备份虚拟机 - Amazon Backup
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

备份虚拟机

添加管理程序之后,Backup Gateway 会自动列出您的虚拟机。您可以通过在左导航窗格中选择管理程序虚拟机来查看您的虚拟机。

  • 选择管理程序可仅查看由特定管理程序管理的虚拟机。使用此视图,可以一次使用一台虚拟机。

  • 选择虚拟机可查看添加到 Amazon Web Services 账户中的所有管理程序中的所有虚拟机。使用此视图,可以跨多个管理程序使用部分或全部虚拟机。

无论选择哪个视图,要在特定虚拟机上执行备份操作,请选择其虚拟机名称以打开其详细信息页面。虚拟机详细信息页面是执行以下过程的起点。

创建虚拟机的按需备份

按需备份是您手动启动的一次性完整备份。您可以使用按需备份来测试 Amazon Backup 的备份和还原功能。

要创建虚拟机的按需备份,请执行以下操作:
  1. 选择创建按需备份

  2. 配置按需备份

  3. 选择创建按需备份

  4. 检查您的备份作业何时处于 Completed 状态。在左导航窗格中,选择作业

  5. 选择备份作业 ID 以查看备份作业信息,例如备份大小以及从创建日期完成日期之间经过的时间。

增量虚拟机备份

较新的 VMware 版本包含一项名为更改块跟踪的特征,可在虚拟机的存储块随时间发生变化时对其进行跟踪。当您使用 Amazon Backup 备份虚拟机时,Amazon Backup 会尝试使用 CBT 数据(如果有)。Amazon Backup 使用 CBT 数据来加快备份过程;如果没有 CBT 数据,备份作业通常会变慢,并且会占用更多的管理程序资源。即使 CBT 数据无效或不可用,备份仍可以成功完成。例如,如果虚拟机或 ESXi 主机遇到硬关闭,CBT 数据可能无效或不可用。

如果 CBT 数据无效或不可用,则会显示备份状态 Successful 和一条消息。在这些情况下,该消息将表明,在没有 CBT 数据的情况下,Amazon Backup 使用自己专有的更改检测机制完成备份,而不是使用 VMware 的 CBT 数据。随后的备份将重新尝试使用 CBT 数据,并且在大多数情况下,CBT 数据将变为有效且可用。如果问题仍然存在,请参阅 VMware 故障排除了解补救措施。

要让 CBT 正常运行,必须满足以下条件:

  • 主机需要具备 ESXi 4.0 或更高版本

  • 拥有磁盘的虚拟机必须具有硬件版本 7 或更高版本

  • 必须为虚拟机启用 CBT(默认情况下处于启用状态)

要验证虚拟磁盘是否已启用 CBT,请执行以下操作:

  1. 打开 vSphere Client,然后选择已关闭的虚拟机。

  2. 右键单击虚拟机并导航至编辑设置 > 选项 > 高级/常规 > 配置参数

  3. 选项 ctkEnabled 需要等于 True

通过为备份计划分配资源自动执行虚拟机备份

备份计划是一种用户定义的数据保护策略,它可以跨许多 Amazon 服务和第三方应用程序自动保护数据。首先要通过指定备份频率、保留期、生命周期策略和许多其他选项来创建备份计划。要创建备份计划,请参阅入门教程。

创建备份计划后,将 Amazon Backup 支持的资源(包括虚拟机)分配给该备份计划。Amazon Backup 提供了多种资源分配方式,包括分配账户中的所有资源,包括或排除单个特定资源,或者添加带有特定标签的资源。

除了现有的资源分配功能外,Amazon Backup 对虚拟机的支持还引入了多项新功能,可帮助您快速将虚拟机分配给备份计划。在虚拟机页面上,可以为多个虚拟机分配标签,也可以使用新的将资源分配给计划功能。使用这些功能可分配 Amazon Backup 网关已发现的虚拟机。

如果您预计将来会发现和分配其他虚拟机,并希望自动执行资源分配步骤以包括这些未来的虚拟机,请使用新的创建组分配功能。

VMware 标签

标签是键值对,可用于管理、筛选和搜索您的资源。

VMware 标签由类别标签名称组成。VMware 标签用于对虚拟机进行分组。标签名称是分配给虚拟机的标签。类别是标签名称的集合。

在 Amazon 标签中,可以使用 UTF-8 字母、数字、空格和特殊字符 + - = . _ : / 中的字符。

如果要在虚拟机上使用标签,可以在 Amazon Backup 中添加最多 10 个匹配标签帮助进行整理。您最多可以将 10 个 VMware 标签映射到 Amazon 标签。在 Amazon Backup 控制台中,可以在我的组织 > 虚拟机 > Amazon 标签VMware 标签中找到这些标签。

