NetBackup™ Snapshot Manager for Cloud 安装和升级指南
- 简介
- 第 I 部分. NetBackup Snapshot Manager for Cloud 安装和配置
- 准备 NetBackup Snapshot Manager for Cloud 安装
- 使用容器映像部署 NetBackup Snapshot Manager for Cloud
- 部署 NetBackup Snapshot Manager for Cloud 扩展
- 在 VM 上安装 NetBackup Snapshot Manager 扩展
- 在 Azure 中的托管 Kubernetes 群集 (AKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 AWS 中的托管 Kubernetes 群集 (EKS) 上安装 NetBackup Snapshot Manager 扩展
- 在 GCP 中的托管 Kubernetes 群集 (GKE) 上安装 NetBackup Snapshot Manager 扩展
- NetBackup Snapshot Manager for Cloud 提供商
- 用于保护云主机/VM 上资产的配置
- Snapshot Manager for Cloud 目录库备份和恢复
- NetBackup Snapshot Manager for Cloud 资产保护
- NetBackup Snapshot Manager for Cloud 中的卷加密
- NetBackup Snapshot Manager for Cloud 安全
- 第 II 部分. NetBackup Snapshot Manager for Cloud 维护
- NetBackup Snapshot Manager for Cloud 日志记录
- 升级 NetBackup Snapshot Manager for Cloud
- 卸载 NetBackup Snapshot Manager for Cloud
- 对 NetBackup Snapshot Manager for Cloud 进行故障排除
Microsoft Azure 插件配置说明
通过 Microsoft Azure 插件,可以在虚拟机级别和受控磁盘级别创建、删除和还原快照。
NetBackup Snapshot Manager 为使用磁盘访问对象进行专用磁盘访问的磁盘提供支持。保护专用磁盘访问时,请考虑以下几点:
前提条件
在配置 Azure 插件之前,请完成以下准备步骤:
(仅当用户继续使用应用程序服务主体路由时才适用)使用 Microsoft Azure 门户为 Azure 插件创建 Azure Active Directory (AAD) 应用程序。
分配角色访问资源所需的权限。
有关 NetBackup Snapshot Manager 需要的 Azure 插件权限的更多信息,请参见在 Microsoft Azure 上配置权限。
在 Azure 中,可通过以下方法之一为资源分配权限:
服务主体:可以将此权限分配给用户、组或应用程序。
托管标识:托管标识在 Azure Active Directory 中提供一个自动托管标识,供应用程序在连接到支持 Azure Active Directory (Azure AD) 身份验证的资源时使用。有两种类型的托管标识:
系统分配
用户分配
有关更多详细信息,请执行 Azure 文档中提及的步骤。
表:Microsoft Azure 插件配置参数
NetBackup Snapshot Manager 配置参数 | Microsoft 等效术语和描述 |
---|---|
凭据类型: 注意: 为应用程序服务主体分配角色。 | |
Tenant ID | 在其中创建应用程序的 Azure AD 目录的 ID。 |
Client ID | 应用程序 ID。 |
Secret key | 应用程序的密钥。 |
凭据类型: 注意: 为系统托管标识分配角色。 | |
在 Azure 中的 NetBackup Snapshot Manager 主机上启用系统托管标识。 | |
凭据类型: 注意: 为用户托管标识分配角色。 | |
连接到 NetBackup Snapshot Manager 主机的用户托管标识的客户端 ID。 | |
以下参数适用于上述所有凭据类型 | |
Regions | 要在其中发现云资产的一个或多个区域。 注意: 如果您配置的是政府云,请选择“美国政府亚利桑那州”、“美国政府德克萨斯州”或“美国政府弗吉尼亚州”。 |
Resource Group prefix | 将为资产创建的快照存储在非该资产所在资源组中时,使用的前缀。 例如,如果 中存在资产且资源组的前缀为 ,则 NetBackup Snapshot Manager 资源组中资产的快照将存储在 资源组中。 |
Protect assets even if prefixed Resource Groups are not found | 选中此复选框后,即使资源组不存在,NetBackup Snapshot Manager 的快照操作也不会失败。它会尝试将快照存储在原始资源组中。 注意: 具有前缀的资源组区域必须与原始资源组区域相同。 |
如果要为同一个插件创建多个配置,请确保它们管理来自不同订购的资产。两个或多个插件配置不应该同时管理同一组云资产。
当多个帐户全部使用单个 NetBackup Snapshot Manager 服务器进行管理时,单个 NetBackup Snapshot Manager 实例管理的资产数量可能会变得过大。因此,最好在多个 NetBackup Snapshot Manager 服务器之间隔离资产,以实现更好的负载平衡。
要实现应用程序一致性快照,要求远程 VM 实例和 NetBackup Snapshot Manager 服务器之间存在代理/无代理网络连接。这将需要设置跨帐户/订购/项目联网。
在配置 Azure 插件之前,请考虑以下事项:
当前插件版本不支持 blob 的快照。
NetBackup Snapshot Manager 当前仅支持创建和还原 Azure 受控磁盘和由受控磁盘备份的虚拟机的快照。
如果要为同一个插件创建多个配置,请确保让它们管理不同租户 ID 的资产。两个或多个插件配置不应该同时管理同一组云资产。
创建快照时,Azure 插件会在每个快照上创建特定于 Azure 的锁定对象。这些快照被锁定,可防止从 Azure 控制台或 Azure CLI 或 API 调用中意外删除。锁定对象与快照具有相同的名称。锁定对象还包括名为
notes
的字段,其中包含快照所属的对应 VM 或资产的 ID。确保未修改或删除快照锁定对象中的
notes
字段。这样做会取消快照与其对应原始资产的关联。Azure 插件使用锁定对象
notes
字段中的 ID 将快照与替换或删除了源磁盘(例如作为“原始位置”还原操作的一部分)的实例相关联。Azure 插件支持以下 GovCloud(美国)区域:
美国政府亚利桑那州
美国政府德克萨斯州
美国政府弗吉尼亚州
美国政府爱荷华州
美国 DoD 中部
美国 DoD 东部
Azure 插件支持以下印度区域:
Jio 印度西部
Jio 印度中部
NetBackup Snapshot Manager Azure 插件不支持以下 Azure 区域:
位置
区域
美国
美国 DoD 中部
美国 DoD 东部
美国 Sec 西部
中国
NetBackup Snapshot Manager 不支持中国的任何区域。
中国东部
中国东部 2
中国北部
中国北部 2
德国
德国中部(主权)
德国东北部(主权)
NetBackup Snapshot Manager 还支持 Microsoft Azure 第 2 代虚拟机。
对于具有从存储池创建的虚拟磁盘或存储空间的 Windows 系统,NetBackup Snapshot Manager 不支持应用程序一致性快照和粒度文件还原。如果 Microsoft SQL Server 快照作业使用存储池中的磁盘,则该作业将失败并显示错误。但是,如果触发了处于“已连接”状态的虚拟机的快照作业,则该作业可能会成功。在这种情况下,将跳过文件系统静默和索引编制。对于此类单个磁盘,到原始位置的还原作业也会失败。在这种情况下,主机可能会进入不可恢复状态并需要手动恢复。
对于 MariaDB 服务器,Snapshot Manager 不支持 Azure 数据库的托管标识数据库身份验证。