<book_title> を検索 ...

NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド

Last Published: 2024-05-15

Product(s): NetBackup & Alta Data Protection (10.4)

AWS プラグインの構成に関する注意事項

AWS (アマゾンウェブサービス) プラグインを使用すると、Amazon クラウド内の次の資産のスナップショットを作成、リストア、および削除できます。

EC2 (Elastic Compute Cloud) インスタンス
EBS (Elastic Block Store) ボリューム
Amazon RDS (Relational Database Service) インスタンス
Aurora クラスタ

メモ:

AWS プラグインを構成する前に、保護するリージョンが有効になっていることと、NetBackup Snapshot Manager で AWS 資産を操作できるようにするために適切なアクセス権が設定されていることを確認します。

NetBackup Snapshot Manager は、次の AWS リージョンをサポートします。

表: NetBackup Snapshot Manager でサポートされる AWS リージョン

AWS 商業リージョン	AWS GovCloud (米国) リージョン
us-east-1, us-east-2, us-west-1, us-west-2 ap-east-1、ap-south-1、ap-south-2、ap-northeast-1、ap-northeast-2、ap-northeast-3、ap-southeast-1、ap-southeast-2、ap-southeast-3、ap-southeast-4 eu-central-1, eu-central-2, eu-west-1, eu-west-2, eu-west-3, eu-north-1, eu-south-1, eu-south-2 cn-north-1, cn-northwest-1 ca-central-1 me-south-1, me-central-1 sa-east-1 cn-north-1, cn-northwest-1 af-south-1 il-central-1	us-gov-east-1 us-gov-west-1

AWS 商業リージョン

AWS GovCloud (米国) リージョン

us-east-1, us-east-2, us-west-1, us-west-2
ap-east-1、ap-south-1、ap-south-2、ap-northeast-1、ap-northeast-2、ap-northeast-3、ap-southeast-1、ap-southeast-2、ap-southeast-3、ap-southeast-4
eu-central-1, eu-central-2, eu-west-1, eu-west-2, eu-west-3, eu-north-1, eu-south-1, eu-south-2
cn-north-1, cn-northwest-1
ca-central-1
me-south-1, me-central-1
sa-east-1
cn-north-1, cn-northwest-1
af-south-1
il-central-1

us-gov-east-1
us-gov-west-1

AWS 用の NetBackup Snapshot Manager プラグインを構成するには、次の情報が必要です。

NetBackup Snapshot Manager が AWS クラウドに配備されている場合:

表: AWS プラグインの構成パラメータ: クラウド配備

NetBackup Snapshot Manager の構成パラメータ	説明
ソースアカウントの構成
Regions	AWS ソースアカウントに関連付けられた、クラウド資産を検出する 1 つ以上の AWS リージョン。メモ: CFT (CloudFormation テンプレート) を使用して NetBackup Snapshot Manager を配備する場合、ソースアカウントはテンプレートベースの配備ワークフローの一部として自動的に構成されます。
VPC エンドポイント (VPC Endpoint)	ゾーンが指定されていない、AWS STS (セキュリティトークンサービス) エンドポイントサービスの最初の DNS 名。
クロスアカウントの構成
Account ID	ソースアカウントに設定されている NetBackup Snapshot Manager インスタンスを使用して保護する資産を持つ、その他の AWS アカウント (クロスアカウント) のアカウント ID。
Role Name	他の AWS アカウント (クロスアカウント) に関連付けられている IAM ロール。
Regions	AWS クロスアカウントに関連付けられた、クラウド資産を検出する 1 つ以上の AWS リージョン。
VPC エンドポイント (VPC Endpoint)	ゾーンが指定されていない、AWS STS (セキュリティトークンサービス) エンドポイントサービスの最初の DNS 名。例: vpce-044994fccdfd11b6f-k5hd5cx1.sts.us-east-2.vpce.amazonaws.com

メモ:

VPC エンドポイントを使用して使用する AWS クラウドに配備された既存の NetBackup Snapshot Manager の場合は、VPC エンドポイントエントリを追加して、構成されたプラグインを編集します。

