NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
- 概要
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI - スナップショットジョブからのバックアップの iptables ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud カタログのバックアップとリカバリ
- NetBackup Snapshot Manager for Cloud 資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
- 検出後に Amazon Redshift クラスタおよびデータベースを利用できない
- 共有 VPC サブネットが表示されない
- コンテナマネージャがエフェメラル登録コンテナを適時に量産しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティの形式がトラステッド起動の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できない
- SELinux の構成に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- スナップショットコピーからのシングルファイルリストアがエラーで失敗する
- Windows クラウド VM で MS SQL アプリケーションのバックアップ、リストア、SFR ジョブがエラーで失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
Azure でのボリュームの暗号化
Azure では、次の方法でディスクを暗号化できます。
デフォルトの暗号化 (PMK (Platform Managed Key) を使用)
Azure Key Vault を使用した CMK (Customer Managed Key)
保存時の二重暗号化
Azure の暗号化について詳しくは、Microsoft Azure のマニュアルのデータ暗号化モデルに関するセクションを参照してください。
表: スナップショットの作成時の暗号化
|
ディスクの暗号化 |
スナップショットの暗号化 |
|---|---|
|
PMK (Platform Managed Key) |
ソースディスクと同じ PMK を使用します。 |
|
CMK (Customer Managed Key) |
ソースディスクと同じ CMK を使用します。 |
|
二重暗号化 (PMK_CMK) |
ソースディスクと同じ CMK を使用します。 |
表: スナップショットのリストア時の暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
スナップショットと同じ PMK を使用します。 |
|
CMK |
スナップショットと同じ CMK を使用します。 |
|
PMK_CMK |
スナップショットと同じ CMK を使用します。 |
表: バックアップからのリストアのための暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
ソースディスクと同じ PMK を使用します。 |
|
CMK |
ソースディスクと同じ CMK を使用します。 |
|
PMK_CMK |
ソースディスクと同じ CMK を使用します。それ以外の場合は、PMK を使用します。 |
表: スナップショットまたはバックアップからの VM リストア中の暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
ディスク上の暗号化は、リストア時のユーザーの選択に応じて PMK または CMK にできます。 |
|
CMK |
ディスク上の暗号化は、リストア時のユーザーの選択に応じて PMK または CMK にできます。 |
|
PMK_CMK |
ディスク上の暗号化は、リストア時のユーザーの選択に応じて PMK、CMK または PMK_CMK にできます。 |
CMK 暗号化ディスクを使用した VM のスナップショットまたはバックアップからのリストアを有効にするには、暗号化に使用する Key Vault に次の権限を割り当てます。
目的の Key Vault の新しいアクセスポリシーを作成します。
Key Vault のアクセスポリシーについて詳しくは、Microsoft Azure のマニュアルの Key Vault アクセスポリシーの割り当てに関するセクションを参照してください。
[Key Permissions]の各セクションの[Permissions]タブで次の権限を追加します。
セクション
権限
キー管理操作
取得
暗号化操作
キーのラップ
キーのラップ解除
[Principal]タブで、プロバイダの構成で使用されるサービスプリンシパルのオブジェクト ID を選択します。
アクセスポリシーを確認して作成します。
手順 1 から手順 4 に従って、ディスク暗号化セットのサービスプリンシパルの ObjectID に同じ権限を割り当てます。
Key Vault: Azure の役割ベースのアクセス制御の権限
Azure の役割ベースのアクセス制御の権限モデルを使用して Key Vault が作成される場合:
Key Vault Reader の権限を持つ役割を追加し、アプリケーションサービスプリンシパルを割り当てます。
同様に、Key Vault Secrets Officer の権限を追加し、アプリケーションサービスプリンシパルを割り当てます。
詳しくは、Microsoft Azure のマニュアルの Azure の役割ベースのアクセス制御による Key Vault のキー、証明書、Secret へのアクセス権の付与に関するセクションを参照してください。
システム管理 ID: 有効
システムの管理対象 ID が NetBackup Snapshot Manager で有効になっている場合は、管理対象 ID に次の役割を割り当てます。
|
役割 |
管理対象 ID |
|---|---|
|
Key Vault Reader |
仮想マシンスケールセット |
|
Key Vault Secrets Officer |
仮想マシンスケールセット |
|
Key Vault Crypto Service Encryption User |
アプリ (ディスク暗号化セット) |
ユーザー管理 ID: 有効
ユーザー管理 ID が NetBackup Snapshot Manager で有効になっている場合は、Key Vault Crypto Service Encryption User ロールを Key Vault のユーザー管理 ID に割り当てます。