NetBackup™ クラウド管理者ガイド
- NetBackup Cloud Storage について
- クラウドストレージについて
- NetBackup のクラウドストレージベンダーについて
- Amazon S3 クラウドストレージの API 形式について
- NetBackup 認定の Amazon S3 クラウドストレージベンダー
- Amazon S3 ストレージ形式の要件
- Amazon S3 クラウドプロバイダのユーザーに必要な権限
- Amazon S3 のクラウドストレージプロバイダのオプション
- Amazon S3 のクラウドストレージのオプション
- Amazon S3 のサーバーの詳細な構成オプション
- Amazon S3 クレデンシャルブローカーの詳細
- Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
- Amazon S3 ストレージクラスについて
- NetBackup による Amazon 仮想プライベートクラウドサポート
- 長期保持のための Amazon のデータの保護について
- Amazon S3 Intelligent Tiering (LIFECYCLE) を使用したデータの保護
- NetBackup での Amazon IAM ロールの使用について
- NetBackup における Amazon S3 クラウドコネクタの文字制限について
- Amazon Snowball および Amazon Snowball Edge を使用したデータの保護
- Amazon Snowball クライアントを使用した Amazon Snowball 用 NetBackup の構成
- Amazon S3 API インターフェースを使用した Amazon Snowball 用 NetBackup の構成
- 複数の Amazon S3 アダプタの使用
- ファイルインターフェースを使用した Amazon Snowball Edge 用の NetBackup の構成
- S3 API インターフェースを使用した Amazon Snowball Edge 用 NetBackup の構成
- Amazon Snowball および Amazon Snowball Edge の SSL の構成
- S3 API インターフェースを使用した場合のバックアップ後の手順
- Microsoft Azure クラウドストレージ API 形式について
- OpenStack Swift クラウドストレージの API 形式について
- NetBackup のクラウドストレージの構成
- NetBackup でクラウドストレージの構成を開始する前に
- NetBackup のクラウドストレージの構成
- Cloud のインストール要件
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- NetBackup CloudStore Service Container について
- ホスト名ベースの証明書の配備
- ホスト ID ベースの証明書の配備
- クラウドバックアップ用のデータ圧縮について
- クラウドストレージのデータ暗号化について
- NetBackup クラウドストレージの暗号化の NetBackup KMS について
- NetBackup クラウドストレージの暗号化の外部 KMS について
- クラウドストレージサーバーについて
- クラウドストレージのオブジェクトのサイズについて
- クラウドストレージの NetBackup メディアサーバーについて
- クラウドストレージのストレージサーバーの構成
- クラウドストレージサーバープロパティの変更
- NetBackup クラウドストレージサーバーのプロパティ
- クラウドストレージのディスクプールについて
- クラウドストレージのディスクプールの構成
- NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
- クラウド環境へのバックアップメディアサーバーの追加
- クラウドストレージ用のストレージユニットの構成
- NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
- NetBackup アクセラレータをクラウドストレージで有効にする
- 最適化合成バックアップをクラウドストレージで有効にする
- バックアップポリシーの作成
- クラウドストレージディスクプールプロパティの変更
- 証明書失効リスト (CRL) に対する証明書の検証
- NetBackup クラウドの認証局 (CA) の管理
- 監視とレポート
- 操作上の注意事項
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup クラウドストレージログファイル
- libcurl ログの有効化
- NetBackup 管理コンソールを開けない
- クラウドストレージの構成上の問題のトラブルシューティング
- NetBackup の拡張性のあるストレージのホストプロパティを利用できない
- NetBackup CloudStore Service Container への接続が失敗する
- クラウドストレージのディスクプールを作成できない
- クラウドストレージを作成できません
- クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
- Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
- Google Nearline ストレージからのデータリストアは失敗する場合がある
- フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
- クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
- 認証バージョン V2 でのストレージ領域のフェッチの失敗
- スナップショットの親ジョブからのバックアップが状態コード 160 で失敗する
- クラウドストレージの操作上の問題のトラブルシューティング
- クラウドストレージバックアップが失敗する
- NetBackup CloudStore Service Container の停止と起動
- nbcssc (レガシーメディアサーバー)、nbwmc、nbsl のプロセスを再起動するとすべての cloudstore.conf 設定が元に戻される
- NetBackup CloudStore Service Container の起動とシャットダウンのトラブルシューティング
- GLACIER リストアジョブのキャンセル後に bptm プロセスの終了に時間がかかる
- Amazon Glacier Vault のイメージクリーンアップエラーの処理
- 孤立したアーカイブの手動によるクリーンアップ
- Amazon Glacier Vault からのリストアが 1 つのフラグメントで 24 時間より長くかかる
- GLACIER_VAULT からのリストアが Oracle データベースで 24 時間より長くかかる
- Amazon IAM アクセス権がないために発生するエラーのトラブルシューティング
- リストアジョブの開始時刻がバックアップジョブの終了時刻と重なるとリストアジョブが失敗する
- Azure アーカイブからのリストアの後処理が失敗する
- Amazon Snowball および Amazon Snowball Edge の問題のトラブルシューティング
- 索引
ホスト ID ベースの証明書の配備
証明書配備のセキュリティレベルに応じて、マスター以外のホストは、認証局 (マスターサーバー) からホスト ID ベースの証明書を取得できるようになるために、認証トークンが必要になる場合があります。証明書が自動的に配備されない場合は、管理者が NetBackup コマンドを使って nbcertcmd ホストに手動で証明書を配備する必要があります。
次の項で、配備レベルと、各レベルで認証トークンが必要かどうかについて説明します。
ホスト管理者が、認証トークンを必要とせずに、証明書をマスター以外のホストに配備できるセキュリティレベルでは、次の手順を実行します。
トークンが不要の場合にホスト ID ベースの証明書を生成して配備する方法
- ホスト管理者が、マスターサーバーが信頼できる状態を確立するためにマスター以外のホストで次のコマンドを実行します。
nbcertcmd -getCACertificate
- マスター以外のホストで次のコマンドを実行します。
nbcertcmd -getCertificate
メモ:
複数の NetBackup ドメインと通信するには、そのホストの管理者が -server オプションを使って各マスターサーバーから証明書を要求する必要があります。
特定のマスターサーバーから証明書を取得するには、次のコマンドを実行します。
nbcertcmd -getCertificate -server master_server_name
- 証明書がホストに配備されていることを検証するには、次のコマンドを実行します。
nbcertcmd -listCertDetails
CA からホスト ID ベースの証明書を配備するために認証トークンがホストで必要となるセキュリティレベルでは、次の手順を実行します。
トークンが必要な場合にホスト ID ベースの証明書を生成して配備するには
- 操作を続行する前に、ホスト管理者が認証トークン値を CA から取得している必要があります。トークンは各環境のさまざまなセキュリティガイドラインに応じて、電子メール、ファイル、または口頭で管理者に伝えられます。
- マスターサーバーが信頼できる状態を確立するためにマスター以外のホストで次のコマンドを実行します。
nbcertcmd -getCACertificate
- マスター以外のホストで次のコマンドを実行して、メッセージが表示されたらトークンを入力します。
nbcertcmd -getCertificate -token
メモ:
複数の NetBackup ドメインと通信するには、そのホストの管理者が -server オプションを使って各マスターサーバーから証明書を要求する必要があります。
管理者がトークンをファイルで取得した場合、次を入力します。
nbcertcmd -getCertificate -file authorization_token_file
- 証明書がホストに配備されていることを検証するには、次のコマンドを実行します。
nbcertcmd -listCertDetails
クラスタの証明書を表示するには、-cluster オプションを使用します。