Veritas NetBackup for Microsoft Azure Stack 管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.1.2)
  1. 概要
    1.  
      NetBackup を使用した Microsoft Azure Stack VM の保護
    2.  
      Microsoft Azure Stack VM のバックアップ
    3.  
      Microsoft Azure Stack VM のリストア
    4.  
      NetBackup for Microsoft Azure の用語
  2. NetBackup 用の Microsoft Azure Stack プラグインのインストールと配備
    1.  
      Microsoft Azure プラグインのインストールおよび配備について
    2.  
      Microsoft Azure プラグインをインストールするための前提条件
    3.  
      オペレーティングシステムとプラットフォームの互換性
    4.  
      NetBackup 用の Microsoft Azure Stack プラグインのライセンス
    5.  
      プラグインのダウンロード
    6.  
      Microsoft Azure Stack を保護するための NetBackup の配備について
    7.  
      Microsoft Azure プラグインと NetBackup フレームワークバイナリのインストール
    8.  
      NetBackup アプライアンスへの Microsoft Azure Stack プラグインのインストール
  3. NetBackup と Microsoft Azure Stack の構成
    1.  
      NetBackup と Microsoft Azure Stack の構成の概要
    2. バックアップホストの管理
      1.  
        NetBackup マスターサーバー上のバックアップホストのホワイトリスト
    3.  
      NetBackup 管理者にアクセス権を付与するための Microsoft Azure Stack カスタムロールの追加
    4. azurestack.conf 構成ファイルを使用した Microsoft Azure プラグインの構成
      1.  
        NetBackup マスターサーバー上の構成ファイルパスのホワイトリスト
    5.  
      Microsoft Azure Stack クレデンシャルを含むファイルの作成
    6.  
      NetBackup での Microsoft Azure Stack クレデンシャルの追加
    7.  
      NetBackup ポリシーユーティリティを使用した Microsoft Azure Stack 用 BigData ポリシーの作成
  4. Microsoft Azure Stack のバックアップとリストアの実行
    1.  
      Microsoft Azure 仮想マシンのバックアップについて
    2.  
      Microsoft Azure Stack の仮想マシンのリストアについて
    3. バックアップ、アーカイブおよびリストアインターフェースからの Microsoft Azure Stack VM のリストアシナリオについて
      1.  
        Microsoft Azure Stack VM のリストアおよびリカバリに関する考慮事項
    4.  
      同じ場所にある Microsoft Azure Stack VM のバックアップ、アーカイブおよびリストアインターフェースを使用したリストア
    5.  
      同じ場所にある Microsoft Azure Stack VM の bprestore コマンドを使用したリストア
    6.  
      変更したメタデータを代替の場所に持つ Microsoft Azure Stack VM のバックアップ、アーカイブおよびリストアインターフェースを使用したリストア
    7.  
      変更したメタデータと代替の場所を持つ Microsoft Azure VM の bprestore コマンドを使用したリストア
  5. トラブルシューティング
    1.  
      NetBackup for Microsoft Azure のデバッグログについて
    2.  
      バックアップがエラー 6662 で失敗する
    3.  
      バックアップがエラー 6661 で失敗する
    4.  
      バックアップがエラー 6646 で失敗する
    5.  
      バックアップがエラー 6629 で失敗する
    6.  
      バックアップがエラー 6626 で失敗する
    7.  
      バックアップがエラー 6630 で失敗する
    8.  
      リストアがエラー 2850 で失敗する

NetBackup 管理者にアクセス権を付与するための Microsoft Azure Stack カスタムロールの追加

NetBackup では、Azure Stack サブスクリプションを保護するために、これらのサブスクリプションへのアクセス権が必要です。NetBackup 向けの Active Directory にカスタムユーザーを作成し、そのユーザーにサブスクリプションにアクセスするためのロールを付与する必要があります。ユーザーに共同所有者のロールを付与するか、バックアップやリカバリのために必要なアクセス権を持つカスタムロールを作成できます。サブスクリプションの所有者としての Azure Stack 管理者は、サブスクリプション用にカスタムロールを作成できます。

