NetBackup™ Web UI クラウド管理者ガイド
- クラウド資産の管理と保護
- クラウド資産の保護について
- 制限事項および考慮事項
- Snapshot Manager を NetBackup で構成します。
- クラウド資産のインテリジェントグループの管理
- クラウド資産またはクラウド資産用インテリジェントグループの保護
- クラウド資産のクリーンアップ
- クラウド資産のフィルタ処理
- AWS と Azure の政府向けクラウドサポート
- リソースグループを使用した Microsoft Azure リソースの保護について
- クラウド作業負荷のための NetBackup アクセラレータ
- 保護計画を使用したクラウド作業負荷のバックアップスケジュールの構成
- クラウド作業負荷のバックアップオプション
- スナップショットレプリケーション
- AWS スナップショットレプリケーションの構成
- AWS スナップショットレプリケーションの使用
- アカウントのレプリケーションのサポートマトリックス
- アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
- VMware へのリカバリのための AWS VM または Azure VM の保護
- PaaS 資産の保護
- PaaS 資産を保護するための前提条件
- ネイティブクライアントユーティリティのインストール
- インスタントアクセス用のストレージサーバーの構成
- Amazon RDS SQL Server データベースの資産を保護するための前提条件
- さまざまな配備のストレージの構成
- PaaS 作業負荷の増分バックアップについて
- PaaS 作業負荷のアーカイブ REDO ログのバックアップについて
- PaaS 作業負荷の自動イメージレプリケーションについて
- 制限事項および考慮事項
- PaaS 資産の検出
- PaaS 資産の表示
- PaaS のクレデンシャルの管理
- データベースに適用されているクレデンシャル名の表示
- データベースへのクレデンシャルの追加
- PaaS 資産への保護の追加
- 今すぐバックアップの実行
- クラウド資産のリカバリ
- 個別リストアの実行
- クラウド資産の保護とリカバリのトラブルシューティング
AWS スナップショットレプリケーションの構成
暗号化されていないスナップショットのレプリケート
ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。暗号化されていないスナップショットのレプリケートには、追加の要件はありません。
AWS KMS を使用した、暗号化されていないスナップショットのレプリケート
ソースとターゲットのアカウントまたはリージョンが、NetBackup Snapshot Manager の AWS クラウドプロバイダを使用して構成されていることを確認します。
さらに、暗号化されたスナップショットをクロスアカウントにレプリケートするには、元の場所の暗号化 CMK キーをターゲットアカウントと共有する必要があります (この共有 KMS キーは、ターゲットアカウントでスナップショットをコピーするときに暗黙的に使用され、コピーされたスナップショットは別のキーによってレプリケートできます)。
ソースとターゲットの両方の場所に同じ名前の暗号化キー (KMS キー) が必要です。つまり、(AWS の観点から) 同じキーエイリアスが必要です。
同じ名前の暗号化キーがターゲットにない場合、レプリケートされたスナップショットはターゲットの場所のデフォルトの KMS キーを使用して暗号化されます。
クロスアカウントレプリケーションの権限
クロスアカウントレプリケーションの場合、スナップショットソース領域の AWS アカウント (ソース AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。
EC2 インスタンスに対する
ModifySnapshotAttributeおよびCopySnapshot。元のスナップショットの暗号化に使用された KMS キーに対する
DescribeKeyおよびReEncrypt。
クロスアカウントレプリケーションの場合、スナップショットレプリケーションターゲット領域の AWS アカウント (ターゲット AWS アカウント) に関連付けられている AWS IAM ユーザーまたはロールには、次の権限が必要です。
元のスナップショットの暗号化に使用された KMS キーに対する
CreateGrant、DescribeKey、およびDecrypt。元のスナップショットの
CopySnapshot操作の実行中に使用された KMS 暗号化キーに対するCreateGrant、Encrypt、Decrypt、DescribeKey、GenerateDataKeyWithoutPlainText。
AWS クラウド資産のスナップショットをプライマリの場所からリモートやセカンダリの場所にレプリケートできます。Snapshot Manager は、領域間およびアカウント間のレプリケーションをサポートしています。スナップショットレプリケーションを使用すると、次を実現できます。
長期保持および監査要件のため、異なる宛先でクラウド資産のコピーを維持する
領域の停止が発生した場合、別の領域からレプリケートされたコピーからクラウド資産をリカバリする
ユーザーアカウントが危殆化された場合、別のアカウントからレプリケートされたコピーからクラウド資産をリカバリする
スナップショットレプリケーションを構成するには、次の情報を確認します。
スナップショットレプリケーションは保護計画の作成時に構成できます。『NetBackup™ Web UI バックアップ管理者ガイド』を参照してください。
クロスアカウントレプリケーションでは、ソースアカウントとターゲットアカウント間で信頼関係を確立する必要があります。詳しくは、アマゾンウェブサービスのマニュアルで、AWS アカウント間の IAM ロールの使用に関連する情報を参照してください。
クラウドスナップショットレプリケーションを構成する場合は、次の点を考慮します。
複数のスケジュールを構成しても、構成済みの宛先領域のレプリケーションがすべてのスケジュールに適用されます。
クラウドスナップショットレプリケーションは Amazon クラウドプロバイダでのみサポートされています。
クラウドスナップショットレプリケーションのために構成されている保護計画にクラウド資産を追加する前に、次の点を考慮します。
異なる領域にスナップショットをレプリケートする保護計画に、資産を追加する必要があります。
たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域「aws_account_1-us-east-1」にレプリケートする保護計画にサブスクライブできません。
資産は同じ領域内の別のアカウントにレプリケートできます。
たとえば、領域「aws_account_1-us-east-1」に属する資産は、同じ領域にある別のアカウント「aws_account_2-us-east-1」にレプリケートする保護計画にサブスクライブできます。
Snapshot Manager で検出された資産は、同じ Snapshot Manager で検出された領域にレプリケートする必要があります。
たとえば、Snapshot Manager「CP1」で検出された資産は、Snapshot Manager「CP2」によって検出された領域にレプリケートする保護計画にはサブスクライブできません。
クラウドスナップショットレプリケーション用に構成された保護計画にサブスクライブできるのは、Amazon 資産のみです。
パフォーマンスを向上させるため、同時スナップショットレプリケーションの数を調整できます。Amazon 社では、単一宛先領域に対する同時スナップショットレプリケーションの実行について、資産タイプごとに異なる制限があります。たとえば、RDS は 5、EBS は 5、EC2 は 50 に制限されています。詳しくは、アマゾンウェブサービスのマニュアルで、スナップショットのコピーに関連する情報を参照してください。
NetBackup では、この制限は bp.conf ファイルの次のパラメータを使用して定義されます。
MAX_CLOUD_SNAPSHOT_REPLICATION_JOBS_PER_DESTINATION
デフォルト値は 5 です。