NetBackup™ Web UI クラウド管理者ガイド
- クラウド資産の管理と保護
- クラウド資産の保護について
- 制限事項および考慮事項
- NetBackup での Snapshot Manager の構成
- インテリジェントクラウドグループの管理
- クラウド資産またはインテリジェントクラウドグループの保護
- クラウド資産のクリーンアップ
- クラウド資産のフィルタ処理
- AWS と Azure の政府向けクラウドサポート
- リソースグループを使用した Microsoft Azure リソースの保護について
- クラウド作業負荷のための NetBackup アクセラレータ
- クラウド作業負荷のバックアップスケジュールの構成
- クラウド作業負荷のバックアップオプション
- スナップショットレプリケーション
- AWS スナップショットレプリケーションの構成
- AWS スナップショットレプリケーションの使用
- アカウントのレプリケーションのサポートマトリックス
- アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
- PaaS オブジェクトの保護
- クラウド資産のリカバリ
- 個別リストアの実行
- クラウド資産の保護とリカバリのトラブルシューティング
Snapshot Manager のクラウドプロバイダの追加
AWS (アマゾンウェブサービス)、GCP (Google Cloud Platform)、Microsoft Azure、Microsoft Azure Stack Hub クラウドプロバイダ上の資産を保護できます。9.0 以降、Snapshot Manager は、アマゾンウェブサービスおよび Microsoft Azure の米国政府機関向けクラウドの作業負荷を検出できます。
Snapshot Manager のクラウドプロバイダを追加するには
- 左側の[クラウド (Cloud)]をクリックします。
- [プロバイダ (Providers)]タブをクリックするか、構成を追加するクラウドプロバイダの下にある[追加 (Add)]をクリックします。
- [構成の追加 (Add configuration)]ペインの[構成名 (Configuration Name)]フィールドに値を入力します。
- 優先する Snapshot Manager を選択します。
- 必要な詳細情報を入力します。
クラウドプロバイダ
パラメータ
説明
Microsoft Azure
クレデンシャルの種類: アプリケーションサービスプリンシパル
テナント ID (Tenant ID)
アプリケーションを作成した AAD ディレクトリの ID。
クライアント ID (Client ID)
アプリケーション ID。
シークレットキー (Secret Key)
アプリケーションのシークレットキー。
クレデンシャルタイプ: System managed identity
Azure の Snapshot Manager ホストでシステム管理 ID を有効にします。
メモ:
システムの管理対象 ID にロールを割り当てます。
クレデンシャルタイプ: ユーザー管理 ID
クライアント ID (Client ID)
Snapshot Manager ホストに接続されているユーザー管理 ID の ID。
次のパラメータは、上記のすべてのクレデンシャルタイプに適用されます。
リージョン (Regions)
クラウド資産を検出する 1 つ以上の地域。
メモ:
行政クラウドを設定する場合は、US Gov アリゾナ、US Gov テキサス、または US Gov バージニアを選択します。
リソースグループの接頭辞 (Resource Group prefix)
リソースグループ内のすべてのリソースを追加するために使用する文字列。
接頭辞が付いたリソースグループが見つからない場合でも資産を保護 (Protect assets even if prefixed Resource Groups are not found)
このチェックボックスにチェックマークを付けるかどうかによって、資産がどのリソースグループにも関連付けられていない場合に、その資産を保護するかどうかを決めます。
Microsoft Azure Stack Hub
AAD を使用:
Azure Stack Hub Resource Manager エンドポイントの URL (Azure Stack Hub Resource Manager endpoint URL)
Snapshot Manager を Azure リソースに接続できるようにする、次の形式のエンドポイント URL。
https://management.<location>.<FQDN>テナント ID (Tenant ID)
アプリケーションを作成した AAD ディレクトリの ID。
クライアント ID (Client ID)
アプリケーション ID。
シークレットキー (Secret Key)
アプリケーションのシークレットキー。
認証リソースの URL (省略可能) (Authentication Resource URL (optional))
認証トークンの送信先の URL。
ADFS を使用:
Azure Stack Hub Resource Manager エンドポイントの URL (Azure Stack Hub Resource Manager endpoint URL)
Snapshot Manager を Azure リソースに接続できるようにする、次の形式のエンドポイント URL。
https://management.<location>.<FQDN>テナント ID (Tenant ID)
アプリケーションを作成した AAD ディレクトリの ID。
クライアント ID (Client ID)
アプリケーション ID。
シークレットキー (Secret Key)
アプリケーションのシークレットキー。
認証リソースの URL (省略可能) (Authentication Resource URL (optional))
認証トークンの送信先の URL。
Amazon AWS
メモ:
Snapshot Manager が IAM で構成されている場合、[アクセスキー (Access Key)]と[シークレットキー (Access Key)]オプションは利用できません。
アクセスキー (Access key)
アクセスキー ID をシークレットアクセスキーと共に指定すると、AWS API との通信が Snapshot Manager に許可されます。
シークレットキー (Secret Key)
アプリケーションのシークレットキー。
リージョン (Regions)
クラウド資産を検出する 1 つ以上の AWS リージョン。
メモ:
政府機関向けクラウドを設定する場合は、us-gov-east-1 または us-gov-west-1 を選択します。
Google Cloud Platform
プロジェクト ID (Project ID)
リソースの管理元であるプロジェクトの ID。project_id として JSON ファイルに記載されています。
クライアントの電子メール (Client Email)
クライアント ID の電子メールアドレス。client_email として JSON ファイルに記載されています。
秘密鍵 (Private Key)
秘密鍵。private_key として JSON ファイルに記載されています。
メモ:
この鍵は引用符なしで入力する必要があります。鍵の先頭または末尾にスペースや改行文字を入力しないでください。
リージョン (Regions)
プロバイダが動作する領域のリスト。
- [構成の追加 (Add Configuration)]ペインで、接続と認証の詳細を入力します。
- [保存 (Save)]をクリックします。
クラウドプロバイダの資産が自動的に検出されます。