Guide de l'administrateur Nutanix AHV sur l'interface utilisateur Web NetBackup™
- Présentation
- Gestion des clusters AHV
- Liste de contrôle de configuration rapide pour protéger les machines virtuelles AHV
- Configurer la communication sécurisée entre le cluster AHV ou le serveur Nutanix Prism Central et l'hôte NetBackup
- Activation du service d'initiateur iSCSI sur l'hôte de sauvegarde Windows
- Installation du package d'initiateur iSCSI sur l'hôte de sauvegarde Linux
- Migration des clusters ajoutés depuis l'interface utilisateur graphique (GUI) ou la ligne de commande (CLI) Java dans l'interface utilisateur Web
- Configuration du cluster Nutanix AHV
- Configuration des paramètres CHAP pour la communication iSCSI sécurisée avec les clusters AHV
- À propos des ports utilisés par NetBackup pour communiquer avec AHV
- Ajout ou parcours d'un cluster AHV
- Suppression des clusters AHV
- Ajout d'un nouveau serveur Nutanix Prism Central
- Ajout de nouvelles informations d'authentification pour le serveur Prism Central
- Suppression de Nutanix Prism Central
- Cas d'utilisation du serveur Prism Central
- Création d'un groupe de machines virtuelles intelligent
- Attribution d'autorisations au groupe de machines virtuelles intelligent
- Mise à jour du groupe de machines virtuelles intelligent
- Suppression d'un groupe de machines virtuelles intelligent
- Définition des paramètres CHAP pour iSCSI
- Ajout d'un hôte d'accès AHV
- Suppression d'un hôte d'accès AHV
- Modification des limites de ressource pour les types de ressource AHV
- Modification de la fréquence de la découverte automatique des biens AHV
- Gestion des informations d'authentification
- Protection des machines virtuelles AHV
- Points à savoir avant de protéger les machines virtuelles AHV
- Protection des machines virtuelles ou des groupes de machines virtuelles intelligents AHV
- Personnaliser les paramètres de protection pour un bien AHV
- Planifications et conservation
- Options de sauvegarde
- Conditions requises pour activer la suspension de machine virtuelle
- Suppression de la protection de machines virtuelles ou de groupes intelligents de machines virtuelles
- Affichage de l'état de protection des machines virtuelles ou des groupes de machines virtuelles intelligents
- Récupération des machines virtuelles AHV
- Points à considérer avant de récupérer les machines virtuelles AHV
- À propos de la vérification de pré-récupération
- Récupération d'une machine virtuelle AHV
- À propos de la restauration sans agent des fichiers et des dossiers Nutanix AHV
- Conditions requises pour la récupération sans agent de fichiers et de dossiers
- Signature de clé SSH
- Récupération de fichiers et de dossiers avec la restauration sans agent Nutanix AHV
- Options de la cible de récupération
- Vérifications de pré-récupération pour Nutanix AHV
- À propos de la restauration basée sur un agent des fichiers et des dossiers Nutanix-AHV
- Conditions requises pour la récupération basée sur agent de fichiers et de dossiers
- Récupération de fichiers et de dossiers avec la restauration avec agent Nutanix AHV
- Limitations
- Dépannage des opérations AHV
- Astuces de dépannage de NetBackup pour AHV
- Erreur lors de l'ajout des informations d'authentification AHV
- Erreur lors de la phase de découverte de machines virtuelles AHV
- Erreurs d'état d'une machine virtuelle nouvellement découverte
- Erreur lors de la sauvegarde des machines virtuelles AHV
- Erreur lors de la restauration de machines virtuelles AHV
- API et options de ligne de commande pour AHV
Configurer la communication sécurisée entre le cluster AHV ou le serveur Nutanix Prism Central et l'hôte NetBackup
NetBackup peut désormais valider les certificats du cluster AHV et du serveur Prism Central à l'aide des certificats de leur autorité de certification racine ou intermédiaire.
Seul le format de certificat PEM est pris en charge pour les serveurs de virtualisation.
