Guide de l'administrateur cloud sur l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1.  
    Présentation de l'interface utilisateur Web de NetBackup
  2. Gestion et protection des biens dans le cloud
    1.  
      À propos de la protection des biens cloud
    2.  
      Restrictions et remarques
    3. Configurer le serveur CloudPoint dans NetBackup
      1.  
        Configurer un certificat d'autorité de certification tierce
      2.  
        Ajouter un serveur CloudPoint
      3. Ajout d'un fournisseur cloud pour un serveur CloudPoint
        1.  
          Rôle IAM pour la configuration AWS
      4.  
        Associer des serveurs de médias à un serveur CloudPoint
      5.  
        Découvrir des biens sur le serveur CloudPoint
      6.  
        Modifier un serveur CloudPoint
      7.  
        Activer ou désactiver un serveur CloudPoint
      8.  
        (Facultatif) Ajout d'une extension CloudPoint
    4. Gestion des groupes cloud intelligents
      1.  
        Création d'un groupe cloud intelligent
      2.  
        Suppression d'un groupe cloud intelligent
    5. Protection des biens ou des groupes cloud intelligents
      1.  
        Personnalisation ou modification de biens cloud ou de groupes cloud intelligents
      2.  
        Suppression de la protection de biens cloud ou de groupes intelligents
    6.  
      Nettoyage des biens cloud
    7.  
      Prise en charge des services cloud AWS et Azure Government
    8. À propos de la protection des ressources Microsoft Azure au moyen de groupes de ressources
      1.  
        Avant de commencer
      2.  
        Restrictions et remarques
      3. À propos des configurations et des résultats des groupes de ressources
        1.  
          Exemples de configurations de groupe de ressources
      4.  
        Dépannage des autorisations de groupe de ressources
    9. À propos de l'accélérateur NetBackup pour les charges de travail cloud
      1.  
        Fonctionnement de l'accélérateur NetBackup avec des machines virtuelles
      2.  
        Réanalyse forcée par l'accélérateur pour les machines virtuelles (attribut de planification)
      3.  
        Sauvegardes de l'accélérateur et catalogue NetBackup
      4.  
        Messages d'accélérateur dans le journal Détails du travail de sauvegarde
    10.  
      Configuration de la planification de sauvegarde pour les charges de travail cloud
    11.  
      Options de sauvegarde des charges de travail cloud
    12.  
      Réplication de snapshot
    13.  
      Configuration de la réplication de snapshot AWS
    14.  
      Utilisation d'une réplication de snapshot AWS
    15.  
      Matrice de prise en charge pour la réplication de compte
    16.  
      Protéger des applications sur le cloud avec les snapshots cohérents au niveau des applications
    17.  
      Découverte des biens PaaS
  3.  
    Surveillance de NetBackup
  4. Récupération des biens dans le cloud
    1.  
      Récupération des biens cloud
    2.  
      Restauration des biens cloud
    3.  
      Récupération des biens PaaS
  5. Exécution d'une restauration granulaire
    1.  
      À propos de la restauration granulaire
    2.  
      Liste des environnements pris en charge
    3.  
      Listes des systèmes de fichiers pris en charge
    4.  
      Avant de commencer
    5.  
      Limitations et remarques
    6.  
      Restauration de fichiers et de dossiers à partir de machines virtuelles cloud
    7.  
      Restauration de volumes sur des machines virtuelles cloud
    8.  
      Actions à effectuer après la restauration de volumes LVM
    9.  
      Dépannage
  6. Résolution des problèmes liés à la protection et à la récupération des biens dans le cloud
    1.  
      Résolution des problèmes de protection de la charge de travail cloud
    2.  
      Résolution des problèmes de récupération de charge de travail PaaS

Configurer un certificat d'autorité de certification tierce

Vous pouvez utiliser un certificat auto-signé ou provenant d'une autorité tierce pour valider votre serveur CloudPoint.

Tenez compte des points suivants :

  • Pour Windows, vous pouvez donner un certificat en tant que chemin d'accès au fichier, ou installer le certificat tiers dans les autorités de certification racine approuvées.

  • Pour basculer d'un certificat auto-signé à un certificat provenant d'une autorité tierce pour un serveur CloudPoint déjà ajouté, mettez à jour la commande tpconfig ou modifiez l'API du serveur CloudPoint, ou encore utilisez l'interface utilisateur Web de NetBackup.

Pour configurer le certificat d'une autorité de certification tierce

  1. Générez le certificat tiers et la clé privée pour votre serveur CloudPoint.
  2. Exécutez le script /cloudpoint/scripts/cp_certificate_management.sh pour charger le certificat, la clé et le magasin d'approbation sur le serveur CloudPoint.
  3. Dans NetBackup, créez un fichier de certificat et ajoutez le certificat de l'autorité de certification racine et de toutes les autorités de certification intermédiaires dans le fichier PEM.
  4. Dans le fichier bp.conf, à l'emplacement /cloudpoint/openv/netbackup/, créez les entrées suivantes :

    • ECA_TRUST_STORE_PATH = /cloudpoint/eca/trusted/cacerts.pem

    • (Facultatif) VIRTUALIZATION_CRL_CHECK = CHAIN

    • (Facultatif) ECA_CRL_PATH =/cloudpoint/eca/crl/

      Remarque :

      Les certificats d'autorité de certification et les listes de révocation des certificats doivent être présents sous /cloudpoint/eca/trusted/cacerts.pem pour le magasin d'approbation et /cloudpoint/eca/crl pour la liste de révocation.

      • L'option ECA_CRL_PATH spécifie le chemin d'accès au répertoire où se trouvent les listes de révocation des certifications (CRL) de l'autorité de certification externe. Tous les fichiers dans ECA_CRL_PATH doivent être au format DER, PEM ou P7B.

      • L'option VIRTUALIZATION_CRL_CHECK est requise uniquement si vous voulez vérifier l'état de révocation du certificat. Par défaut, l'option VIRTUALIZATION_CRL_CHECK est désactivée.

      • Vous pouvez désactiver la valeur de l'option VIRTUALIZATION_CRL_CHECK ou la définir sur LEAF ou CHAIN. LEAF : le staut de révocation du certificat feuille est validé à l'aide de la liste de révocation des certificats. CHAIN : le statut de révocation de tous les certificats de la chaîne de certificats est validé à l'aide de la liste de révocation des certificats.

    Remarque :

    Vous devez charger les certificats dans l'ordre suivant : Feuille > Intermédiaire > Racine. Si les certificats ne sont pas chargés dans le bon ordre, CloudPoint risque de ne pas fonctionner.

  5. Ajoutez le serveur CloudPoint à NetBackup ou exécutez la commande tpconfig pour mettre à jour le certificat d'un serveur CloudPoint déjà ajouté à NetBackup.