VPCエンドポイントを活用したバックアップ[CloudBerry Backup]


WindowsマシンからファイルやイメージベースでAmazon S3などのクラウドストレージにバックアップが可能なCloudBerry Backup。Windowsマシンであれば、物理・仮想・クラウドなどのプラットフォームは問いませんので、例えばEC2インスタンスにCloudBerryをインストールしS3へバックアップするといったことも可能です。この際、VPCエンドポイントを活用してEC2からS3にデータを転送することも可能となっており、これによりEC2からS3へプライベートな通信によるバックアップが実施でき、AWSサービス間の転送となるので通信コストを削減することができます。

今回の記事ではその設定方法について記載します。
※VPCエンドポイントを活用する場合は、仕様上EC2と保存先のS3は同一リージョンで構成する必要があります。

STEP1
VPCエンドポイントを作成するため、Amazon VPCコンソールを開き、「エンドポイント」を選択します。

STEP2
「エンドポイントの作成」を選択します。

STEP3
S3サービスを選択し、関連付けるVPCとルートデーブルを設定します。アクセスを制御ポリシーはフルアクセスを選択します。「エンドポイントの作成」をクリックすることで、S3と通信するためのVPCエンドポイントが作成されます。

STEP4
Amazon VPCコンソールに戻り、「セキュリティグループ」から、関連付けたVPCのアウトバウンド設定でHTTP(80ポート)とHTTPS(443ポート)による通信が許可されていることを確認します。

STEP5
AWS側の設定が完了したら、VPC内のCloudBerryをインストールしたEC2からS3を登録します。登録時に上級設定をクリックし、主要領域に明示的にバックアップするS3リージョンを指定します。

※VPCエンドポイント経由でバックアップする場合は、CloudBerryをインストールしたEC2インスタンスと同一リージョンのS3を指定する必要があります。

これによりプライベートIPアドレスを用いて、VPCエンドポイント経由でS3へバックアップデータを転送することが可能です。

関連トピックス

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

 

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください