção Gateways, escolha um gateway pelo nome do gateway.

  3. Para editar o nome do gateway, escolha Editar.

  4. Para excluir o gateway, escolha Excluir e, depois, escolha Excluir gateway.

    Não é possível reativar um gateway excluído. Caso queira se conectar ao hipervisor novamente, siga o procedimento em Criar um gateway.

  5. Para se conectar a um hipervisor, na seção Hipervisor conectado, escolha Conectar.

    Cada gateway se conecta a um único hipervisor. No entanto, é possível conectar vários gateways ao mesmo hipervisor para aumentar a largura de banda entre eles além da do primeiro gateway.

  6. Para atribuir, editar ou gerenciar tags, na seção Tags, escolha Gerenciar tags.

Controle de utilização da largura de banda do gateway de backup

nota

Esse recurso foi disponibilizado em novos gateways implantados após 15 de dezembro de 2022. Para os gateways existentes, esse novo recurso foi disponibilizado por meio de uma atualização automática de software em 30 de janeiro de 2023 ou antes dessa data. Para atualizar o gateway para a versão mais recente manualmente, use o AWS CLI comando UpdateGatewaySoftwareNow.

Você pode limitar a taxa de transferência de upload do seu gateway para controlar AWS Backup a quantidade de largura de banda de rede que o gateway usa. Por padrão, um gateway ativado não tem limites para taxas.

Você pode configurar um cronograma de limite de taxa de largura de banda usando o AWS Backup console ou usando a API por meio do AWS CLI (). PutBandwidthRateLimitSchedule Ao usar uma programação de limite de taxa de largura de banda, é possível configurar limites para serem alterados automaticamente ao longo do dia ou da semana.

A limitação da taxa de largura de banda funciona equilibrando o throughput de todos os dados que estão tendo upload feito, calculada em média a cada segundo. Embora seja possível que os uploads ultrapassem brevemente o limite da taxa de largura de banda por um determinado micro ou milissegundo, isso normalmente não resulta em grandes picos por longos períodos.

É possível adicionar um máximo de 20 intervalos. O valor máximo da taxa de upload é de 8 milhões de Mbps.

Visualize e edite o cronograma de limite de taxa de largura de banda para seu gateway usando o console. AWS Backup

Esta seção descreve como visualizar e editar a programação de limite de taxa de largura de banda para o gateway.

Como visualizar e editar a programação do limite da taxa de largura de banda

  1. Abra o AWS Backup console em https://console.aws.amazon.com/backup.

  2. No painel de navegação à esquerda, escolha Gateways. No painel Gateways, os gateways são exibidos por nome. Clique no botão de opção ao lado do nome do gateway que você deseja gerenciar.

  3. Depois de selecionar um botão de opção, o menu suspenso Ação ficará disponível para clicar. Clique em Ações e, depois, clique em Editar programação do limite da taxa de largura de banda. A programação atual será exibida. Por padrão, um gateway novo ou não editado não tem limites de taxa de largura de banda definidos.

    nota

    Também é possível clicar em Gerenciar programação na página de detalhes do gateway para navegar até a página Editar largura de banda.

  4. (Opcional) Escolha Adicionar intervalo para adicionar um novo intervalo configurável à programação. Para cada intervalo, insira as seguintes informações:

    1. Dias da semana: selecione o dia ou os dias recorrentes nos quais você deseja aplicar o intervalo. Depois de escolhidos, os dias serão exibidos abaixo do menu suspenso. É possível removê-los clicando no X ao lado do dia.

    2. Hora de início: insira a hora de início do intervalo de largura de banda, usando o formato HH:MM de 24 horas. A hora é renderizada em Tempo Universal Coordenado (UTC).

      Nota: Seu bandwidth-rate-limit intervalo começa no início do minuto especificado.

    3. Hora de término: insira a hora de término do intervalo de largura de banda, usando o formato HH:MM de 24 horas. A hora é renderizada em Tempo Universal Coordenado (UTC).

      Importante

      O bandwidth-rate-limit intervalo termina no final do minuto especificado. Para agendar um intervalo que termine no final de uma hora, insira 59. Para programar intervalos contínuos consecutivos, fazendo a transição no início da hora, sem interrupção entre os intervalos, insira 59 para o minuto final do primeiro intervalo. Insira 00 para o minuto inicial do intervalo seguinte.

    4. Taxa de upload: insira o limite da taxa de upload, em megabits por segundo (Mbps). O valor mínimo é de 102 megabytes por segundo (Mbps).

  5. (Opcional) Repita a etapa anterior conforme desejado até que sua programação de limite de taxa de largura de banda seja concluída. Se precisar excluir um intervalo da sua agenda, escolha Remover.

    Importante

    Os intervalos de limite de taxa de largura de banda não podem se sobrepor. A hora de início de um intervalo deve ocorrer após a hora de término de um intervalo anterior e antes da hora de início de um intervalo seguinte. A hora de término deve ocorrer antes da hora de início do intervalo seguinte.

  6. Quando terminar, clique no botão Salvar alterações.

Visualize e edite a programação de limite de taxa de largura de banda para seu gateway usando a AWS CLI.

A ação GetBandwidthRateLimitSchedule pode ser usada para visualizar a programação do controle de utilização de largura de banda para um gateway especificado. Se não houver uma programação definida, ela será uma lista vazia de intervalos. Aqui está um exemplo usando o AWS CLI para buscar a programação de largura de banda de um gateway:

aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"

Para editar a programação do controle de utilização de largura de banda de um gateway, use a ação PutBandwidthRateLimitSchedule. Observe que só é possível atualizar a programação de um gateway como um todo, em vez de modificar, adicionar ou remover intervalos individuais. Chamar essa ação substituirá a programação do controle de utilização de largura de banda anterior do gateway.

aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...