NetBackup™ クラウド管理者ガイド
- NetBackup Cloud Storage について
- クラウドストレージについて
- NetBackup のクラウドストレージベンダーについて
- Amazon S3 クラウドストレージの API 形式について
- NetBackup 認定の Amazon S3 クラウドストレージベンダー
- Amazon S3 ストレージ形式の要件
- Amazon S3 クラウドプロバイダのユーザーに必要な権限
- Amazon S3 のクラウドストレージプロバイダのオプション
- Amazon S3 のクラウドストレージのオプション
- Amazon S3 のサーバーの詳細な構成オプション
- Amazon S3 クレデンシャルブローカーの詳細
- Amazon S3 対応クラウドプロバイダのプライベートクラウドについて
- Amazon S3 ストレージクラスについて
- NetBackup による Amazon 仮想プライベートクラウドサポート
- 長期保持のための Amazon のデータの保護について
- Amazon S3 Intelligent Tiering (LIFECYCLE) を使用したデータの保護
- NetBackup での Amazon IAM ロールの使用について
- NetBackup における Amazon S3 クラウドコネクタの文字制限について
- Amazon Snowball および Amazon Snowball Edge を使用したデータの保護
- Amazon Snowball クライアントを使用した Amazon Snowball 用 NetBackup の構成
- Amazon S3 API インターフェースを使用した Amazon Snowball 用 NetBackup の構成
- 複数の Amazon S3 アダプタの使用
- ファイルインターフェースを使用した Amazon Snowball Edge 用の NetBackup の構成
- S3 API インターフェースを使用した Amazon Snowball Edge 用 NetBackup の構成
- Amazon Snowball および Amazon Snowball Edge の SSL の構成
- S3 API インターフェースを使用した場合のバックアップ後の手順
- Microsoft Azure クラウドストレージ API 形式について
- OpenStack Swift クラウドストレージの API 形式について
- NetBackup のクラウドストレージの構成
- NetBackup でクラウドストレージの構成を開始する前に
- NetBackup のクラウドストレージの構成
- Cloud のインストール要件
- [拡張性のあるストレージ (Scalable Storage)]プロパティ
- [クラウドストレージ (Cloud Storage)]プロパティ
- NetBackup CloudStore Service Container について
- ホスト名ベースの証明書の配備
- ホスト ID ベースの証明書の配備
- クラウドバックアップ用のデータ圧縮について
- クラウドストレージのデータ暗号化について
- NetBackup クラウドストレージの暗号化の NetBackup KMS について
- NetBackup クラウドストレージの暗号化の外部 KMS について
- クラウドストレージサーバーについて
- クラウドストレージのオブジェクトのサイズについて
- クラウドストレージの NetBackup メディアサーバーについて
- クラウドストレージのストレージサーバーの構成
- クラウドストレージサーバープロパティの変更
- NetBackup クラウドストレージサーバーのプロパティ
- クラウドストレージのディスクプールについて
- クラウドストレージのディスクプールの構成
- NetBackup クラウドストレージ暗号化の KMS キー名のレコードの保存
- クラウド環境へのバックアップメディアサーバーの追加
- クラウドストレージ用のストレージユニットの構成
- NetBackup アクセラレータバックアップと NetBackup 最適化合成バックアップについて
- NetBackup アクセラレータをクラウドストレージで有効にする
- 最適化合成バックアップをクラウドストレージで有効にする
- バックアップポリシーの作成
- クラウドストレージディスクプールプロパティの変更
- 証明書失効リスト (CRL) に対する証明書の検証
- NetBackup クラウドの認証局 (CA) の管理
- 監視とレポート
- 操作上の注意事項
- トラブルシューティング
- 統合ログについて
- レガシーログについて
- NetBackup クラウドストレージログファイル
- libcurl ログの有効化
- NetBackup 管理コンソールを開けない
- クラウドストレージの構成上の問題のトラブルシューティング
- NetBackup の拡張性のあるストレージのホストプロパティを利用できない
- NetBackup CloudStore Service Container への接続が失敗する
- クラウドストレージのディスクプールを作成できない
- クラウドストレージを作成できません
- クラウドストレージサーバーへのデータ転送が、SSL モードで失敗する
- Amazon GovCloud クラウドストレージの設定が非 SSL モードで失敗する
- Google Nearline ストレージからのデータリストアは失敗する場合がある
- フランクフルト地域でクラウドストレージ構成のバックアップが失敗することがある
- クラウド圧縮オプションを使うクラウドストレージ構成のバックアップが失敗することがある
- 認証バージョン V2 でのストレージ領域のフェッチの失敗
- スナップショットの親ジョブからのバックアップが状態コード 160 で失敗する
- クラウドストレージの操作上の問題のトラブルシューティング
- クラウドストレージバックアップが失敗する
- NetBackup CloudStore Service Container の停止と起動
- nbcssc (レガシーメディアサーバー)、nbwmc、nbsl のプロセスを再起動するとすべての cloudstore.conf 設定が元に戻される
- NetBackup CloudStore Service Container の起動とシャットダウンのトラブルシューティング
- GLACIER リストアジョブのキャンセル後に bptm プロセスの終了に時間がかかる
- Amazon Glacier Vault のイメージクリーンアップエラーの処理
- 孤立したアーカイブの手動によるクリーンアップ
