NetBackup™ Web UI クラウド管理者ガイド
- クラウド資産の管理と保護
- クラウド資産の保護について
- 制限事項および考慮事項
- Snapshot Manager を NetBackup で構成します。
- インテリジェントクラウドグループの管理
- クラウド資産またはインテリジェントクラウドグループの保護
- クラウド資産のクリーンアップ
- クラウド資産のフィルタ処理
- AWS と Azure の政府向けクラウドサポート
- リソースグループを使用した Microsoft Azure リソースの保護について
- クラウド作業負荷のための NetBackup アクセラレータ
- クラウド作業負荷のバックアップスケジュールの構成
- クラウド作業負荷のバックアップオプション
- スナップショットレプリケーション
- AWS スナップショットレプリケーションの構成
- AWS スナップショットレプリケーションの使用
- アカウントのレプリケーションのサポートマトリックス
- アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
- PaaS 資産の保護
- クラウド資産のリカバリ
- 個別リストアの実行
- クラウド資産の保護とリカバリのトラブルシューティング
制限事項および考慮事項
クラウド作業負荷を保護するときは、次の点を考慮してください。
Flex Appliance と Flex Scale の NetBackup の配備では、PaaS の作業負荷はサポートされません。
プロバイダ全体のすべてのデータベースでデフォルトポートのみがサポートされています。カスタムポートで構成された作業負荷インスタンスはサポートされていません。
「#」と「/」の文字を含むデータベース名は、バックアップおよびリストア操作ではサポートされていません。また、データベース名はクラウドベンダーが推奨する命名規則に従う必要があります。
サーバーまたはデータベースのパスワードでは「;」はサポートされません。
7 ビット以外の ASCII 文字を使用したデータベースのバックアップおよびリストアは、Windows を実行していて、10.1.1 より古い旧バージョンのメディアサーバーが含まれるプライマリサーバーではサポートされていません。
サポート対象のストレージサーバーに PaaS バックアップイメージを複製できます。ただし、リストアを開始する前に、ユニバーサル共有が有効な MSDP サーバーにイメージを複製して戻す必要があります。AdvancedDisk からの複製イメージのリカバリを参照してください。
NetBackup 10.3 では、管理対象 ID ベースのデータベース認証を使用して、サポート対象の Azure PaaS データベースのバックアップとリストアを実行できます。これは、MariaDB サーバー用の Azure データベースではサポートされません。この機能には、バージョン 10.2 以上のメディアサーバーが少なくとも 1 台必要です。
Azure データベースの認証がすべてのメディアサーバーで機能するためには、ユーザーが割り当てた管理対象 ID を使用することをお勧めします。メディアサーバーまたは vm-scale-set (AKS/EKS) に関連付けられた、システムが割り当てた管理対象 ID を持つデータベースユーザーは、他のメディアサーバーや他の vm-scale-set (AKS/EKS) のメディアでは機能しません。
Azure Managed Identity は、異なるテナントのサブスクリプション間ではサポートされません。
セキュリティ権限のリストアはサポートされていません。
リストア時に、 - no-owner および - no-privileges オプションを使用できます。リストア後、バックアップ時に取得されたメタデータは、Web UI の進捗ログのリストアアクティビティで所有者または ACL として表示されます。
リストア先に所有者または役割が存在しない場合、リストアは失敗しません。
リストア後は、リストア先インスタンスに対して NetBackup で指定されたクレデンシャルに従って、データベースに役割が関連付けられます。
ユーザーは、リストア後にデータベースの所有権を変更する必要があります。
GCP PostgreSQL 作業負荷に対してサーバーレベルで SSL (Secure Sockets Layer) 接続のみが適用されている場合、バックアップとリストアはサポートされません。
クラウドプロバイダの制限により、単一サーバーと柔軟なサーバーとの間の Azure Postgres データベースリストアはサポートされていません。
リストアワークフローのデータベース名では、次の文字はサポートされていません: `、@、\、[、]、!、#、%、^、.、,、&、*、(、)、<、>、?、/、|、}、{、~、:、'、"、;、+、=、-。
PostgreSQL サーバーの作成後に新しいユーザーを追加する場合、大文字のユーザー名はサポートされていません。
地域とアカウントの代替リストアはサポートされていません。
別のプライマリサーバーからインポートされたイメージからのリストアは、NetBackup REST API を使用した場合にのみサポートされます。
AWS RDS SQL の Express と Web のエディションのみがサポートされます。
クレデンシャルの検証では、IAM は AWS RDS SQL ではサポートされません。ユーザー名およびパスワード方式を使用できます。
Amazon RDS のデータ管理タイプのみがサポートされます。データ管理タイプ RDS カスタムは、AWS RDS SQL インスタンスエディションではサポートされません。
