NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup & Alta Data Protection (10.4.0.1)
  1. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3. Snapshot Manager を NetBackup で構成します。
      1.  
        Snapshot Manager の追加
      2. Snapshot Manager のクラウドプロバイダの追加
        1.  
          AWS の構成の IAM ロール
        2.  
          OCI の構成の IAM ロール
      3.  
        メディアサーバーと Snapshot Manager の関連付け
      4.  
        Snapshot Manager の資産の検出
      5.  
        Snapshot Manager の有効化または無効化
      6.  
        (オプション) Snapshot Manager 拡張機能の追加
    4. クラウド資産のインテリジェントグループの管理
      1.  
        クラウドインテリジェントグループの考慮事項
      2.  
        クラウド資産用インテリジェントグループの作成
      3.  
        クラウド資産用インテリジェントグループの削除
    5. クラウド資産またはクラウド資産用インテリジェントグループの保護
      1.  
        クラウド資産またはインテリジェントグループの保護のカスタマイズまたは編集
      2.  
        クラウド資産またはインテリジェントグループの保護の削除
    6.  
      クラウド資産のクリーンアップ
    7.  
      クラウド資産のフィルタ処理
    8.  
      AWS と Azure の政府向けクラウドサポート
    9. リソースグループを使用した Microsoft Azure リソースの保護について
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    10. クラウド作業負荷のための NetBackup アクセラレータ
      1.  
        NetBackup アクセラレータが仮想マシンと連携する仕組み
      2.  
        仮想マシンのアクセラレータ強制再スキャン (スケジュールの属性)
      3.  
        アクセラレータバックアップおよび NetBackup カタログ
      4.  
        バックアップジョブ詳細ログのアクセラレータメッセージ
    11.  
      保護計画を使用したクラウド作業負荷のバックアップスケジュールの構成
    12.  
      クラウド作業負荷のバックアップオプション
    13.  
      スナップショットレプリケーション
    14.  
      AWS スナップショットレプリケーションの構成
    15.  
      AWS スナップショットレプリケーションの使用
    16.  
      アカウントのレプリケーションのサポートマトリックス
    17.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
    18.  
      VMware へのリカバリのための AWS VM または Azure VM の保護
    19. PaaS 資産の保護
      1.  
        PaaS 資産を保護するための前提条件
      2. ネイティブクライアントユーティリティのインストール
        1.  
          MySQL クライアントユーティリティのインストール
        2.  
          sqlpackage クライアントユーティリティのインストール
        3.  
          PostgreSQL クライアントユーティリティのインストール
        4.  
          MongoDB クライアントユーティリティのインストール
        5.  
          Amazon RDS for Oracle クライアントユーティリティのインストール
      3.  
        インスタントアクセス用のストレージサーバーの構成
      4.  
        Amazon RDS SQL Server データベースの資産を保護するための前提条件
      5. さまざまな配備のストレージの構成
        1.  
          MSDP クラウド配備の場合
        2.  
          Kubernetes の配備の場合
        3.  
          VM ベースの BYO 配備の場合
      6.  
        PaaS 作業負荷の増分バックアップについて
      7.  
        PaaS 作業負荷のアーカイブ REDO ログのバックアップについて
      8.  
        PaaS 作業負荷の自動イメージレプリケーションについて
      9.  
        制限事項および考慮事項
      10.  
        PaaS 資産の検出
      11.  
        PaaS 資産の表示
      12.  
        PaaS のクレデンシャルの管理
      13.  
        データベースに適用されているクレデンシャル名の表示
      14. データベースへのクレデンシャルの追加
        1.  
          IAM データベースユーザー名の作成
        2.  
          データベースユーザーの権限の構成
        3.  
          システムまたはユーザー管理 ID のユーザー名の作成
      15.  
        PaaS 資産への保護の追加
      16.  
        今すぐバックアップの実行
  2. クラウド資産のリカバリ
    1.  
      クラウド資産のリカバリ
    2.  
      クラウド資産のロールバックリカバリの実行
    3. VMware への AWS VM または Azure VM のリカバリ
      1.  
        VMware にリカバリされたクラウド VM のリカバリ後の考慮事項
      2. クラウド VM から VMware へのイメージのリカバリ手順
        1.  
          AWS から VMware へのイメージのリカバリ
        2.  
          Azure から VMware へのイメージのリカバリ
    4. PaaS 資産のリカバリ
      1.  
        RDS 以外の PaaS 資産のリカバリ
      2.  
        Redshift クラスタのリカバリ
      3.  
        RDS ベースの PaaS 資産のリカバリ
      4.  
        Azure 保護対象資産のリカバリ
      5.  
        AdvancedDisk からの複製イメージのリカバリ
  3. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンからのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      LVM を含むボリュームリストア後の手順の実行
    9.  
      トラブルシューティング
  4. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング
    2.  
      エラーコード 9855: 資産 <asset_name> のスナップショットのエクスポート中のエラー
    3.  
      スナップショットからのバックアップジョブに予想より長い時間がかかる
    4.  
      Snapshot Manager が Ubuntu ホストに配備されている場合、接続の問題によりスナップショットからのバックアップジョブが失敗する
    5.  
      NetBackup UI でのエラーのあいまいさの排除
    6. PaaS の作業負荷の保護とリカバリに関する問題のトラブルシューティング
      1.  
        Amazon Redshift の問題のトラブルシューティング

