LoginSignup
6
5
@sanjushi003

AWS BackupでVMware Cloud on AWSをバックアップ/リストアしてみた #1 (Public Service EndPointを利用)

Last updated at Posted at 2021-12-30

1. はじめに

2021年11月に「AWS Backup」がVMware仮想環境に対応しました。

私も早速VMware Cloud on AWS環境のバックアップ/リストアでAWS Backupを試してみたので、手順を備忘録としてまとめます。
オンプレミスVMware仮想環境でも同様な手順でAWS Backup利用可能なのでご参考ください。

AWS BackupでAWS PrivateLinkを利用するパターンは、後続記事もご参考ください。

image.png

本ブログで紹介する AWS Backup と VMware Cloud on AWS のアーキテクチャ概要図

トラフィックはIntenet Gateway (IGW) を経由しますが、AWSバックボーンネットワーク内(AWSリージョン内)に閉じている点にもご着目ください。

AWS Backupのアップデート履歴はAWS公式サイトをご確認ください。
2023/03/08付でvSphere 8.0環境への対応が発表されていたり、他にもVMwareタグへの対応、帯域幅スロットリングの有効化など、GA後からも継続的に進化しているのが確認できます!

2. まずは手順の概要から

実際に私が辿ったおおまかな手順です。(3)(4)のステップではVMware Cloud on AWS側でNetworkとFirewall設定を実施します。(6)でリストアした仮想マシンをパワーオンするところまでの手順とTipsをまとめます。

(1) AWS Backup用のOVFテンプレートをダウンロード
(2) OVFテンプレートから仮想アプライアンスをVMware Cloud on AWSに仮想マシンとしてデプロイ
(3) AWS Backup用ゲートウェイの作成
(4) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録
(5) 仮想マシンをAWS Backupでバックアップ
(6) バックアップした仮想マシンをリストア

最新の正確な手順については、AWS公式ガイドをご参照ください。サービスアップデートにより、本記事の執筆時点(2021/12/30)から変更されている可能性があります。

AWS開発者ガイド 「AWS Backup 仮想マシンのバックアップ」

3. 手順の詳細について

(1) AWS Backup用のOVFテンプレートをダウンロード

(1)-1 AWSマネジメントコンソールからAWS Backupに遷移します

image.png

(1)-2 「設定」から”VMware virtual machine”のオプトインが”有効”となっていることを確認

image.png

(1)-3 OVFテンプレートをダウンロード

約2GBあるのでゆっくり待ちましょう。
image.png

(2) OVFテンプレートから仮想アプライアンスをVMware Cloud on AWSに仮想マシンとしてデプロイ

(2)-1 vCenterにアクセスし、OVFテンプレートから仮想アプライアンスをデプロイ

VMware Cloud on AWSで実施していますが、オンプレミスVMware仮想環境とフローは変わりません。
image.png

オンプレミスではVMware仮想マシンをデプロイする際に「シックプロビジョニング」が選択できますが、VMware Cloud on AWSでは vSAN Policyで「シンプロビジョニング」のみサポートされています。そのため今回も「シンプロビジョニング」でOVFテンプレートから仮想アプライアンスをデプロイします。

1つのAWS Backup用ゲートウェイ仮想アプライアンス(VM)あたりに求められる最小リソースは、4 vCPU Cores、RAM 8GiBです。

またネットワークはデフォルトのワークロード用ネットワークをそのまま利用しています。

image.png

(3) AWS Backup用ゲートウェイの作成

(3)-1 仮想アプライアンスにNATおよびFirewall Ruleを設定

・仮想アプライアンスからAWS、vCenterなどと必要な通信を可能にします
・作業端末(AWSマネジメントコンソールを開いている作業用PC)から仮想アプライアンスへの必要な通信を可能にします
・今回は仮想アプライアンスにNATして、Public IPを割り当てます

image.png

image.png

必要なネットワーク設定の詳細はAWS公式ガイドをご参照ください。

(3)-2 ゲートウェイの設定

ゲートウェイのIPアドレスは、作業端末のAWSコンソールからアクセス可能な仮想アプライアンスのIPを指定します。
image.png

(4) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録

(4)-1 仮想アプライアンスにFirewall設定

AWS Backup仮想アプライアンスからvCenterおよびESXiへのアクセスを可能にします。

・ AWS Backup仮想アプライアンス → vCenterへの通信: NATしたPublic IP経由
・ AWS Backup仮想アプライアンス → ESXiへの通信: 仮想マシンの内部IP経由 (NATする前のIPアドレス)

image.png

(4)-2 ハイパーバイザーを登録

下図を参考にVMware Cloud on AWS情報を入力し、ハイパーバイザーを追加します。
image.png
※ 「ゲートウェイ接続をテスト」で失敗する場合、VMware Cloud on AWSのFirewall設定およびFQDN形式を再確認します。

image.png

(4)-3 接続ステータスの確認

"接続ステータス”がオンラインとなり、仮想マシンが確認できれば成功です!
image.png
※ “接続ステータス”がオンラインとならない場合はハイパーバイザーの登録情報を削除し、(4)-2から再設定します。
接続された仮想マシンに仮想アプライアンス以外の仮想マシンが表示されない場合、仮想アプラインスが他の仮想マシンと同じネットワーク上に存在するか再確認します。

