备份虚拟机 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份虚拟机

添加管理程序之后,Backup Gateway 会自动列出您的虚拟机。您可以通过在左导航窗格中选择管理程序虚拟机来查看您的虚拟机。

  • 选择管理程序可仅查看由特定管理程序管理的虚拟机。使用此视图,可以一次使用一台虚拟机。

  • 选择 “虚拟机”,查看添加到您的所有虚拟机管理程序中的所有虚拟机。 Amazon Web Services 账户使用此视图,可以跨多个管理程序使用部分或全部虚拟机。

无论选择哪个视图,要在特定虚拟机上执行备份操作,请选择其虚拟机名称以打开其详细信息页面。虚拟机详细信息页面是执行以下过程的起点。

创建虚拟机的按需备份

按需备份是您手动启动的一次性完整备份。您可以使用按需备份 Amazon Backup来测试备份和还原功能。

要创建虚拟机的按需备份,请执行以下操作:
  1. 选择创建按需备份

  2. 配置按需备份

  3. 选择创建按需备份

  4. 检查您的备份作业何时处于 Completed 状态。在左导航窗格中,选择作业

  5. 选择备份作业 ID 以查看备份作业信息,例如备份大小以及从创建日期完成日期之间经过的时间。

增量虚拟机备份

较新的VMware版本包含一项名为 Change d Block Tracking 的功能,该功能可在虚拟机的存储块随时间变化时对其进行跟踪。当您使用 Amazon Backup 备份虚拟机时,如果CBT数据可用,则会 Amazon Backup 尝试使用该数据。 Amazon Backup 使用CBT数据来加快备份过程;如果没有CBT数据,备份作业通常会变慢,并且会占用更多的虚拟机管理程序资源。即使CBT数据无效或不可用,备份仍然可以成功完成。例如,如果虚拟机或ESXi主机遇到硬关机,CBT数据可能无效或不可用。

如果CBT数据无效或不可用,则会显示备份状态Successful并显示一条消息。在这些情况下,该消息将表明,在没有CBT数据的情况下, Amazon Backup 使用了自己的专有变更检测机制而不是CBT数据来完成备份。VMware随后的备份将重新尝试使用CBT数据,并且在大多数情况下,CBT数据将成功有效且可用。如果问题仍然存在,请参阅VMware故障排除以了解补救措施。

CBT为了正常运行,必须满足以下条件:

  • 主机必须是 ESXi 4.0 或更高版本

  • 拥有磁盘的虚拟机必须具有硬件版本 7 或更高版本

  • CBT必须为虚拟机启用(默认情况下处于启用状态)

要验证虚拟磁盘是否已CBT启用,请执行以下操作:

  1. 打开 vSphere 客户端,然后选择已关闭电源的虚拟机。

  2. 右键单击虚拟机并导航至编辑设置 > 选项 > 高级/常规 > 配置参数

  3. 选项 ctkEnabled 需要等于 True

通过为备份计划分配资源自动执行虚拟机备份

备份计划是一种用户定义的数据保护策略,它可以跨许多 Amazon 服务和第三方应用程序自动保护数据。首先要通过指定备份频率、保留期、生命周期策略和许多其他选项来创建备份计划。要创建备份计划,请参阅入门教程。

创建备份计划后,您可以将 Amazon Backup支持的资源(包括虚拟机)分配给该备份计划。 Amazon Backup 提供了多种分配资源的方式,包括分配账户中的所有资源,包括或排除单个特定资源,或者添加带有特定标签的资源。

除了现有的资源分配功能外,对虚拟机的 Amazon Backup 支持还引入了多项新功能,可帮助您快速将虚拟机分配给备份计划。在虚拟机页面上,可以为多个虚拟机分配标签,也可以使用新的将资源分配给计划功能。使用这些功能来分配 Amazon Backup 网关已发现的虚拟机。

如果您预计将来会发现和分配其他虚拟机,并希望自动执行资源分配步骤以包括这些未来的虚拟机,请使用新的创建组分配功能。

VMware标签

标签是键值对,可用于管理、筛选和搜索您的资源。

VMware标签由类别标签名称组成。VMware标签用于对虚拟机进行分组。标签名称是分配给虚拟机的标签。类别是标签名称的集合。

在 Amazon 标签中,可以使用 UTF -8 个字母、数字、空格和特殊字符之间的字符+ - = . _ : /

如果要在虚拟机上使用标签,可以在 Amazon Backup 中添加最多 10 个匹配标签帮助进行整理。您最多可以将 10 个VMware标签映射到 Amazon 标签。在Amazon Backup 控制台中,可以在我的组织 > 虚拟机 > Amazon 标签或VMware标签中找到这些内容

