【AWS/Veeam構築】Veeam初心者の勉強方法と備忘録
どうも!新人エンジニアの前歯すきっ歯です🦷
ランサムウェア対策としてオンプレのファイルサーバのバックアップをVeeamを用いてAWS上に保管することになりました。Veeamを使ったことがないので、今回もお勉強頑張ってまいります…!!
今回のゴール
今回のゴールは以下構成図を構築してVeeamのバックアップジョブ設定を行うことです!
構成図
本記事の内容や前提条件
前提知識収集
Veeamの概念とインストール手順等ハンズオンまであるYoutubeを最初にひと通り見ると、後々話がすんなり入ってきます!
備忘録&つまずいた箇所
記事の内容
🔶(1)評価版Veeamダウンロード手順
前提知識収集で紹介したYoutubeの「07評価版の入手方法」で紹介されている手順をVeeamバックアップサーバ内のブラウザで行いました。ただし、Veeam公式HPが若干異なったのでメモしておきます。
- 以下リンクへアクセス。
https://www.veeam.com/jp/products/downloads.html?ad=top-sub-menu - 画面右上の「サインイン」をクリック。
- Veeamアカウントでサインイン。
(アカウントがない場合はログインボタン下の「サインアップ」から登録)
- 画面が戻る。右上に自分のアカウント名が記載されていればログイン完了。(以下画像ではマスクしています)
- 画面を下へスクロールして右から2つ目「無料/Community」のタブを選択。
「Veeam Backup & Replication Community Edition」の右側にある青い「無償でダウンロード」をクリック。
- 画像のページへ飛ぶので、右側にある青い「ダウンロード」をクリック。isoがダウンロードされます。
- 前提知識収集で紹介したYoutubeの「08セットアップ」の手順でセットアップする。
🔶(2)セキュリティグループ(以下SG)設定
以下リンク内に必要なポートがまとめて記載されています。リンク内の表が少し見にくいので、各SGを後述します。
【備忘録】バックアップサーバ側のSG設定
上記リンクの中で今回必要なのは以下画像部分です。インバウンドルールを置いておきます。
リンク内”Veeamエージェントコンピュータ(Windows)”から”Veeamバックアップサーバ”の部分を参照
バックアップサーバ側SG ※アウトバウンドルールは全空けです。
【備忘録】ファイルサーバ(Veeamエージェント)側のSG設定
同様にして、インバウンドルールを置いておきます。
リンク内「Veeamバックアップサーバ」から「Veeamエージェントコンピュータ(Windows)」の部分を参照①
リンク内「Veeamバックアップサーバ」から「Veeamエージェントコンピュータ(Windows)」の部分を参照②
ファイルサーバ側SG ※アウトバウンドルールは全空けです。
🔶(3)S3へのバックアップリポジトリ設定
以下リンク内にS3への設定手順がまとめて記載されています。
【つまずき】IAMユーザに多要素認証を設定してはいけない
画像のようにコンソールのログインに多要素認証を設定しているIAMユーザを使用したところ、
Veeamが多要素認証に対応しておらずS3をバックアップリポジトリに設定できませんでした。
Veeamバックアップで読み取る際も多要素認証が必要となってしまうようです。
IAMユーザの多要素認証
多要素認証を省きS3のアクセス権のみを持たせたIAMユーザでVeeam内の認証に成功
【備忘録】バックアップリポジトリの設定手順
Veeamのバージョンが上がったせいか、UIがYoutubeや上記リンク、公式ナレッジ手順と違ったので、UIが違った部分をメモしておきます。
-
画面左側にある「Backup Repositories」⇒画面左上の「Add Repositoriy」を選択
-
「Object storage」を選択
-
「S3 Compatible」を選択
-
Nameに任意の名前を入力
-
Accountタブは以下の形式で入力
-
Service point
「https://s3.(リージョン名).amazonaws.com」を入力
※リージョン名はコンソール右上をクリックすると出てくるアルファベット表記。以下画像の部分。
例)ソウルリージョンの場合は”ap-northeast-2”
-
Region
上記Servicepointy内で記載した(リージョン名)を入力 -
Credentials
(2)の最初に出したリンク内のように”Access key:”にアクセスキー ID、”Secret key:”にシークレットアクセスキーを入力します。
- 以後は(2)の最初に出したリンクと同様
その他
その他今回勉強したことをまとめます。
バックアップジョブの複数設定
以下リンク内引用部分の通り、バックアップジョブの同時実行はできません。
※複数タスクの実行はできます。タスク≠ジョブなので注意!!!
Veeam Agentで複数のバックアップジョブを構成する場合、ジョブごとにスケジュールを指定できます。は、バックアップジョブを1つずつ順番に処理します。バックアップジョブが既に実行されているときに、スケジュールに従って別のバックアップジョブを開始する必要がある場合、2つめのジョブは、実行中のジョブが完了するまで待機となり、完了後に開始されます。
Community Editionでできること
英語で読むのにひと苦労しますが、以下リンク先に一覧があります。
・S3へのバックアップ
・そもそもバックアップリポジトリを他サーバに設定することができない。
エージェント導入時等のエラーが出る場所
以下階層のあたりに出るようになっています。S3の認証エラーも以下の階層で確認しました。
C:\ProgramData\Veeam\Backup\Satellites\VeeamBackup\VEEAMBACKUP_Administrator\Agent.PublicCloud.Satellite
Discussion