本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 設定您的基礎設施以使用 Backup 閘道
<a name="configure-infrastructure-bgw"></a>

Backup 閘道需要下列網路、防火牆和硬體組態，才能備份及還原您的虛擬機器。

## 網路組態
<a name="bgw-network-configuration"></a>

Backup 閘道需要允許特定連接埠才能進行操作。允許下列連接埠：

1. **TCP 443 傳出**
   + 來源：Backup 閘道
   + 目的地： AWS
   + 使用：允許 Backup 閘道與 通訊 AWS。

1. **TCP 80 傳入**
   + 來源：您用來連線至 的主機 AWS 管理主控台
   + 目的地：Backup 閘道
   + 用途：供本機系統用於取得 Backup 閘道啟用金鑰。連接埠 80 僅在啟用 Backup 閘道時使用。 AWS Backup 不需要連接埠 80 即可公開存取。連接埠 80 所需的存取權限級別取決於您的網路設定。如果您從 啟用閘道 AWS 管理主控台，您從中連線到主控台的主機必須能夠存取閘道的連接埠 80。

1. **UDP 53 傳出**
   + 來源：Backup 閘道
   + 目的地：網域名稱服務 (DNS) 伺服器
   + 用途：允許 Backup 閘道與 DNS 通訊。

1. **TCP 22 傳出**
   + 來源：Backup 閘道
   + 目的地： 支援
   + 使用：允許 支援 存取您的閘道，以協助您解決問題。您不需要開啟此連接埠就能正常操作閘道，但必須開啟才能進行故障診斷。

1. **UDP 123 傳出**
   + 來源：NTP 用戶端
   + 目的地：NTP 伺服器
   + 用途：供本機系統用於將虛擬機器時間與主機時間同步。

1. **TCP 443 傳出**
   + 來源：Backup 閘道
   + 目的地：VMware vCenter
   + 用途：允許 Backup 閘道與 VMware vCenter 通訊。

1. **TCP 443 傳出**
   + 來源：Backup 閘道
   + 目的地：ESXi 主機
   + 用途：允許 Backup 閘道與 ESXi 主機通訊。

1. **TCP 902 傳出**
   + 來源：Backup 閘道
   + 目的地：VMware ESXi 主機
   + 用途：用於透過 Backup 閘道進行資料傳輸。

備份閘道需要上述連接埠。如需如何為 設定 Amazon [VPC 端點的詳細資訊，請參閱建立](https://docs.aws.amazon.com/aws-backup/latest/devguide/backup-network.html#backup-privatelink) VPC 端點 AWS Backup。

## 防火牆組態
<a name="bgw-firewall-configuration"></a>

備份閘道需要存取下列服務端點才能與之通訊 Amazon Web Services。若您使用防火牆或路由器來篩選或限制網路流量，則必須設定防火牆和路由器，以允許這些服務端點可與 AWS進行傳出通訊。不支援在 Backup 閘道與服務點之間使用 HTTP 代理。

**端點類型**

**標準端點**：支援閘道設備與 之間的 IPv4 流量 AWS。

控制路徑 (`anon-cp`、`client-cp`、`proxy-app`) 和資料路徑 (`dp-1`) 操作的所有閘道都需要下列服務端點。

```
anon-cp.backup-gateway.{{region}}.amazonaws.com:443  
client-cp.backup-gateway.{{region}}.amazonaws.com:443  
proxy-app.backup-gateway.{{region}}.amazonaws.com:443  
dp-1.backup-gateway.{{region}}.amazonaws.com:443
```

**雙堆疊端點**：支援閘道設備與 之間的 IPv4 和 IPv6 流量 AWS。

控制路徑 （啟用、控制平面、代理） 和資料路徑 （資料平面） 操作的所有閘道都需要下列雙堆疊服務端點。

```
activation-backup-gateway.{{region}}.api.aws:443  
controlplane-backup-gateway.{{region}}.api.aws:443  
proxy-backup-gateway.{{region}}.api.aws:443  
dataplane-backup-gateway.{{region}}.api.aws:443
```

## 為 VMware 中的多個 NIC 設定閘道
<a name="bgw-multinic"></a>

您可以將多個虛擬網路介面連線 (NICs) 連接至閘道，然後分別引導內部流量 （閘道至 Hypervisor) 和外部流量 （閘道至 AWS)，以維護內部和外部流量的個別網路。

根據預設，連接到 AWS Backup 閘道的虛擬機器有一個網路轉接器 (`eth0`)。此網路包含 Hypervisor、虛擬機器和與更廣泛的網際網路通訊的網路閘道 （備份閘道）。