VMware标签映射

如果要在虚拟机上使用标签,可以在 Amazon Backup 中添加最多 10 个匹配标签进行额外的澄清和整理。映射适用于管理程序上的任何虚拟机。

  1. https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。

  2. 在控制台中,转到编辑管理程序(依次单击外部资源管理程序和管理程序名称,然后单击管理映射)。

  3. 最后一个窗格是VMware标签映射,它包含四个文本框字段,您可以在其中将VMware标签信息输入到相应的 Amazon 标签中。这四个字段是 VMware 标签类别VMware标签名称Amazon 标签键Amazon 标签值例如:类别 = 操作系统;标签名称 = Windows;标签键 = OS-Windows, Amazon 标签值 = Windows, Amazon 标签值 = Windows)。

  4. 输入首选值后,单击 “添加映射”。如果出错,可以单击删除删除输入的信息。

  5. 添加映射后,指定要用于将这些 Amazon 标签应用于VMware虚拟机的IAM角色。

    策略 AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync 包含所需的权限。您可以将此策略附加到您要使用的角色(或让管理员附加此策略),也可以为要使用的角色创建自定义策略。

  6. 最后,单击添加管理程序保存

应修改IAM角色信任关系以添加 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服务。如果没有此服务,则在映射标签时可能会遇到错误。要编辑现有角色的信任关系,请执行以下操作:

  1. 登录 IAM 控制台

  2. 在控制台的导航窗格中,选择角色

  3. 选择要修改的角色的名称,然后在详细信息页面中选择信任关系选项卡。

  4. 策略文档下,粘贴以下内容:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "backup.amazonaws.com", "backup-gateway.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  5. 选择更新信任策略

有关更多详细信息,请参阅《Amazon Directory Service 管理指南》中的编辑现有角色的信任关系

查看VMware标签映射

Amazon Backup 控制台中,单击外部资源,然后单击管理程序,然后单击“管理程序名称” 链接以查看所选管理程序的属性。摘要窗格下有四个选项卡,最后一个是VMware标签映射。请注意,如果您还没有映射,请选择 “没有VMware标签映射”。。

在这里,您可以同步虚拟机管理程序发现的虚拟机的元数据,可以将映射复制到您的虚拟机管理程序,可以将映射到 Amazon 标签的标签添加到备份计划的备份选择中,也可以管理映射。VMware

在控制台中,要查看哪些标签应用于选定的虚拟机,请单击虚拟机,然后单击虚拟机名称,然后单击Amazon VMware标签或标记。您可以查看与此虚拟机关联的标签,此外还可以管理这些标签。

使用VMware标签映射将虚拟机分配给计划

要使用映射的标签将虚拟机分配给备份计划,请执行以下操作:

  1. https://console.aws.amazon.com/backup 上打开 Amazon Backup 控制台。

  2. 在控制台中,转到虚拟机管理程序详细信息页面上的VMware标签映射(单击 “外部资源”,然后单击 “虚拟机管理程序”,然后单击虚拟机管理程序名称)。

  3. 选中映射的多个标签旁边的复选框,将这些标签分配给同一个备份计划。

  4. 单击添加到资源分配

  5. 从下拉列表中选择一个现有的备份计划。或者,可以选择创建备份计划创建新的备份计划。

  6. 单击确认。这将打开分配资源页面,其中的使用标签优化选择字段已预先填充值。

VMware使用标签的 Amazon CLI

Amazon Backup 使用API调用PutHypervisorPropertyMappings将内部虚拟机管理程序实体属性映射到中的属性。 Amazon

在中 Amazon CLI,使用以下操作put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \ --vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \ --iam-role-arn arn:aws:iam::account:role/roleName \ --region AWSRegion --endpoint-url URL

示例如下:

aws backup-gateway put-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \ --iam-role-arn arn:aws:iam::123456789012:role/SyncRole \ --region us-east-1

