本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
# 使用网关
要使用备份和恢复虚拟机 (VMs) AWS Backup,必须先安装 Backup 网关。网关是 OVF(开放虚拟化格式)模板形式的软件,它将 Amazon Web Services Backup 连接到您的虚拟机管理程序,允许它自动检测您的虚拟机,并允许您对其进行备份和恢复。
一个网关可以同时运行多达 4 个备份或还原作业。要同时运行 4 个以上的作业,请创建更多网关并将其与您的管理程序相关联。
## 创建网关
您可以使用两种方法创建备份网关:
+ **控制台方法(标准)**:通过 AWS Backup 控制台创建具有自动激活功能的网关
+ **手动方法**:通过获取激活密钥并使用 AWS CLI 命令使用网关 VM 的本地控制台创建网关
这两种方法都需要先下载并部署 OVF 模板(请参阅[下载虚拟机软件](vm-backups.md#download-vm-software))。
这两种方法都允许网关进行通信 IPv6,这需要网关设备版本 2.x\$1,并在[双](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration)栈端点上进行额外的防火墙配置。
**重要**
**IPv6 虚拟机管理程序要求:**如果您的网关是通过激活的 IPv6,则**必须**使用地址创建虚拟机管理程序。 IPv6 例如,使用 `2607:fda8:1001:210::252` 而不是 `10.0.0.252`。如果将 IPv6 网关与 IPv4 虚拟机管理程序关联,则备份和恢复任务可能会失败。
### 控制台方法
**要创建网关,请执行以下操作:**
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左导航窗格的**外部资源**部分下,选择**网关**。
1. 选择**创建网关**。
1. 在**设置网关**部分,按照以下说明下载和部署 OVF 模板。
#### 正在下载 VMware 软件
**连接管理程序**
网关 AWS Backup 连接到您的虚拟机管理程序,因此您可以创建和存储虚拟机的备份。要开启网关 VMware ESXi,请下载 [OVF 模板](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html)。下载可能需要大约 10 分钟。
完成后,继续执行以下步骤:
1. 使用 v VMware Sphere 连接到您的虚拟机虚拟机管理程序。
1. 右键单击虚拟机的父对象,然后选择*部署 OVF 模板*。
![\[“部署 OVF 模板”菜单项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. 选择 “**本地文件**”,然后上传您下载的 **aws-appliance-latest.ova** 文件。
![\[“选择 OVF 模板”面板上的“本地文件”选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. 按照部署向导的步骤进行部署。在**选择存储**页面上,选择虚拟磁盘格式 **Thick Provision Lazy Zeroed**。
![\[“选择存储”面板上的“厚供应延迟清零”选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. 部署 OVF 后,右键单击网关并选择**编辑设置**。
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. 在**虚拟机选项** 下,转到**虚拟机工具**。
1. 确保在**与主机同步时间**中选中**在启动和恢复时同步**。
![\[“在启动和恢复时同步”虚拟机选项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. 从**操作**菜单中选择“开机”,打开虚拟机。
![\[“开机”菜单项。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. 从虚拟机摘要中复制 IP 地址,然后在下面输入它。
![\[“摘要”页面上的“IP 地址”字段。\]](http://docs.aws.amazon.com/zh_cn/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
VMWare 软件下载完成后,请完成以下步骤:
1. 在**网关连接**部分,键入网关的 **IP 地址**。
1. 要查找此 IP 地址,请前往 vSphere 客户端。
1. 在**摘要**选项卡下选择您的网关。
1. 复制 **IP 地址**并将其粘贴到 AWS Backup 控制台文本栏中。
1. 在**网关设置**部分,
1. 键入**网关名称**。
1. 验证 AWS 区域。
1. 选择端点是可公开访问还是托管在您的虚拟私有云 (VPC) 中。
+ 如果选择了**可公开访问**,请为网关连接选择 IP 版本(IPv4 或 IPv6)。
+ 如果选择了 **VPC**,请输入 VPC 终端节点 DNS 名称。有关更多信息,请参阅[创建 VPC 端点](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)。
1. *[可选]* 在**网关标签**部分,可以通过输入**键**和*可选***值**来分配标签。要添加多个标签,请单击**添加另一个标签**。
1. 要完成该过程,请单击**创建网关**,此时将进入网关详细信息页面。
### 手动创建网关
#### 获取激活密钥
要接收网关的激活密钥,请向网关虚拟机 (VM) 发出 Web 请求或使用网关本地控制台。网关 VM 返回包含激活密钥的响应,然后将激活密钥作为 `CreateGateway` API 指定网关配置的参数之一传递。
**提示**
如果未使用,网关激活密钥将在 30 分钟后过期。
**使用网络请求获取激活密钥**
以下示例向您展示如何使用 HTTP 请求获取激活密钥。您可以使用以下 URLs命令使用 Web 浏览器或 Linux curl 或等效命令。
**注意**
将突出显示的变量替换为您的网关的实际值。可接受的值如下所示:
*gateway\$1ip\$1address*-您的网关 IPv4 地址,例如 `172.31.29.201`
*region\$1code*-您要激活网关的区域。请参阅**《AWS 一般参考指南》中的[区域端点](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)。如果未指定此参数,或者提供的值拼写错误或与有效区域不匹配,则该命令将默认为 `us-east-1` 区域。
