设置子网路由
部署NAT网关和/或Internet网关以正确访问Internet
建立用于接收关键安全性和应用程序更新的Internet访问时,有必要在基础架构中部署NAT网关和/或Internet网关。
创建一个包含所有安全组 所需端口 操作。
确保Veeam备份中组件之间的正确通信 对于AWS 设备和AWS服务意味着需要打开特定的端口。
如果需要,可能需要专用接口端点 工人需要在私人环境中部署。
私人端点使您可以私下访问AWS服务,从而确保数据传输将仅 印度尼西亚电话号码列表 在具有严格数据隐私和合规性要求(例如医疗保健或金融)的VPC和行业内进行。AWS私有端点提供了一种访问AWS服务的方法,同时将数据保留在专用网络边界内。这有助于组织遵守法规标准并保持数据机密性。
确保访问所有 所需的AWS服务 所以Veeam备份 对于AWS 可以正常运行。
正确 IAM权限
Veeam备份 对于AWS 设备需要能够承担角色。它可以通过使用有权承担这些角色的用户密钥和用户机密来自行创建所需的角色和策略。Veeam备份 对于AWS 除了配置所需的角色和策略外,不会将密钥用于任何其他目的。可以找到有关所需角色和策略的更多信息 这里。
必须进行彻底的验证过程,以确保应用于您的AWS帐户的服务控制策略(SCP)不会与部署Veeam Backup所需的IAM权限冲突 对于AWS。由于服务控制策略优先于IAM权限,因此SCP中的拒绝可以防止Veeam备份 对于AWS 从正常工作。
***请注意,我们要求用户在您要备份服务的每个帐户中都具有交叉帐户角色和角色***
附加注意事项:SSL证书和工人标记要求
SSL证书要求
如果您的组织正在执行认证要求,例如禁止自签名证书,则需要在Veeam Backup中安装组织的根证书 对于AWS’的设备。
工人标签要求
如果您的公司政策要求您分配工人标签,则可以找到有关如何添加标签的信息 这里。
部署Veeam备份 对于AWS 需要仔细准备和信息收集。重要的是要查看Veeam的最佳实践指南和用户指南,以了解尺寸要求以及如何从AWS提供服务。此外,概述备份保护策略,定义保留时间,保留点和归档策略至关重要。
通过遵循这些步骤和考虑因素,企业可以部署Veeam Backup 对于AWS 在复杂的环境中成功运行,最终确保对AWS上托管的关键工作负载和数据的保护和可用性。
部署清单:成功的Veeam备份指南 对于AWS 部署
请注意,此清单不会取代有关如何部署Veeam Backup的全面信息的用户指南 对于AWS 可以找到。
AWS的Veeam Backup入门:有用的链接和社区支持
从 Veeam备份 对于AWS 登录页面,您可以在其中开始部署第一个Veeam备份 对于AWS 设备并免费保护多达10个实例!
使用我们的 最佳做法指南 结束 用户指南 立即部署您的。
如果您需要其他帮助,请查看我们的 论坛 或 社区,并与其他Veeam社区成员和客户互动。我们的工程团队会定期在我们的论坛中回答问题,因此这是直接进入我们研发的绝佳渠道!