(5) 仮想マシンをAWS Backupでバックアップ

(5)-1 対象の仮想マシンを選択し、バックアップを作成

本手順ではオンデマンドバックアップを実施しています。必要に応じてスケジューリングなども設定可能です。
image.png
※ AWS Backupの利用が初めての場合は、このタイミングでバックアップボールトを作成しておきます。

(5)-2 バックアップジョブの進捗を確認

vSphere Clientの方からも進捗を確認できます。バックアップ対象の仮想マシンにスナップショットが作成・削除されます。
image.png

(5)-3 バックアップジョブの完了を確認

AWS Backupのコンソール画面から、バックアップジョブが完了したことを確認します。
image.png

もしなんらかのエラーでバックアップが完了しなかった際にはこちらのAWS re:Post記事もご参考ください。

(6) バックアップした仮想マシンをリストア

(6)-1 対象のリカバリーポイントを選択

バックアップホールドから対象の復旧ポイントIDを選択し、「復元」に遷移します。
image.png

(6)-2 対象の仮想マシンをリストア

下図を参考に「バックアップを復元」します。
image.png

(6)-3 リストアの完了を確認

リストアした仮想マシンをパワーオンし、利用開始します。
image.png

今回は1台の仮想マシンを対象としましたが、1つのBackupゲートウェイで一度に最大4つのバックアップまたは復元ジョブを実行できます。4つ以上のジョブを一度に実行するには、さらにBackupゲートウェイを作成してハイパーバイザーに登録します。
(参考) AWS公式ガイド ゲートウェイの使用

4. さいごに

いままではVMware Cloud on AWS上の仮想マシンのバックアップ・リストアは3rd Party製品を利用するのが唯一の選択肢でした。
今回ネイティブAWSサービスであるAWS Backupが対応したということで、より選択肢や組み合わせの幅が広がりそうです。今後もますますサービスや機能がアップデートされていくのが楽しみです!

AWS Backupの利用料金についてはAWS公式サイトをご参照ください。初期費用なし、バックアップ・リストアのデータ量による従量課金です。

ネットワーク通信費用については、本構成ではバックアップ(orリストア)のトラフィックはAWSリージョン内通信となるためにOutboundデータ通信費用は発生しません。(AWS Backupゲートウェイに付与しているPublic IP利用料は発生します。)

5. 参考資料

AWS公式ガイド、セミナー資料など

関連するブログ

6. おまけ (追記)

いつの間にかサービスアップデートされていたり、一部追加検証したりしたので追加事項を書き留めておきます。

AWS Backup用ゲートウェイのネットワーク帯域幅制限

AWS公式ガイド (日本語版) にも追記された、ネットワーク帯域幅制限について操作イメージを備忘録として残しておきます。
AWSコンソールからでも設定できるのでお手軽で便利なアップデートです。2022年12月15日に追加された機能です。

正確な手順および詳細についてはAWS公式ガイドをご参照ください。
https://docs.aws.amazon.com/ja_jp/aws-backup/latest/devguide/working-with-gateways.html#backup-gateway-bandwidth-throttling

ネットワーク帯域幅制限をやってみる

AWS Backupのサービス画面でGatewayに遷移し、帯域幅のスケジュール設定をするBackup Gatewayを選択します。
image.png

Add intervalを選択します。
image.png

要件に応じて、帯域幅制限のスケジュールを作成します。

下図の例では、平日業務時間帯(月曜~金曜の8:00-20:00)に実施される帯域幅を102Mbpsに制限しています。
最大20までスケジュール設定できますので、さらにきめ細かく設定することも可能です。
image.png
今回は分かりやすくするためにUTC時間で設定しておりますが、実利用の際には日本時間(UTC+9)で設定が必要です。

設定内容は次のように確認できます。
image.png

複数のAWS Backup用ゲートウェイのスケールアウト

AWS Backup に登録するハイパーバイザーと、AWS Backup用ゲートウェイは1:複数の構成とすることができます。
複数ジョブを実行する際などに検討ください。

手順としては上述と変わらず、単純にAWS Backup用ゲートウェイを複数セットアップし、登録するだけです。各ゲートウェイはそれぞれ有効化する必要があります。

スクリーンショット 2024-02-25 15.32.49.png

1つのハイパーバイザーに対して、3つのAWS Backup用ゲートウェイを登録しています。
スクリーンショット 2024-02-25 15.33.13.png

実際のバックアップ実行時にも、複数のバックアップゲートウェイが並列でジョブ実行しているのが確認できます。
スクリーンショット 2024-02-26 0.58.50.png

6
5
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
6
5