Geral

P: O que é o AWS Backup?

O AWS Backup é um serviço totalmente gerenciado que permite centralizar e automatizar a proteção de dados em serviços on-premises e da AWS. Juntamente com o AWS Organizations, o AWS Backup permite que você implante centralmente políticas de proteção de dados (backup) para configurar, gerenciar e governar sua atividade de backup em todas as contas e recursos da AWS da sua organização. O AWS Backup também permite auditar e emitir relatórios sobre a conformidade das suas políticas de proteção de dados com o AWS Backup Audit Manager.

P: Como funciona o AWS Backup?

O AWS Backup permite definir uma política central de proteção de dados (chamada de plano de backup) que funciona nos serviços da AWS para computação, armazenamento e bancos de dados. O plano de backup define parâmetros como frequência e período de retenção de backup. Depois de definir suas políticas de proteção de dados e atribuir recursos da AWS a elas, o AWS Backup automatiza a criação de backups e os armazena em um cofre de backup criptografado designado por você. As políticas centralizadas no AWS Backup também permitem definir controles de acesso e automatizar o gerenciamento de acesso ao backup em todas as suas contas dentro do AWS Organizations. Você pode usar o console central do AWS Backup para visualizar os recursos da AWS protegidos, fazer uma restauração de um backup e monitorar as atividades de backup e restauração. Além disso, com o AWS Backup, você pode gerar relatórios sobre métricas de conformidade, como frequência de backup, período de retenção de dados e cobertura de backup nos recursos da AWS, e demonstrar conformidade para auditores.

P: Por que devo usar o AWS Backup?

Proteger os dados é um passo importante para garantir que você cumpra requisitos empresariais e de conformidade regulatória. Até mesmo recursos duráveis são suscetíveis a ameaças, como bugs na sua aplicação, que podem causar exclusões acidentais ou corrupção. A criação e o gerenciamento de fluxos de trabalho de backup próprios em todas as aplicações de forma consistente e em conformidade podem ser atividades complexas e caras. O AWS Backup elimina a necessidade de soluções caras e personalizadas ou de processos manuais, fornecendo uma solução de proteção de dados totalmente gerenciada e baseada em políticas.

P: Quais são os principais recursos do AWS Backup?

O AWS Backup fornece um console centralizado, programação automatizada de backups, gerenciamento de retenção de backups e monitoramento e alerta de backups. O AWS Backup também oferece recursos avançados, como ciclos de vida de backups com transferência para níveis de armazenamento de menor custo, armazenamento e criptografia de backups de forma independente dos dados de origem, recursos de relatório de auditoria e conformidade com o Backup Audit Manager e proteção contra exclusão com o Backup Vault Lock.

P: O que posso incluir em um backup usando o AWS Backup?

Você pode usar o AWS Backup para criar e gerenciar os backups dos seguintes serviços da AWS:

  • Volumes do Amazon Elastic Block Store (Amazon EBS)
  • Instâncias do Amazon Elastic Compute Cloud (Amazon EC2) (incluindo aplicações Windows)
  • Aplicações compatíveis com Windows Volume Shadow Copy Service (VSS) (incluindo Windows Server, Microsoft SQL Server e Microsoft Exchange Server) no Amazon EC2.
  • Bancos de dados do Amazon Relational Database Service (Amazon RDS) (incluindo clusters do Amazon Aurora)
  • Tabelas do Amazon DynamoDB, Sistemas de arquivos do Amazon Elastic File System (Amazon EFS)
  • Sistema de arquivos do Amazon FSx para NetApp ONTAP
  • Sistemas de arquivos do Amazon FSx para OpenZFS
  • Sistemas de arquivos do Amazon FSx para Windows File Server
  • Sistemas de arquivos do Amazon FSx para Lustre
  • Bancos de dados do Amazon Neptune
  • Bancos de dados do Amazon DocumentDB (compatível com MongoDB)
  • Volumes do AWS Storage Gateway
  • Amazon Simple Storage Service (Amazon S3).
  • Você também pode usar o AWS Backup para criar e gerenciar backups do Amazon Outposts, do VMware CloudTM na AWS e de máquinas virtuais VMware on-premises.

