NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (8.3)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI へのサインイン
    4.  
      NetBackup Web UI からのサインアウト
  2. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3.  
      AWS と Azure の政府向けクラウドサポート
    4. リソースグループを使用した Microsoft Azure リソースの保護について
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    5.  
      NetBackup サーバーの CLOUD_AUTODISCOVERY_INTERVAL オプション
    6.  
      スナップショットレプリケーションの構成
    7.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
    8. NetBackup での CloudPoint サーバーの構成
      1.  
        サードパーティ CA 証明書の構成
      2.  
        CloudPoint サーバーの追加
      3. CloudPoint サーバーのクラウドプロバイダの追加
        1.  
          AWS の構成の IAM ロール
      4.  
        メディアサーバーと CloudPoint サーバーの関連付け
      5.  
        CloudPoint サーバーの資産の検出
      6.  
        CloudPoint サーバーの編集
      7.  
        CloudPoint サーバーの有効化または無効化
  3. クラウド資産のリカバリ
    1.  
      クラウド資産の元の場所へのリカバリ
    2.  
      クラウド資産の代替の場所へのリカバリ
    3.  
      クラウド資産のロールバックリカバリの実行
  4. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング
  5. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      Microsoft Azure 固有のクラウドのスナップショットリストア処理のトラブルシューティング

サードパーティ CA 証明書の構成

自己署名証明書またはサードパーティの証明書を使用して、CloudPoint サーバーを検証できます。

以下のポイントを考慮します。

  • Windows の場合、証明書をファイルパスとして指定するか、信頼できるルート認証局にサードパーティの証明書をインストールすることができます。

  • すでに追加されている CloudPoint サーバーの自己署名証明書をサードパーティの証明書に切り替えるには、tpconfig コマンドを更新するか、CloudPoint サーバー API を編集するか、NetBackup Web UI から行えます。

サードパーティ CA 証明書を構成するには

  1. CloudPoint サーバーのサードパーティ証明書と秘密鍵を生成します。
  2. ./cloudpoint/scripts/cp_certificate_management.sh スクリプトを実行して、証明書と鍵を CloudPoint サーバーにアップロードします。
  3. NetBackup で証明書ファイルを作成し、ルートとすべての中間 CA の証明書を pem ファイルに追加します。
  4. bp.conf ファイルで、次のエントリを作成します。

    • ECA_TRUST_STORE_PATH = /certificate.pem

    • (オプション) VIRTUALIZATION_CRL_CHECK = CHAIN

    • (オプション) ECA_CRL_PATH = /crls

      メモ:

      • ECA_CRL_PATH オプションは、外部認証局 (CA) の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。ECA_CRL_PATH 内のすべてのファイルは pem 形式である必要があります。

      • VIRTUALIZATION_CRL_CHECK オプションは、証明書の失効状態を確認する場合にのみ必要です。デフォルトでは、VIRTUALIZATION_CRL_CHECK は無効になっています。

      • VIRTUALIZATION_CRL_CHECK オプションの有効値は、LEAF、CHAIN、DISABLE です。LEAF - CRL でリーフ証明書の失効状態が検証されます。CHAIN - CRL で証明書チェーンの証明書すべての失効状態が検証されます。

  5. NetBackup に CloudPoint サーバーを追加するか、tpconfig コマンドを実行することにより、NetBackup にすでに追加されている CloudPoint サーバーの証明書を更新します。

    メモ:

    証明書のアップロード順序は次のとおりです。

    • リーフ証明書

    • 中間証明書

    • ルート証明書

証明書が正しい順序でアップロードされていないと、CloudPoint が動作しないことがあります。