VPC エンドポイントを使用した AWS プラグイン構成の前提条件を参照してください。

NetBackup Snapshot Manager が AWS に接続すると、次のエンドポイントが使用されます。この情報を使用して、ファイアウォールで許可リストを作成できます。

ec2.*.amazonaws.com
sts.*.amazonaws.com
rds.*.amazonaws.com
kms. *.amazonaws.com
ebs.*.amazonaws.com
iam.*.amazonaws.com
eks.*.amazonaws.com
autoscaling.*.amazonaws.com
(DBPaaS 保護用) dynamodb.*.amazonaws.com, redshift.*.amazonaws.com
(プロバイダ管理の一貫性用) ssm.*.amazonaws.com

さらに、次のリソースおよび処理を指定する必要があります。

ec2.SecurityGroup.*
ec2.Subnet.*
ec2.Vpc.*
ec2.createInstance
ec2.runInstances

複数のアカウント、サブスクリプション、またはプロジェクトの構成

同じプラグインに対して複数の構成を作成する場合は、それらが異なるリージョンの資産を管理していることを確認します。2 つ以上のプラグイン構成で、クラウド資産の同じセットを同時に管理しないようにする必要があります。
複数のアカウントが 1 台の NetBackup Snapshot Manager ですべて管理されている場合、単一の NetBackup Snapshot Manager インスタンスで管理する資産の数が多くなりすぎるため、分散したほうがよい場合があります。
アプリケーションの整合性スナップショットを実現するには、
- プロバイダが管理する一貫性の前提条件を満たしていることを確認します。詳しくは、AWS のマニュアルを参照してください。
- 上記の前提条件が満たされない場合は、リモート VM インスタンス間のエージェントまたはエージェントレスネットワーク接続と NetBackup Snapshot Manager が必要です。これには、アカウント、サブスクリプション、およびプロジェクト間のネットワークを設定する必要があります。