P: Posso usar o AWS Backup para fazer backup de dados on-premises?

Sim, você pode usar o AWS Backup para fazer backup dos volumes do Storage Gateway no local e das máquinas virtuais VMware, fornecendo uma maneira comum de gerenciar os backups dos dados de aplicações on-premises e na AWS.

P: Posso usar o AWS Backup para acessar backups criados por serviços que têm seus próprios recursos de backup?

Sim. Com o AWS Backup, é possível acessar os backups criados usando serviços com seus próprios recursos de backup, como snapshots do EBS. Da mesma forma, os backups criados pelo AWS Backup podem ser acessados usando o serviço de origem.

P: Como o AWS Backup funciona com outros produtos da AWS que têm recursos de backup?

Hoje, vários produtos da AWS oferecem recursos de backup que ajudam a proteger os dados, como replicações do S3, snapshots do EBS, snapshots do RDS, backups do Amazon FSx, backups do Amazon DynamoDB e snapshots do AWS Storage Gateway. Todos os recursos de backup existentes permanecem inalterados em alguns serviços. O AWS Backup oferece uma maneira comum de gerenciar backups em todos os serviços da AWS, tanto na AWS quanto on-premises. O AWS Backup é um serviço centralizado que oferece programação de backups, gerenciamento de retenção e monitoramento de backups. O AWS Backup oferece suporte às funcionalidades de backup atuais disponibilizadas pelo Amazon S3, Amazon EBS, Amazon RDS, Amazon FSx, DynamoDB e Storage Gateway. Para serviços da AWS que têm funcionalidades de backup baseadas no AWS Backup, como o Amazon EFS e o DynamoDB, o AWS Backup oferece recursos de gerenciamento de backups como programação, gerenciamento de retenção e monitoramento de backups. Também são oferecidos recursos adicionais, como ciclos de vida de backups com transferência para níveis de armazenamento de menor custo, armazenamento e criptografia de backups de forma independente dos dados de origem e políticas de acesso aos backups.

P: Como o AWS Backup está relacionado ao Amazon Data Lifecycle Manager e quando devo usar um ou o outro?

As políticas e os planos de backup do Amazon Data Lifecycle Manager (DLM) criados no AWS Backup funcionam independentemente uns dos outros e oferecem duas maneiras de gerenciar snapshots do EBS. O DLM oferece um modo simples de gerenciar o ciclo de vida de recursos do EBS, como snapshots de volumes. Você deve usar o DLM quando quer automatizar a criação, a retenção e a exclusão de snapshots do EBS. Você deve usar o AWS Backup para gerenciar e monitorar backups em todos os serviços da AWS utilizados, incluindo volumes do EBS, de um único lugar.

Principais conceitos

P: O que é um ponto de recuperação?

Um ponto de recuperação representa o conteúdo de um recurso em determinado momento. Os pontos de recuperação também incluem metadados, como informações sobre o recurso, parâmetros de restauração e etiquetas.

P: O que é um plano de backup?

Um plano de backup é uma expressão de política que define quando e como você quer fazer backup de recursos da AWS, como tabelas do DynamoDB ou sistemas de arquivos do EFS. Você atribui recursos a planos de backup, e o AWS Backup fará e reterá backups automaticamente para esses recursos de acordo com o plano de backup. Os planos de backup são compostos de uma ou mais regras de backup. Cada regra de backup é composta de 1) uma programação de backup, que inclui a frequência de backup (RPO, ou objetivo de ponto de recuperação) e a janela de backup; 2) uma regra de ciclo de vida que especifica quando fazer a transição do backup de um nível de armazenamento para outro e quando expirar o ponto de recuperação; 3) o cofre de backups onde serão colocados os pontos de recuperação criados; e 4) as etiquetas a serem adicionadas aos backups no momento da criação. Por exemplo, um plano de backup pode conter uma “regra de backup diário” e uma “regra de backup mensal”. A regra diária faz backup dos recursos todos os dias à meia-noite e mantém os backups por um mês. A regra mensal faz backup uma vez por mês no início de cada mês e retém os backups por um ano.

P: O que é um cofre de backups?

Um cofre de backup (ou cofre de armazenamento de backup) é um local de armazenamento criptografado na conta da AWS que armazena e organiza seus backups (pontos de recuperação). Você pode criar novos cofres de backup em cada região da AWS em que o AWS Backup está disponível. Também pode ativar a proteção contra exclusão nos cofres de backup, usando o AWS Backup Vault Lock, para evitar que atores mal-intencionados criptografem novamente seus dados. O AWS Backup armazena seus backups contínuos e instantâneos periódicos no cofre de backup de sua preferência e permite que você navegue e restaure de acordo com seus requisitos.

P: Como funciona o recurso de ciclo de vida do AWS Backup?

O recurso de ciclo de vida do AWS Backup permite que você faça a transição automática dos pontos de recuperação de um nível de armazenamento quente para um nível de armazenamento frio de baixo custo. Observe que o nível de armazenamento frio está disponível apenas para backups de máquinas virtuais Amazon EFS, Amazon DynamoDB e VMware.

P: Como a criptografia funciona no AWS Backup?

Os backups para Amazon EFS, Amazon DynamoDB, Amazon S3 e máquinas virtuais VMware são criptografados em trânsito e em repouso, independentemente dos serviços de origem, o que proporciona aos backups uma camada adicional de proteção. A criptografia é configurada em cada cofre de backups. Backups de outros serviços (EC2, EBS, FSx, RDS, Aurora, DocumentDB, Neptune, Storage Gateway) são criptografados usando a metodologia de criptografia de backup do serviço de origem. Por exemplo, snapshots do EBS são criptografados por meio da chave de criptografia do volume do qual o snapshot foi criado.

P: Como faço para usar políticas de acesso em um cofre de backups para controlar o acesso aos backups?

O AWS Backup permite definir políticas baseadas em recursos em cofres de backups, permitindo o controle do acesso ao cofre de backups e aos backups nele contidos.

P: Quais serviços oferecem suporte aos recursos avançados do AWS Backup?

Serviços com funcionalidade de backup construída no AWS Backup são compatíveis com recursos adicionais, como ciclos de vida de backups com transferência para níveis de armazenamento de menor custo, armazenamento e criptografia de backups de forma independente dos dados de origem e políticas de acesso a backups. Atualmente, o Amazon EFS e o Amazon DynamoDB são compatíveis com recursos avançados do AWS Backup com funcionalidades de backup integradas ao AWS Backup. Para habilitar os recursos avançados do AWS Backup para Amazon DynamoDB, você precisa ativar nas configurações. As máquinas virtuais do Amazon EFS, do Amazon S3 e da VMware oferecem suporte automático aos recursos avançados do AWS Backup. O AWS Backup for Amazon S3 oferece suporte a políticas de acesso de backup e criptografia de backups com uma chave diferente, mas não oferece suporte ao nível de armazenamento frio.

Compatibilidade

P: O que é o AWS Backup Audit Manager?

O AWS Backup Audit Manager permite auditar e relatar a compatibilidade de suas políticas de proteção de dados para ajudar você a atender a suas necessidades comerciais e regulatórias. O AWS Backup permite centralizar e automatizar as políticas de proteção de dados nos produtos da AWS com base nas práticas organizacionais recomendadas e nos padrões regulatórios, e o AWS Backup Audit Manager ajuda a manter e comprovar a compatibilidade com essas políticas.

P: Por que devo usar o AWS Backup Audit Manager?

