VMware Cloud on AWSのAWS Backupゲートウェイに静的IPを設定する

大家好，AWS事業本部の西野です。

AWS Backup はオンプレミスのVMware環境上の仮想マシンのみならず VMware Cloud on AWS 上の仮想マシンにも対応しています。

Virtual machine backups - AWS Backup

AWS Backupのコンソールからゲートウェイの作成を試みると上のスクリーンショットのように手順を説明してくれます。
しかしこの手順は、VMware Cloud on AWS 環境で実行すべき手順とわずかに異なる部分があり、かつ、DHCPが利用可能なネットワークへのデプロイが暗黙の前提とされています。

本稿においては以下の2点についてスクリーンショットを添えて解説いたします。

• VMware Cloud on AWS環境におけるAWS Backup ゲートウェイのデプロイ
• AWS Backup ゲートウェイのネットワーク設定

なお、AWS BackupゲートウェイとVMware Cloud on AWSの連携や実際のバックアップ・リストアなど全体の流れについては以下の記事を参考にしてください。

AWS BackupでVMware Cloud on AWSをバックアップ/リストアしてみた #1 (Public Service EndPointを利用) #AWS - Qiita
[VMware Cloud on AWS] AWS BackupでVMのバックアップを取得してみた | DevelopersIO

AWS Backup ゲートウェイのデプロイ

AWS Management Console からの操作

AWS Backup コンソール→ゲートウェイ→「ゲートウェイを作成」をクリックします。

AWS Backup コンソール→ゲートウェイ→画面上部の「OVFテンプレートをダウンロード」をクリックします。
ダウンロードが完了したのち次のステップに進みます。

vSphere Client からの操作

vSphere Client のインベントリから「OVFテンプレートのデプロイ」をクリックします。

AWS Backupのコンソールからダウンロードしたファイルを選択し、「次へ」をクリックします。

仮想マシン名の入力と場所の選択を終えた後「次へ」をクリックします。 本手順ではデフォルトの名前と場所のまま進めます。

コンピューティングリソースを選択し、「次へ」をクリックします。
本手順ではデフォルトの Compute-ResourcePool を選択しています。

詳細の確認画面で「次へ」をクリックします。

ストレージの選択画面では WorkloadDatastore を選択し「次へ」をクリックします。
必要に応じて暗号化 / 仮想マシンストレージポリシー / Storage DRS無効化を設定してください。

ネットワークの選択画面でターゲットネットワークを選択し「次へ」をクリックします。
本稿の目的通り、DHCPの設定がなされていないターゲットネットワークを指定しました。

設定の確認画面で内容を確認した後、「完了」をクリックします。
デプロイが完了するのを待ちます。

デプロイが完了したらゲートウェイの「設定の編集」画面を開きます。

仮想マシンオプションタブ→VMware Tools→ホストと時刻を同期の「起動時および再開時に同期」にチェックが入っていることを確認し、OKをクリックします。

これで仮想マシンの準備は完了です。

AWS Backup ゲートウェイのネットワーク設定

対象仮想マシンをパワーオンします。

WEBコンソールを起動します。

スタート時のジョブが実行されているのでしばらく待ちます。

ジョブの実行が終わるとこの状態になります。
User名にadmin、パスワードにpasswordを入力してログインします。

余談ですが、2023年11月現在このログイン情報をAWS公式ドキュメントから見つけることができなかったためAWSブログに記載されていた情報に従いました。

Network Configurationの 2 を入力しEnterを押します。

Configure Static IPの 3 を入力しEnterを押します。

Network Adapter / IPアドレス / ネットマスク / デフォルトゲートウェイを入力し設定を適用します。

有効なネットワークアダプターは eth0 のみだったため、Network Adapter には eth0 を入力しています。

続いて DNS の設定をします。6 を入力します。

Network Adapter / Primary DNS / Secondary DNS を入力し設定を適用します。
今回はAWS Backupのサービスエンドポイントにインターネット経由でアクセスさせたいので Google Public DNS の IP アドレスを入力しました。

x と入力しネットワーク設定から抜けます。
ネットワークの再起動が行われたらreturn（Enter）を押してください。

ネットワークのテストをするために 3 を入力します。

ゲートウェイのタイプを選択するよう促されるので AWS Backup Gateway（2） を選択します。
ネットワークのタイプとしては Public(1) を選択します。VPC エンドポイントを用いている場合は VPC を選択しましょう。
最後に AWS Backup リージョンを入力します。今回はアジア・パシフィック（東京）リージョンを用いるので、ap-northeast-1 と入力しました。

その後、AWS Backup ゲートウェイがその動作に必要なAWSのサービスエンドポイントへアクセスを試行します。特に問題がなければエンドポイント名の下部に PASSED と表示されます。

テストに失敗した場合はコンピュートゲートウェイおよび分散ファイアウォールの設定を見直してみましょう。

参考

AWS Backup を使用したオンプレミスの VMware 仮想マシンのバックアップとリストア | Amazon Web Services ブログ

終わりに

このブログがほんの少しでも世界を良くできれば嬉しいです。 AWS事業本部の西野 (@xiyegen) がお送りしました。