Veritas NetBackup™ CloudPoint 安装和升级指南
- 第 I 部分. CloudPoint 安装和配置
- 准备安装 CloudPoint
- 使用 Docker 映像部署 CloudPoint
- CloudPoint 云插件
- CloudPoint 存储阵列插件
- CloudPoint 应用程序代理和插件
- Microsoft SQL 插件配置说明
- Oracle 插件配置说明
- MongoDB 插件配置说明
- 关于安装和配置过程
- 准备安装基于 Linux 的代理
- 准备安装基于 Windows 的代理
- 下载并安装 CloudPoint 代理
- 注册基于 Linux 的代理
- 注册基于 Windows 的代理
- 配置 CloudPoint 应用程序插件
- 将 VSS 配置为在原始驱动器上存储卷影副本
- 为云资产创建 NetBackup 保护计划
- 为云资产订购 NetBackup 保护计划
- 关于快照还原
- Microsoft SQL Server 的还原要求和限制
- Oracle 的还原要求和限制
- MongoDB 的还原要求和限制
- 还原 SQL AG 数据库之前需要执行的步骤
- 将 SQL 数据库恢复到同一位置
- 将 SQL 数据库恢复到备用位置
- 还原 SQL Server 快照后需要执行的其他步骤
- 还原 SQL AG 数据库之后需要执行的其他步骤
- 如果 Windows 实例与 CloudPoint 主机失去连接,SQL 快照或还原及粒度还原操作将失败
- 如果原始磁盘与实例分离,则磁盘级别快照还原将失败
- 还原 MongoDB 快照后需要执行的其他步骤
- 还原 Oracle 快照后需要执行的其他步骤
- 还原 AWS RDS 数据库实例之后需要执行的其他步骤
- 使用 CloudPoint 无代理功能保护资产
- 第 II 部分. CloudPoint 维护
在 CloudPoint 中配置 AWS KMS
仅当在 AWS 云中部署 CloudPoint 实例时,此部分内容才适用。
如果要配置 CloudPoint 以使用 AWS 密钥管理服务 (KMS) 对 CloudPoint 配置信息进行加密和解密,请执行以下步骤。CloudPoint 提供了 REST API,可用于在 CloudPoint 环境中配置 AWS KMS。
确保已在 AWS 云中的 EC2 实例上成功安装和配置 CloudPoint。
请参见安装 CloudPoint。
确保已创建 AWS IAM 角色并将其附加到 CloudPoint EC2 实例。
IAM 角色必须至少具有以下权限:
kms:DescribeKey kms:GenerateDataKey kms:Decrypt
有关详细说明,请参考以下 AWS KMS 文档:
确保已创建客户管理的客户主密钥 (CMK)。在 CloudPoint 中配置 AWS KMS 时需要 CMK 的密钥 ID。
有关详细说明,请参考以下 AWS KMS 文档:
https://docs.aws.amazon.com/kms/latest/developerguide/create-keys.html
要在 CloudPoint 中配置 AWS KMS,请执行以下操作
- 通过使用以下 CloudPoint 身份管理 API 为 CloudPoint 管理员用户帐户生成身份验证令牌:
POST /v4/idm/login
在可以连接到 CloudPoint 实例的任何系统上,键入以下 cURL 命令:
# curl -k https://<cloudpointhostFQDN>/cloudpoint/api/v4/idm/login -X 'POST' -H "Content-Type: application/json" -d '{"email":"<username>", "password":"<password>"}'
根据您的环境替换以下参数:
参数
描述
<cloudpointhostFQDN>
表示在主机上执行初始 CloudPoint 配置时指定的完全限定域名 (FQDN)。
<username>
表示在初始配置期间指定为 CloudPoint 管理员用户的用户名。
<password>
表示 CloudPoint 管理员用户帐户的密码。
- 在命令提示符下查看 API 输出。您将看到类似以下内容的输出:
{ "accessToken": "eyJhbGciOiJIUzI1NiJ9.eyJpc3MiOiJWZXJpdGFzIiwidXN", "applicationId": "", "applicationPath": "", "errorCode": "" }显示为
accessToken的字母数字条目表示用于授权主机上所有 CloudPoint API 请求的令牌。复制令牌,在后续步骤中需要该令牌。注意:
此处显示的字母数字身份验证令牌仅供参考。在您的环境中运行此命令时,请使用生成的实际令牌。
- 使用 CloudPoint 密钥管理服务 API POST /v4/kms 创建新的 AWS KMS 配置。
在同一命令提示符下输入以下 cURL 命令:
# curl -k "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -X 'POST' -H "Content-Type: application/json" -H "Authorization: Bearer <authtoken>" -d "{"platform":"aws", "masterKeyId":"<cmk_keyid>", "credentials":{"type":"iamrole", "regionname":"<cmk_regionname>"}}"根据您的环境替换以下参数:
参数
描述
<cloudpointhostFQDN>
表示在主机上执行初始 CloudPoint 配置时指定的完全限定域名 (FQDN)。
<authtoken>
表示在前面步骤中生成的字母数字身份验证令牌。
<cmk_keyid>
表示为 CloudPoint 创建的 AWS 客户管理的客户主密钥 (CMK) 密钥 ID。
<cmk_regionname>
表示部署 CloudPoint 实例的 CMK 区域。
- 在命令提示符下查看 API 输出,并等待任务完成。
- 可以使用 CloudPoint API GET /v4/kms 快速验证 AWS KMS 是否配置成功。
运行以下 cURL 命令:
# curl -k -X GET "https://<cloudpointhostFQDN>/cloudpoint/api/v4/kms" -H "accept: application/json" -H "Authorization: Bearer <authtoken>"
根据您的环境替换以下参数:
参数
描述
<cloudpointhostFQDN>
表示在主机上执行初始 CloudPoint 配置时指定的完全限定域名 (FQDN)。
<authtoken>
表示在前面步骤 2 中生成的字母数字身份验证令牌。
HTTP 200 状态表示已成功执行配置。