搜索 <book_title>...

Veritas NetBackup for Microsoft Azure Stack 管理指南

Last Published: 2018-10-19

Product(s): NetBackup (8.1.2)

创建包含 Microsoft Azure Stack 凭据的文件

要与 Microsoft Azure Stack 通信，该插件必须有权访问 Microsoft Azure Stack 凭据。凭据必须存储在 NetBackup 主服务器上的文件中。凭据以加密格式存储，且该插件可安全地访问信息。

要在主服务器上创建包含 Microsoft Azure Stack 凭据的文件，请执行以下操作：

在主服务器上的任何位置，创建 JSON 格式的文件。
例如，可以在 /usr/openv/var/global/ 目录中创建名为 azurestack.creds 的文件。

打开该文件并添加以下内容：

{
"IdentityProvider":"ADFS",
"TenantId":"tenant.domain.com",
"ClientId":"1950a258-227b-4e31-a9cf-717495945fc2",
"ClientSecret":"client_secret",
"AuthResource":
"https://management.adfs.azurestack.local/metadata/a6ad92e4-5b80-4c88-b84f-a7f25c12ba27",
"teststorageac1":
"9ghIt35bQeSvjZxXUPj8LinMs6aXPb2tMFjXVIG6N2v2FO6LRg+HzLz2LX1xR/qRkQYwNPIaE/v+QnUovzaKpQ==",
"rg1disks540":
"R6Lu3buXZ4HVtRTrNEHzzJqo2gShjQytfjX1hRkvfqMVWnvKWmEt2CUfmhlbxI7JCE0Gh5TKA9r3I88eit2FdA==",
"StorageAccount3":"asasdlfkjaasdfasdfasdfasdf09sd8fhaopisdfbanpsdf98asdfpusadf====",
"StorageAccount11":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount19":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount121":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount13":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount14":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd==",
"StorageAccount12":"90asdfasdfasdfasd-98fha-sdf98asdb-fau9bsdf-auy8svfasd=="
...
}

注意:

如果 FETCH_STORAGE_KEYS = false，则不会列出 StorageAccount 详细信息。

选项	身份提供程序	描述
`IdentityProvider`	`AAD` 和 `ADFS`	值可以为 ADFS（Active Directory 联合身份验证服务）或 AAD (Azure Active Directory)。
`TenantId`	`AAD`	值为租户域。例如 `tenant.onmicrosoft.com`。请参见获取 AAD 的 `TenantId` 值。
`ClientId`	`ADFS`	值为 1950a258-227b-4e31-a9cf-717495945fc2。
`ClientId`	`AAD`	值为对于 NetBackup 必须保护的订购具有 NetBackup 备份和恢复角色的服务主体的应用程序 ID。请参见获取 AAD 的 `ClientId` 值。
`ClientSecret`	`AAD`	值为对于 NetBackup 必须保护的订购具有 NetBackup 备份和恢复角色的服务主体的客户端密钥。请参见获取 AAD 的 `ClientSecret` 值。
`AuthResource`	`AAD` 和 `ADFS`	通过在 Web 浏览器中打开以下 URL 获取的关键受众的值： *https://managment.{region}.{azurestackFQDN}/metadata/endpoints?api-version=2015-01-01* 例如： *https://management.eng.azurestack.veritas.com/metadata/endpoints?api-version=2015-01-01* 该 URL 返回一个 JSON 值，即为关键受众的值。
`StorageAccount`	`AAD` 和 `ADFS`	包含访问密钥的存储帐户。如果 `azurestack.conf` 文件中的 fetchStorageKeys 值为 false，则必须添加该选项。

获取 AAD 的 TenantId 值

登录 https://portal.azure.com。
打开 Azure Active Directory >“属性”，然后找到“目录 ID”（即 TenantId）。

获取 AAD 的 ClientId 值

要获取 ClientId 值，必须创建新的服务主体或使用现有的服务主体。

登录 https://portal.azure.com。
打开 Azure Active Directory >“应用程序注册”。
在“按名称或 AppID 搜索”字段中，搜索 NBU-ASTK-1，然后在搜索结果中单击服务主体的“显示名称”。
使用以下任一步骤获取 ClientID：
- 打开“设置”，然后找到并复制“应用程序 ID”（即 ClientId）。
- 打开“属性”，然后找到并复制“应用程序 ID”（即 ClientId）。

获取 AAD 的 ClientSecret 值

要获取 ClientSecret 值，必须创建新的服务主体或使用现有的服务主体。

登录 https://portal.azure.com。
打开 Azure Active Directory >“应用程序注册”>“新应用程序注册”。
创建“名称”为 NBU-ASTK-1 的应用程序。
选择“Web 应用程序/API”作为“应用程序类型”。
输入 https://astk.nbu.com 作为“登录 URL”。
单击“创建”。
打开 Azure Active Directory >“应用程序注册”。
在“按名称或 AppID 搜索”字段中，搜索 NBU-ASTK-1，然后在搜索结果中单击服务主体的“显示名称”。
打开“设置”>“密钥”并按如下所示添加新的密码信息，然后保存：
描述：Credential_1
过期：Never
值：seedvalue_1
显示的“值”为 ClientSecret。该值仅显示一次。如果关闭窗口，则不会再次显示该值。