AWS プラグインの考慮事項および制限事項

プラグインを構成する前に、次の点を考慮します。

NetBackup Snapshot Manager では、NVMe (非揮発性メモリエクスプレス) デバイスとして公開されている EBS ボリュームを使用する AWS Nitro ベースのインスタンスはサポートされません。
NetBackup Snapshot Manager が NVMe EBS ボリュームを使用する AWS Nitro ベースの Windows インスタンスを検出して保護できるようにするには、AWS NVMe ツールの実行可能ファイル ebsnvme-id が、AWS Windows インスタンスの次の場所のいずれかに存在することを確認します。
カスタム/コミュニティ AMI から作成された Windows インスタンスの検出と保護を NetBackup Snapshot Manager で許可するには
- カスタム AMI またはコミュニティ AMI に AWS NVMe ドライバがインストールされている必要があります。このリンクを参照してください。
- ebsnvme-id.exe を %PROGRAMDATA%\Amazon\Tools または %PROGRAMFILES%\Veritas\Cloudpoint にインストールします。
- わかりやすいデバイス名には部分文字列「NVMe」が含まれている必要があります。含まれていない場合はバックアップが作成されたすべての NVMe デバイスについて Windows レジストリで更新します。
  レジストリパス:
  Computer\HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001
  \列挙\SCSI\ディスク&Ven_NVMe&Prod_Amazon_Elastic_B\
  プロパティ名: FriendlyName
  値: NVMe Amazon Elastic B SCSI Disk Drive
検出中にアクセス権の例外が見つかりません: デフォルトでは、新しい AWS プロバイダプラグイン構成を追加するときに、AWS クラウド関連の操作に対する権限チェックは行われません。AWS プロバイダプラグインの構成中に権限チェックを有効にするには、flexsnap.conf ファイルの AWS セクションに skip_permissions_check = "no" パラメータを追加します。
RDS インスタンスと Aurora クラスタの自動スナップショットは、NetBackup Snapshot Manager からは削除できません。
AWS RDS アプリケーション間でのアプリケーションの一貫性は、AWS の動作によって異なります。(AWS は DB インスタンスのバックアップ中に I/O を一時停止します)。
これは AWS からの制限事項であり、現在 NetBackup Snapshot Manager の範囲外にあります。
すべての自動スナップショットの名前は、rds: というパターンで始まります。
NVMe EBS ボリュームを使用する AWS Nitro ベースの Windows インスタンスを検出して保護するようにプラグインを構成している場合は、AWS NVMe ツールの実行可能ファイル ebsnvme-id.exe が、AWS インスタンスの次の場所のいずれかに存在することを確認する必要があります。
- %PROGRAMDATA%\Amazon\Tools
  これは、ほとんどの AWS インスタンスのデフォルトの場所です。
- %PROGRAMFILES%\Veritas\Cloudpoint
  この場所に実行可能ファイルを手動でダウンロードしてコピーします。
- システムの PATH 環境変数
  システムの PATH 環境変数で、実行可能ファイルのパスを追加または更新します。
NVMe ツールが、記載されている場所のいずれかに存在しない場合、NetBackup Snapshot Manager はそのようなインスタンスのファイルシステムの検出に失敗することがあります。ログに次のエラーが示されることがあります。
"ebsnvme-id.exe" not found in expected paths!"
これは、AWS Nitro ベースの Windows インスタンスの場合にのみ必要です。また、コミュニティ AMI またはカスタム AMI を使用してこのインスタンスを起動する際は、ツールを手動でインストールする必要がある場合があります。
NetBackup Snapshot Manager では、デフォルトの RDS 暗号化キー (AWS/RDS) を使用してスナップショットが暗号化されている場合、AWS RDS インスタンスまたはクラスタのアカウント間レプリケーションはサポートされません。AWS アカウント間では、このような暗号化されたスナップショットを共有できません。
AWS アカウント間でそのようなスナップショットをレプリケートしようとすると、次のエラーで操作が失敗します。
```
Replication failed The source snapshot KMS key [<key>] does not exist, 
is not enabled or you do not have permissions to access it.
```
これは AWS からの制限事項であり、現在 NetBackup Snapshot Manager の範囲外にあります。
AWS プラグイン構成からリージョンを削除すると、そのリージョンから検出されたすべての資産も、NetBackup Snapshot Manager 資産データベースから削除されます。削除された資産に関連付けられているアクティブなスナップショットがある場合、それらのスナップショットに対して操作を実行できないことがあります。
このリージョンをプラグイン構成に再び追加すると、NetBackup Snapshot Manager ですべての資産が再度検出され、関連付けられているスナップショットの操作を再開できます。ただし、関連付けられたスナップショットに対してはリストア操作を実行できません。
NetBackup Snapshot Manager は、商業リージョンおよび GovCloud (米国) リージョンをサポートします。AWS プラグインの構成中に、AWS の商業リージョンと GovCloud (US) リージョンの組み合わせを選択できる場合でも、最終的に構成は失敗します。
NetBackup Snapshot Manager では、AWS RDS インスタンスの IPv6 アドレスはサポートされていません。これは、Amazon RDS 自体の制限事項であり、NetBackup Snapshot Manager には関連していません。
詳しくは、AWS のマニュアルを参照してください。
NetBackup Snapshot Manager は、ストレージプールから作成された仮想ディスクまたはストレージ領域を備えた Windows システムのアプリケーションの一貫したスナップショットと個別ファイルのリストアをサポートしません。Microsoft SQL Server のスナップショットジョブでストレージプールのディスクを使用すると、エラーが発生してジョブが失敗します。ただし、接続状態にある仮想マシンのスナップショットジョブがトリガされると、ジョブは正常に実行されることがあります。この場合、ファイルシステムの静止およびインデックス付けはスキップされます。このような個々のディスクを元の場所にリストアするジョブも失敗します。この状況では、ホストがリカバリ不可能な状態になる可能性があり、手動でのリカバリが必要になる場合があります。
リストアを実行するアカウントが所有していないセキュリティグループでは、AWS 仮想マシンをリストアできません。これは、仮想マシンを作成するアカウントが所有していない共有 VPC のセキュリティグループで EC2 インスタンスの作成を制限する、AWS の制限事項があるためです。
詳しくは、『Amazon VPC ユーザーガイド』の VPC の共有に関するセクションを参照してください。