本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 使用閘道
若要使用 備份和還原虛擬機器 VMs) AWS Backup,您必須先安裝 Backup 閘道。閘道是 OVF (開放虛擬化格式) 範本形式的軟體,可將 Amazon Web Services Backup 連線至 Hypervisor,讓它自動偵測您的虛擬機器,並可讓您備份和還原虛擬機器。
單一閘道一次最多可以執行 4 個備份或還原任務。若要一次執行 4 個以上的任務,請建立更多閘道,並將其與您的 Hypervisor 建立關聯。
## 建立閘道
您可以使用兩種方法建立備份閘道:
+ **主控台方法 (標準)**:使用自動啟用透過 AWS Backup 主控台建立閘道
+ **手動方法**:取得啟用金鑰並使用 AWS CLI 命令,使用閘道 VM 的本機主控台建立閘道
這兩種方法都需要先下載和部署 OVF 範本 (請參閱 [下載 VM 軟體](vm-backups.md#download-vm-software))。
這兩種方法都允許閘道透過 IPv6 進行通訊,這需要在[雙堆疊端點](https://docs.aws.amazon.com/aws-backup/latest/devguide/configure-infrastructure-bgw.html#bgw-firewall-configuration)上進行閘道設備 2.x\$1 版和其他防火牆組態。
**重要**
**IPv6 Hypervisor 需求:**如果您的閘道是透過 IPv6 啟用,**您必須**建立具有 IPv6 地址的 Hypervisor。例如,使用 `2607:fda8:1001:210::252` 代替 `10.0.0.252`。如果您將 IPv6 閘道與 IPv4 Hypervisor 建立關聯,備份和還原任務可能會失敗。
### 主控台方法
**若要建立閘道:**
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在左側導覽窗格的 **外部資源** 區段下,選擇 **閘道**。
1. 選擇 **Create gateway (建立閘道)**。
1. 在 **設定閘道** 區段中,依照下列說明下載並部署 OVF 範本。
#### 下載 VMware 軟體
**連線至 Hypervisor**
閘道會 AWS Backup 連線至 Hypervisor,以便您可以建立和存放虛擬機器的備份。若要在 VMware ESXi 上設定閘道,請下載 [OVF 範本](https://docs.vmware.com/en/VMware-vSphere/7.0/com.vmware.vsphere.vm_admin.doc/GUID-AE61948B-C2EE-436E-BAFB-3C7209088552.html)。下載可能需要約 10 分鐘的時間。
完成後,請繼續執行下列步驟:
1. 使用 VMware vSphere 連線至您的虛擬機器 Hypervisor。
1. 以滑鼠右鍵按一下虛擬機器的父系物件,然後選取 *部署 OVF 範本*。
![\[部署 OVF 範本功能表項目。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-deploy-ovf-template-20.png)
1. 選擇 **本機檔案**,然後上傳您下載的 **aws-appliance-latest.ova** 檔案。
![\[選取 OVF 範本面板上的本機檔案選項。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-select-ovf-template-50.png)
1. 依照部署精靈步驟進行部署。在 **選取儲存** 頁面上,選取虛擬磁碟格式 **完整佈建全部初始化**。
![\[Select 儲存面板上的 Thick Provision Lazy Zeroed 選項。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-thick-provision-lazy-70.png)
1. 部署 OVF 之後,請以滑鼠右鍵按一下閘道,然後選擇 **編輯設定**。
![\[The Edit Settings menu item.\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-edit-settings-30.png)
1. 在 **VM 選項** 下,前往 **VM 工具**。
1. 確定已依序選取 **主機同步時間**、**在啟動時同步並繼續**。
![\[啟動時同步和繼續 VM 選項。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-synchronize-time-60.png)
1. 從 **動作** 選單中選取「開機」以啟動虛擬機器。
![\[開啟電源選單項目。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-power-on-vm-40.png)
1. 從 VM 摘要複製 IP 地址,然後在下方輸入。
![\[摘要頁面上的 IP 地址欄位。\]](http://docs.aws.amazon.com/zh_tw/aws-backup/latest/devguide/images/gateway-user-copy-ip-address-10.png)