VMware 标签映射

如果要在虚拟机上使用标签,可以在 Amazon Backup 中添加最多 10 个匹配标签进行额外的澄清和整理。映射适用于管理程序上的任何虚拟机。

  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在控制台中,转到编辑管理程序(依次单击外部资源管理程序和管理程序名称,然后单击管理映射)。

  3. 最后一个窗格是 VMware 标签映射,它包含四个文本框字段,您可以在这些字段中将现有的 VMware 标签信息输入到相应的 Amazon 标签中。这四个字段是 VMware 标签类别VMware 标签名称Amazon 标签键Amazon 标签值例如:类别 = 操作系统;标签名称 = Windows;Amazon 标签键 = OS-Windows,Amazon 标签值 = Windows)。

  4. 输入首选值后,单击添加映射。如果出错,可以单击删除删除输入的信息。

  5. 添加映射后,指定要用于将这些 Amazon 标签应用于 VMware 虚拟机的 IAM 角色。

    策略 AWSBackupGatewayServiceRolePolicyForVirtualMachineMetadataSync 包含所需的权限。您可以将此策略附加到您要使用的角色(或让管理员附加此策略),也可以为要使用的角色创建自定义策略。

  6. 最后,单击添加管理程序保存

应修改 IAM 角色信任关系以添加 backup-gateway.amazonaws.com 和 backup.amazonaws.com 服务。如果没有此服务,则在映射标签时可能会遇到错误。要编辑现有角色的信任关系,请执行以下操作:

  1. 登录 IAM 控制台

  2. 在控制台的导航窗格中,选择角色

  3. 选择要修改的角色的名称,然后在详细信息页面中选择信任关系选项卡。

  4. 策略文档下,粘贴以下内容:

    { "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": [ "backup.amazonaws.com", "backup-gateway.amazonaws.com" ] }, "Action": "sts:AssumeRole" } ] }
  5. 选择更新信任策略

有关更多详细信息,请参阅《Amazon Directory Service 管理指南》中的编辑现有角色的信任关系

查看 VMware 标签映射

Amazon Backup 控制台中,单击外部资源,然后单击管理程序,然后单击“管理程序名称” 链接以查看所选管理程序的属性。在摘要窗格下,有四个选项卡,最后一个选项卡是 VMware 标签映射。请注意,如果还没有映射,将显示“没有 VMware 标签映射” 。

在这里,可以同步管理程序发现的虚拟机的元数据,可以将映射复制到您的管理程序,可以将映射到 VMware 标签的标签 Amazon 添加到备份计划的备份选择中,或者可以管理映射。

在控制台中,要查看将哪些标签应用于选定虚拟机,请单击虚拟机,单击虚拟机名称,然后单击 Amazon 标签VMware 标签。您可以查看与此虚拟机关联的标签,此外还可以管理这些标签。

使用 VMware 标签映射将虚拟机分配给计划

要使用映射的标签将虚拟机分配给备份计划,请执行以下操作:

  1. 打开 Amazon Backup 控制台,网址为:https://console.aws.amazon.com/backup

  2. 在控制台中,转到管理程序详细信息页面上的 VMware 标签映射(单击外部资源,单击管理程序,然后单击管理程序名称)。

  3. 选中映射的多个标签旁边的复选框,将这些标签分配给同一个备份计划。

  4. 单击添加到资源分配

  5. 从下拉列表中选择一个现有的备份计划。或者,可以选择创建备份计划创建新的备份计划。

  6. 单击确认。这将打开分配资源页面,其中的使用标签优化选择字段已预先填充值。

使用 Amazon CLI 的 VMware 标签

Amazon Backup 使用 API 调用 PutHypervisorPropertyMappings 将本地管理程序实体属性映射到 Amazon 中的属性。

在 Amazon CLI 中,执行操作 put-hypervisor-property-mappings

aws backup-gateway put-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:region:account:hypervisor/hypervisorId \ --vmware-to-aws-tag-mappings list of VMware to AWS tag mappings \ --iam-role-arn arn:aws:iam::account:role/roleName \ --region AWSRegion --endpoint-url URL

示例如下:

aws backup-gateway put-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --vmware-to-aws-tag-mappings VmwareCategory=OS,VmwareTagName=Windows,AwsTagKey=OS-Windows,AwsTagValue=Windows \ --iam-role-arn arn:aws:iam::123456789012:role/SyncRole \ --region us-east-1

还可以使用 GetHypervisorPropertyMappings 帮助获取属性映射信息。在 Amazon CLI 中,执行操作 get-hypervisor-property-mappings。示例模板如下:

aws backup-gateway get-hypervisor-property-mappings --hypervisor-arn HypervisorARN --region AWSRegion

示例如下:

aws backup-gateway get-hypervisor-property-mappings \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

