NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.0)
  1. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3. NetBackup での CloudPoint サーバーの構成
      1.  
        サードパーティ CA 証明書の構成
      2.  
        CloudPoint サーバーの追加
      3. CloudPoint サーバーのクラウドプロバイダの追加
        1.  
          AWS の構成の IAM ロール
      4.  
        メディアサーバーと CloudPoint サーバーの関連付け
      5.  
        CloudPoint サーバーの資産の検出
      6.  
        CloudPoint サーバーの編集
      7.  
        CloudPoint サーバーの有効化または無効化
      8.  
        (オプション) CloudPoint 拡張機能の追加
    4. インテリジェントクラウドグループの管理
      1.  
        インテリジェントクラウドグループの作成
      2.  
        インテリジェントクラウドグループの削除
    5. クラウド資産またはインテリジェントクラウドグループの保護
      1.  
        クラウド資産またはインテリジェントグループの保護のカスタマイズまたは編集
      2.  
        クラウド資産またはインテリジェントグループの保護の削除
    6.  
      クラウド資産のクリーンアップ
    7.  
      AWS と Azure の政府向けクラウドサポート
    8. リソースグループを使用した Microsoft Azure リソースの保護について
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    9. クラウド作業負荷のための NetBackup アクセラレータ
      1.  
        NetBackup アクセラレータが仮想マシンと連携する仕組み
      2.  
        仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)
      3.  
        アクセラレータバックアップおよび NetBackup カタログ
      4.  
        バックアップジョブ詳細ログのアクセラレータメッセージ
    10.  
      クラウド作業負荷のバックアップスケジュールの構成
    11.  
      クラウド作業負荷のバックアップオプション
    12.  
      スナップショットレプリケーション
    13.  
      AWS スナップショットレプリケーションの構成
    14.  
      AWS スナップショットレプリケーションの使用
    15.  
      アカウントのレプリケーションのサポートマトリックス
    16.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
    17.  
      PaaS 資産の検出
  2.  
    NetBackup Web ユーザーインターフェースの概要
  3. クラウド資産のリカバリ
    1.  
      クラウド資産のリカバリ
    2.  
      クラウド資産のロールバックリカバリの実行
    3.  
      PaaS 資産のリカバリ
  4.  
    NetBackup の監視
  5. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンからのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      LVM を含むボリュームリストア後の手順の実行
    9.  
      トラブルシューティング
  6. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング
    2.  
      PaaS の作業負荷のリカバリに関する問題のトラブルシューティング

サードパーティ CA 証明書の構成

自己署名証明書またはサードパーティの証明書を使用して、CloudPoint サーバーを検証できます。

以下のポイントを考慮します。

  • Windows の場合、証明書をファイルパスとして指定するか、信頼できるルート認証局にサードパーティの証明書をインストールすることができます。

  • すでに追加されている CloudPoint サーバーの自己署名証明書をサードパーティの証明書に切り替えるには、tpconfig コマンドを更新するか、CloudPoint サーバー API を編集するか、NetBackup Web UI から行えます。

サードパーティ CA 証明書を構成するには

  1. CloudPoint サーバーのサードパーティ証明書と秘密鍵を生成します。
  2. /cloudpoint/scripts/cp_certificate_management.sh スクリプトを実行して、証明書、鍵、トラストストアを CloudPoint サーバーにアップロードします。
  3. NetBackup で証明書ファイルを作成し、ルートとすべての中間 CA の証明書を pem ファイルに追加します。
  4. /cloudpoint/openv/netbackup/ にある bp.conf ファイルで、次のエントリを作成します。

    • ECA_TRUST_STORE_PATH = /cloudpoint/eca/trusted/cacerts.pem

    • (オプション) VIRTUALIZATION_CRL_CHECK = CHAIN

    • (オプション) ECA_CRL_PATH =/cloudpoint/eca/crl/

      メモ:

      CA 証明書と CRL は、トラストストアの場合は /cloudpoint/eca/trusted/cacerts.pem、CRL の場合は /cloudpoint/eca/crl に存在する必要があります。

      • ECA_CRL_PATH オプションは、外部認証局 (CA) の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。ECA_CRL_PATH 内のすべてのファイルは DER、PEM、P7B 形式である必要があります。

      • VIRTUALIZATION_CRL_CHECK オプションは、証明書の失効状態を確認する場合にのみ必要です。デフォルトでは、VIRTUALIZATION_CRL_CHECK は無効になっています。

      • VIRTUALIZATION_CRL_CHECK オプションの有効値は、LEAF、CHAIN、DISABLE です。LEAF - CRL でリーフ証明書の失効状態が検証されます。CHAIN - CRL で証明書チェーンの証明書すべての失効状態が検証されます。

    メモ:

    証明書は、リーフ、中間、ルートの順序でアップロードする必要があります。証明書が正しい順序でアップロードされないと、CloudPoint が動作しないことがあります。

  5. NetBackup に CloudPoint サーバーを追加するか、tpconfig コマンドを実行することにより、NetBackup にすでに追加されている CloudPoint サーバーの証明書を更新します。