NetBackup™ Snapshot Manager インストールおよびアップグレードガイド

EC2 (Elastic Compute Cloud) インスタンス

EBS (Elastic Block Store) ボリューム

Amazon RDS (Relational Database Service) インスタンス

Aurora クラスタ

ec2.*.amazonaws.com

sts.*.amazonaws.com

rds.*.amazonaws.com

kms. *.amazonaws.com

ebs.*.amazonaws.com

iam.*.amazonaws.com

eks.*.amazonaws.com

autoscaling.*.amazonaws.com

(DBPaaS 保護用) dynamodb.*.amazonaws.com, redshift.*.amazonaws.com

(プロバイダ管理の一貫性用) ssm.*.amazonaws.com

ec2.SecurityGroup.*

ec2.Subnet.*

ec2.Vpc.*

ec2.createInstance

ec2.runInstances

同じプラグインに対して複数の構成を作成する場合は、それらが異なるリージョンの資産を管理していることを確認します。2 つ以上のプラグイン構成で、クラウド資産の同じセットを同時に管理しないようにする必要があります。

複数のアカウントが 1 台の NetBackup Snapshot Manager ですべて管理されている場合、単一の NetBackup Snapshot Manager インスタンスで管理する資産の数が多くなりすぎるため、分散したほうがよい場合があります。

アプリケーションの整合性スナップショットを実現するには、リモート VM インスタンスと NetBackup Snapshot Manager との間で、エージェントまたはエージェントレスのネットワーク接続が必要です。これには、アカウント、サブスクリプション、およびプロジェクト間のネットワークを設定する必要があります。

NetBackup Snapshot Manager では、NVMe (非揮発性メモリエクスプレス) デバイスとして公開されている EBS ボリュームを使用する AWS Nitro ベースのインスタンスはサポートされません。

NetBackup Snapshot Manager が NVMe EBS ボリュームを使用する AWS Nitro ベースの Windows インスタンスを検出して保護できるようにするには、AWS NVMe ツールの実行可能ファイル ebsnvme-id が、AWS Windows インスタンスの次の場所のいずれかに存在することを確認します。

カスタム/コミュニティ AMI から作成された Windows インスタンスの検出と保護を NetBackup Snapshot Manager で許可するには

RDS インスタンスと Aurora クラスタの自動スナップショットは、NetBackup Snapshot Manager からは削除できません。

AWS RDS アプリケーション間でのアプリケーションの一貫性は、AWS の動作によって異なります。(AWS は DB インスタンスのバックアップ中に I/O を一時停止します)。

これは AWS からの制限事項であり、現在 NetBackup Snapshot Manager の範囲外にあります。

すべての自動スナップショットの名前は、rds: というパターンで始まります。

NVMe EBS ボリュームを使用する AWS Nitro ベースの Windows インスタンスを検出して保護するようにプラグインを構成している場合は、AWS NVMe ツールの実行可能ファイル ebsnvme-id.exe が、AWS インスタンスの次の場所のいずれかに存在することを確認する必要があります。

NVMe ツールが、記載されている場所のいずれかに存在しない場合、NetBackup Snapshot Manager はそのようなインスタンスのファイルシステムの検出に失敗することがあります。ログに次のエラーが示されることがあります。

"ebsnvme-id.exe" not found in expected paths!"

これは、AWS Nitro ベースの Windows インスタンスの場合にのみ必要です。また、コミュニティ AMI またはカスタム AMI を使用してこのインスタンスを起動する際は、ツールを手動でインストールする必要がある場合があります。

NetBackup Snapshot Manager では、デフォルトの RDS 暗号化キー (AWS/RDS) を使用してスナップショットが暗号化されている場合、AWS RDS インスタンスまたはクラスタのアカウント間レプリケーションはサポートされません。AWS アカウント間では、このような暗号化されたスナップショットを共有できません。

AWS アカウント間でそのようなスナップショットをレプリケートしようとすると、次のエラーで操作が失敗します。

Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.

これは AWS からの制限事項であり、現在 NetBackup Snapshot Manager の範囲外にあります。

AWS プラグイン構成からリージョンを削除すると、そのリージョンから検出されたすべての資産も、NetBackup Snapshot Manager 資産データベースから削除されます。削除された資産に関連付けられているアクティブなスナップショットがある場合、それらのスナップショットに対して操作を実行できないことがあります。

このリージョンをプラグイン構成に再び追加すると、NetBackup Snapshot Manager ですべての資産が再度検出され、関連付けられているスナップショットの操作を再開できます。ただし、関連付けられたスナップショットに対してはリストア操作を実行できません。

NetBackup Snapshot Manager は、商業リージョンおよび GovCloud (米国) リージョンをサポートします。AWS プラグインの構成中に、AWS の商業リージョンと GovCloud (US) リージョンの組み合わせを選択できる場合でも、最終的に構成は失敗します。

NetBackup Snapshot Manager では、AWS RDS インスタンスの IPv6 アドレスはサポートされていません。これは、Amazon RDS 自体の制限事項であり、NetBackup Snapshot Manager には関連していません。

詳しくは、AWS のマニュアルを参照してください。

NetBackup Snapshot Manager は、ストレージプールから作成された仮想ディスクまたはストレージ領域を備えた Windows システムのアプリケーションの一貫したスナップショットと個別ファイルのリストアをサポートしません。Microsoft SQL Server のスナップショットジョブでストレージプールのディスクを使用すると、エラーが発生してジョブが失敗します。ただし、接続状態にある仮想マシンのスナップショットジョブがトリガされると、ジョブは正常に実行されることがあります。この場合、ファイルシステムの静止およびインデックス付けはスキップされます。このような個々のディスクを元の場所にリストアするジョブも失敗します。この状況では、ホストがリカバリ不可能な状態になる可能性があり、手動でのリカバリが必要になる場合があります。

リストアを実行するアカウントが所有していないセキュリティグループでは、AWS 仮想マシンをリストアできません。これは、仮想マシンを作成するアカウントが所有していない共有 VPC のセキュリティグループで EC2 インスタンスの作成を制限する、AWS の制限事項があるためです。

詳しくは、『Amazon VPC ユーザーガイド』の VPC の共有に関するセクションを参照してください。

AWS Systems Service Manager を使用したファイルシステム/アプリケーションの整合性スナップショットの場合: