NetBackup™ Snapshot Manager for Cloud インストールおよびアップグレードガイド
- はじめに
- 第 I 部 NetBackup Snapshot Manager for Cloud のインストールと構成
- NetBackup Snapshot Manager for Cloud のインストールの準備
- システム要件への準拠
- NetBackup Snapshot Manager ホストのサイズの決定に関する推奨事項
- NetBackup Snapshot Manager 拡張機能のサイズの決定に関する推奨事項
- NetBackup Snapshot Manager をインストールするインスタンスの作成またはホストの準備
- コンテナプラットフォーム (Docker、Podman) のインストール
- NetBackup Snapshot Manager データを格納するボリュームの作成とマウント
- インスタンスまたは物理ホストで特定のポートが開いていることの確認
- NetBackup Snapshot Manager でのスナップショットジョブからのバックアップの準備
- OCI のスナップショットジョブからのバックアップの Iptable ルール
- コンテナイメージを使用した NetBackup Snapshot Manager for Cloud の配備
- NetBackup Snapshot Manager for Cloud 拡張機能の配備
- NetBackup Snapshot Manager 拡張機能のインストールを開始する前に
- NetBackup Snapshot Manager 拡張機能のダウンロード
- VM への NetBackup Snapshot Manager 拡張機能のインストール
- Azure の管理対象 Kubernetes クラスタ (AKS) への NetBackup Snapshot Manager 拡張機能のインストール
- AWS の管理対象 Kubernetes クラスタ (EKS) への NetBackup Snapshot Manager 拡張機能のインストール
- GCP の管理対象 Kubernetes クラスタ (GKE) への NetBackup Snapshot Manager 拡張機能のインストール
- kustomize および CR YAML を使用した拡張機能のインストール
- 拡張機能の管理
- NetBackup Snapshot Manager for Cloud プロバイダ
- クラウドホストまたは VM の資産を保護するための構成
- 資産の保護に使用する NetBackup Snapshot Manager の機能 (オンホストエージェントまたはエージェントレス) の決定
- NetBackup Snapshot Manager のオンホストエージェント機能を使用した資産の保護
- NetBackup Snapshot Manager のエージェントレス機能を使用した資産の保護
- Snapshot Manager for Cloud のカタログのバックアップとリカバリ
- NetBackup Snapshot Manager を使用したクラウド資産の保護
- NetBackup Snapshot Manager for Cloud でのボリュームの暗号化
- NetBackup Snapshot Manager for Cloud のセキュリティ
- NetBackup Snapshot Manager for Cloud のインストールの準備
- 第 II 部 NetBackup Snapshot Manager for Cloud のメンテナンス
- NetBackup Snapshot Manager for Cloud のログ記録
- NetBackup Snapshot Manager for Cloud のアップグレード
- NetBackup Snapshot Manager for Cloud のアップグレードについて
- サポート対象のアップグレードパス
- アップグレードのシナリオ
- NetBackup Snapshot Manager のアップグレードの準備
- NetBackup Snapshot Manager のアップグレード
- パッチまたは Hotfix を使用した NetBackup Snapshot Manager のアップグレード
- NetBackup Snapshot Manager ホストへのオペレーティングシステムパッチの適用
- NetBackup Snapshot Manager の移行とアップグレード
- ゾーンからリージョンへの移行のための GCP 構成
- アップグレード後のタスク
- 移行後のタスク
- NetBackup Snapshot Manager for Cloud のアンインストール
- NetBackup Snapshot Manager のアンインストールの準備
- NetBackup Snapshot Manager のバックアップ
- NetBackup Snapshot Manager プラグインの構成解除
- NetBackup Snapshot Manager エージェントの構成解除
- NetBackup Snapshot Manager エージェントの削除
- NetBackup Snapshot Manager のスタンドアロン Docker ホスト環境からの削除
- NetBackup Snapshot Manager 拡張機能の削除 - VM ベースまたは管理対象 Kubernetes クラスタベース
- NetBackup Snapshot Manager のリストア
- NetBackup Snapshot Manager for Cloud のトラブルシューティング
- NetBackup Snapshot Manager のトラブルシューティング
- Windows インスタンスが NetBackup Snapshot Manager ホストとの接続性を失った場合、SQL スナップショットまたはリストアおよび個別リストア操作が失敗する
- 元のディスクがインスタンスから切断されていると、ディスクレベルのスナップショットのリストアが失敗する
- システム管理 ID を制御ノードプールに割り当てた後も検出が機能しない
- スナップショットからの GCP バックアップでのパフォーマンスの問題
- ホストエージェントでの移行後にエラーメッセージが表示されて失敗する
- ファイルのリストアジョブがエラーメッセージで失敗する
- データムーバーの通知が受信されない
- スクリプトによるアップグレード時に AWS (EKS) での拡張機能のアップグレードが失敗する
- バックアップジョブとリストアジョブがタイムアウトエラーで失敗する
- 共有 VPC サブネットが表示されない
- コンテナマネージャが一時的な登録コンテナを適時に生成しないことがある
- VM からの GCP リストアがファイアウォールルールの取得に失敗する
- パラメータ化された VM のリストアで暗号化キーの取得に失敗する
- セキュリティタイプが Trusted Launch の場合の VM のスナップショットからのリストアが失敗する
- Snapshot Manager が、指定されたプラグインインスタンスに対して、指定されたクラウドドメインを取得できませんでした。
- SELinux の設定に関する問題
- スナップショットからの OCI バックアップとバックアップコピーからのリストアに関するパフォーマンスの問題
- Amazon Linux 2023 マシンへの接続が失敗する
- 状態 49 エラーが表示される
- バックアップからのリストアがエラーで失敗する
Microsoft Azure でのアクセス権の設定
NetBackup Snapshot Manager で Microsoft Azure 資産を保護できるようにするには、事前に Microsoft Azure 資産へのアクセス権が必要です。NetBackup Snapshot Manager ユーザーが Azure 資産と連携するために使用できるカスタム役割を関連付ける必要があります。
次のことを NetBackup Snapshot Manager に可能にするカスタム役割の定義を、以下に JSON 形式で示します。
Azure プラグインを構成し、資産を検出します。
ホストとディスクのスナップショットを作成します。
元の場所または新しい場所にスナップショットをリストアします。
スナップショットを削除します。
表: NetBackup Snapshot Manager の機能と Microsoft Azure クラウドプロバイダの権限
機能 | タスク/操作 | 必要な権限: |
|---|---|---|
| VM ベース | ||
スナップショットからのバックアップ | スナップショットからのバックアップ用に共有アクセスシグネチャ URI を作成します。 | Microsoft.Storage/*/read |
スナップショットからのバックアップ用に共有アクセスシグネチャ URI を生成します。 | Microsoft.Compute/restorePointCollections/restorePoints/retrieveSasUris/action | |
アクセス権を取得して、スナップショットからのバックアップでバックアップコピーを作成するために、ディスクリストアポイントから読み取ります。 | Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/beginGetAccess/action | |
スナップショットからのバックアップが正常に完了した後に、リストアポイントへのアクセス終了を取得します。 | Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/endGetAccess/action | |
スナップショットからのバックアップ作成 | スナップショットデータへのアクセス権を取得します。 | Microsoft.Compute/snapshots/beginGetAccess/action |
スナップショットのデータがバックアップにコピーされた後に URI を終了します。 | Microsoft.Compute/snapshots/endGetAccess/action | |
スナップショットからのバックアップからのリストア | 管理対象ディスクの共有アクセスシグネチャ URI を作成します。 | Microsoft.Compute/disks/beginGetAccess/action |
スナップショットからのバックアップの後、共有アクセスシグネチャ URI を削除します。 | Microsoft.Compute/disks/endGetAccess/action | |
仮想マシンの保護 | VM、VM スケールセット、接続されたディスクを一覧表示します。 | Microsoft.Compute/*/read |
SQL データベースの保護 | 保護対象の Azure SQL データベースを一覧表示します。 | Microsoft.Sql/*/read |
スナップショットまたはリストアポイントからのディスクのリストア | リストア用のディスクを作成します。 | Microsoft.Compute/disks/write |
ロールバックリストア/リストアのクリーンアップ | ロールバックリストアで VM をリストアします。 または リストアワークフローでエラーが発生した場合にクリーンアップします。 | Microsoft.Compute/virtualMachines/delete |
ディスクのリストア | ディスクまたはファイルをリストアするために利用可能なディスクの接続ポイントを識別します。 | Microsoft.Compute/virtualMachines/vmSizes/read |
クリーンアップ | リストアワークフローのクリーンアップでエラーが発生した場合に、パブリック IP を削除します。元の VM にパブリック IP があり、代替の場所へのリストアが失敗した場合。 | Microsoft.Network/publicIPAddresses/delete |
スナップショットの作成ワークフローが失敗したためにロールバックした場合に、RPC を削除します。 | Microsoft.Compute/restorePointCollections/delete | |
リソースの一覧表示 (検出) | リソースグループと場所の情報を取得します。 | Microsoft.Resources/*/read |
検出 | 保護対象の資産を一覧表示するために使用できるサブスクリプションを一覧表示します。 | Microsoft.Subscription/*/read |
スナップショットとリストア | タグが Snapshot Manager で作成されていることを示すために、タグをスナップショットに追加します VM に元々存在していたタグをリストアされた VM に追加します。 | Microsoft.Resources/subscriptions/tagNames/tagValues/write Microsoft.Resources/subscriptions/tagNames/write |
スナップショット | ディスクスナップショットを誤って削除しないように保護します。 | Microsoft.Authorization/locks/* |
リストアポイントの一覧表示 | リストア用にスナップショット (リストアポイント) を一覧表示します。 | Microsoft.Compute/restorePointCollections/read |
スナップショットの一覧表示 | VM のリストアポイントを一覧表示およびマッピングします。 | Microsoft.Compute/restorePointCollections/restorePoints/read |
ディスクスナップショットの一覧表示 | アプリケーションの一貫性を確保するために、ディスクのリストアポイントを一覧表示します。 | Microsoft.Compute/restorePointCollections/restorePoints/diskRestorePoints/read |
スナップショットの書き込み | リストアポイントとしての増分スナップショット (アプリケーション整合)。 | Microsoft.Compute/restorePointCollections/restorePoints/write |
スナップショットのクリーンアップ | リストアエラーが発生した場合のクリーンアップ。 | Microsoft.Compute/restorePointCollections/restorePoints/delete |
リストアポイントコレクションの作成 | VM に対してスナップショットがトリガされた場合に備えて VM ごとに 1 つの RPC を作成します。 | Microsoft.Compute/restorePointCollections/write |
VM のリストア | リストアで VM を作成します。 | Microsoft.Compute/virtualMachines/write |
保護計画で説明されているように、リストアされた VM の電源をオンにします。 | Microsoft.Compute/virtualMachines/start/action | |
インストールされている場合に ADE 拡張機能の詳細を取得します。 | Microsoft.Compute/virtualMachines/extensions/read | |
リストア時に ADE 拡張機能をインストールします。 | Microsoft.Compute/virtualMachines/extensions/write | |
VM の状態を変更します。ロールバックリストアのために VM を停止します。 | Microsoft.Compute/virtualMachines/powerOff/action | |
元のリソースと同じネットワーク、またはユーザーが選択したネットワークにリストアするために、ネットワークを一覧表示します。 | Microsoft.Network/*/read | |
カスタマ管理キーを一覧表示します。 | Microsoft.KeyVault/vaults/keys/read | |
リストアをロールバックします。ワークフローでエラーが発生した場合にクリーンアップします。 | Microsoft.Network/networkInterfaces/delete | |
リストアされた VM にネットワークインターフェースカードを接続します。 | Microsoft.Network/networkInterfaces/join/action | |
VM リストア用のネットワークインターフェースカードを作成します。 | Microsoft.Network/networkInterfaces/write | |
リストア時にネットワークセキュリティグループを VM に接続します。 | Microsoft.Network/networkSecurityGroups/join/action | |
VM リストア用のネットワークセキュリティグループを作成します (元の VM にネットワークセキュリティグループが存在する場合)。 | Microsoft.Network/networkSecurityGroups/write | |
元の VM にパブリック IP がある場合にリストアでパブリック IP を接続します。 | Microsoft.Network/publicIPAddresses/join/action | |
元の VM にパブリック IP がある場合にリストアでパブリック IP を作成します。 | Microsoft.Network/publicIPAddresses/write | |
サブネット内に VM を作成します。つまり、サブネットを結合します。 | Microsoft.Network/virtualNetworks/subnets/join/action | |
Kubernetes クラスタベース | ||
クラスタ情報の取得 | クラスタ情報を取得します。 | Microsoft.ContainerService/managedClusters/agentPools/read |
スケールイン/スケールアウト | クラスタの機能を取得します。 | Microsoft.ContainerService/managedClusters/read |
スケールイン | VM スケールセットの状態を維持します。 | Microsoft.Compute/virtualMachineScaleSets/delete/action |
スケールアウト | VM スケールセットの状態を維持します。 | Microsoft.Compute/virtualMachineScaleSets/write |
マーケットプレイス配備 | ||
高可用性 | Snapshot Manager データディスクを VM スケールセットインスタンスに接続します。 | Microsoft.Compute/virtualMachineScaleSets/write |
(スケールイン) VM スケールセットの状態を維持します。 | Microsoft.Compute/virtualMachineScaleSets/delete/action | |
サポートされる PaaS データベースの検出、作成、削除、データベース認証および指定した時点へのリストア (Azure SQL と管理対象インスタンスデータベースのみに該当) に管理対象 ID を使用するには、次の権限セットが必要です。
actions": [
"Microsoft.Authorization/*/read",
"Microsoft.Subscription/*/read",
"Microsoft.Resources/*/read",
"Microsoft.ManagedIdentity/*/read",
"Microsoft.Sql/*/read",
"Microsoft.Sql/servers/databases/write",
"Microsoft.Sql/servers/databases/delete",
"Microsoft.Sql/managedInstances/databases/write",
"Microsoft.Sql/managedInstances/databases/delete",
"Microsoft.DBforMySQL/servers/read",
"Microsoft.DBforMySQL/servers/databases/read",
"Microsoft.DBforMySQL/flexibleServers/read",
"Microsoft.DBforMySQL/flexibleServers/databases/read",
"Microsoft.DBforMySQL/servers/databases/write",
"Microsoft.DBforMySQL/flexibleServers/databases/write",
"Microsoft.DBforMySQL/servers/databases/delete",
"Microsoft.DBforMySQL/flexibleServers/databases/delete",
"Microsoft.DBforPostgreSQL/servers/databases/delete",
"Microsoft.DBforPostgreSQL/flexibleServers/databases/delete",
"Microsoft.DBforPostgreSQL/servers/databases/write",
"Microsoft.DBforPostgreSQL/flexibleServers/databases/write",
"Microsoft.DBforPostgreSQL/servers/read",
"Microsoft.DBforPostgreSQL/servers/databases/read",
"Microsoft.DBforPostgreSQL/flexibleServers/read",
"Microsoft.DBforPostgreSQL/flexibleServers/databases/read"
],PaaS の作業負荷に必要な追加の権限
