Recherche dans <book_title>…

Veritas NetBackup™ CloudPoint Guide d'installation et de mise à niveau

Last Published: 2022-05-05

Product(s): NetBackup & Alta Data Protection (10.0)

Remarques relatives à la configuration du plug-in AWS

Le plug-in Amazon Web Services (AWS) vous permet de créer, de restaurer et de supprimer des snapshots des biens suivants dans un cloud Amazon :

Instances Elastic Compute Cloud (EC2)
Volumes Elastic Block Store (EBS)
Instances Amazon Relational Database Service (RDS)
Clusters Aurora

Remarque :

avant de configurer le plug-in AWS, assurez-vous que vous avez configuré les autorisations appropriées afin que CloudPoint puisse utiliser vos biens AWS.

CloudPoint prend en charge les régions AWS suivantes :

Tableau : Régions AWS prises en charge par CloudPoint

Régions AWS commerciales	Régions AWS GovCloud (US)
us-east-1, us-east-2, us-west-1, us-west-2 ap-east-1, ap-south-1, ap-northeast-1, ap-northeast-2, ap-southeast-1, ap-southeast-2, ap-southeast-3 eu-central-1, eu-west-1, eu-west-2, eu-west-3, eu-north-1, eu-south-1 Milan, eu-south-1 Cape Town cn-north-1, cn-northwest-1 ca-central-1 me-south-1 sa-east-1	us-gov-east-1 us-gov-west-1

Les informations suivantes sont requises afin de configurer le plug-in CloudPoint pour AWS :

Si CloudPoint est déployé sur un hôte sur site ou une machine virtuelle :

Tableau : Paramètres de configuration du plug-in AWS

Paramètre de configuration CloudPoint	Terme équivalent et description AWS
Clé d'accès	ID de clé d'accès. Lorsqu'elle est spécifiée avec la clé d'accès secrète, autorise CloudPoint à interagir avec les API AWS.
Clé secrète	Clé d'accès secrète.
Régions	Une ou plusieurs régions AWS où découvrir les biens cloud.

Remarque :

CloudPoint chiffre les informations d'authentification à l'aide du chiffrement AES-256.

Si CloudPoint est déployé dans le cloud AWS :

Tableau : Paramètres de configuration du plug-in AWS : déploiement du cloud

Paramètre de configuration CloudPoint	Description
Pour la configuration du compte source
Régions	Une ou plusieurs régions AWS associées au compte source AWS où découvrir les biens cloud. Remarque : Si vous déployez CloudPoint à l'aide du modèle CloudFormation (CFT), le compte source est automatiquement configuré dans le cadre du workflow de déploiement basé sur un modèle.
Pour la configuration du compte croisé
ID de compte	ID de l'autre compte AWS (compte croisé) dont vous souhaitez protéger les biens à l'aide de l'instance CloudPoint configurée dans le compte source.
Nom de rôle	Rôle IAM attaché à l'autre compte AWS (compte croisé).
Régions	Une ou plusieurs régions AWS associées au compte croisé AWS où découvrir les biens cloud.

Lorsque CloudPoint se connecte à AWS, il utilise les terminaux client suivants. Vous pouvez utiliser ces informations pour créer une liste autorisée sur votre pare-feu.

ec2.*.amazonaws.com
sts.amazonaws.com
rds.*.amazonaws.com
kms. *.amazonaws.com
ebs.*.amazonaws.com
iam.amazonaws.com

En outre, vous devez spécifier les ressources et actions suivantes :

ec2.SecurityGroup.*
ec2.Subnet.*
ec2.Vpc.*
ec2.createInstance
ec2.runInstances

Configuration de plusieurs comptes, abonnements ou projets

Si vous créez plusieurs configurations pour le même plug-in, assurez-vous qu'elles gèrent des biens de différents ID de locataire. Un même jeu de biens cloud ne doit pas être géré simultanément par plusieurs configurations de plug-in.
Lorsque plusieurs comptes sont gérés avec un même serveur CloudPoint, le nombre de biens gérés par une instance de CloudPoint peut devenir trop important. Dans ce cas, il est recommandé de répartir les biens sur plusieurs serveurs CloudPoint pour optimiser la répartition des charges.
La création de snapshots cohérents au niveau application nécessiterait des connexions réseau avec ou sans agent entre l'instance de machine virtuelle distante et le serveur CloudPoint, ce qui impliquerait la configuration d'un réseau de comptes/d'abonnement/de projets croisés.

Remarques et limitations relatives au plug-in AWS

Avant de configurer le plug-in, tenez compte des points suivants :

CloudPoint ne prend pas en charge les instances basées sur AWS Nitro qui utilisent des volumes EBS exposés en tant que périphériques NVMe (Non-Volatile Memory Express).

