[VMware Cloud on AWS] AWS BackupでVMのバックアップを取得してみた

こんにちは。AWS事業本部 マイグレーション部 松浦です。 （今期から"部"になりました。）

VMware Cloud on AWSのバックアップはみなさんどのように実施していますか？
AWSではAWS Backupというバックアップサービスを提供していますが、こちらは以下の通りVMware環境もサポートしています。

ということで実際に動かして確認してみました。
なお、設定方法は以下公式ドキュメント、およびブログ記事を参考にしました。

実施した内容

• Backupゲートウェイのデプロイ
• NAT,ゲートウェイファイアウォールの設定
• Backupゲートウェイの設定
• バックアップ/リストアの確認

手順

Backupゲートウェイのデプロイ

1. AWS Backupを開きます。左のナビゲーションペインの 外部リソースセクションで、ゲートウェイをクリックします。

2. Create gateway (ゲートウェイの作成) を選択します。

3. ゲートウェイの設定 セクションで、以下の手順に従って、OVF テンプレートをダウンロードしてデプロイします。

   3-1. OVFテンプレートをダウンロードします。

   3-2. 対象のVMware Cloud on AWSを管理するvCenterにログインします。
   なお、エラーが発生する場合があります。その際、(Chromeの場合)シークレットブラウザからデプロイで回避できる場合があります（自分はそれでできました）。
   3-3. ゲートウェイを展開したい場所を選択し、OVFテンプレートをデプロイを選択します。
   3-4. ローカルファイルを選択し、ファイルのアップロードを行います。

   3-5. アップロードされたことを確認し以降デプロイウィザードの案内に沿って進めます。

   3-6. デプロイされたことを確認します。
   3-7. 起動とPrivate IPアドレスを確認します。（後ほど使用します。）

NAT,ゲートウェイファイアウォールの設定

1. NSXの画面にログインします。NSX Managerを開くをクリックし、その後インターネット経由のアクセスをクリックします。

2. NATの設定をします。

   2-1. パブリックIPを要求します。ネットワーク→パブリックIPを選択後、新しいIPの要求を選択します。その後メモを記入して保存します。

   2-2. ネットワークを選択後、ネットワークサービスにあるNATを選択します。

   2-3. NATルールの追加を選択します。

   2-4. 名前を入力、パブリックIPは前の手順で作成したものを指定、内部IPは事前に確認した仮想アプライアンスのIPアドレスを指定します。

3. ゲートウェイファイアウォールの設定をします。

   3-1. セキュリティ→ゲートウェイファイアウォールの順に選択します。

   3-2. コンピュートゲートウェイ、管理ゲートウェイについて、それぞれ以下の内容に沿って設定します。設定時にはルールを追加をクリックし、必要情報を入力します。

   # コンピュート ゲートウェイ
   [ルール1]
   - 送信元: Backup Gateway（先ほど指定したNATのPublic IP）
   - 宛先： 任意
   - サービス: 任意
   
   [ルール2]
   - 送信元: 自端末のIPアドレス
   - 宛先： Backup Gateway（先ほど指定したNATのPublic IP）
   - サービス: HTTP
   ※ Backup ゲートウェイのアクティベートに必要
   
   # 管理ゲートウェイ
   [ルール1]
   - 送信元: Backup Gateway（VMに割り当てられたPrivate IP）
   - 宛先： vCenter（システム定義グループから選択）
   - サービス: HTTPS
   
   [ルール2]
   - 送信元: Backup Gateway（VMに割り当てられたPrivate IP）
   - 宛先： ESXi（システム定義グループから選択）
   - サービス: HTTPS, Provisioning & Remote Console

   • 以下NW構成イメージ　※参考URL
     • Backup Gatewayはコンピュートゲートウェイ → Tier-0 router → Internet Gateway → Public Service Endpointの経路でAWSや要件(ネットワーク構成の箇所)にある各種通信をします。コンピュートゲートウェイ側のルールはこのために設定します。
     • 管理ゲートウェイ側はBackup GatewayとESXi/vCenterが通信をするための設定を行います。ESXiはPrivate IPのみを保有するため、ここではPrivate IPでFirewallを設定します。

Backupゲートウェイの設定

1. ゲートウェイ接続で用いるIPについて、ここではNATで設定したPublic IPを指定します。その他必要な情報を入力し、ゲートウェイを作成をクリックします。

2. AWS Backup用ゲートウェイに対象ハイパーバイザーを登録します。

   2-1. まず登録するvCenterのIPアドレスを確認します。ここではBackupゲートウェイと通信ができるPrivate IPを指定します。 対象SDDCの設定を選択後、vCenter Server情報のvCenter Server FQDNの画面から確認できます。

   2-2. ゲートウェイの画面に戻り、接続をクリックします。

   2-3. ハイパーバイザーを追加 を選択します。

   2-4. ハイパーバイザーの設定は以下の通りです。vCenterサーバーのホストは先ほど確認したPrivate IPアドレスの情報を入力します。ユーザーネーム、パスワードはvCenterのユーザー、パスワードです。

   2-5. 先ほど作成したゲートウェイを選択し、ゲートウェイ接続をテスト を実施します。問題なければ「正常に接続されました」と表示されます。

   2-6. 最後にハイパーバイザーを追加 をクリックします。

3. 正常に登録できるとオンライン状態になり、自動で仮想マシンを検出します。

バックアップの取得

1. リストア確認で味気ないのでテスト用のファイルをデスクトップに作成しておきます。

2. バックアップを取得します。保護されたリソースを選択し、オンデマンドバックアップを作成をクリックします。

3. リソースタイプ VMware virtual machines, VM リソース IDはテスト用に作成したVMを選択します。その後オンデマンドバックアップを作成 を選択します。

4. バックアップの状況はジョブの画面で確認できます。バックアップが終わるとステータスが完了に変わります。

バックアップの復元

1. 保護されたリソースを選択します。その後、先ほどのバックアップで作成された復元ポイントを選択し、復元をクリックします。

2. 必要情報を入力し、バックアップを復元を実行します。

3. ジョブが実行されます。

4. 完了を確認します。

5. vSphere Clientで別のVMとしてリストアされていることを確認します。リストア時はVMは停止状態です。

6. 問題なく起動できることを確認します。デスクトップに置いてあったファイルもそのままです。

まとめ

いかがでしたでしょうか。
比較的簡単にバックアップできることがお分かりいただけたかと思います。
今回はオンデマンドバックアップでの確認でしたが、AWS Backupの機能を用いてスケジュールで取得することも可能です。
何でVMバックアップを取るかお悩みの方の選択肢の1つになれば幸いです。

以上、AWS事業本部 マイグレーション部 松浦がお送りしました。