NetBackup™ 重复数据删除指南
- NetBackup 介质服务器重复数据删除选件简介
- 快速入门
- 规划部署
- 关于 MSDP 存储和连接要求
- 关于 NetBackup 介质服务器重复数据删除
- 关于 NetBackup Client Direct 重复数据删除
- 关于 MSDP 远程办公客户端重复数据删除
- 关于 MSDP 性能
- 关于 MSDP 流处理程序
- MSDP 部署最佳做法
- 置备存储
- 重复数据删除的授权
- 配置重复数据删除
- 配置重复数据删除多线程代理行为
- 配置 MSDP 指纹缓存行为
- 在存储服务器上配置 MSDP 指纹缓存种子设定
- 关于使用 NetBackup KMS 服务的 MSDP 加密
- 为介质服务器重复数据删除池配置存储服务器
- 配置用于重复数据删除的磁盘池
- 配置介质服务器重复数据删除池存储单元
- 关于同一域内的 MSDP 优化复制
- 在同一 NetBackup 域内配置 MSDP 优化复制
- 配置以不同 NetBackup 域为目标的 MSDP 复制
- 创建存储生命周期策略
- “弹性网络”属性
- 编辑 MSDP pd.conf 文件
- 关于保护 MSDP 目录库
- 配置 MSDP 目录库备份
- 关于 NetBackup WORM 存储对不可变和不可删除数据的支持
- MSDP 云支持
- 关于 MSDP 云支持
- 云空间回收
- 关于云 LSU 的灾难恢复
- 关于使用 MSDP 云的映像共享
- 关于 MSDP 云不可篡改的 (WORM) 存储支持
- 关于对 AWS S3 的不可篡改对象支持
- 关于对 AWS S3 兼容平台的不可篡改对象支持
- 关于对 Azure blob 存储的不可篡改存储支持
- 关于对 Google Cloud Storage 的不可篡改存储支持
- MSDP S3 接口
- 监视重复数据删除活动
- 管理重复数据删除
- 恢复 MSDP
- 替换 MSDP 主机
- 卸载 MSDP
- 重复数据删除体系结构
- 配置和使用通用共享
- 配置隔离恢复环境 (IRE)
- 使用 NetBackup 重复数据删除 Shell
- 从重复数据删除 shell 管理用户
- 从重复数据删除 shell 管理证书
- 从重复数据删除 shell 管理 NetBackup 服务
- 从重复数据删除 shell 监控 NetBackup 服务并对其进行故障排除
- 从重复数据删除 shell 管理 S3 服务
- 故障排除
- 附录 A. 迁移到 MSDP 存储
- 附录 B. 从 Cloud Catalyst 迁移到 MSDP 直接云分层
- 附录 C. Encryption Crawler
配置网络隔离
要为 IRE 提供 AIR 支持,需要从 IRE MSDP 存储服务器到生产 MSDP 存储服务器的网络通信。IRE MSDP 存储服务器启动网络连接。即使生产 MSDP 服务器对 IRE MSDP 服务器没有网络访问权限,具有 AIR 功能的 IRE 也能正常工作。
在 IRE 域中配置防火墙以拒绝所有入站和出站连接。它有助于保护 IRE 域中的所有主机免受网络攻击。必须允许 IRE MSDP 服务器出站连接。对于 IRE 同步复制,IRE MSDP 服务器必须具有通过端口 10082 和 10102 对生产 MSDP 服务器进行网络访问的权限。IRE MSDP 服务器还必须具有使用端口 1556 对生产主服务器进行网络访问的权限。
如果无法在防火墙上允许单向网络访问(仅允许出站连接),则可以允许 IRE MSDP 服务器的双向网络访问。IRE MSDP 服务器中的 IRE 气隙隔离仍然拒绝所有入站连接。
IRE MSDP 服务器中的气隙隔离可执行以下操作:
允许来自 IRE 域中服务器的网络连接。需要在 MSDP 服务器与 NetBackup 主服务器或介质服务器之间建立连接才能使 MSDP 服务器正常运行。
将 IRE 域的子网或 IP 地址添加到允许的子网列表中。子网列表中的 IP 地址对 MSDP 服务器具有直接网络访问权限。
例如,对于 Flex WORM,请使用以下命令:
setting ire-network-control allow-subnets subnets=<subnet1>,<subnet2>,<ip address>,etc
注意:
该列表必须至少具有 IRE 域中的主服务器、介质服务器和 DNS 服务器。
不要从 IRE 域之外的域添加子网或 IP 地址。
在 IRE 气隙隔离时段中启用单向网络访问(允许从 IRE MSDP 服务器到其他域的出站连接)。默认情况下,该时段为每天 24 小时。
不在允许子网列表中的所有入站连接都将被拒绝。