Guide de l'administrateur Nutanix AHV de l'interface utilisateur Web NetBackup™
- Présentation de l'interface utilisateur Web de NetBackup
- Surveillance de NetBackup
- Configuration et protection des biens AHV depuis l'interface utilisateur Web
- Gestion des clusters AHV
- Liste de contrôle de configuration rapide pour protéger les machines virtuelles AHV
- Configuration de la communication sécurisée entre le cluster AHV et l'hôte NetBackup
- Activation du service d'initiateur iSCSI sur l'hôte de sauvegarde Windows
- Installation du package d'initiateur iSCSI sur l'hôte de sauvegarde Linux
- Migration des clusters ajoutés depuis l'interface utilisateur graphique (GUI) ou la ligne de commande (CLI) Java dans l'interface utilisateur Web
- Configuration du cluster Nutanix AHV
- Configuration des paramètres CHAP pour la communication iSCSI sécurisée avec les clusters AHV
- À propos des ports utilisés par NetBackup pour communiquer avec AHV
- Ajout ou parcours d'un cluster AHV
- Ajout d'informations d'authentification relatives au cluster
- Mise à jour et validation des informations d'authentification du cluster AHV
- Suppression des clusters AHV
- Création d'un groupe de machines virtuelles intelligent
- Attribution d'autorisations au groupe de machines virtuelles intelligent
- Mise à jour du groupe de machines virtuelles intelligent
- Suppression d'un groupe de machines virtuelles intelligent
- Définition des paramètres CHAP pour iSCSI
- Ajout d'un hôte d'accès AHV
- Suppression d'un hôte d'accès AHV
- Modification des limites de ressource pour les types de ressource AHV
- Protection des machines virtuelles AHV
- Points à savoir avant de protéger les machines virtuelles AHV
- Protection des machines virtuelles ou des groupes de machines virtuelles intelligents AHV
- Modification des paramètres de protection pour un bien AHV
- Planifications et conservation
- Options de sauvegarde
- Conditions requises pour activer la suspension de machine virtuelle
- Suppression de la protection de machines virtuelles ou de groupes intelligents de machines virtuelles
- Affichage de l'état de protection des machines virtuelles ou des groupes de machines virtuelles intelligents
- Récupération des machines virtuelles AHV
- Points à considérer avant de récupérer les machines virtuelles AHV
- À propos de la vérification de pré-récupération
- Récupération d'une machine virtuelle AHV
- À propos de la restauration sans agent des fichiers et des dossiers Nutanix AHV
- Conditions requises pour la récupération sans agent de fichiers et de dossiers
- Signature de clé SSH
- Récupération de fichiers et de dossiers avec la restauration sans agent Nutanix AHV
- Options de la cible de récupération
- Vérifications de pré-récupération
- À propos de la restauration basée sur un agent des fichiers et des dossiers Nutanix-AHV
- Conditions requises pour la récupération avec agent de fichiers et de dossiers
- Récupération de fichiers et de dossiers avec la restauration avec agent Nutanix AHV
- Limitations
- Dépannage des opérations AHV
- Astuces de dépannage de NetBackup pour AHV
- Erreur lors de l'ajout des informations d'authentification AHV
- Erreur lors de la phase de découverte de machines virtuelles AHV
- Erreurs d'état d'une machine virtuelle nouvellement découverte
- Erreur lors de la sauvegarde des machines virtuelles AHV
- Erreur lors de la restauration de machines virtuelles AHV
- API et options de ligne de commande pour AHV
Configuration de la communication sécurisée entre le cluster AHV et l'hôte NetBackup
NetBackup peut désormais valider les certificats du cluster AHV à l'aide des certificats de leur autorité de certification racine ou intermédiaire.
Seul le format de certificat PEM est pris en charge pour les serveurs de virtualisation.
La procédure suivante s'applique aux serveurs de médias NetBackup faisant office d'hôtes de sauvegarde et à tous les hôtes d'accès AHV.
Pour configurer une communication sécurisée entre le cluster AHV et l'hôte d'accès AHV :
- Utilisez la commande openssl s_client -connect <Nutanix Cluster FQDN>:9440 -showcerts < /dev/null d'un système Linux pour obtenir les certificats Nutanix.
- Faites défiler la page jusqu'à la fin des résultats et copiez le dernier certificat qui démarre à partir de :
-----BEGIN CERTIFICATE----- <Certificate> -----END CERTIFICATE-----
Remarque :
Veillez à copier les cinq tirets avant et après les mots BEGIN et END CERTIFICATE.
- Collez cela dans un fichier texte, puis renommez ce fichier
<nom fichier certificat>.pemet copiez-le dans le chemin d'accès de votre hôte de sauvegarde. Le chemin recommandé est :Pour Linux :
/usr/openv/netbackup.Pour Windows :
<lecteur installation>\Program Files\Veritas\Netbackup
Pour Linux : entrez le chemin d'accès au fichier PEM
ECA_TRUST_STORE_PATH=/usr/openv/netbackup/<nom fichier certificat>.pemdans le fichierbp.confsur l'hôte de sauvegarde.Pour Windows : exécutez la commande <Install drive>\Program Files\Veritas\Netbackup\bin\nbsetconfig.
- Utilisez la commande nbsetconfig pour configurer les options de configuration NetBackup suivantes sur l'hôte d'accès :
Pour plus d'informations sur les options de configuration, consultez le Guide de l'administrateur NetBackup, volume I.
ECA_TRUST_STORE_PATH
Spécifie le chemin d'accès du fichier de certificats qui contient tous les certificats de l'autorité de certification racine approuvés.
Cette option est propre aux certificats basés sur un fichier. Vous ne devez pas configurer cette option si le magasin de certificats Windows est utilisé.
Spécifie le chemin d'accès au répertoire où se trouvent les listes de révocation des certificats (CRL) de l'autorité de certification externe.
Si vous avez déjà configuré cette option d'autorité de certification externe, ajoutez les listes de révocation des certificats AHV dans le cache de CRL.
Si vous n'avez pas configuré cette option, ajoutez toutes les listes de révocation des certificats requises dans le cache de CRL, puis définissez l'option.
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED
Cette option a un impact sur la communication sécurisée d'AHV, de RHV et de VMware. Sans cette option, la communication sécurisée ou non sécurisée avec la charge de travail est décidée par chaque charge de travail et plug-in séparément.
Pour plus d'informations, consultez le Guide de l'administrateur correspondant à la charge de travail.
NetBackup recommande d'activer les communications sécurisées à l'aide de l'option ECA_TRUST_STORE_PATH .
Désactivez cette option si vous souhaitez ignorer la validation du certificat de sécurité.
Permet de valider l'état de révocation du certificat du serveur de virtualisation en fonction des listes de révocation des certificats.
Cette option est désactivée par défaut.
Pour plus d'informations sur la prise en charge des autorités de certification externes, consultez le Guide de sécurité et de chiffrement de NetBackup.