NetBackup™ Snapshot Manager インストールおよびアップグレードガイド
- 概要
- 第 I 部 NetBackup Snapshot Manager のインストールおよび構成
- NetBackup Snapshot Manager のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- コンテナイメージを使用した NetBackup Snapshot Manager の配備
- NetBackup Snapshot Manager 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager クラウドプロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager カタログのバックアップとリカバリ
- NetBackup Snapshot Manager 資産の保護
- NetBackup Snapshot Manager でのボリュームの暗号化
- NetBackup Snapshot Manager のセキュリティ
- NetBackup Snapshot Manager のインストールの準備
- 第 II 部 NetBackup Snapshot Manager のメンテナンス
- NetBackup Snapshot Manager のログ記録
- NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- スクリプトによるアップグレード時に AWS (EKS) での拡張機能のアップグレードが失敗する
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 暗号化キーを使用した GCP リストアがエラーメッセージで失敗する
- 検出後に Amazon Redshift データベースを利用できない
Azure でのボリュームの暗号化
Azure では、次の方法でディスクを暗号化できます。
デフォルトの暗号化 (PMK (Platform Managed Key) を使用)
Azure Key Vault を使用した CMK (Customer Managed Key)
Azure の暗号化について詳しくは、Microsoft Azure のマニュアルのデータ暗号化モデルに関するセクションを参照してください。
表: スナップショットの作成時の暗号化
|
ディスクの暗号化 |
スナップショットの暗号化 |
|---|---|
|
PMK (Platform Managed Key) |
ソースディスクと同じ PMK を使用します。 |
|
CMK (Customer Managed Key) |
ソースディスクと同じ CMK を使用します。 |
表: スナップショットのリストア時の暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
スナップショットと同じ PMK を使用します。 |
|
CMK |
スナップショットと同じ CMK を使用します。 |
表: バックアップからのリストアのための暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
ソースディスクと同じ PMK を使用します。 |
|
CMK |
ソースディスクと同じ CMK を使用します。それ以外の場合は、PMK を使用します。 |
表: スナップショットまたはバックアップからの VM リストア中の暗号化
|
スナップショットの暗号化 |
リストアディスクの暗号化 |
|---|---|
|
PMK |
ディスク上の暗号化は、リストア時のユーザーの選択に応じて PMK または CMK にできます。 |
|
CMK |
ディスク上の暗号化は、リストア時のユーザーの選択に応じて PMK または CMK にできます。 |
CMK 暗号化ディスクを使用した VM のスナップショットまたはバックアップからのリストアを有効にするには、暗号化に使用する Key Vault に次の権限を割り当てます。
目的の Key Vault の新しいアクセスポリシーを追加します。
Key Vault のアクセスポリシーについて詳しくは、Microsoft Azure のマニュアルの Key Vault アクセスポリシーの割り当てに関するセクションを参照してください。
各セクションの[Key Permissions]で次の権限を追加します。
セクション
権限
キー管理操作
取得
暗号化操作
キーのラップ
キーのラップ解除
[Principal]タブで、プロバイダの構成で使用されるサービスプリンシパルのオブジェクト ID を選択します。
手順 1 と 2 に従います。
[Principal]タブで、ディスク暗号化セットのサービスプリンシパルのオブジェクト ID を選択します。
Key Vault: Azure の役割ベースのアクセス制御の権限
Azure の役割ベースのアクセス制御の権限モデルを使用して Key Vault が作成される場合:
Key Vault Reader の権限を持つ役割を追加し、アプリケーションサービスプリンシパルを割り当てます。
同様に、Key Vault Secrets Officer の権限を追加し、アプリケーションサービスプリンシパルを割り当てます。
詳しくは、Microsoft Azure のマニュアルの Azure の役割ベースのアクセス制御による Key Vault のキー、証明書、シークレットへのアクセス権の付与に関するセクションを参照してください。
システム管理 ID: 有効
システムの管理対象 ID が NetBackup Snapshot Manager で有効になっている場合は、管理対象 ID に次の役割を割り当てます。
|
役割 |
管理対象 ID |
|---|---|
|
Key Vault Reader |
仮想マシンスケールセット |
|
Key Vault Secrets Officer |
仮想マシンスケールセット |
|
Key Vault Crypto Service Encryption User |
アプリ (ディスク暗号化セット) |
ユーザー管理 ID: 有効
ユーザー管理 ID が NetBackup Snapshot Manager で有効になっている場合は、Key Vault Crypto Service Encryption User ロールを Key Vault のユーザー管理 ID に割り当てます。