下載 VMware 軟體之後,請完成下列步驟:
1. 在 **閘道連線** 區段中,輸入閘道的 **IP 地址**。
1. 若要尋找此 IP 地址,請前往 vSphere Client。
1. 在 **摘要** 索引標籤下,選取您的閘道。
1. 複製 **IP 地址**並將其貼到 AWS Backup 主控台文字列。
1. 在 **閘道設定** 區段中,
1. 輸入 **閘道名稱**。
1. 驗證 AWS 區域。
1. 選擇端點是可公開存取,還是透過您的虛擬私有雲端 (VPC) 託管。
+ 如果選取可**公開存取**,請選擇閘道連線的 IP 版本 (IPv4 或 IPv6)。
+ 如果選取 **VPC**,請輸入 VPC 端點 DNS 名稱。如需詳細資訊,請參閱[建立 VPC 端點](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink)。
1. [選擇性]** 在 **閘道標籤** 區段中,您可以輸入**金鑰**和「選用」****值**來指派標籤。若要新增多個標籤,請按一下 **新增其他標籤**。
1. 若要完成程序,請按一下 **建立閘道**,這會帶您前往閘道詳細資訊頁面。
### 手動建立閘道
#### 取得啟用金鑰
若要接收閘道的啟用金鑰,請向閘道虛擬機器 (VM) 提出 Web 請求,或使用閘道本機主控台。閘道 VM 會傳回包含啟用金鑰的回應,然後做為 `CreateGateway` API 的其中一個參數傳遞,以指定閘道的組態。
**提示**
如果未使用,閘道啟用金鑰會在 30 分鐘內過期。
**使用 Web 請求取得啟用金鑰**
下列範例示範如何使用 HTTP 請求取得啟用金鑰。您可以使用 Web 瀏覽器或 Linux curl,或使用下列 URLs的同等命令。
**注意**
將反白顯示的變數取代為閘道的實際值。可接受的值如下:
*gateway\$1ip\$1address*:例如,閘道器的 IPV4 地址 `172.31.29.201`
*region\$1code*:您要啟用閘道的區域。請參閱《AWS 一般參考指南》**中的[區域端點](https://docs.aws.amazon.com/general/latest/gr/rande.html#regional-endpoints)。如果未指定此參數,或提供的值拼字錯誤或不符合有效區域,則命令會預設為`us-east-1`區域。
IPv4:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv4&no_redirect"
```
IPv6:
```
curl "http://gateway_ip_address/?activationRegion=region_code&gatewayType=BACKUP_VM&endpointType=DUALSTACK&ipVersion=ipv6&no_redirect"
```
**使用本機主控台取得啟用金鑰**
下列範例示範如何使用閘道主機的本機主控台取得啟用金鑰
1. 登入您的虛擬機器主控台。
1. 從**AWS 設備啟用 - 組態**主功能表中,選取 `0` 以選擇**取得啟用金鑰**
1. 選取適用於閘道系列的`2`備份閘道選項 ****
1. 輸入您要啟用閘道 AWS 的區域
1. 對於網路類型,輸入 `1` 表示公有或輸入 `2` 表示 VPC 端點
1. 對於端點類型,輸入 `1` 表示標準端點,或輸入 `2` 表示雙堆疊端點
1. 對於雙堆疊端點,`1`為 IPv4 選取 或`2`為 IPv6 選取 。
1. 將自動填入啟用金鑰
#### 建立閘道
取得啟用金鑰後,使用 AWS CLI 建立閘道:
1. 使用 curl 命令或本機主控台方法取得啟用金鑰
1. 如需詳細資訊 AWS CLI,請參閱 *Backup Gateway API 參考*中的 [CreateGateway](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_CreateGateway.html)。
```
aws backup-gateway create-gateway \
--region region_code \
--activation-key activation_key \
--gateway-display-name gateway_name \
--gateway-type BACKUP_VM
```
1. 確認閘道出現在 AWS Backup 主控台外部**資源** → **閘道**下
## 編輯或刪除閘道
**若要編輯或刪除閘道:**
1. 在左側導覽窗格的 **外部資源** 區段下,選擇 **閘道**。
1. 在 **閘道** 區段中,依 **閘道名稱** 選擇閘道。
1. 若要編輯閘道名稱,請選擇 **編輯**。
1. 若要刪除閘道,請選擇 **刪除**,然後選擇 **刪除閘道**。
您無法重新啟用已刪除的閘道。如果您想要再次連線至 Hypervisor,請依照《[建立閘道](#create-gateway)》中的程序進行。
1. 若要連線至 Hypervisor,請在 **連網 Hypervisor** 區段中,選擇 **連線**。
每個閘道都會連線至單一 Hypervisor。不過,您可以將多個閘道連線至相同的 Hypervisor 來增加彼此之間的頻寬,以超出第一個閘道的頻寬。