Você deve usar o AWS Backup Audit Manager para verificar se as workloads criadas na AWS (ou migradas para a AWS) cumprem seus requisitos de proteção de dados. O AWS Backup Audit Manager economiza o tempo e os esforços necessários para implementar, rastrear e comprovar adesão a suas políticas de governança e compatibilidade de backups, permitindo que você se concentre mais em suas principais atribuições.

P: Como posso usar o AWS Backup Audit Manager?

Você pode usar o AWS Backup Audit Manager por meio do Console de Gerenciamento da AWS, da CLI, da API ou do SDK. O AWS Backup Audit Manager fornece controles de compatibilidade integrados e permite que você personalize esses controles para definir suas políticas de proteção de dados. Ele foi projetado para detectar automaticamente violações de suas políticas de proteção de dados definidas e solicitará que você tome ações corretivas. Com o AWS Backup Audit Manager, é possível avaliar continuamente a atividade de backup e gerar relatórios de auditoria que podem ajudar você a comprovar a compatibilidade com os requisitos regulamentares para agentes de governança internos ou autores externos.

P: O que é um controle e framework do Backup Audit Manager?

O controle do AWS Backup Audit Manager é um procedimento projetado para auditar a compatibilidade de um requisito de backup, como frequência ou período de retenção de backup. O framework do Backup Audit Manager é uma coleção de controles que podem facilmente ser implantados e gerenciados como uma única entidade.

P: Como funciona o Backup Audit Manager?

Um controle do AWS Backup Audit Manager avalia a configuração de seus recursos de backup de acordo com suas definições de configuração. Se o recurso cumprir a configuração definida no controle, o status de compatibilidade do recurso para esse controle será COMPLIANT (compatível). Caso contrário, o status será NON_COMPLIANT (não compatível). Se todos os recursos avaliados por um controle do Backup Audit Manager forem compatíveis, o status de compatibilidade do controle será COMPLIANT. Da mesma forma, se todos os controles de um framework forem compatíveis, o status de compatibilidade do framework será COMPLIANT.

P: Como posso visualizar os resultados de compatibilidade de meus controles e frameworks do Backup Audit Manager?

No console do AWS Backup, você pode navegar pela seção Backup Audit Manager Frameworks e clicar no nome do framework para visualizar o status de compatibilidade de seus frameworks e controles.

P: Que tipo de relatórios posso criar com o Backup Audit Manager?

Você pode criar relatórios relacionados a sua atividade do AWS Backup. Esses relatórios ajudam a obter detalhes de seu backup, copiar e restaurar trabalhos. Você pode usar esses relatórios para monitorar sua postura operacional e identificar falhas que possam necessitar de medidas complementares.

P: Como o AWS Backup Audit Manager funciona com outros produtos da AWS?

O AWS Config monitora e grava continuamente registros das configurações de recursos da AWS e permite automatizar a avaliação das configurações registradas com base nas configurações desejadas. O AWS Backup Audit Manager integra-se ao AWS Config para rastrear suas atividades de backup e transcrever suas políticas de proteção de dados em controles de backup. Depois que você implantar seus controles de backup, o AWS Backup Audit Manager avaliará suas atividades de backup conforme seus controles e registrará o status de compatibilidade do backup. Também é possível gerar relatórios para fins de auditoria e monitoramento.

P: O AWS Backup oferece suporte a que programas de compatibilidade?

A AWS tem o programa de conformidade mais antigo na nuvem e tem o compromisso de ajudar os clientes a lidar com seus requisitos. O AWS Backup foi avaliado e cumpre padrões de segurança globais e setoriais. O serviço está em conformidade com os padrões PCI DSS, ISO 9001, 27001, 27017 e 27018, além de ser qualificado pela HIPAA. Isso facilita a verificação da nossa segurança e o cumprimento de suas próprias obrigações. Para obter mais informações e recursos, acesse as nossas páginas de conformidade. Você também pode acessar a página Serviços no escopo do programa de conformidade para ver uma lista completa de serviços e certificações.