TDE (透過的データ暗号化) を使用するデータベースは、TDE を使用せずに MSDP 暗号化を使用してバックアップされます。これにより、TDE 暗号化キーの消失、クラウド領域の停止、別のクラウドへのディザスタリカバリなど、より多くのシナリオでデータベースをリストアできます。
10.2 より前のバージョンで取得されたバックアップで、ダンプファイルに CREATE DEFINER 文が含まれている場合、リストア操作にはスーパーユーザー権限が必要です。
バージョン 10.3 以降で取得されたバックアップは、10.2 より前のバージョンを使用してリストアできません。
GCP MySQL 作業負荷に対してサーバーレベルで SSL 接続のみが適用されている場合、バックアップとリストアはサポートされません。
MySQL のバージョンの互換性に応じて、MySQL データベースをバックアップインスタンスとは MySQL バージョンが異なる代替インスタンスにリストアできます。
読み取り専用データベースのバックアップとリストアはサポートされません。
プロバイダクレデンシャルは、データベースのクレデンシャルとしてではなく、完全バックアップおよびリストア用に検証されます。
シングルユーザーモードデータベースのバックアップとリストアはサポートされません。
1 つの操作が進行中の場合、後続のジョブはキュー内で待機します。実行中のジョブの完了に時間がかかると、キュー内のジョブがタイムアウトして失敗する場合があります。
DML 変更後の増分バックアップは、CDC がテーブルで有効になった後にテーブルの名前を変更すると失敗することがあります。回避策として、名前を変更したテーブルを参照するオブジェクトを手動で修正する必要があります。たとえば、トリガで参照されているテーブルの名前を変更した場合、そのトリガを変更して新しいテーブル名を含める必要があります。この Azure マニュアルのリンクを参照して、名前を変更する前にテーブルの依存関係を一覧表示します。
バイナリまたはイメージデータがあるデータベースのバックアップとリストアはサポートされません。Cloud SQL Server での一括挿入には、GCP が許可しない sysadmin 権限が必要です。
異なるストレージサーバーで増分バックアップを複製している間に、NetBackup は同じリカバリポイントに対して異なるコピー番号を生成します。以前の完全バックアップとその他の増分バックアップがない増分コピーをリストアしようとすると、リストアは失敗する場合があります。
複数のメディアサーバーがある場合、増分バックアップはバージョン 10.3 以降でのみ実行できます。
システムデータベースと CDC スキーマがバックアップされ、ターゲットデータベースにリストアされます。
CDC 保持期間は、増分バックアップ間隔のスケジュールに使用される期間よりも長く設定する必要があります。
複数のテーブルを持つデータベースの増分バックアップでは、複数のテーブルに対する CDC 有効化に時間がかかるため、バックアップに時間がかかる場合があります。
Web および Express のデータベースエディションでは、増分バックアップはサポートされません。
CDC という名前のカスタムスキーマまたはユーザーがデータベースに存在する場合、CDC を有効にしようとすると失敗します。
アプリケーションの一貫性を確保するために、NetBackup は、前回の完全バックアップと、後続のすべての増分バックアップに依存します。ランダムなバックアップイメージが期限切れになると、データ損失のためにアプリケーションの不整合が発生する可能性があります。
CDC には、Standard または Enterprise エディションの SQL Server が必要です。データベースが KEEP_CDC オプションを使用して Standard または Enterprise 以外のエディションに接続またはリストアされている場合、バックアップは失敗します。エラーメッセージ 932 が表示されます。
メディアサーバーとして使用される Azure VM は、Azure 管理対象インスタンスと同じ Vnet に存在する必要があります。または、メディアサーバーと SQL 管理対象インスタンスが異なる Vnet に存在する場合は、両方の Vnet がピア接続されてデータベースインスタンスにアクセスする必要があります。
データベースまたはリソースグループに読み取りロックが設定されていると、バックアップは失敗します。
データベースまたはリソースグループに削除ロックが設定されていると、バックアップは部分的に成功します。tempdb の古いエントリは、Azure クラウドポータルから削除されません。これは手動で削除する必要があります。
Azure SQL Server または Azure Managed Instance のデータベースをリストアするには、ターゲットサーバーの AAD 管理者権限を割り当てる必要があります。リストアの前に、必要に応じて次の操作を実行します。
システムまたはユーザーが管理するメディアサーバーの ID。
NetBackup メディアが配備される
vm-scale-set(AKS または EKS の配備の場合)。
CDC (変更データキャプチャ) は、S3 以上のデータベース層でのみ有効にできます。サブコア (Basic、S0、S1、S2) の Azure SQL Server データベースと SQL Managed Instance データベースは CDC ではサポートされません。
テーブルの列が暗号化されているデータベースでは、バックアップまたはリストアの問題が発生する場合があります。回避策として、Microsoft 社はこの問題に対処するために Publish/Extract コマンドを使用することを提案しています。
テーブルに blob データがあるデータベースのリストアが失敗する場合があります。