以下是具有多個虛擬網路介面的設定範例：

```
            eth0:
            - IP: 10.0.3.83
            - routes: 10.0.3.0/24
            
            eth1:
            - IP: 10.0.0.241
            - routes: 10.0.0.0/24
            - default gateway: 10.0.0.1
```
+ 在此範例中是連線至 IP 為 `10.0.3.123` 的 Hypervisor，由於 Hypervisor IP 是 `10.0.3.0/24` 區塊的一部分，因此閘道會使用 `eth0`。
+ 若要連線至 IP 為 `10.0.0.234` 的 Hypervisor，閘道會使用 `eth1`
+ 若要連線至本機網路外部的 IP (例如 `34.193.121.211`)，閘道會回復至預設閘道 `10.0.0.1`，該閘道位於 `10.0.0.0/24` 區塊中，因此會通過 `eth1`

新增其他網路介面卡的第一個步驟會在 vSphere Client 中進行：

1. 在 VMware vSphere Client 中，以滑鼠右鍵按一下閘道虛擬機器以開啟內容選單，然後選擇 **編輯設定**。

1. 在 **虛擬機器屬性** 對話方塊的 **虛擬硬體** 索引標籤上，開啟 **新增裝置** 選單，然後選取 **網路介面卡** 以新增網路介面卡。

1. 

   1. 展開 **新增網路** 詳細資訊以設定新的介面卡。

   1. 確定已選取 **在開機時連線**。

   1. 針對 **介面卡類型**，請參閱《[ESXi 和 vCenter Server 說明文件](https://docs.vmware.com/en/VMware-vSphere/index.html)》中的網路介面卡類型。

1. 按一下 **確定** 以儲存新的網路介面卡設定。

設定其他轉接器的下一個步驟序列會在 AWS Backup 閘道主控台中發生 （請注意，這與管理 AWS 主控台的備份和其他服務管理不同）。

將新的 NIC 加入閘道 VM 之後，您需要
+ 前往 `Command Prompt` 並開啟新的介面卡
+ 為每個新的 NIC 設定靜態 IP
+ 將偏好的 NIC 設定為預設值

若要執行這些動作：

1. 在 VMware vSphere 用戶端中，選取閘道虛擬機器並**啟動 Web 主控台**以存取 Backup 閘道本機主控台。

   1.  如需存取本機主控台的詳細資訊，請參閱《[使用 VMware ESXi 存取閘道本機主控台](https://docs.aws.amazon.com/storagegateway/latest/tgw/accessing-local-console.html#MaintenanceConsoleWindowVMware-common)》 

1. 結束命令提示字元並前往「網路組態」>「設定靜態 IP」，然後依照設定說明來更新路由表。

   1. 指派網路介面卡子網路內的靜態 IP。

   1. 設定網路遮罩。

   1. 輸入預設閘道的 IP 地址。這是連線至本機網路外部所有流量的網路閘道。

1. 選取 **設定預設介面卡**，將連線至雲端的介面卡指定為預設裝置。

1. 閘道的所有 IP 地址可顯示在本機主控台和 VMware vSphere 的 VM 摘要頁面上。

## VMware 許可
<a name="bgw-vmware-permissions"></a>

本節列出使用 所需的最低 VMware 許可 AWS Backup gateway。Backup 閘道需要這些許可，才能探索、備份和還原虛擬機器。

若要將 Backup 閘道與 VMware Cloud」或 AWS VMware Cloud」搭配使用 AWS Outposts，您必須使用預設的管理員使用者，`cloudadmin@vmc.local`或將 CloudAdmin 角色指派給您的專用使用者。

若要搭配 VMware 內部部署虛擬機器使用 Backup 閘道，請建立具有下列許可的專用使用者。

**全域**
+ 停用方法
+ 啟用方法
+ 授權
+ 日誌事件
+ 管理自訂屬性
+ 設定自訂屬性

**vSphere 標記**
+ 指派或取消指派 vSphere 標籤

**資料儲存**
+ 配置空間
+ 瀏覽資料儲存
+ 設定資料儲存 (適用於 vSAN 資料儲存)
+ 低層級檔案操作
+ 更新虛擬機器檔案

**主機**
+ Configuration
  + 進階設定
  + 儲存分割區組態

**資料夾**
+ 建立資料夾

**網路**
+ 指派網路

**dvPort 群組**
+ 建立
+ 刪除

**資源**
+ 將虛擬機器指派給資源集區

**虛擬機器**
+ 變更組態
  + 取得磁碟租用
  + 新增現有磁碟
  + 新增磁碟
  + 進階組態
  + 變更設定
  + 設定原始裝置
  + 修改裝置設定
  + 移除磁碟
  + 設定註釋
  + 切換磁碟變更追蹤
+ 編輯庫存
  + 從現有項目建立
  + 建立新項目
  + 登錄
  + 移除
  + 取消註冊
+ 互動
  + 關機
  + 開機
+ 佈建中
  + 允許磁碟存取
  + 允許唯讀磁碟存取
  + 允許虛擬機器下載
+ 快照管理
  + 建立快照
  + 移除快照
  + 還原至快照