Veritas NetBackup™ CloudPoint インストールガイド
- 第 I 部 CloudPoint のインストールおよび構成
- CloudPoint のインストールの準備
- Docker イメージを使用した CloudPoint の配備
- CloudPoint クラウドプラグイン
- CloudPoint ストレージアレイプラグイン
- CloudPoint アプリケーションエージェントとプラグイン
- Microsoft SQL プラグインの構成に関する注意事項
- Oracle プラグインの構成に関する注意事項
- MongoDB プラグインの構成に関する注意事項
- インストールと構成の処理について
- Linux ベースエージェントのインストールの準備
- Windows ベースエージェントのインストールの準備
- CloudPoint エージェントのダウンロードとインストール
- Linux ベースのエージェントの登録
- Windows ベースのエージェントの登録
- CloudPoint アプリケーションプラグインの構成
- 元のドライブのシャドウコピーを格納するための VSS の構成
- クラウド資産に対する NetBackup 保護計画の作成
- NetBackup 保護計画へのクラウド資産のサブスクライブ
- スナップショットのリストアについて
- Microsoft SQL Server のリストアの要件および制限事項
- Oracle のリストアの要件および制限事項
- MongoDB のリストアの要件および制限事項
- SQL AG データベースをリストアする前に必要な手順
- SQL データベースの同じ場所へのリカバリ
- 代替の場所への SQL データベースのリカバリ
- SQL Server スナップショットのリストア後に必要な追加手順
- SQL AG データベースをリストアした後に必要な追加手順
- Windows インスタンスが CloudPoint ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- MongoDB スナップショットのリストア後に必要な追加手順
- Oracle スナップショットのリストア後に必要な追加手順
- AWS RDS データベースインスタンスをリストアした後に必要な追加手順
- CloudPoint のエージェントレス機能を使用した資産の保護
- 第 II 部 CloudPoint のメンテナンス
CloudPoint での AWS KMS の構成
これは CloudPoint インスタンスが AWS クラウドに配備されている場合にのみ該当します。
AWS KMS (Key Management Service) を使用して CloudPoint の構成情報を暗号化および復号するように CloudPoint を構成する場合は、次の手順を実行します。CloudPoint は、CloudPoint 環境内で AWS KMS を構成するために使用できる REST API を提供します。
AWS クラウドの EC2 インスタンスに CloudPoint が正常にインストールされ、構成されていることを確認します。
CloudPoint のインストールを参照してください。
AWS IAM ロールを作成し、CloudPoint EC2 インスタンスに関連付けたことを確認します。
IAM ロールには、少なくとも次のアクセス権が必要です。
kms:DescribeKey kms:GenerateDataKey kms:Decrypt
詳しい手順については、次の AWS KMS のマニュアルを参照してください。
カスタマ管理の CMK (カスタママスターキー) を作成したことを確認します。AWS KMS を CloudPoint で設定するには、CMK のキー ID が必要です。
詳しい手順については、次の AWS KMS のマニュアルを参照してください。
https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html
CloudPoint で AWS KMS を構成するには
- 次の CloudPoint ID 管理 API を使用して、CloudPoint 管理者ユーザーアカウントの認証トークンを生成します。
POST /v4/idm/login
CloudPoint インスタンスに接続できるシステムで、次の cURL コマンドを入力します。
# curl -k https://<cloudpointhostFQDN>/cloudpoint/api/v4/idm/login -X 'POST' -H "Content-Type: application/json" -d '{"email":"<username>", "password":"<password>"}'
環境に応じて、次のパラメータを置き換えます。
パラメータ
説明
<cloudpointhostFQDN>
ホストで CloudPoint の初期構成の実行中に指定された FQDN (完全修飾ドメイン名) を表します。
<username>
初期構成時に CloudPoint 管理者ユーザーとして指定されたユーザー名を表します。
<password>
CloudPoint 管理者ユーザーアカウントのパスワードを表します。
- コマンドプロンプトで、API 出力を確認します。次のような出力が表示されます。
{ "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJWZXJpdGFzIiwidXN", "applicationId": "", "applicationPath": "", "errorCode": "" }accessTokenとして表示される英数字エントリは、ホスト上のすべての CloudPoint API 要求を承認するために使用されるトークンを表します。トークンをコピーします。これは、以降の手順で必要になります。メモ:
ここに示す英数字の認証トークンは、表示のみを目的としています。環境内でこのコマンドを実行するときに生成される実際のトークンを使用します。
- CloudPoint Key Management Service API POST /v4/kms を使用して、新しい AWS KMS 構成を作成します。
同じコマンドプロンプトから、次の cURL コマンドを入力します。
# curl -k "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -X 'POST' -H "Content-Type: application/json" -H "Authorization: Bearer <authtoken>" -d "{"platform":"aws", "masterKeyId":"<cmk_keyid>", "credentials":{"type":"iamrole", "regionname":"<cmk_regionname>"}}"環境に応じて、次のパラメータを置き換えます。
パラメータ
説明
<cloudpointhostFQDN>
ホストで CloudPoint の初期構成の実行中に指定された FQDN (完全修飾ドメイン名) を表します。
<authtoken>
前の手順で生成した英数字の認証トークンを表します。
<cmk_keyid>
CloudPoint 用に作成した、AWS カスタマが管理する CMK (カスタママスターキー) のキー ID を表します。
<cmk_regionname>
CloudPoint インスタンスが配備されている CMK リージョンを表します。
- コマンドプロンプトで API 出力を確認し、タスクが完了するまで待機します。
- AWS KMS が正しく設定されているかどうかを、CloudPoint API GET /v4/kms を使用して迅速に確認できます。
次の cURL コマンドを実行します。
# curl -k -X GET "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -H "accept: application/json" -H "Authorization: Bearer <authtoken>"
環境に応じて、次のパラメータを置き換えます。
パラメータ
説明
<cloudpointhostFQDN>
ホストで CloudPoint の初期構成の実行中に指定された FQDN (完全修飾ドメイン名) を表します。
<authtoken>
前の手順 2 で生成した英数字の認証トークンを表します。
HTTP 200 状態は、構成が正常に実行されたことを示します。