1. 若要指派、編輯或管理標籤,請在 **標籤** 區段中,選擇 **管理標籤**。
## 備份閘道頻寬調節
**注意**
此功能將在 2022 年 12 月 15 日之後部署的新閘道上提供。對於現有閘道,這項新功能將在 2023 年 1 月 30 日或之前透過自動軟體更新提供。若要手動將閘道更新至最新版本,請使用 AWS CLI 命令 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_UpdateGatewaySoftwareNow.html)。
您可以將閘道的上傳輸送量限制為 AWS Backup ,以控制閘道使用的網路頻寬量。根據預設,啟用的閘道沒有速率限制。
您可以使用 AWS Backup 主控台或透過 () 使用 API AWS CLI 來設定頻寬速率限制排程[https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html)。使用頻寬速率限制排程時,您可以將限制設定為全天或全週自動變更。
頻寬速率限制的運作方式是平衡所有上傳資料的輸送量 (每秒進行平均)。雖然上傳可能會短暫超過任何指定微秒或毫秒的頻寬速率限制,但這通常不會導致更長時間出現大量尖峰。
您最多可以新增 20 個間隔。上傳速率的最大值為 8,000,000 Mbps。
### 使用 AWS Backup 主控台檢視和編輯閘道的頻寬速率限制排程。
本節說明如何檢視和編輯閘道的頻寬速率限制排程。
**檢視和編輯頻寬速率限制排程**
1. 在 https://[https://console.aws.amazon.com/backup](https://console.aws.amazon.com/backup) 開啟 AWS Backup 主控台。
1. 在左側導覽窗格中,選擇 **Gateways (閘道)**。在「閘道」窗格中,閘道會依名稱顯示。按一下您要管理之閘道名稱旁的選項按鈕。
1. 選取選項按鈕之後,即可按一下 **動作** 下拉式選單。按一下 **動作**,然後按一下 **編輯頻寬速率限制排程**。目前排程會隨即顯示。根據預設,新的或未編輯的閘道沒有定義的頻寬速率限制。
**注意**
您也可以按一下閘道詳細資訊頁面中的 **管理排程**,導覽至「編輯頻寬」頁面。
1. (選擇性)** 選擇 **新增間隔**,將新的可設定間隔加入排程。針對每個間隔,輸入下列資訊:
1. **星期幾** — 選取要套用間隔的一或多個重複星期。選擇的星期會顯示在下拉式選單下方。您可以按一下該星期旁的 **X** 來移除星期。
1. **開始時間** — 輸入頻寬間隔的開始時間,使用 *HH: MM* 24 小時格式。時間是以國際標準時間 (UTC) 表示。
注意:您的頻寬速率限制間隔會在指定的分鐘開始時起始。
1. **結束時間** — 輸入頻寬間隔的結束時間,使用 *HH: MM* 24 小時格式。時間是以國際標準時間 (UTC) 表示。
**重要**
頻寬速率限制間隔會在指定的分鐘結束時終止。若要排程間隔,在小時結束時終止,請輸入 `59`。若要排程不間斷的連續間隔,在小時開始時轉換且間隔之間沒有中斷,請輸入 `59` 作為第一個間隔的結束分鐘。輸入 `00` 作為下一個間隔的開始分鐘。
1. **上傳速率** — 輸入上傳速率限制,以每秒 MB 數 (Mbps) 為單位。最小值為每秒 102 MB (Mbps)。
1. (選擇性)** 視需要重複上一個步驟,直到您的頻寬速率限制排程完成為止。如果您需要從排程中刪除間隔,請選擇 **移除**。
**重要**
頻寬速率限制間隔不能重疊。間隔的開始時間必須在前一個間隔的結束時間之後,並在下一個間隔的開始時間之前;其結束時間必須在下一個間隔的開始時間之前。
1. 完成後,請按一下 **儲存變更** 按鈕。
### 使用 檢視和編輯閘道的頻寬速率限制排程 AWS CLI。
您可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_GetBandwidthRateLimitSchedule.html) 動作來檢視指定閘道的頻寬限流排程。如果沒有設定排程,排程將會是一個空白的間隔清單。以下是使用 AWS CLI 擷取閘道頻寬排程的範例:
```
aws backup-gateway get-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/bgw-gw id"
```
若要編輯閘道的頻寬限流排程,您可以使用 [https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html](https://docs.aws.amazon.com/aws-backup/latest/devguide/API_BGW_PutBandwidthRateLimitSchedule.html) 動作。請注意,您只能更新閘道的整個排程,不能修改、新增或移除個別間隔。呼叫此動作會覆寫閘道先前的頻寬限流排程。
```
aws backup-gateway put-bandwidth-rate-limit-schedule --gateway-arn "arn:aws:backup-gateway:region:account-id:gateway/gw-id" --bandwidth-rate-limit-intervals ...
```