Guide de l'administrateur de magasin d'objets cloud de l'interface utilisateur Web NetBackup™

Last Published:
Product(s): NetBackup & Alta Data Protection (10.2)
  1. Introduction
    1.  
      Présentation de la protection NetBackup pour le magasin d'objets cloud
    2.  
      Fonctions acceptant les charges de travail de magasin d'objets cloud NetBackup
  2. Gestion des biens du magasin d'objets cloud
    1.  
      Conditions préalables à l'ajout de comptes de magasin d'objets cloud
    2.  
      Autorisations requises pour l'utilisateur des fournisseurs cloud Amazon S3
    3. Ajout de comptes de magasin d'objets cloud
      1.  
        Création de l'accès entre comptes dans AWS
      2.  
        Vérification de la révocation du certificat
      3.  
        Gestion des autorités de certification (AC) pour NetBackup Cloud
      4.  
        Ajout d'une nouvelle région
    4.  
      Gestion des comptes de magasin d'objets cloud
  3. Protection des biens du magasin d'objets cloud
    1. À propos de la prise en charge de l'accélérateur
      1.  
        Interactions de l'accélérateur NetBackup avec le magasin d'objets cloud
      2.  
        Remarques sur l'accélérateur et configuration requise
      3.  
        Nouvelle analyse forcée avec accélérateur du magasin d'objets cloud (attribut de planification)
      4.  
        Sauvegarde de l'accélérateur et catalogue NetBackup
    2.  
      À propos de la sauvegarde incrémentielle
    3.  
      À propos des politiques relatives aux biens du magasin d'objets cloud
    4.  
      Planification de politiques
    5.  
      Conditions préalables pour les politiques de magasin d'objets cloud
    6.  
      Création d'une politique de sauvegarde
    7.  
      Configuration des attributs
    8.  
      Création d'attributs de planification pour les politiques
    9.  
      Configuration de la fenêtre de démarrage
    10.  
      Configuration des dates d'exclusion
    11.  
      Configuration des dates d'inclusion
    12.  
      Configuration de l'onglet Objets cloud
    13.  
      Ajout de conditions
    14.  
      Ajout de conditions d'étiquette
    15.  
      Exemple de conditions et de conditions d'étiquette
    16. Gestion des politiques de stockage du magasin d'objets cloud
      1.  
        Copie d'une politique
      2.  
        Désactivation ou suppression d'une politique
      3.  
        Sauvegarde manuellement des biens
  4. Récupération des biens du magasin d'objets cloud
    1.  
      Conditions préalables pour la récupération des objets de magasin d'objets cloud
    2.  
      Récupération des biens du magasin d'objets cloud
  5. Dépannage
    1.  
      La récupération du magasin d'objets cloud à l'aide de l'option de récupération du compartiment d'origine via l'interface utilisateur Web démarre, mais le travail échoue, ce qui renvoie l'erreur 3601
    2.  
      Le travail de récupération ne démarre pas
    3.  
      Échec de la restauration : « Erreur bpbrm (PID=3899) restauration client ÉTAT DE SORTIE 40 : connexion réseau interrompue »
    4.  
      Propriété de niveau d'accès non restaurée après l'écrasement dans l'emplacement d'origine
    5.  
      Optimisation réduite de l'accélérateur dans Azure pour la requête OR avec plusieurs étiquettes
    6.  
      La sauvegarde a échoué et renvoie une erreur de certificat avec des noms de compartiment Amazon S3 contenant des points (.)
    7.  
      Le travail de sauvegarde Azure échoue si le nom ou la valeur de la clé d'étiquette contient un espace dans la requête d'étiquette.
    8.  
      Le compte de magasin d'objets cloud a subi une erreur
    9.  
      La liste des compartiments est vide lors de sa sélection dans la sélection de politique
    10.  
      La création d'un deuxième compte sur Cloudian échoue en cas de sélection d'une région existante
    11.  
      La restauration a échoué, 2 825 opérations de restauration n'ont pas pu être terminées
    12.  
      La génération de liste de compartiments du fournisseur cloud échoue lors de l'ajout d'un compartiment dans l'onglet Objets cloud
    13.  
      Échec de la restauration d'image d'importation AIR sur le domaine cible si le compte de stockage cloud n'est pas ajouté dans le domaine cible.

Vérification de la révocation du certificat

Pour tous les fournisseurs cloud, NetBackup permet de vérifier l'état de révocation des certificats SSL à l'aide du protocole d'état de certificat en ligne (OCSP). Si SSL et l'option Vérifier la révocation du certificat sont activés, NetBackup vérifie chaque certificat SSL. Pour procéder à la vérification, NetBackup envoie une requête OCSP à l'autorité de certification pour vérifier l'état de révocation du certificat présenté au cours de l'établissement de la liaison SSL. NetBackup ne se connecte pas au fournisseur cloud si l'état renvoyé est « révoqué » ou s'il n'a pas réussi à se connecter au terminal client OCSP mentionné dans le certificat SSL.

Pour activer la validation, mettez à jour la propriété USE_CRL dans la boîte de dialogue Compte de magasin d'objets cloud

Conditions requises pour l'activation de l'option « Vérifier la révocation du certificat »

  • Dans la mesure où les terminaux clients OCSP sont de type HTTP, désactivez toute règle de pare-feu bloquant la connexion HTTP (port 80) au réseau externe. Par exemple, http://ocsp.sca1b.amazontrust.com

  • L'URL OCSP est récupérée de façon dynamique à partir du certificat et vous devez donc désactiver toute règle de pare-feu bloquant les URL inconnues.

  • En règle générale, les URL OCSP prennent en charge le protocole IPV4. Pour les environnements IPV6, désactivez l'option « Vérifier la révocation du certificat ».

  • Généralement, les clouds privés sont associés à un certificat auto-signé. Par conséquent, l'option Vérifier la révocation du certificat n'est pas requise pour les clouds privés. Désactivez cette vérification lors de la configuration du compte, sinon, la création du compte échoue.

  • L'URL OCSP de l'autorité de certification doit être présente dans l'extension « Accès aux informations de l'autorité » du certificat.