NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
- 概要
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI - スナップショットジョブからのバックアップの iptables ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud カタログのバックアップとリカバリ
- NetBackup Snapshot Manager for Cloud 資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
- 検出後に Amazon Redshift クラスタおよびデータベースを利用できない
- 共有 VPC サブネットが表示されない
- コンテナマネージャがエフェメラル登録コンテナを適時に量産しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティの形式がトラステッド起動の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できない
- SELinux の構成に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- スナップショットコピーからのシングルファイルリストアがエラーで失敗する
- Windows クラウド VM で MS SQL アプリケーションのバックアップ、リストア、SFR ジョブがエラーで失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
NetBackup Snapshot Manager で必要な Google Cloud Platform アクセス権
NetBackup Snapshot Manager が GCP (Google Cloud Platform) の資産にアクセスするために使用するサービスアカウントに次のアクセス権を割り当てます。
メモ:
次の表では、アスタリスク (*) が付いた権限は必須です。
表: NetBackup Snapshot Manager の機能と GCP クラウドプロバイダの権限
|
機能 |
タスク/操作 |
必要な権限: | |
|---|---|---|---|
|
VM ベース | |||
|
VM の保護 |
バックアップ、リストア、インデックス付け + GRT * |
指定したディスク形式をフェッチします |
compute.diskTypes.get |
|
指定した永続ディスクを削除します |
compute.disks.delete | ||
|
ディスクをインスタンスに接続するときに使用します。 |
compute.disks.use | ||
|
既存のディスクリソースをインスタンスに接続します |
compute.instances.attachDisk | ||
|
インスタンスからディスクを切断します |
compute.instances.detachDisk | ||
|
クロスプロジェクトリストア |
指定したプロジェクトで永続的なディスクを作成します |
compute.disks.create | |
|
スナップショット/ (クロスプロジェクト/リージョン) リストア * |
指定したプロジェクトでスナップショットを作成します |
compute.snapshots.create | |
|
指定したスナップショットリソースを削除します |
compute.snapshots.delete | ||
|
リストア/バックアップ/スナップショット/インデックス付け + GRT * |
ディスクのラベルを設定します |
compute.disks.setLabels | |
|
指定したスナップショットリソースを返します |
compute.snapshots.get | ||
|
指定したゾーン固有の操作リソースを取得します |
compute.zoneOperations.get | ||
|
スナップショット、(クロスプロジェクト/クロスリージョン) リストア * |
指定した永続ディスクのスナップショットを作成します |
compute.disks.createSnapshot | |
|
スナップショット/バックアップ/リストア * |
指定した操作のリソースを取得します |
compute.globalOperations.get | |
|
クロスプロジェクトリストア、BFS * |
同じまたは異なるプロジェクトのスナップショットからディスクを作成します |
compute.snapshots.useReadOnly | |
|
共有 VPC の構成* |
特定のネットワークの有効なファイアウォールをフェッチします |
compute.networks.getEffectiveFirewalls | |
|
指定したプロジェクトで利用可能なネットワークのリストを取得します |
compute.networks.list | ||
|
指定したプロジェクトリソースを返します |
compute.projects.get | ||
|
指定したサブネットワークを返します |
compute.subnetworks.get | ||
|
指定したプロジェクトで利用可能なサブネットワークのリストを取得します |
compute.subnetworks.list | ||
|
サブネットを使用してリソースを作成します |
compute.subnetworks.use | ||
|
外部 IP を使用してリソースを作成します |
compute.subnetworks.useExternalIp | ||
|
指定した名前で識別されるプロジェクトを取得します |
resourcemanager.projects.get | ||
|
指定したファイアウォールを返します |
compute.firewalls.get | ||
|
スナップショット * |
スナップショットのラベルを設定します |
compute.snapshots.setLabels | |
|
プラグインの構成 * |
指定したリージョンのリソースを返します |
compute.regions.get | |
|
CP 機能の計算、リストア * |
指定したマシン形式を返します |
compute.machineTypes.get | |
|
指定したプロジェクトで利用可能なマシンの種類の一覧を取得します |
compute.machineTypes.list | ||
|
検出 * |
指定した永続ディスクをフェッチします |
compute.disks.get | |
|
指定したゾーン内に含まれる永続的なディスクのリストを取得します |
compute.disks.list | ||
|
指定されたインスタンスのリソースをフェッチします |
compute.instances.get | ||
|
指定したゾーン内に含まれるインスタンスのリストを取得します |
compute.instances.list | ||
|
Google Compute Engine のスナップショットを一覧表示します |
compute.snapshots.list | ||
|
リストア * |
指定したプロジェクトでインスタンスのリソースを作成します |
compute.instances.create | |
|
指定されたインスタンスのリソースを削除します |
compute.instances.delete | ||
|
指定したインスタンスのメタデータを設定します |
compute.instances.setMetadata | ||
|
インスタンスのサービスアカウントを設定します |
compute.instances.setServiceAccount | ||
|
インスタンスのラベルを設定します |
compute.instances.setLabels | ||
|
指定したインスタンスのネットワークタグを設定します |
compute.instances.setTags | ||
|
Compute Engine インスタンスを起動します |
compute.instances.start | ||
|
実行中のインスタンスを停止するために、正常にシャットダウンします |
compute.instances.stop | ||
|
指定したネットワークを返します |
