Veritas NetBackup™ 云管理指南
- 关于 NetBackup Cloud Storage
- 关于云存储
- 关于 NetBackup 的云存储供应商
- 关于 Amazon S3 云存储 API 类型
- 已针对 NetBackup 进行认证的 Amazon S3 云存储供应商
- Amazon S3 存储类型要求
- Amazon S3 云提供商用户所需的权限
- Amazon S3 云存储提供程序选项
- Amazon S3 云存储选项
- Amazon S3 高级服务器配置选项
- Amazon S3 凭据代理详细信息
- 关于来自与 Amazon S3 兼容的云提供商的私有云
- 关于 Amazon S3 存储类
- 对 NetBackup 的 Amazon 虚拟私有云支持
- 关于保护 Amazon 中的数据以便长期保留
- 使用 Amazon 云分层保护数据
- 关于在 NetBackup 中使用 Amazon IAM 角色
- 关于 Amazon S3 云连接器的 NetBackup 字符限制
- 使用 Amazon Snowball 和 Amazon Snowball Edge 保护数据
- 使用 Amazon Snowball 客户端为 Amazon Snowball 配置 NetBackup
- 使用 Amazon S3 API 接口为 Amazon Snowball 配置 NetBackup
- 使用多个 Amazon S3 适配器
- 使用文件接口为 Amazon Snowball Edge 配置 NetBackup
- 使用 S3 API 接口为 Amazon Snowball Edge 配置 NetBackup
- 对于 NetBackup CloudCatalyst Appliance,为 Amazon Snowball 和 Amazon Snowball Edge 配置 NetBackup
- 为 Amazon Snowball 和 Amazon Snowball Edge 配置 SSL
- 使用 S3 API 接口时的备份后过程
- 关于 Microsoft Azure 云存储 API 类型
- 关于 OpenStack Swift 云存储 API 类型
- 在 NetBackup 中配置云存储
- 在开始在 NetBackup 中配置云存储之前
- 在 NetBackup 中配置云存储
- 云安装要求
- “可扩展存储”属性
- “云存储”属性
- 关于 NetBackup CloudStore Service Container
- 部署基于主机名的证书
- 部署基于主机 ID 的证书
- 关于云备份数据压缩
- 关于云存储的数据加密
- 关于 NetBackup 云存储加密的密钥管理
- 关于云存储服务器
- 关于云存储的对象大小
- 关于用于云存储的 NetBackup 介质服务器
- 配置云存储的存储服务器
- 更改云存储服务器属性
- NetBackup 云存储服务器属性
- 关于云存储磁盘池
- 配置磁盘池以便实现云存储
- 保存 NetBackup 云存储加密的 KMS 密钥名称记录
- 将备份介质服务器添加到云环境
- 配置云存储的存储单元
- 关于 NetBackup 加速器和 NetBackup 优化合成备份
- 启用 NetBackup 加速器以用于云存储
- 启用优化合成备份以用于云存储
- 创建备份策略
- 更改云存储磁盘池属性
- 按照证书吊销列表 (CRL) 验证证书
- 管理 NetBackup 云的证书颁发机构 (CA)
- 监视和报告
- 操作说明
- 故障排除
- 关于统一日志记录
- 关于旧式日志记录
- NetBackup 云存储日志文件
- 启用 libcurl 日志记录
- NetBackup 管理控制台无法打开
- 对云存储配置问题进行故障排除
- 对云存储操作问题进行故障排除
- 云存储备份失败
- 停止和启动 NetBackup CloudStore Service Container
- 重新启动 nbcssc(在旧式介质服务器上)、nbwmc 和 nbsl 进程会还原所有 cloudstore.conf 设置
- NetBackup CloudStore Service Container 启动和关闭故障排除
- 取消 GLACIER 还原作业后 bptm 进程需要花费一定的时间才能终止
- 处理 Amazon Glacier 保管库的映像清理故障
- 手动清理孤立存档
- 对于单个分段,从 Amazon Glacier 保管库还原用时超过 24 小时
- 对于 Oracle 数据库,从 GLACIER_VAULT 还原需要超过 24 个小时
- 对因缺少 Amazon IAM 权限而导致的故障进行故障排除
- 如果还原作业开始时间与备份作业结束时间重叠,则还原作业失败
- 从 Azure 存档还原的后处理操作失败
- 对 Amazon Snowball 和 Amazon Snowball Edge 问题进行故障排除
关于在 NetBackup 中使用 Amazon IAM 角色
AWS IAM 角色是一个 Amazon Web Services (AWS) 身份,且所含的权限策略确定了某身份有权执行的任务。您可以使用角色将访问权限委派给通常无法访问 AWS 资源的用户、应用程序或服务。角色应由需要该角色的用户承担。如果某用户承担角色,将动态创建临时安全凭据并将其提供给该用户。
例如,在 AWS Elastic Compute Cloud (EC2) 实例上运行的应用程序需要凭据才能访问其他 AWS 服务(例如 S3 服务)。使用传统方法,将提供固定的凭据访问密钥和访问密钥。使用 IAM 角色,可利用临时凭据连接到其他 AWS 服务。
NetBackup 支持 AWS IAM 角色以进行基于流的备份操作,其中:
NetBackup 使用挂接到 AWS EC2 实例的 AWS IAM 角色,且在 AWS EC2 实例上为所有 S3 存储通信配置了介质服务器。
NetBackup 通过连接到 AWS EC2 元数据来获取角色名称和临时凭据。
可以在 AWS EC2 实例上或内部部署 NetBackup 主服务器。您必须执行所需的网络设置,以便在主服务器和介质服务器之间进行通信。
使用 IAM 角色将数据备份到云的 NetBackup 介质服务器或 CloudCatalyst 介质服务器必须部署在 AWS EC2 实例上。
具有所需权限的 AWS IAM 角色必须挂接到在 AWS EC2 实例上运行的 NetBackup 介质服务器。请参见Amazon S3 云提供商用户所需的权限。
备份数据存储在创建了 AWS IAM 角色的同一 AWS 帐户的 S3 存储中。
NetBackup 支持对 Amazon 和 Amazon Gov 云提供商进行基于 AWS IAM 角色的身份验证。
只能使用 csconfig 命令修改现有云存储服务器(别名),以使用 AWS IAM 角色进行身份验证。
使用 AWS 管理控制台执行 IAM 角色分配、修改和撤销操作。NetBackup 不存储任何特定于角色的信息。
确保 NetBackup 介质服务器可访问 AWS EC2 实例元数据服务。使用 AWS 命令进行验证。例如,
要获取角色名称,请运行:
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/
要获取凭据,请运行:
curl http://169.254.169.254/latest/meta-data/iam/security-credentials/role-name
对于仅 IPv6 部署,由于只有 IPv4 支持 AWS EC2 实例元数据服务,因此无法使用 AWS IAM 角色。
CloudCatalyst 存储服务器也支持 AWS IAM 角色。
下图对部署进行了说明:
要在 NetBackup 中使用 AWS IAM 角色,请按图中所示执行操作:
NetBackup 主服务器可以内部部署,也可以在云中部署。
备份数据存储在创建了 AWS IAM 角色的同一 AWS 帐户的 S3 存储中。
AWS IAM 角色挂接到安装了 CloudCatalyst 介质服务器的 AWS EC2 实例。
注意:
当角色挂接到有权访问 S3 存储的 AWS EC2 实例时,NetBackup 用户不需要提供任何凭据。
提示:如果在云中部署 NetBackup 客户端,性能将会提升。