- Amazon Glacier Vault からのリストアが 1 つのフラグメントで 24 時間より長くかかる
- GLACIER_VAULT からのリストアが Oracle データベースで 24 時間より長くかかる
- Amazon IAM アクセス権がないために発生するエラーのトラブルシューティング
- リストアジョブの開始時刻がバックアップジョブの終了時刻と重なるとリストアジョブが失敗する
- Azure アーカイブからのリストアの後処理が失敗する
- Amazon Snowball および Amazon Snowball Edge の問題のトラブルシューティング
- 索引
NetBackup クラウドの認証局 (CA) の管理
NetBackup クラウドは、.PEM (Privacy-enhanced Electronic Mail) 形式の X.509 証明書のみをサポートしています。
cacert.pem バンドルの認証局 (CA) の詳細は、次の場所にあります。
Windows の場合:
メディアサーバーバージョン 10.0 では、パスは次のとおりです。
<installation-path>\NetBackup\var\global\cloudメディアサーバーバージョン 8.2 から 9.1 では、パスは次のとおりです。
<installation-path>NetBackup\var\global\wmc\cloud\cacert.pemメディアサーバーバージョン 7.7.x から 8.1.2 では、パスは次のとおりです。
install_path\Veritas\NetBackup\db\cloud\cacert.pem
UNIX の場合:
メディアサーバーバージョン 10.0 では、パスは次のとおりです。
/usr/openv/var/global/cloud/メディアサーバーバージョン 8.2 から 9.1 では、パスは次のとおりです。
/usr/openv/var/global/wmc/cloud/cacert.pemメディアサーバーバージョン 7.7.x から 8.1.2 では、パスは次のとおりです。
/usr/openv/netbackup/db/cloud/cacert.pem
メモ:
クラスタ配備では、NetBackup データベースパスは、アクティブノードからアクセス可能な共有ディスクを指します。
cacert.pem バンドルの CA を追加または削除できます。
変更を完了した後に、新しいバージョンの NetBackup にアップグレードすると、cacert.pem バンドルが新しいバンドルによって上書きされます。追加または削除したすべてのエントリが失われます。ベストプラクティスとして、編集した cacert.pem ファイルのローカルコピーを保管します。アップグレードされたファイルをローカルコピーを使用して上書きすることで、変更をリストアできます。
メモ:
cacert.pem ファイルのファイル権限と所有権を変更しないようにしてください。
CA を追加するには
必要なクラウドプロバイダから CA 証明書を取得し、cacert.pem ファイルで CA 証明書を更新する必要があります。証明書は .PEM 形式である必要があります。
-
cacert.pemファイルを開きます。 - 自己署名 CA 証明書を、
cacert.pemファイルの先頭または末尾の新しい行に追加します。次の情報ブロックを追加します。
Certificate Authority Name
==========================
- - - - - BEGIN CERTIFICATE - - - - -
<Certificate content>
- - - - - END CERTIFICATE - - - - -
- ファイルを保存します。
CA を削除するには
cacert.pem ファイルから CA を削除する前に、関連する証明書を使用しているクラウドジョブがないことを確認します。
-
cacert.pemファイルを開きます。 - 目的の CA を削除します。次の情報ブロックを削除します。
Certificate Authority Name
==========================
- - - - - BEGIN CERTIFICATE - - - - -
<Certificate content>
- - - - - END CERTIFICATE - - - - -
- ファイルを保存します。
AddTrust External Root
Baltimore CyberTrust Root
Cybertrust Global Root
DigiCert Assured ID Root CA
DigiCert Assured ID Root G2
DigiCert Assured ID Root G3
DigiCert Global CA G2
DigiCert Global Root CA
DigiCert Global Root G2
DigiCert Global Root G3
DigiCert High Assurance EV Root CA
DigiCert Trusted Root G4
D-Trust Root Class 3 CA 2 2009
GeoTrust Global CA
GeoTrust Primary Certification Authority
GeoTrust Primary Certification Authority - G2
GeoTrust Primary Certification Authority - G3
GeoTrust Universal CA
GeoTrust Universal CA 2
RSA Security 2048 v3
Starfield Services Root Certificate Authority - G2
Thawte Primary Root CA
Thawte Primary Root CA - G2
Thawte Primary Root CA - G3
VeriSign Class 1 Public Primary Certification Authority - G3
VeriSign Class 2 Public Primary Certification Authority - G3
Verisign Class 3 Public Primary Certification Authority - G3
VeriSign Class 3 Public Primary Certification Authority - G4
VeriSign Class 3 Public Primary Certification Authority - G5
VeriSign Universal Root Certification Authority