Zenn
🐨

【AWS/Veeam構築】Veeam初心者の勉強方法とその備忘録

に公開
AWS
S3
初心者向け
veeam
tech

どうも!新人エンジニアの前歯すきっ歯です🦷

今回はバックアップの勉強をしたく、Veeamを使っていきます…!!

0.今回のゴール

今回のゴールは以下構成図を構築してVeeamのバックアップジョブ設定を行うことです!

構成図

0-1.本記事の内容や前提条件

0-2.本記事のアジェンダ

  1. 前提知識収集
  2. 評価版Veeamダウンロード~Veeamセットアップ手順
  3. 外部からの必要な通信のみに絞るEC2セキュリティグループ設定
  4. S3へのバックアップリポジトリ設定

1.前提知識収集

Veeamの概念とインストール手順等のハンズオンまであるYoutubeを最初にひと通り見ると、後々話がすんなり入ってきます!
🔗Youtubeリンク:https://youtu.be/kFb3rMALMMo?feature=shared

2.評価版Veeamダウンロード~Veeamセットアップ

前提知識収集で紹介したYoutubeの「07評価版の入手方法」で紹介されている手順をVeeamバックアップサーバ内のブラウザで行いました。ただし、Veeam公式HPのUIが若干異なったのでメモしておきます。

  1. 以下リンクへアクセス。
    https://www.veeam.com/jp/products/downloads.html?ad=top-sub-menu
  2. 画面右上の「サインイン」をクリック。
  3. Veeamアカウントでサインイン。
    (アカウントがない場合はログインボタン下の「サインアップ」から登録)
  4. 画面が戻る。右上に自分のアカウント名が記載されていればログイン完了。(以下画像ではマスクしています)
  5. 画面を下へスクロールして右から2つ目「無料/Community」のタブを選択。
    「Veeam Backup & Replication Community Edition」の右側にある青い「無償でダウンロード」をクリック。
  6. 画像のページへ飛ぶので、右側にある青い「ダウンロード」をクリック。exeがダウンロードされます。
  7. 以下リンクを参照してセットアップを行う。
    🔗手順リンク:Veeam Backup&Replication12 インストール手順[新規]
  8. デスクトップにあるVeeamアイコンのショートカットをクリックしてVeeamを起動する。

    9.デフォルトの設定のまま「Connect」 を選択する。

3.セキュリティグループ(以下SG)設定

以下リンク内に必要なポートがまとめて記載されています。リンク内の表が少し見にくいので、各SGを後述します。
https://helpcenter.veeam.com/docs/backup/agents/used_ports.html?ver=120

3-1.バックアップサーバ側のSG設定

上記リンクの中で今回必要なのは以下画像部分です。インバウンドルールを置いておきます。


リンク内”Veeamエージェントコンピュータ(Windows)”から”Veeamバックアップサーバ”の部分を参照

バックアップサーバ側SG ※アウトバウンドルールは全空けです。

3-2.ファイルサーバ(Veeamエージェント)側のSG設定

同様にして、インバウンドルールを置いておきます。


リンク内「Veeamバックアップサーバ」から「Veeamエージェントコンピュータ(Windows)」の部分を参照①

リンク内「Veeamバックアップサーバ」から「Veeamエージェントコンピュータ(Windows)」の部分を参照②

ファイルサーバ側SG ※アウトバウンドルールは全空けです。

4.S3へのバックアップリポジトリ設定

以下リンク内にS3への設定手順がまとめて記載されています。
🔗手順リンク:Amazon S3 へ Veeam でバックアップしてみた

4-1.【注意】IAMユーザに多要素認証を設定してはいけない

画像のようにコンソールのログインに多要素認証を設定しているIAMユーザを使用したところ、
Veeamが多要素認証に対応しておらずS3をバックアップリポジトリに設定できませんでした。
Veeamバックアップで読み取る際も多要素認証が必要となってしまうようです。

IAMユーザの多要素認証

多要素認証を省きS3のアクセス権のみを持たせたIAMユーザでVeeam内の認証に成功

4-2.バックアップリポジトリの設定手順

Veeamのバージョンが上がったせいか、UIがYoutubeや上記リンク、公式ナレッジ手順と違ったので、UIが違った部分をメモしておきます。

  1. 画面左側にある「Backup Repositories」⇒画面左上の「Add Repositoriy」を選択

  2. 「Object storage」を選択

  3. 「S3 Compatible」を選択

  4. Nameに任意の名前を入力

  5. Accountタブは以下の形式で入力

  • Service point
    https://s3.(リージョン名).amazonaws.com」を入力
    ※リージョン名はコンソール右上をクリックすると出てくるアルファベット表記。以下画像の部分。
    例)ソウルリージョンの場合は”ap-northeast-2”
  • Region
    上記Servicepointy内で記載した(リージョン名)を入力
  • Credentials
    (2)の最初に出したリンク内のように”Access key:”にアクセスキー ID、”Secret key:”にシークレットアクセスキーを入力します。

5.その他

その他今回勉強したことをまとめます。

5-1.バックアップジョブの同時実行はできない

以下リンク内引用部分の通り、バックアップジョブの同時実行はできません。
※複数タスクの実行はできます。タスク≠ジョブなので注意!!!

Veeam Agentで複数のバックアップジョブを構成する場合、ジョブごとにスケジュールを指定できます。は、バックアップジョブを1つずつ順番に処理します。バックアップジョブが既に実行されているときに、スケジュールに従って別のバックアップジョブを開始する必要がある場合、2つめのジョブは、実行中のジョブが完了するまで待機となり、完了後に開始されます。

https://helpcenter.veeam.com/jp/docs/agentforwindows/userguide/scheduled_backup.html?ver=50

5-2.Community Editionで可能なこと一覧

以下リンク先に一覧があります。読むのにひと苦労しますが、英語版の方が詳細に記載があります。
🔗英語版:Veeam Data Platform Licensing details
🔗日本語版:Veeam Backup Free Edition 無償版と有償版:機能比較

ちなみに、今回下記2点ができなくてがっかりしました…。
・S3へのバックアップ
・そもそもバックアップリポジトリを他サーバに設定することができない。

5-3.エージェント導入時等のエラーが出る場所

以下階層のあたりに出るようになっています。S3の認証エラーも以下の階層で確認しました。
C:\ProgramData\Veeam\Backup\Satellites\VeeamBackup\VEEAMBACKUP_Administrator\Agent.PublicCloud.Satellite

5-4.保管世代数の上限

5-4-1.バックアップジョブ

画像はイメージレベルのバックアップを選択後、保管世代数を選択する画面です。
リストアポイントでも保管日時でも上限は730のようです。

エラーに1~730で選択する旨が表示される

5-4-2.バックアップコピージョブ

画像はバックアップコピージョブの保管世代数を選択する画面です。
こちらは9999まで選択できるのでしょうか…?

9999まで入力できる

画像だと見えないのですが、10000を入力しています

Discussion