P: O AWS Backup é compatível com o PCI?

Sim. O AWS Backup é compatível com o PCI-DSS; portanto, você pode usar o serviço para transferir informações de pagamento. Faça download do pacote de conformidade do PCI no AWS Artifact para saber mais sobre como alcançar a conformidade com o PCI na AWS.

P: O AWS Backup é qualificado pela HIPAA?

Sim. O AWS Backup é qualificado pela HIPAA; portanto, se você tiver um BAA da HIPAA com a AWS, poderá usar o AWS Backup para transferir informações de saúde protegidas (PHI).

Write-Once-Read-Many (WORM – Escreva uma vez, leia várias)

P: O que é o AWS Backup Vault Lock?

O AWS Backup Vault Lock é um recurso que permite evitar alterações no ciclo de vida do backup, bem como evitar a exclusão manual de backups, ajudando você a atender aos requisitos de compatibilidade. O AWS Backup Vault Lock implementa proteções que garantem que você armazene seus backups usando um modelo Write-Once-Read-Many (WORM).

P: Por que devo usar o AWS Backup Vault Lock?

Você deve usar o AWS Backup Vault Lock para garantir que nenhum usuário, incluindo administradores ou autores de ações mal-intenciadas, possa excluir seus backups ou alterar suas configurações de ciclo de vida, como períodos de retenção e transição para armazenamento a frio. O AWS Backup mantém esses backups de acordo com os períodos de retenção programados, ajudando você a atingir suas metas de continuidade de negócios. Além disso, o AWS Backup Vault Lock funciona perfeitamente com políticas de backup, como períodos de retenção, transição de armazenamento a frio, contas cruzadas e cópias entre regiões, oferecendo uma camada adicional de proteção e ajudando você a atender aos requisitos de compatibilidade. O AWS Backup Vault Lock impede que você precise manter backups que não atendem aos períodos de retenção mínimos e máximos aceitáveis.

P: Como o AWS Backup Vault Lock difere do Amazon S3 Glacier Vault Lock?

Embora o AWS Backup Vault Lock se aplique aos dados residentes no cofre de backup do AWS Backup, o Amazon S3 Glacier Vault Lock aplica-se a um Amazon S3 Glacier Vault individual. O AWS Backup Vault Lock impede a exclusão manual de backups e alterações nas configurações do ciclo de vida do backup para ajudar você a proteger centralmente os backups nos serviços da AWS. O Amazon S3 Glacier Vault Lock permite que você aplique controles de compatibilidade projetados para oferecer suporte à retenção de registros de longo prazo para cofres individuais do Amazon S3 Glacier. Observe que, embora o Amazon S3 Glacier Vault tenha sido avaliado quanto à compatibilidade com a SEC 17a-4f e a CFTC 1.31 (b)-(c), o AWS Backup Vault Lock ainda não foi avaliado quanto à compatibilidade com essas regras.

P: Como funciona o AWS Backup Vault Lock?

O AWS Backup Vault Lock é uma configuração opcional no nível do cofre do AWS Backup e compreende três propriedades: dias de retenção mínimos aceitáveis, dias de retenção máximos aceitáveis e um período de reflexão. Ele bloqueia as operações de exclusão de backup e alterações no seu ciclo de vida.

Se você habilitar a configuração do AWS Backup Vault Lock, o AWS Backup protegerá todos os pontos de recuperação recém-criados no cofre contra exclusão e alterações no seu ciclo de vida. O AWS Backup também falhará em todos os trabalhos de backup, com períodos de retenção não atendendo aos períodos de retenção aceitáveis do AWS Backup Vault Lock.

O AWS Backup Vault Lock garante que seus backups estejam disponíveis até que eles atinjam os períodos de retenção e expirem. Se algum usuário, incluindo o usuário da conta raiz, tentar excluir um backup ou atualizar suas propriedades de ciclo de vida em um cofre bloqueado, o AWS Backup negará a operação.

O período de reflexão permite que você teste o recurso por vários dias que você definir. Você pode atualizar e remover a configuração do AWS Backup Vault Lock, desde que o período de reflexão não tenha expirado. Quando o período de reflexão expirar, o AWS Backup não permitirá nenhuma alteração na configuração.

AWS Backup for Amazon S3

P: Como funciona o AWS Backup for Amazon S3?

O AWS Backup permite que você defina uma política de backup central para gerenciar o backup e a restauração da sua aplicação entre serviços da AWS para serviços de computação, armazenamento e banco de dados. Depois que você definir sua política de backup e atribuir recursos do S3 a essa política, o AWS Backup automatizará a criação de backups do S3 e armazenará esses backups em um cofre de armazenamento criptografado designado por você. Crie backups contínuos de ponto no tempo ou backups periódicos de buckets do S3, incluindo dados de objeto, etiquetas de objeto, listas de controle de acesso (ACLs) e metadados definidos pelo usuário. O primeiro backup é um snapshot completo, enquanto os backups subsequentes são incrementais. Se houver um evento de interrupção de dados, você poderá escolher um backup do cofre de backup e restaurar um bucket do S3 (ou objetos do S3 individuais) para um bucket do S3 novo ou existente. As políticas centralizadas no AWS Backup também permitem definir controles de acesso e automatizar o gerenciamento de acesso ao backup em todas as suas contas dentro do AWS Organizations.

P: Como esses recursos são diferentes dos já oferecidos pelo Amazon S3?

O AWS Backup e o Amazon S3 oferecem recursos que ajudam a gerenciar a continuidade de negócios das suas aplicações. Embora o AWS Backup permita que você gerencie centralmente o backup e a restauração das suas aplicações em vários serviços da AWS, o S3 permite gerenciar dados em buckets e objetos do S3. Se você é um administrador de backup responsável por backups, restaurações e conformidade das aplicações em vários serviços da AWS, pode usar o AWS Backup para atender a essas necessidades. As capacidades do S3, como Versionamento, Bloqueio de objeto e Replicação, ajudam os administradores de armazenamento a preservar os dados e a evitar a exclusão não intencional de dados do S3. Você pode usar os dois conjuntos de recursos juntos para gerenciar o backup e a restauração em toda a organização.

P: Posso usar um plano de backup existente no AWS Backup para iniciar o backup do Amazon S3?

Sim, se você já tiver um plano de backup para sua aplicação e quiser usar o mesmo plano de backup para o S3, basta adicionar seus recursos do S3 ao plano de backup existente usando etiquetas ou ARNs de buckets do S3. O AWS Backup faz a correspondência das etiquetas em buckets do S3 com as atribuídas ao seu plano de backup e faz o backup central dos recursos do S3 junto com outros serviços da AWS usados pela aplicação.

P: Quais opções de backup estão disponíveis no AWS Backup for Amazon S3?

Você tem duas opções de backup disponíveis para recursos do S3 no AWS Backup: contínuo e periódico. Os backups contínuos permitem restaurar os recursos do S3 para qualquer ponto no tempo nos últimos 35 dias. Você pode usar esse recurso de ponto no tempo para restaurar a condição dos recursos do S3 a qualquer momento nos últimos 35 dias. Por outro lado, backups periódicos permitem que você retenha dados por um período infinito de tempo. Você pode agendar instantâneos usando frequências como 1 hora, 12 horas, 1 dia, 1 semana ou 1 mês ou criá-los sob demanda. Backups contínuos são úteis para desfazer exclusões acidentais, enquanto snapshots periódicos podem ajudar você a atender às necessidades de retenção de dados a longo prazo.

P: Há algum pré-requisito para a criação de backups de buckets do S3?

