Veritas NetBackup™ for Nutanix Acropolis Hypervisor (AHV) 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1.1)
  1. NetBackup for Acropolis Hypervisor (AHV) の概要
    1.  
      NetBackup を使用して AHV を保護する
    2.  
      AHV バックアップに関連する NetBackup 用語
    3.  
      NetBackup for AHV の環境
    4.  
      AHV を保護するためのタスク
  2. 前提条件、注意事項、および制限事項
    1.  
      前提条件
    2. 注意事項および制限事項
      1.  
        仮想マシン名に対する NetBackup の文字制限
  3. AHV による NetBackup 通信の設定
    1.  
      コンポーネント間の通信の確立
    2. NetBackup マスターサーバーへのバックアップホストの追加
      1.  
        NetBackup マスターアクセスリストへのバックアップホストの追加
      2.  
        バックアップホストとしての NetBackup アプライアンスの設定
    3.  
      Acropolis クラスタアクセスリストへのバックアップホストの追加
    4.  
      NetBackup 用の Nutanix Acropolis クラスタのクレデンシャルの追加
    5. SSL 証明書の管理
      1.  
        NetBackup アプライアンスでの SSL 証明書の管理
    6.  
      nb_nutanix ahv 構成ファイルについて
  4. AHV 用 NetBackup ポリシーの設定
    1.  
      BigData ポリシー形式について
    2.  
      NetBackup ポリシーユーティリティを使用した BigData ポリシーの作成
    3.  
      バックアップポリシーの設定ウィザードを使用した BigData ポリシーの作成
    4.  
      NetBackup コマンドラインインターフェースを使用した BigData ポリシーの作成
  5. バックアップおよびリストア
    1. Nutanix AHV 仮想マシンのバックアップを作成する
      1.  
        AHV の NetBackup バックアップの基本的なフェーズ
    2.  
      Nutanix AHV 仮想マシンのリストア
  6. 問題のトラブルシューティング
    1.  
      AHV バックアップに関連する問題のトラブルシューティング
    2.  
      NetBackup ログ
    3.  
      ポリシーの作成中および検証中のエラーについて
    4.  
      NetBackup の状態コード
  7. 付録 A. Nutanix AHV 仮想マシンをバックアップおよびリストアするための NetBackup コマンド
    1.  
      AHV を保護するための NetBackup コマンド

SSL 証明書の管理

このセクションでは、NetBackup for AHV を使用して SSL 証明書を管理するためのさまざまな方法について説明します。

Nutanix Acropolis クラスタには、デフォルトの証明書が用意されています。Nutanix 証明書の詳細については、Nutanix のマニュアルを参照してください。

デフォルトの Nutanix 証明書を使用するか、または Nutanix Acropolis クラスタに次の証明書のいずれかをインストールすることを選択できます。

  • Nutanix クラスタの自己署名証明書

  • 既知の認証局 (CA) からの署名付き証明書

バックアップホストが Nutanix Acropolis クラスタに接続する場合、NetBackup はシステムにインストールされている SSL 証明書を検証します。

SSL 検証の一部として、NetBackup はピアとホストの検証を実行します。NetBackup は、オペレーティングシステムの証明書バンドル内に配置されている可能性があるパブリック証明書を特定しようとします。オペレーティングシステムの証明書バンドルが更新されていないか、または CA からの署名付き証明書の有効期限が切れている可能性があります。このような問題に対処するため、オペレーティングシステムの最新の証明書バンドルをダウンロードできます。

自己署名証明書の証明書バンドルを作成することもできます。

インストールされている証明書の種類に応じて SSL 検証を無効にすることができます。nb_nutanix ahv.conf ファイルを使用して SSL 検証を無効にすることができます。この構成ファイルは、NetBackup にバンドルされ、バックアップホスト上の usr/openv/netbackup ディレクトリに配置されます。

NetBackup が最新の SSL 証明書にアクセスできるように、nb_nutanix ahv.conf ファイル内で cert_authority_file パラメータを使用して証明書ファイルへのパスを指定します。

次のトピックでは、NetBackup でさまざまな形式の SSL 証明書を使用した場合の影響について説明します。

Nutanix からの SSL 証明書

Nutanix からのデフォルトの証明書を使用すると、NetBackup は SSL の検証に失敗し、AHV 仮想マシンをバックアップできなくなる場合があります。SSL 検証を無効にするには、nb_nutanix ahv.conf ファイルを編集し、enable_ssl_validationsfalse に設定します。

自己署名証明書

自己署名証明書を使用する場合は、次の条件が満たされていることを確認します。

  • BigData ポリシーを作成するときに、Application_Server パラメータに指定する値は、SSL 証明書内に存在する Acropolis クラスタ名に一致します。

  • 自己署名パブリック証明書はバックアップホスト内に存在します。nb_nutanix-ahv.confcert_authority_file パラメータを使用して、ローカル証明書バンドルへのパスを指定します。

既知の認証局の署名付き証明書

既知の認証局の署名付き証明書を使用する場合は、次の条件が満たされていることを確認します。

  • BigData ポリシーを作成するときに、Application_Server パラメータに指定する値は、SSL 証明書内に存在する Acropolis クラスタ名に一致します。

  • SSL ルート証明書と中間認証局 (もしあれば) は、バックアップホスト上に存在します。NetBackup はこれらの証明書を使用して、Nutanix Acropolis クラスタとの SSL 接続を検証します。

  • オペレーティングシステムの証明書バンドルが期限切れの場合があります。これによりバックアップも失敗します。したがって、最新の証明書バンドルがあるオペレーティングシステム上のデフォルトの証明書パスを更新します。

    異なるソースから証明書バンドルをダウンロードしてインストールするように選択済みの場合があります。このような場合には、nb_nutanix-ahv.confcert_authority_file パラメータを使用して、証明書バンドルのファイル名を (パスとともに) 指定できます。

nb_nutanix ahv 構成ファイルについてを参照してください。

NetBackup アプライアンスでの SSL 証明書の管理を参照してください。