Pour que CloudPoint puisse découvrir et protéger des instances Windows basées sur AWS Nitro qui utilisent des volumes NVMe EBS, assurez-vous que le fichier exécutable de l'outil NVMe AWS (ebsnvme-id.exe) est présent à l'un des emplacements suivants sur l'instance Windows AWS :
- %PROGRAMDATA%\Amazon\Tools
  Il s'agit de l'emplacement par défaut de la plupart des instances AWS.
- %PROGRAMFILES%\Veritas\Cloudpoint
  Téléchargez et copiez manuellement le fichier exécutable vers cet emplacement.
- Variable d'environnement PATH du système
  Ajoutez ou mettez à jour le chemin d'accès du fichier exécutable dans la variable d'environnement PATH du système.
  Si l'outil NVMe n'est pas présent dans l'un des emplacements mentionnés, CloudPoint risque de ne pas parvenir à découvrir les systèmes de fichiers sur ces instances.
  Vous verrez peut-être l'erreur suivante dans les journaux :
```
"ebsnvme-id.exe" not found in expected paths!"
```
Pour permettre à CloudPoint de découvrir et de protéger des instances Windows créées à partir de l'AMI personnalisée ou de l'AMI de la communauté.
- Les pilotes NVMe AWS doivent être installés sur les AMI personnalisées ou les AMI de la communauté. Consultez ce lien.
- Installez ebsnvme-id.exe dans %PROGRAMDATA%\Amazon\Tools ou dans %PROGRAMFILES%\Veritas\Cloudpoint.
- Le nom de périphérique convivial doit contenir la sous-chaîne « NVMe » ou être mis à jour dans le registre Windows pour tous les périphériques NVMe.
  Chemin d'accès au registre :
  Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
  \Enum\SCSI\Disk&Ven_NVMe&Prod_Amazon_Elastic_B\
  Nom de propriété : FriendlyName
  Valeur : NVMe Amazon Elastic B SCSI Disk Drive
Vous ne pouvez pas supprimer les snapshots automatisés des instances RDS et des clusters Aurora via CloudPoint.
Vous ne pouvez pas prendre de snapshots cohérents au niveau application des instances AWS RDS. Bien que CloudPoint vous permette de créer un snapshot cohérent au niveau application pour une instance de ce type, le snapshot réel créé n'est pas cohérent au niveau application.
Il s'agit d'une limitation d'AWS qui ne relève actuellement pas du champ d'application de CloudPoint.
Tous les noms de snapshot automatisé commencent par le modèle rds:.
Si vous configurez le plug-in de façon à ce qu'il découvre et protège les instances Windows basées sur AWS Nitro qui utilisent des volumes EBS NVMe, vous devez vous assurez que le fichier exécutable de l'outil NVMe d'AWS, ebsnvme-id.exe, est présent dans tous les emplacements suivants sur l'instance AWS :
- %PROGRAMDATA%\Amazon\Tools
  Il s'agit de l'emplacement par défaut de la plupart des instances AWS.
- %PROGRAMFILES%\Veritas\Cloudpoint
  Téléchargez et copiez manuellement le fichier exécutable vers cet emplacement.
- Variable d'environnement PATH du système
  Ajoutez ou mettez à jour le chemin d'accès du fichier exécutable dans la variable d'environnement PATH du système.
Si l'outil NVMe n'est pas présent dans l'un des emplacements mentionnés, CloudPoint risque de ne pas parvenir à découvrir les systèmes de fichiers sur ces instances. Vous verrez peut-être l'erreur suivante dans les journaux :
"ebsnvme-id.exe" not found in expected paths!"
Cela est requis uniquement pour les instances Windows basées sur AWS Nitro. De plus, si l'instance est lancée à l'aide de l'AMI de la communauté ou de l'AMI personnalisée, vous devrez peut-être installer l'outil manuellement.
CloudPoint ne prend pas en charge la réplication inter-comptes pour les instances ou les clusters AWS RDS si les snapshots sont chiffrés à l'aide de la clé de chiffrement RDS par défaut (aws/rds). Vous ne pouvez pas partager ces snapshots chiffrés entre différents comptes AWS.
Si vous essayez de répliquer ces snapshots entre différents comptes AWS, l'opération échoue avec l'erreur suivante :
```
Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.
```
Il s'agit d'une limitation d'AWS qui ne relève actuellement pas du champ d'application de CloudPoint.
Si une région est supprimée de la configuration du plug-in AWS, tous les biens découverts de cette région sont également supprimés de la base de données des biens CloudPoint. Si des snapshots actifs sont associés aux biens supprimés, il est possible que vous ne puissiez effectuer aucune opération sur ces snapshots.
Une fois que vous avez replacé cette région dans la configuration du plug-in, CloudPoint découvre de nouveau tous les biens et vous pouvez reprendre les opérations sur les snapshots associés. Cependant, vous ne pouvez pas effectuer d'opérations de restauration sur les snapshots associés.
CloudPoint prend en charge les régions commerciales et GovCloud (US). Lors la configuration du plug-in AWS, même si vous pouvez sélectionner une combinaison de régions AWS GovCloud (US) et commerciales, la configuration peut échouer.
CloudPoint ne prend pas en charge les adresses IPv6 pour les instances AWS RDS. Il s'agit d'une limitation d'Amazon RDS. Elle n'est pas liée à CloudPoint.
Consultez la documentation AWS pour plus d'informations :
https://aws.amazon.com/premiumsupport/knowledge-center/rds-ipv6/
CloudPoint ne prend pas en charge les snapshots cohérents au niveau application et les restaurations de fichiers granulaires pour les systèmes Windows avec des disques virtuels ou des espaces de stockage créés à partir d'un pool de stockage. Si un travail de snapshot Microsoft SQL Server utilise des disques d'un pool de stockage, il échoue avec une erreur. Cependant, un travail de snapshot lancé pour une machine virtuelle connectée peut aboutir. Dans ce cas, la suspension et l'indexation du système de fichiers sont ignorées. Le travail de restauration pour un disque individuel de ce type à l'emplacement d'origine échoue également. Dans ce cas, l'hôte peut passer à un état irrécupérable et nécessiter une récupération manuelle.