Sim, ativar o controle de versionamento do S3 é um pré-requisito para a criação de backups de buckets e objetos do S3. Defina também um período de expiração do ciclo de vida para suas versões. Caso contrário, os custos do S3 poderão aumentar, pois o AWS Backup faz backup e armazena todas as versões não expiradas dos dados do S3. Consulte a documentação técnica para obter mais informações.

Suporte do AWS Backup para o VMware

P: Como o AWS Backup ajuda com a proteção de dados do VMware?

O AWS Backup estende seus recursos de serviço totalmente gerenciados em nuvem para o ambiente VMware, ajudando você a oferecer uma visão unificada dos backups em seus ambientes AWS e AWS on-premises. O AWS Backup se integra a VMs ESXi do VMware, programa e gerencia backups do VMware e armazena backups na AWS, permitindo que você gerencie totalmente a proteção de dados do VMware da AWS. Usando o AWS Backup, você pode armazenar backups com eficiência na AWS e copiá-los entre regiões e contas da AWS para continuidade de negócios e proteção contra ransomware. Você pode restaurar backups do VMware on-premises ou na AWS para validação de continuidade de negócios e casos de uso de teste/desenvolvimento. A abordagem orientada por políticas do AWS Backup permite que você gerencie centralizadamente a proteção das workloads da VMware, juntamente com os serviços da AWS compatíveis para computação, armazenamento e bancos de dados, de maneira automatizada e escalável.

P: Como funciona a compatibilidade do AWS Backup com o VMware?

O AWS Backup se conecta a workloads da VMware usando o gateway do AWS Backup, que você implantará no seu ambiente VMware. O gateway do AWS Backup descobre VMs por meio do VMware vCenter Server, obtém snapshots da VM, gerencia o backup e restaura os dados entre o AWS Backup e seu ambiente VMware. Você pode usar etiquetas ou IDs de recursos de VM ou atribuição de grupo por pasta de VM ou hipervisor para atribuir VMs a suas políticas de backup, que governam centralmente a proteção de dados de VMs do VMware, com serviços compatíveis com o AWS Backup. Depois de concluir essas etapas, o AWS Backup inicia o backup de VMs com segurança em seus cofres de armazenamento. Você pode visualizar seus backups do VMware no AWS Backup e restaurar os backups on premises ou na AWS de acordo com seus requisitos.

P: A quais versões e recursos do VMware você oferece suporte usando o AWS Backup?

O AWS Backup oferece suporte a VMs do VMware ESXi 6.7.X e 7.0.X em execução em datastores NFS, VMFS e VSAN on premises, no VMware CloudTM on AWS e no VMware CloudTM on AWS Outposts.. Além disso, o AWS Backup é compatível com modos de transporte SCSI Hot-Add e Network Block Device (NBD) para copiar dados de máquinas virtuais (VMs) de origem para AWS.

P: A que casos de uso da implantação do VMware CloudTM on AWS Outposts você oferece suporte?

Você pode usar o AWS Backup para proteger suas VMs no VMware CloudTM on AWS Outposts. O AWS Backup armazena os backups das VMs na região da AWS à qual o VMware CloudTM on AWS Outposts está conectado. Você pode usar o AWS Backup para proteger as VMs do VMware CloudTM on AWS Outposts quando estiver usando o VMware CloudTM on AWS Outposts para atender às suas necessidades de baixa latência e processamento de dados locais para os dados das suas aplicações Com base nos seus requisitos de residência de dados, você pode escolher o AWS Backup para armazenar backups dos dados das suas aplicações na região da AWS pai à qual o Outposts está conectado.

P: Onde posso restaurar backups do VMware?

Você pode restaurar backups do VMware para um novo host virtual VMware on-pemises, para o VMware CloudTM na AWS, para o VMware CloudTM on AWS Outposts ou para o Amazon EBS no console do AWS Backup.

P: Posso fazer a transição de backups do VMware para uma camada de armazenamento frio?