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**使用本地控制台获取激活密钥**
以下示例向您展示如何使用网关主机的本地控制台获取激活密钥
1. 登录您的虚拟机控制台。
1. 从 “**AWS 设备激活-配置**” 主菜单中`0`,选择**获取激活密钥**
1. 为**网关系列选项选择 `2` Backup** Gateway
1. 输入您要激活网关的 AWS 区域
1. 对于网络类型,输入 “`1`公共” 或 “VPC `2` 终端节点”
1. 对于端点类型,`1`为标准端点或`2`双堆栈端点输入
1. 对于双堆栈端点,请`1`为 IPv4 或`2`选择 IPv6
1. 激活密钥将自动填充
#### 创建网关
获取激活密钥后,使用创建网关: AWS CLI
1. 使用 curl 命令或本地控制台方法获取激活密钥
1. 使用创建网关 AWS CLI,有关更多信息,请参阅 *Backup 网关 API 参考[CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)*中的。
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. 验证网关出现在 AWS Backup 控制台的 “**外部资源**” → “**网关**” 下
## 编辑或删除网关
**要编辑或删除网关,请执行以下操作:**
1. 在左导航窗格的**外部资源**部分下,选择**网关**。
1. 在**网关**部分,按**网关名称**选择网关。
1. 要编辑网关名称,请选择**编辑**。
1. 要删除网关,请选择**删除**,然后选择**删除网关**。
您无法重新激活已删除的网关。如果要再次连接到管理程序,请按照[创建网关](#create-gateway)中的过程进行操作。
1. 要连接到管理程序,请在**已连接的管理程序** 部分,选择**连接**。
每个网关都连接到一个管理程序。但是,可以将多个网关连接到同一个管理程序,以便将它们之间的带宽增加到超过第一个网关的带宽。
1. 要分配、编辑或管理标签,请在**标签**部分选择**管理标签**。
## Backup Gateway 带宽限制
**注意**
此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用 AWS CLI 命令[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。
您可以将网关的上传吞吐量限制为 AWS Backup ,以控制网关使用的网络带宽量。默认情况下,已激活的网关没有任何速率限制。
您可以使用 AWS Backup 控制台配置带宽速率限制计划,也可以通过 AWS CLI () [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html)使用 API 来配置带宽速率限制计划。使用带宽速率限制计划时,可以将限制配置为在一天或一周内自动进行更改。
带宽速率限制的工作方式是平衡所有上传数据的吞吐量,即每秒的平均值。虽然在任何给定的微秒或毫秒内,上传都可能短暂超过带宽速率限制,但这通常不会导致在较长时间内出现较大的峰值。
最多可以添加 20 个间隔。上传速率的最大值为 800 万 Mbps。
### 使用控制台查看和编辑网关的带宽速率限制计划。 AWS Backup
本节介绍如何查看和编辑网关的带宽速率限制计划。
**查看和编辑带宽速率限制计划**
1. 在 [https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 上打开 AWS Backup 控制台。
1. 在左侧导航窗格中,选择**网关**。在“网关”窗格中,网关按名称显示。单击要管理的网关名称旁边的单选按钮。
1. 选中单选按钮后,即可单击下拉菜单**操作**。单击**操作**,然后单击**编辑带宽速率限制计划**。此时将显示当前计划。默认情况下,新的或未经编辑的网关没有定义带宽速率限制。
**注意**
也可以在网关详细信息页面中单击**管理计划**,导航到 “编辑带宽” 页面。
1. *(可选)*选择**添加间隔**以向计划添加新的可配置间隔。对于每个间隔,请输入以下信息:
1. **每周日期** - 选择要应用间隔的重复日期。选择后,这些日期将显示在下拉菜单下方。您可以单击该日期旁边的 **X** 将其删除。
1. **开始时间** - 使用 *HH: MM* 24 小时格式输入带宽间隔的开始时间。时间以协调世界时 (UTC) 呈现。
注意:您的 bandwidth-rate-limit间隔从指定分钟开始时开始。
1. **结束时间** - 使用 *HH: MM* 24 小时格式输入带宽间隔的结束时间。时间以协调世界时 (UTC) 呈现。
**重要**
bandwidth-rate-limit间隔在指定的分钟结束时结束。要计划在小时结束时结束的间隔,请输入 `59`。要计划不间断的连续备份间隔,在小时开始时转换,并且在各个间隔之间没有中断,请对第一个间隔的结束分钟输入 `59`。对后续间隔的开始分钟输入 `00`。
1. **上传速率** - 以兆位/秒 (Mbps) 为单位输入上传速率限制。最小值为 102 兆字节/秒 (Mbps)。
1. *(可选)*根据需要重复上一个步骤,直到带宽速率限制计划完成。如果您需要从计划中删除间隔,请选择**删除**。
**重要**
带宽速率限制间隔不能重叠。间隔的开始时间必须出现在前一个间隔的结束时间之后和下一个间隔的开始时间之前;其结束时间必须出现在下一个间隔的开始时间之前。
1. 完成后,单击**保存更改**按钮。
### 使用查看和编辑网关的带宽速率限制计划。 AWS CLI
[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) 操作可用于查看指定网关的带宽限制计划。如果未设置任何计划,计划将是一个空间隔列表。以下是使用获取网关带宽计划的示例: AWS CLI
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
要编辑网关的带宽限制计划,可以执行 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html) 操作。请注意,您只能整体更新网关的计划,而不能修改、添加或删除单个间隔。调用此操作将覆盖网关之前的带宽限制计划。
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```