在 Amazon 中使用 API、CLI 或 SDK 同步管理程序发现的虚拟机的元数据

您可以同步虚拟机的元数据。当这样做时,将对虚拟机上作为映射一部分存在的 VMware 标签进行同步。此外,映射到虚拟机上的 VMware 标签的 Amazon 标签将应用于 Amazon 虚拟机资源。

Amazon Backup 使用 API 调用 StartVirtualMachinesMetadataSync 来同步管理程序发现的虚拟机的元数据。要使用 Amazon CLI 同步管理程序发现的虚拟机的元数据,请执行操作 start-virtual-machines-metadata-sync

示例模板:

aws backup-gateway start-virtual-machines-metadata-sync \ --hypervisor-arn Hypervisor ARN --region AWSRegion

例如:

aws backup-gateway start-virtual-machines-metadata-sync \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

您还可以使用 GetHypervisor 来帮助获取管理程序信息,例如主机、状态、最新元数据同步的状态,还可以检索上次成功的元数据同步时间。在 Amazon CLI 中,执行操作 get-hypervisor

示例模板:

aws backup-gateway get-hypervisor \ --hypervisor-arn Hypervisor ARN --region AWSRegion

例如:

aws backup-gateway get-hypervisor \ --hypervisor-arn arn:aws:backup-gateway:us-east-1:123456789012:hypervisor/hype-12345 \ --region us-east-1

有关更多信息,请参阅 API 文档VmwareTag VmwareToAwsTagMapping

此功能将在 2022 年 12 月 15 日之后部署的新网关上提供。对于现有网关,这项新功能将在 2023 年 1 月 30 日当天或之前通过自动软件更新提供。要手动将网关更新到最新版本,请使用Amazon CLI命令 UpdateGatewaySoftwareNow

例如:

aws backup-gateway update-gateway-software-now \ --gateway-arn arn:aws:backup-gateway:us-east-1:123456789012:gateway/bgw-12345 \ --region us-east-1

使用标签分配虚拟机

您可以为 Amazon Backup 当前发现的虚拟机以及其他 Amazon Backup 资源分配一个您已经分配给现有备份计划之一的标签。您还可以创建新备份计划和新的基于标签的资源分配。备份计划每次运行备份作业时都会检查是否有新分配的资源。

要使用同一标签标记多个虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中要标记的虚拟机名称旁边的复选框。

  3. 选择添加标签

  4. 键入标签

  5. 推荐:键入标签

  6. 选择确认

使用“将资源分配给计划” 功能分配虚拟机

您可以使用将资源分配给计划功能将 Amazon Backup 当前发现的虚拟机分配给现有或新的备份计划。

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选中虚拟机名称旁边的复选框以选择您的所有虚拟机。或者,选中多个虚拟机名称旁边的复选框,将它们分配给同一个备份计划。

  3. 选择分配,然后选择将资源分配给计划

  4. 键入资源分配名称

  5. 选择资源分配 IAM 角色以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的默认角色

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择分配资源

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。然后,在资源分配部分,选择资源分配名称

使用“创建组分配”功能分配虚拟机

与虚拟机的前两个资源分配功能不同,创建组分配功能不仅分配 Amazon Backup 当前发现的虚拟机,还会分配将来在您定义的文件夹或管理程序中发现的虚拟机。

此外,您无需选中任何复选框即可使用创建组分配功能。

要使用“将资源分配给计划” 功能分配虚拟机,请执行以下操作:
  1. 在左侧导航窗格中,选择虚拟机

  2. 选择分配,然后选择创建组分配

  3. 键入资源分配名称

  4. 选择资源分配 IAM 角色以创建备份和管理恢复点。如果您没有特定 IAM 角色可供使用,我们建议使用具有正确权限的默认角色

  5. 资源组部分,选择组类型下拉菜单。选项包括文件夹管理程序

    1. 选择文件夹可分配管理程序文件夹中的所有虚拟机。使用下拉菜单选择文件夹组名称,例如 datacenter/vm。您也可以选择包括子文件夹

      注意

      为了进行基于文件夹的分配,Amazon Backup 会在发现过程中标记文件夹中的虚拟机,它会在发现过程中找到它们。如果稍后将虚拟机移至其他文件夹,则由于 Amazon 标记最佳实践,Amazon Backup 将无法为您更新标记。此分配方法可能会导致继续备份已移出所分配文件夹的虚拟机。

    2. 选择管理程序可分配由管理程序管理的所有虚拟机。使用下拉菜单选择管理程序 ID 组名称

  6. 备份计划部分,从下拉列表中选择现有备份计划。或者,选择创建备份计划创建新的备份计划。

  7. 选择创建组分配

  8. 可选:选择查看备份计划,验证您的虚拟机是否已分配到备份计划。在资源分配部分,选择资源分配名称

后续步骤

要还原虚拟机,请参阅还原虚拟机