Sim, com base em suas necessidades organizacionais, você pode configurar políticas de ciclo de vida no AWS Backup para fazer a transição automática de backups do VMware de armazenamento quente para armazenamento frio de baixo custo. Os backups que são transferidos para o armazenamento frio têm um mínimo de 90 dias de armazenamento, e os backups excluídos antes dos 90 dias geram uma cobrança proporcional igual à cobrança de armazenamento pelos dias restantes.

P: Há suporte para quais modos de backup do VMware?

O AWS Backup oferece suporte primeiro a backups completos e, em seguida, a backups incrementais contínuos de VMs da VMware que você pode criar sob demanda ou com base em uma programação, conforme configurado no seu plano de backup.

P: Há suporte para qual nível de consistência para backups do VMware?

O AWS Backup, por padrão, captura backups consistentes com aplicações de VMs da VMware usando a configuração de quiescência do VMware Tools na VM. O AWS Backup captura backups consistentes em caso de falha se o recurso de quiescência não estiver disponível.

P: O AWS Backup é compatível com compactação para backups do VMware?

Sim, o AWS Backup compacta backups VMware em trânsito para a AWS, permitindo que você use de forma otimizada a conexão de rede com a AWS.

P: Meus backups do VMware são criptografados?

Sim, seus backups de VM são criptografados em trânsito e em repouso usando o algoritmo de criptografia AES-256. Você também pode usar chaves gerenciadas pelo cliente para criptografar backups armazenados na nuvem.

P: Posso copiar backups do VMware para outra região da AWS?

Sim, você pode armazenar uma cópia de backups do VMware em uma região da AWS diferente da de seus backups de produção, ajudando você a atender mais facilmente aos requisitos de continuidade de negócios, recuperação de desastres e conformidade.

P: Posso copiar backups do VMware para outra conta da AWS?

Sim, você pode copiar backups do VMware para outra conta da AWS, o que possibilita o uso de backups entre seus ambientes de produção e dev/test ou entre diferentes departamentos e contas de projeto. Copiar backups do VMware para outra conta da AWS, o que é habilitado pela integração do AWS Backup com o AWS Organizations, também fornece um nível extra de isolamento e segurança da conta.

P: De quanta largura de banda de rede eu preciso para fazer backup de VMs da VMware para a AWS?

A largura de banda da rede necessária depende do número de VMs do VMware que você deseja proteger, do tamanho de cada VM, dos dados incrementais gerados por VM e de sua janela de backup e requisitos de restauração. Recomendamos que você tenha pelo menos 100 Mbps de largura de banda para a AWS para fazer backup de VMs da VMware on-premises usando o AWS Backup.

P: Posso implantar um gateway do Backup em uma rede privada não roteável? O gateway do Backup oferece suporte ao AWS PrivateLink?

Sim. Sim. Você poderá implantar um gateway do Backup em uma rede privada não roteável se essa rede estiver conectada à Amazon VPC por meio do Direct Connect ou VPN. O tráfego do gateway do Backup será roteado por endpoints da VPC baseados no AWS PrivateLink, uma tecnologia que permite a conectividade privada entre serviços da AWS usando interfaces de rede elástica (ENI) com IPs privados nas VPCs.

P: Quanto custa usar endpoints da VPC com o gateway do Backup?

Você será cobrado por hora de provisionamento do endpoint da VPC. As cobranças de processamento de dados também são aplicadas a cada gigabyte processado pelo endpoint da VPC, independentemente da origem ou do destino do tráfego. Acesse o preço do AWS PrivateLink  para saber mais.

Saiba mais sobre o preço

Não há custos adiantados para usar o AWS Backup. Você paga apenas pelos recursos utilizados.

Saiba mais 
Cadastre-se para obter uma conta gratuita

Obtenha acesso instantâneo ao nível gratuito da AWS. 

Cadastrar-se 
Comece a compilar no console

Comece a compilar com o AWS Backup no Console de Gerenciamento da AWS.

Faça login