还可以使用 GetHypervisorPropertyMappings 帮助获取属性映射信息。在中 Amazon CLI,使用操作get-hypervisor-property-mappings。示例模板如下:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN --region AWSRegion

示例如下:

aws backup-gateway get-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

同步虚拟机管理程序在 Amazon 使用API、CLI或时发现的虚拟机的元数据 SDK

您可以同步虚拟机的元数据。当你这样做时,虚拟机上存在的作为映射一部分的VMware标签将被同步。此外, Amazon 映射到虚拟机上存在的VMware标签将应用于 Amazon 虚拟机资源。

Amazon Backup 使用API调StartVirtualMachinesMetadataSync用同步虚拟机管理程序发现的虚拟机的元数据。要使用 Amazon CLI同步管理程序发现的虚拟机的元数据,请执行操作 start-virtual-machines-metadata-sync

示例模板:

aws backup-gateway start-virtual-machines-metadata-sync \ --hypervisor-arn Hypervisor ARN --region AWSRegion

例如:

aws backup-gateway start-virtual-machines-metadata-sync \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

您还可以使用 GetHypervisor 来帮助获取管理程序信息,例如主机、状态、最新元数据同步的状态,还可以检索上次成功的元数据同步时间。在中 Amazon CLI,使用操作get-hypervisor

示例模板:

aws backup-gateway get-hypervisor \ --hypervisor-arn Hypervisor ARN --region AWSRegion

例如:

aws backup-gateway get-hypervisor \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

有关更多信息,请参阅API文档VmwareTag VmwareToAwsTagMapping

此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用 Amazon CLI 命令 UpdateGatewaySoftwareNow

例如:

aws backup-gateway update-gateway-software-now \ --gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \ --region us-east-1

使用标签分配虚拟机

您可以为当前发现的 Amazon Backup虚拟机以及其他 Amazon Backup 资源分配一个您已经分配给现有备份计划的标签。您还可以创建新备份计划和新的基于标签的资源分配。备份计划每次运行备份作业时都会检查是否有新分配的资源。

要使用同一标签标记多个虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中要标记的虚拟机名称旁边的复选框。

  3. 选择添加标签

  4. 键入标签

  5. 推荐:键入标签

  6. 选择确认

使用“将资源分配给计划” 功能分配虚拟机

您可以使用 “将资源分配给计划” 功能将当前发现的虚拟机分配给现有或新的备份计划。 Amazon Backup

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中多个虚拟机名称旁边的复选框,将它们分配给同一个备份计划。

  3. 选择分配,然后选择将资源分配给计划

  4. 键入资源分配名称

  5. 选择资源分配IAM角色来创建备份和管理恢复点。如果您没有要使用的特定IAM角色,我们建议您使用具有正确权限的默认角色

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择分配资源

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。然后,在资源分配部分,选择资源分配名称

使用“创建组分配”功能分配虚拟机

与前两个虚拟机的资源分配功能不同,创建组分配功能不仅可以分配当前发现的虚拟机 Amazon Backup,还可以分配将来在您定义的文件夹或虚拟机管理程序中发现的虚拟机。

此外,您无需选中任何复选框即可使用创建组分配功能。

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选择分配,然后选择创建组分配

  3. 键入资源分配名称

  4. 选择资源分配IAM角色来创建备份和管理恢复点。如果您没有要使用的特定IAM角色,我们建议您使用具有正确权限的默认角色

  5. 资源组部分,选择组类型下拉菜单。选项包括文件夹管理程序

    1. 选择文件夹可分配管理程序文件夹中的所有虚拟机。使用下拉菜单选择文件夹组名称,例如 datacenter/vm。您也可以选择包括子文件夹

      注意

      要进行基于文件夹的分配,请在发现过程中使用虚拟机在发现过程中找到的文件夹来 Amazon Backup 标记虚拟机。如果您稍后将虚拟机移至其他文件夹,则由于标记最佳做法, Amazon Backup 无法为您更新 Amazon 标记。此分配方法可能会导致继续备份已移出所分配文件夹的虚拟机。

    2. 选择管理程序可分配由管理程序管理的所有虚拟机。使用下拉菜单选择管理程序 ID 组名称

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择创建组分配

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。在资源分配部分,选择资源分配名称

后续步骤

要还原虚拟机,请参阅使用恢复虚拟机 Amazon Backup