1. はじめに
2021年11月に「AWS Backup」がVMware仮想環境に対応しました。
私も早速VMware Cloud on AWS環境のバックアップ/リストアでAWS Backupを試してみたので、手順を備忘録としてまとめます。
オンプレミスVMware仮想環境でも同様な手順でAWS Backup利用可能なのでご参考ください。
AWS BackupでAWS PrivateLinkを利用するパターンは、後続記事もご参考ください。
本ブログで紹介する AWS Backup と VMware Cloud on AWS のアーキテクチャ概要図
トラフィックはIntenet Gateway (IGW) を経由しますが、AWSバックボーンネットワーク内(AWSリージョン内)に閉じている点にもご着目ください。
AWS Backupのアップデート履歴はAWS公式サイトをご確認ください。
2023/03/08付でvSphere 8.0環境への対応が発表されていたり、他にもVMwareタグへの対応、帯域幅スロットリングの有効化など、GA後からも継続的に進化しているのが確認できます!
2. まずは手順の概要から
実際に私が辿ったおおまかな手順です。(3)(4)のステップではVMware Cloud on AWS側でNetworkとFirewall設定を実施します。(6)でリストアした仮想マシンをパワーオンするところまでの手順とTipsをまとめます。
(1) AWS Backup用のOVFテンプレートをダウンロード
(2) OVFテンプレートから仮想アプライアンスをVMware Cloud on AWSに仮想マシンとしてデプロイ
(3) AWS Backup用ゲートウェイの作成
(4) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録
(5) 仮想マシンをAWS Backupでバックアップ
(6) バックアップした仮想マシンをリストア
最新の正確な手順については、AWS公式ガイドをご参照ください。サービスアップデートにより、本記事の執筆時点(2021/12/30)から変更されている可能性があります。
AWS開発者ガイド 「AWS Backup 仮想マシンのバックアップ」
3. 手順の詳細について
(1) AWS Backup用のOVFテンプレートをダウンロード
(1)-1 AWSマネジメントコンソールからAWS Backupに遷移します
(1)-2 「設定」から”VMware virtual machine”のオプトインが”有効”となっていることを確認
(1)-3 OVFテンプレートをダウンロード
約2GBあるのでゆっくり待ちましょう。
(2) OVFテンプレートから仮想アプライアンスをVMware Cloud on AWSに仮想マシンとしてデプロイ
(2)-1 vCenterにアクセスし、OVFテンプレートから仮想アプライアンスをデプロイ
VMware Cloud on AWSで実施していますが、オンプレミスVMware仮想環境とフローは変わりません。
オンプレミスではVMware仮想マシンをデプロイする際に「シックプロビジョニング」が選択できますが、VMware Cloud on AWSでは vSAN Policyで「シンプロビジョニング」のみサポートされています。そのため今回も「シンプロビジョニング」でOVFテンプレートから仮想アプライアンスをデプロイします。
1つのAWS Backup用ゲートウェイ仮想アプライアンス(VM)あたりに求められる最小リソースは、4 vCPU Cores、RAM 8GiBです。
またネットワークはデフォルトのワークロード用ネットワークをそのまま利用しています。
(3) AWS Backup用ゲートウェイの作成
(3)-1 仮想アプライアンスにNATおよびFirewall Ruleを設定
・仮想アプライアンスからAWS、vCenterなどと必要な通信を可能にします
・作業端末(AWSマネジメントコンソールを開いている作業用PC)から仮想アプライアンスへの必要な通信を可能にします
・今回は仮想アプライアンスにNATして、Public IPを割り当てます
必要なネットワーク設定の詳細はAWS公式ガイドをご参照ください。
AWS Backup 仮想アプライアンスのパスワードはこちらで確認できます。
AWS Backup 仮想アプライアンスに複数の NIC を付与する方法はこちらでご確認ください。
(3)-2 ゲートウェイの設定
ゲートウェイのIPアドレスは、作業端末のAWSコンソールからアクセス可能な仮想アプライアンスのIPを指定します。
(4) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録
(4)-1 仮想アプライアンスにFirewall設定
AWS Backup仮想アプライアンスからvCenterおよびESXiへのアクセスを可能にします。
・ AWS Backup仮想アプライアンス → vCenterへの通信: NATしたPublic IP経由
・ AWS Backup仮想アプライアンス → ESXiへの通信: 仮想マシンの内部IP経由 (NATする前のIPアドレス)
(4)-2 ハイパーバイザーを登録
下図を参考にVMware Cloud on AWS情報を入力し、ハイパーバイザーを追加します。
※ 「ゲートウェイ接続をテスト」で失敗する場合、VMware Cloud on AWSのFirewall設定およびFQDN形式を再確認します。
(4)-3 接続ステータスの確認
"接続ステータス”がオンラインとなり、仮想マシンが確認できれば成功です!
※ “接続ステータス”がオンラインとならない場合はハイパーバイザーの登録情報を削除し、(4)-2から再設定します。
接続された仮想マシンに仮想アプライアンス以外の仮想マシンが表示されない場合、仮想アプラインスが他の仮想マシンと同じネットワーク上に存在するか再確認します。
(5) 仮想マシンをAWS Backupでバックアップ
(5)-1 対象の仮想マシンを選択し、バックアップを作成
本手順ではオンデマンドバックアップを実施しています。必要に応じてスケジューリングなども設定可能です。
※ AWS Backupの利用が初めての場合は、このタイミングでバックアップボールトを作成しておきます。
(5)-2 バックアップジョブの進捗を確認
vSphere Clientの方からも進捗を確認できます。バックアップ対象の仮想マシンにスナップショットが作成・削除されます。
(5)-3 バックアップジョブの完了を確認
AWS Backupのコンソール画面から、バックアップジョブが完了したことを確認します。
もしなんらかのエラーでバックアップが完了しなかった際にはこちらのAWS re:Post記事もご参考ください。
(6) バックアップした仮想マシンをリストア
(6)-1 対象のリカバリーポイントを選択
バックアップホールドから対象の復旧ポイントIDを選択し、「復元」に遷移します。
(6)-2 対象の仮想マシンをリストア
下図を参考に「バックアップを復元」します。
(6)-3 リストアの完了を確認
リストアした仮想マシンをパワーオンし、利用開始します。
今回は1台の仮想マシンを対象としましたが、1つのBackupゲートウェイで一度に最大4つのバックアップまたは復元ジョブを実行できます。4つ以上のジョブを一度に実行するには、さらにBackupゲートウェイを作成してハイパーバイザーに登録します。
(参考) AWS公式ガイド ゲートウェイの使用
4. さいごに
いままではVMware Cloud on AWS上の仮想マシンのバックアップ・リストアは3rd Party製品を利用するのが唯一の選択肢でした。
今回ネイティブAWSサービスであるAWS Backupが対応したということで、より選択肢や組み合わせの幅が広がりそうです。今後もますますサービスや機能がアップデートされていくのが楽しみです!
AWS Backupの利用料金についてはAWS公式サイトをご参照ください。初期費用なし、バックアップ・リストアのデータ量による従量課金です。
ネットワーク通信費用については、本構成ではバックアップ(orリストア)のトラフィックはAWSリージョン内通信となるためにOutboundデータ通信費用は発生しません。(AWS Backupゲートウェイに付与しているPublic IP利用料は発生します。)
5. 参考資料
AWS公式ガイド、セミナー資料など
関連するブログ