異なるストレージサーバーで増分バックアップを複製するために、NetBackup は同じリカバリポイントに対して異なるコピー番号を生成します。完全バックアップとその他の増分バックアップの以前の参照がない増分コピーをリストアしようとすると、リストアは失敗します。
メモ:
Azure SQL Server の増分バックアップはバージョン 10.2 以降の NetBackup メディアサーバーでのみ実行できます。Azure SQL Managed Instance の増分バックアップはバージョン 10.3 以降の NetBackup メディアサーバーでのみ実行できます。
クラウドサービスに使用されるユーザー ID には、CDC を有効または無効にする権限が必要です。この権限がないと、次のようなエラーが表示されます。
3842: "Failed to enable CDC" and 3844: "Failed to disable CDC"
cdcという名前のカスタムスキーマまたはユーザーがデータベースに存在する場合、CDC を有効にしようとすると失敗します。cdcという用語は、システムで使用するために予約されています。最初の完全バックアップを作成する前に作成された CDC スキーマを持つデータベースでは、スキーマはバックアップまたはリストアされません。
Standard または Enterprise 以外のエディションにリストアする場合、CDC には SQL Server Standard エディションまたは Enterprise エディションが必要なため、処理はブロックされます。エラーメッセージ 932 が表示されます。
BLOB データテーブルを使用してデータベースをバックアップしないでください。テーブルに BLOB データが含まれている場合、バックアップは成功する場合がありますが、リストアは失敗します。
リストア中、Azure SQL Server または Azure SQL Managed Instance データベースの暗号化設定が保持されない場合があります (Is_encryption=0)。
アカウントが vCore クラスタを使用して構成されている場合、検出、保護、リストアはサポートされません。
アカウントがカスタマイズキーで構成されている場合、バックアップとリストアはサポートされません。
NetBackup は、Azure cosmos DB for MongoDB バージョン 3.2 をサポートしません。
[既存のデータベースを上書き (Overwrite existing database)]オプションはサポートされていません。
データベースの命名規則:
データベース名の長さは、3 文字から 63 文字にする必要があります。
データベース名では、#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\ 以外のすべての文字がサポートされています。
アカウントがカスタマイズキーで構成されている場合、バックアップとリストアはサポートされません。
Azure Cosmos DB for MongoDB バージョン 3.2 の保護はサポートされません。
[既存のデータベースを上書き (Overwrite existing database)]オプションはサポートされていません。
データベースの命名規則:
データベース名の長さは、3 文字から 63 文字にする必要があります。
データベース名では、#、/、?、&、<、>、=、}、$、{、]、[、"、'、.、\ 以外のすべての文字がサポートされています。
バックアップとリストアは、EFS でサポートされる Oracle インスタンスでのみサポートされます。
Standard と Enterprise Edition がサポートされます。
マルチテナントコンテナデータベースとリードレプリカはサポートされません。
バックアップとリストアは、TDE が有効な RDS Oracle インスタンスではサポートされません。
Amazon RDS のデータ管理タイプのみがサポートされます。データ管理タイプ RDS カスタムはサポートされません。
RDS Oracle に接続されているオプショングループには、同じデータベースエンジンバージョンと同じデータベースエンジン名が必要です。
リストアは、[インスタントアクセスデータベース (Instant access database)]タブからの手動リストアを含む、EFS ステージングパスのみを使用してサポートされます。
代替領域または代替アカウントへのリストアはサポートされません。
NetBackup は、個々の AWS Redshift クラスタデータベースを保護します。AWS Redshfit クラスタ全体の保護はサポートされません。
ユーザーデータベースのみが保護されます。システムデータベースは表示または保護されません。
別のプライマリサーバーからインポートされたイメージからのリストアは、NetBackup REST API を使用した場合にのみサポートされます。
Redshift クラスタのみがサポートされます。サーバーレス Redshift はサポートされません。
バックアップを作成しているデータベースが含まれるすべてのクラスタが利用可能な状態である必要があります。
二重引用符を使用し、大文字と小文字を区別する名前を持つテーブル名はリストアされません。
リストア中のファイル数は、バックアップファイルの合計数より 1 つ少ないファイルを示すことがあります。
空のテーブルを持つデータベースのバックアップは作成しないことをお勧めします。
NetBackup は、クラッシュ整合の Redshift データ保護を提供します。バックアップを作成する前に、アクティビティの種類とアプリケーション要件を考慮して、アプリケーションがバックアップ操作でチェックポイントまたは静止する必要があるかどうかを判断します。