"Microsoft.DBforMySQL/servers/read", "Microsoft.DBforMySQL/servers/databases/read", "Microsoft.DBforMySQL/flexibleServers/read", "Microsoft.DBforMySQL/flexibleServers/databases/read", "Microsoft.DBforPostgreSQL/servers/read", "Microsoft.DBforPostgreSQL/servers/databases/read", "Microsoft.DBforPostgreSQL/flexibleServers/read", "Microsoft.DBforMariaDB/servers/read", "Microsoft.DBforMariaDB/servers/databases/read", "Microsoft.DBforPostgreSQL/flexibleServers/databases/read", "Microsoft.Sql/*/write", "Microsoft.Sql/*/delete"
PaaS Azure SQL と管理対象インスタンスにシステム管理対象 ID を使用する場合は、メディアサーバーと Snapshot Manager に同じ権限またはルールのセットを適用します。ユーザー管理 ID を使用する場合は、同じユーザー管理 ID をメディアサーバーと Snapshot Manager に関連付けます。
NoSQL 用 Azure Cosmos DB に必要な権限
"Microsoft.DocumentDB/databaseAccounts/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/read" "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/throughputSettings/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/storedProcedures/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/storedProcedures/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/triggers/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/triggers/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/containers/userDefinedFunctions/write", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/read", "Microsoft.DocumentDB/databaseAccounts/sqlDatabases/throughputSettings/write"
MongoDB 用 Azure Cosmos DB に必要な権限
"Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/read", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/write", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/read", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/write", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/delete", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/read", "Microsoft.DocumentDB/databaseAccounts/mongodbDatabases/collections/throughputSettings/write", "Microsoft.DocumentDB/databaseAccounts/listKeys/action"
Microsoft Azure Object Store の検出、バックアップ、リストア、認証に必要な権限のセットを次に示します。
{
"properties": {
"roleName": "cosp_minimal",
"description": "minimal permission required for cos protection.",
"assignableScopes": [
"/subscriptions/<Subsfription_ID>"
],
"permissions": [
{
"actions": [
"Microsoft.Storage/storageAccounts/blobServices/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/read",
"Microsoft.Storage/storageAccounts/blobServices/containers/write",
"Microsoft.ApiManagement/service/*",
"Microsoft.Authorization/*/read",
"Microsoft.Resources/subscriptions/resourceGroups/read",
"Microsoft.Storage/storageAccounts/read"
],
"notActions": [],
"dataActions": [
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/filter/action",
"Microsoft.Storage/storageAccounts/blobServices/containers/blobs/tags/write",
"Microsoft.Storage/storageAccounts/blobServices/containers/blob/read",
],
"notDataActions": []
}
]
}
}Powershell を使用してカスタム役割を作成するには、Azure マニュアルの手順に従ってください。
次に例を示します。
New-AzureRmRoleDefinition -InputFile "C:\CustomRoles\ReaderSupportRole.json"
Azure CLI を使用してカスタム役割を作成するには、Azure マニュアルの手順に従ってください。
次に例を示します。
az role definition create --role-definition "~/CustomRoles/ ReaderSupportRole.json"
メモ:
役割を作成する前に、以前に指定された役割定義 (JSON 形式のテキスト) を .json ファイルにコピーし、そのファイルを入力ファイルとして使用する必要があります。前述のサンプルコマンドでは、役割定義テキストを含む入力ファイルとして ReaderSupportRole.json を使用しています。
この役割を使用するには、次の手順を実行します。
Azure 環境で動作しているアプリケーションに役割を割り当てます。
NetBackup Snapshot Manager で、アプリケーションのクレデンシャルを使用して Azure オフホストプラグインを構成します。