compute.networks.get | ||
|
サービスアカウントをリソースに接続します |
iam.serviceAccounts.actAs | ||
|
CMK 暗号化ディスクのリストア |
リストア |
特定の CryptoKey とそのプライマリ CryptoKeyVersion のメタデータを取得します |
cloudkms.cryptoKeys.get |
|
特定の CryptoKeyVersion のメタデータを取得します |
cloudkms.cryptoKeyVersions.get | ||
|
CryptoKey を一覧表示します |
cloudkms.cryptoKeys.list | ||
|
KeyRing を一覧表示します |
cloudkms.keyRings.list | ||
|
暗号化されたディスクの読み取り中にデータを復号します |
cloudkms.cryptoKeyVersions.useToDecrypt | ||
|
リストアされたディスク上のデータを暗号化します |
cloudkms.cryptoKeyVersions.useToEncrypt | ||
|
場所に関する情報を取得します |
cloudkms.locations.get | ||
|
このサービスのサポート対象の場所に関する情報を一覧表示します |
cloudkms.locations.list | ||
|
クロスプロジェクトリストア |
他のプロジェクトのデータを暗号化または復号します |
Cloud KMS CryptoKey Encrypter/Decrypter | |
|
SQL データベースの保護 |
特定のプロジェクト内のクラウド SQL インスタンスを一覧表示します |
cloudsql.instances.list | |
|
データベースのリストを取得します |
cloudsql.databases.list | ||
|
データベースの詳細を取得します |
cloudsql.databases.get | ||
|
バックアップ用にデータベースからデータをエクスポートします |
cloudsql.instances.export | ||
|
インスタンスの詳細を取得します |
cloudsql.instances.get | ||
|
バックアップされたファイルをデータベースにインポートします |
cloudsql.instances.import | ||
|
インスタンスのリストを取得します |
cloudsql.instances.list | ||
|
バケットを作成します |
storage.buckets.create | ||
|
バケットを取得します |
storage.buckets.get | ||
|
必要なサービスアカウントのバケットに対する権限を取得します |
storage.buckets.getIamPolicy | ||
|
必要なサービスアカウントのバケットに対する権限を設定します |
storage.buckets.setIamPolicy | ||
|
バックアップファイルをバケットに保存します |
storage.objects.create | ||
|
バケットからバックアップファイルをクリーンアップします |
storage.objects.delete | ||
|
バケットからバックアップファイルの詳細を取得します |
storage.objects.get | ||
|
バケットからファイルのリストを取得します |
storage.objects.list | ||
|
PaaS 作業負荷の保護 (GCP BigQuery) |
構成についての詳細を取得します |
bigquery.config.get | |
|
新しい空のデータセットを作成します |
bigquery.datasets.create | ||
|
データセットを削除します |
bigquery.datasets.delete | ||
|
データセットに関するメタデータと権限を取得します |
bigquery.datasets.get | ||
|
GCP コンソールでのメタデータ表示権限 |
bigquery.datasets.getIamPolicy | ||
|
プロジェクト内でジョブ (クエリーを含む) を実行します |
bigquery.jobs.create | ||
|
任意のジョブのデータとメタデータを取得します |
bigquery.jobs.get | ||
|
すべてのジョブを一覧表示し、任意のユーザーが送信したジョブのメタデータを取得します。他のユーザーが送信したジョブの場合は、詳細とメタデータが編集されます。 |
bigquery.jobs.list | ||
|
すべてのジョブを一覧表示し、任意のユーザーが送信したジョブのメタデータを取得します |
bigquery.jobs.listAll | ||
|
ジョブを取り消します |
bigquery.jobs.update | ||
|
ルーチンの定義とメタデータを取得します |
bigquery.routines.get | ||
|
ルーチンとルーチンのメタデータを一覧表示します |
bigquery.routines.list | ||
|
新しいテーブルを作成します |
bigquery.tables.create | ||
|
新しいテーブルスナップショットを作成します |
bigquery.tables.createSnapshot | ||
|
テーブルを削除します |
bigquery.tables.delete | ||
|
テーブルスナップショットを削除します |
bigquery.tables.deleteSnapshot | ||
|
BigQuery からテーブルデータをエクスポートします |
bigquery.tables.export | ||
|
テーブルメタデータを取得します |
bigquery.tables.get | ||
|
テーブルデータを取得します |
bigquery.tables.getData | ||
|
テーブルとテーブルのメタデータを一覧表示します |
bigquery.tables.list | ||
|
テーブルのメタデータを更新します |
bigquery.tables.update | ||
|
テーブルデータを更新します |
bigquery.tables.updateData | ||
|
プロジェクトで新しいバケットを作成します |
storage.buckets.create | ||
|
バケットのメタデータを IAM ポリシーを除いて読み取り、バケットの Pub/Sub 通知構成を一覧表示または読み取ります。 |
storage.buckets.get | ||
|
バケットの IAM ポリシーを読み取ります |
storage.buckets.getIamPolicy | ||
|
バケットの IAM ポリシーを更新します |
storage.buckets.setIamPolicy | ||
|
バケットに新しいオブジェクトを追加します |
storage.objects.create | ||
|
オブジェクトを削除します |
storage.objects.delete | ||
|
ACL を除くオブジェクトデータとメタデータを読み取ります。 |
storage.objects.get | ||
|
バケット内のオブジェクトを一覧表示します。また、一覧表示する時に ACL を除くオブジェクトメタデータを読み取ります。 |
storage.objects.list | ||
|
Kubernetes クラスタベース | |||
|
Kubernetes 拡張機能/自動スケーリング |
クラスタの情報を取得します |
container.clusters.get | |
|
管理対象インスタンスグループに関する詳細を取得します |
compute.instanceGroupManagers.get | ||
|
Kubernetes 拡張機能/自動スケーリング |
管理対象インスタンスグループを更新します |
compute.instanceGroupManagers.update | |
|
Kubernetes 拡張機能/自動スケーリング |
クラスタのノードプールを更新します |
container.clusters.update | |
|
GKE クラスタで実行した操作を管理します |
container.operations.get | ||