La procédure suivante s'applique aux serveurs de médias NetBackup faisant office d'hôtes de sauvegarde et à tous les hôtes d'accès AHV.
Pour configurer la communication sécurisée entre le cluster AHV ou le serveur AVH Prism Central et l'hôte d'accès AHV :
- Utilisez la commande openssl s_client -connect Nutanix Cluster FQDN:9440 -showcerts < /dev/null d'un système Linux pour obtenir les certificats Nutanix.
Pour Nutanix Prism Central, utilisez le openssl s_client -connect Nutanix Prism Central FQDN:9440 -showcerts < /dev/null
- Faites défiler la page jusqu'à la fin des résultats et copiez le dernier certificat qui démarre à partir de :
-----BEGIN CERTIFICATE----- <Certificate> -----END CERTIFICATE-----
Remarque :
Veillez à copier les cinq tirets avant et après les mots BEGIN et END CERTIFICATE.
- Collez ces informations dans un fichier texte, renommez-le
nom du fichier du certificat.pemet copiez-le dans le chemin d'accès de l'hôte de sauvegarde. Le chemin recommandé est :Pour Linux :
/usr/openv/netbackup.Pour Windows :
lecteur installation\Program Files\Veritas\Netbackup.
Pour Linux : entrez le chemin d'accès au fichier PEM
ECA_TRUST_STORE_PATH=/usr/openv/netbackup/nom fichier certificat.pemdans le fichierbp.confsur l'hôte de sauvegarde.Pour Windows : exécutez la commande Install drive\Program Files\Veritas\Netbackup\bin\nbsetconfig.
- Utilisez la commande nbsetconfig pour configurer les options de configuration NetBackup suivantes sur l'hôte d'accès :
Pour plus d'informations sur les options de configuration, consultez le Guide de l'administrateur NetBackup, volume I.
Pour plus d'informations sur la prise en charge des autorités de certification externes, consultez le Guide de sécurité et de chiffrement de NetBackup.
Tableau :
|
ECA_TRUST_STORE_PATH |
Spécifie le chemin d'accès du fichier de certificats qui contient tous les certificats de l'autorité de certification racine approuvés. Cette option est propre aux certificats basés sur un fichier. Vous ne devez pas configurer cette option si le magasin de certificats Windows est utilisé. Si vous avez déjà configuré cette option d'autorité de certification externe, ajoutez les certificats d'autorité de certification Nutanix AHV au magasin d'approbation de certificat externe existant. Si vous ne l'avez pas configurée, ajoutez tous les certificats d'autorité de certification de serveur Nutanix AHV requis au magasin d'approbation et définissez l'option. |
|
ECA_CRL_PATH |
Spécifie le chemin d'accès au répertoire où se trouvent les listes de révocation des certificats (CRL) de l'autorité de certification externe. Si vous avez déjà configuré cette option d'autorité de certification externe, ajoutez les listes de révocation des certifications AHV au cache de CRL. Si vous n'avez pas configuré cette option, ajoutez d'abord toutes les listes de révocation des certifications requises au cache de CRL, puis définissez l'option. |
|
VIRTUALIZATION_HOSTS_SECURE_CONNECT_ENABLED |
Cette option a un impact sur la communication sécurisée d'AHV, de RHV et de VMware. Sans cette option, la communication sécurisée ou non sécurisée avec la charge de travail est décidée par chaque charge de travail et plug-in séparément. Pour Nutanix AHV, la communication sécurisée est activée par défaut. Cette option permet d'ignorer la validation du certificat de sécurité. Désactivez cette option si vous souhaitez ignorer la validation du certificat de sécurité. Veritas vous recommande d'activer la communication sécurisée à l'aide de l'option ECA_TRUST_STORE_PATH .
|
|
VIRTUALIZATION_CRL_CHECK |
Permet de valider l'état de révocation du certificat du serveur de virtualisation en fonction des listes de révocation des certificats. Par défaut, cette option est activée. |