LoginSignup
2
2
@sanjushi003

AWS BackupでVMware Cloud on AWSをバックアップ/リストアしてみた #2 (AWS PrivateLinkを利用)

Last updated at Posted at 2022-07-31

1. はじめに

2021年AWS re:Inventで「AWS Backup」がVMware仮想環境に対応したと発表されてからはや半年、また新しいアップデートがありました。AWS PrivateLinkへの対応です。

私も早速VMware Cloud on AWS環境で試してみたので、前回の記事との比較を中心に備忘録をまとめてみます。

詳細なセットアップ手順や解説などは前回の記事をご参考ください。今回手順のところは差分だけ簡単にご紹介しようと思います。

そのほかのAWS Backupのアップデート履歴はAWS公式サイトをご確認ください。
2023/3/8付でvSphere 8.0環境への対応が発表されていたり、続々と進化しているのが確認できます!

2. PrivateLinkを使うとどんなことができるの?前回と何が違うの?

まずはAWS PrivateLinkについて、AWS公式サイトの抜粋から。

AWS PrivateLink は、トラフィックをパブリックインターネットに公開することなく、VPC、AWS のサービス、およびオンプレミスネットワーク間のプライベート接続を提供します。AWS PrivateLink を使用すると、さまざまなアカウントや VPC 間でサービスを簡単に接続して、ネットワークアーキテクチャを大幅に簡素化できます。

image.png

概要アーキテクチャ図の比較

前回の記事の構成では、
VMware Cloud on AWS上に仮想マシンとしてデプロイしたAWS Backup Gateway Applianceは、VMware Cloud on AWSのInternet Gatewayから(AWSバックボーンネットワーク内に閉じる通信として)AWS BackupのPublic Service EndPoint経由でAWS Backupに接続していました。

そこで今回PrivateLinkを利用することで、
VMware Cloud on AWS上に仮想マシンとしてデプロイしたAWS Backup Gateway Applianceは、VMware Cloud on AWSのENIから(VPC間の内部接続として)AWS BackupをEndPointとして指定したAWS PrivateLink経由でAWS Backupに接続しています。

AWS PrivateLink自体の利用料は発生するものの他のネイティブAWSサービスと同様に比較的安価であり、AWS Backup Gateway ApplianceとAWS Bacckup間で発生するバックアップもしくはリストアのトラフィックが内部ENI経由となることでより高速な通信が可能となります。

3. セットアップ手順の概要

実際に私が辿ったおおまかな手順です。

手順全体としてみると(3)VPC EndPointの作成が追加ステップとして発生しますが、"Create VPC EndPoint"という案内に従うだけなので特に迷うこともないかと思います。

(1) AWS Backup用のOVFテンプレートをダウンロード
(2) OVFテンプレートから仮想アプライアンスをVMware Cloud on AWSに仮想マシンとしてデプロイ
(3) VPC EndPointの作成
(4) AWS Backup用ゲートウェイの作成
(5) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録
(6) 仮想マシンをAWS Backupでバックアップ
(7) バックアップした仮想マシンをリストア

最新の正確な手順については、AWS公式ガイドをご参照ください。サービスアップデートにより、本記事の執筆時点から変更されている可能性があります。

AWS開発者ガイド 「AWS Backup 仮想マシンのバックアップ」

(3) VPC EndPointの作成

image.png

エンドポイント作成の際には、"Backup Gateway Endpoint"を指定します。
間違えやすいですが、"Backup Endpoint"とは異なるのでご注意ください。

(4) AWS Backup用ゲートウェイの作成

image.png

AWS Backup GatewayアプライアンスをAWSがActivationする際には、AWSサービス側からAWS Backup GatewayアプライアンスにHTTP(TCP:80)アクセスする必要があります。

(AWS Backup Gateway アプライアンスにはNATしたPublic IP経由アクセスしていますが、このActivationのトラフィックはAWSグローバルネットワーク内に閉じているので、パブリックインターネットを経由していないという点はご留意ください。)

AWS Backup用ゲートウェイの作成後(Activation後)からは、Public IPは不要なので削除してOKです。
以降AWS Backup用ゲートウェイはConnected VPC経由でAWSサービス側と疎通します。

image.png

一旦AWS Backup用ゲートウェイが作成されたら以降の作業でPublic IPは不要になるので、AWS Backup Gatewayアプライアンス用のNATルールも削除します。

image.png

(5) AWS Backup用ゲートウェイに対象ハイパーバイザーを登録

image.png
image.png

いったんセットアップが完了すれば、オンデマンドバックアップでも、バックアッププランを作成してMonthly/Daily/Hourlyなど事前に定めた頻度でバックアップを実行できます。

バックアッププランの設定についてはAWS公式ガイドをご参照ください。

4. さいごに

もともとAWS BackupはAmazon EC2やAmazon RDSなどのサービスに対応していたこともあり、同じバックアップポリシーをVMware Cloud on AWSにも適用することで一元的なバックアップ運用が実現できるかと思います。

他にもAWS Backupにはcross-Region Copyという機能もあり、別のリージョンにバックアップデータをコピー保管することも可能です。活用すれば、簡易的なDR構成も実現できそうです。

あるいはさらに幅を広げて、オンプレミスのVMware仮想環境の仮想マシンをAWS Backupでバックアップして、VMware Cloud on AWS にリストアすることでVMware to VMwareのクラウドマイグレーションを実現する、といった利用も可能なのではないでしょうか。

想像を膨らませてみれば他にも活用ケースがありそうです。読んでいただいたみなさまもぜひ色々なシーンでご活用いただければ幸いです!

5. 参考記事

AWS公式ガイド、セミナー資料など

関連するブログ

2
2
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
Sign upLogin
2
2