システムまたはユーザー管理 ID のユーザー名の作成

Azure SQL Server と Managed Instance の場合

次の構成のいずれかを実行します。

管理対象 ID ユーザーを AAD 管理者として構成します。

  • SQL Server または Managed Instance で AAD 管理者を設定します。

  • [Settings]、[Azure Active Directory]、[Set admin]の順に移動します。システム割り当てまたはユーザー割り当ての管理対象 ID を検索して設定し、保存します。

    メモ:

    システム割り当ての管理対象 ID と AAD 管理者の権限を構成したメディアサーバーのみが、バックアップとリストアを実行できます。

SSMS クライアントを使用して、データベースに管理対象 ID ユーザーを作成します。

  • ユーザーを作成するために SQL Server 用 AAD 管理者を設定するには、[Settings]、[Active Directory admin]、[Set admin]の順に移動します。ユーザー用に Active Directory を選択して保存します。

  • SQL データベースまたは管理対象データベースにログインして、そのデータベースの下にユーザーを作成します。

        CREATE USER [<managed_identity>] FROM EXTERNAL PROVIDER;
    ALTER ROLE db_owner ADD MEMBER [<managed_identity>];

  • SQL Server でそのユーザーのログイン権限を指定し、次のコマンドを実行します。 

       # CREATE USER [<managed_identity>] FROM EXTERNAL PROVIDER;
   # ALTER ROLE loginmanager ADD MEMBER [<managed_identity>];

    メモ:

    システムで割り当てられた管理対象 ID を使用して、データベースと通信するすべてのメディアサーバーのユーザーを作成する必要があります。

    メモ:

    データベースをリストアするには、ターゲットサーバーで管理対象 ID ユーザーを AAD 管理者として構成する必要があります。

MySQL の場合

  • MySQL サーバーの AAD 管理者を構成するには、ユーザーを作成します。[Settings]、[Active Directory admin]、[Set admin]の順に移動します。Active Directory ユーザーを選択して保存します。

  • Azure CLI を使用して管理対象 ID のクライアント ID を取得します。次のコマンドを実行します。 

    # az ad sp list --display-name <managed_identity> --query [*].appId --out tsv

  • Azure CLI を使用して、ログオンのためのアクセストークンを生成します。次のコマンドを実行します。

    # az account get-access-token --resource-type oss-rdbms

  • AAD 管理ユーザーとアクセストークンを使用してログオンします。次のコマンドを実行します。

    # mysql -h <server name> --user <user name> --enable-cleartext-plugin --password=<token>

  • 管理対象 ID ユーザーを作成し、権限を付与します。次のコマンドを実行します。

    # SET aad_auth_validate_oids_in_tenant = OFF;
  # CREATE AADUSER '<db_user>' IDENTIFIED BY '<Generated_client_id>';
  # GRANT USAGE, DROP, SELECT, CREATE, SHOW VIEW, EVENT, LOCK TABLES , ALTER, CREATE VIEW, INSERT, REFERENCES, ALTER ROUTINE, PROCESS ON *.* TO '<db_user>'@'%'
PostgreSQL の場合

  • PostgreSQL サーバーの AAD 管理者を構成するには、ユーザーを作成します。[Settings]、[Active Directory admin]、[Set admin]の順に移動します。Active Directory ユーザーを選択して保存します。

  • 管理対象 ID のクライアント ID を取得します。

     # az ad sp list --display-name <managed_identity>  --query [*].appId --out tsv

  • ログインに必要なアクセストークンを生成します。次のコマンドを実行します。

    # az account get-access-token --resource-type oss-rdbms

  • 生成されたトークンのパスワードをエクスポートします。次のコマンドを実行します。

    # export PGPASSWORD=<token>

  • AAD 管理ユーザーとアクセストークンを使用してログインします。次のコマンドを実行します。

     # psql "host=<host name> port=5432 dbname=<dbname> user=<user name> sslmode=require"

  • ユーザーを作成し、権限を付与するには、次のコマンドを実行します。

    # SET aad_auth_validate_oids_in_tenant = OFF;
  # CREATE ROLE <db_user> WITH LOGIN PASSWORD '<client_id>' IN ROLE azure_ad_user;
  # GRANT azure_pg_admin TO <db_user>;
  # ALTER USER smipguser CREATEDB;
  # ALTER USER smipguser Replication;

メモ:

MySQL Flexible Server ではユーザー管理 ID のみがサポートされます。PostgreSQL Flexible Server では、管理対象 ID のサポートは利用できません。

Azure Cosmos DB for NoSQL の場合

  1. Azure ポータルにログオンします。

  2. Cosmos DB 組み込みデータコントリビュータの役割を管理対象 ID に割り当てるには、次のコマンドを実行します。

    # az cosmosdb sql role assignment create -a <Account_Name> -g <Resource_Group_Name> -s "/" -p <Object_ID/Principle_ID> -d 00000000-0000-0000-0000-000000000002

    以下はその説明です。

    • Account_Name は、Azure Cosmos アカウント名です。

    • Resource_Group_Name は、アカウントのリソースグループ名です。

    • Object_ID/Principle_ID は、管理対象 ID オブジェクトまたはプリンシパル ID です。

    • 00000000-0000-0000-0000-000000000002 は、Cosmos DB 組み込みデータコントリビュータの役割 ID です。