NetBackup が必要とする最低限のアクセス権は次のとおりです。

  • Microsoft.Compute/virtualMachines/*

  • Microsoft.Network/networkInterfaces/*

  • Microsoft.Network/networkSecurityGroups/join/action

  • Microsoft.Network/networkSecurityGroups/read

  • Microsoft.Network/publicIPAddresses/join/action

  • Microsoft.Network/publicIPAddresses/read

  • Microsoft.Network/publicIPAddresses/write

  • Microsoft.Network/virtualNetworks/read

  • Microsoft.Network/virtualNetworks/subnets/read

  • Microsoft.Network/virtualNetworks/subnets/join/action

  • Microsoft.Resources/subscriptions/resourceGroups/read

  • Microsoft.Storage/storageAccounts/read

  • Microsoft.Storage/storageAccounts/listKeys/action

カスタムロールを作成するには、次の手順を完了します。

  1. Active Directory フェデレーションサービス (ADFS) 向け

    Microsoft 管理コンソールの[Active Directory ユーザーとコンピュータ]ダイアログボックスから、Active Directory に nbu_azst という名前のユーザーまたはサービスプリンシパルを作成します。

    Microsoft Azure Active Directory (Azure AD) 向け

    [Microsoft Azure Active Directory ユーザー]ダイアログボックスから、サービスプリンシパルを作成します。

    Azure Stack 用 PowerShell が配備された Windows コンピュータで、次の手順を完了します。

    詳しくは、https://docs.microsoft.com/ja-jp/azure/azure-stack/azure-stack-powershell-install を参照してください。

  2. 新しいテキストファイル rbac_NBU_role.json を作成し、このファイルに次のスクリプトを追加します。
    {
"Name": "NBU BnR Role",
"IsCustom": true,
"Description": "Let's you perform backup and recovery of VMs",
"Actions": [
"Microsoft.Compute/virtualMachines/*",
"Microsoft.Network/networkInterfaces/*",
"Microsoft.Network/networkSecurityGroups/join/action",
"Microsoft.Network/networkSecurityGroups/read",
"Microsoft.Network/publicIPAddresses/join/action",
"Microsoft.Network/publicIPAddresses/read",
"Microsoft.Network/publicIPAddresses/write",
"Microsoft.Network/virtualNetworks/read",
"Microsoft.Network/virtualNetworks/subnets/read",
"Microsoft.Network/virtualNetworks/subnets/join/action",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read",
"Microsoft.Storage/storageAccounts/listKeys/action"
],
"NotActions": [],
"AssignableScopes": [
"/subscriptions/{subscription_ID_1}"
"/subscriptions/{subscription_ID_2}"
.
.
]
}

    メモ:

    必要なサブスクリプションを AssignableScopes フィールドに追加して、それらのサブスクリプションにカスタムロールが作成されるようにします。

  3. 次のコマンドを実行します。

    • Add -AzureRMEnvironment -Name AzureStackAdmin -ArmEndpoint "ArmEndpointValue"

      例: Add -AzureRMEnvironment -Name AzureStackAdmin -ArmEndpoint "https://management.local.azurestack.external"

    • Add -AzureRmAccount -EnvironmentName "AzureStackAdmin"

    • New -AzureRmRoleDefinition -InputFile "<directory_path>\rbac_NBU_role.json"

  4. Microsoft Azure Stack のコンソールを開いて、次の手順を完了します。

    1. [メニュー]をクリックして、NetBackup で保護するサブスクリプションを開きます。[アクセス制御 (IAM)]、[役割]の順にクリックして、新しく作成したロールを表示します。

    2. [サブスクリプション]、[アクセス制御 (IAM)]、[追加]の順にクリックします。[名前の選択]フィールドで nbu_azst ユーザー (ADFS) またはサービスプリンシパル (AAD) の表示名を追加し、[種類]フィールドで[ユーザー]を選択し、[役割]フィールドに新たに追加したロールを選択します。

  5. nbu_azst ユーザーまたはサービスプリンシパルを tpconfig コマンドに追加してバックアップを取得します。

詳細情報

NetBackup での Microsoft Azure Stack クレデンシャルの追加