NetBackup™ Web UI クラウド管理者ガイド

Last Published:
Product(s): NetBackup (9.1)
  1. NetBackup Web ユーザーインターフェースの概要
    1.  
      NetBackup Web UI について
    2.  
      用語
    3.  
      NetBackup Web UI へのサインイン
    4.  
      NetBackup Web UI からのサインアウト
  2. NetBackup の監視
    1.  
      NetBackup ダッシュボード
    2.  
      ジョブの監視
    3.  
      ジョブリストのジョブフィルタ
  3. クラウド資産の管理と保護
    1.  
      クラウド資産の保護について
    2.  
      制限事項および考慮事項
    3. NetBackup での CloudPoint サーバーの構成
      1.  
        サードパーティ CA 証明書の構成
      2.  
        CloudPoint サーバーの追加
      3. CloudPoint サーバーのクラウドプロバイダの追加
        1.  
          AWS の構成の IAM ロール
      4.  
        メディアサーバーと CloudPoint サーバーの関連付け
      5.  
        CloudPoint サーバーの資産の検出
      6.  
        CloudPoint サーバーの編集
      7.  
        CloudPoint サーバーの有効化または無効化
      8.  
        (オプション) CloudPoint 拡張機能の追加
    4. インテリジェントクラウドグループの管理
      1.  
        インテリジェントクラウドグループの作成
      2.  
        インテリジェントクラウドグループの削除
    5. クラウド資産またはインテリジェントクラウドグループの保護
      1.  
        クラウド資産またはインテリジェントグループの保護のカスタマイズまたは編集
      2.  
        クラウド資産またはインテリジェントグループの保護の削除
    6.  
      AWS と Azure の政府向けクラウドサポート
    7. リソースグループを使用した Microsoft Azure リソースの保護について
      1.  
        開始する前に
      2.  
        制限事項および考慮事項
      3. リソースグループの構成と結果について
        1.  
          リソースグループの構成の例
      4.  
        リソースグループの権限のトラブルシューティング
    8.  
      クラウド作業負荷のバックアップスケジュールの構成
    9.  
      クラウド作業負荷のバックアップオプション
    10.  
      スナップショットレプリケーションの構成
    11.  
      アプリケーションの整合性スナップショットを使用したクラウド内アプリケーションの保護
  4. クラウド資産のリカバリ
    1.  
      クラウド資産のリカバリ
    2.  
      クラウド資産のロールバックリカバリの実行
  5. 個別リストアの実行
    1.  
      個別リストアについて
    2.  
      サポート対象の環境リスト
    3.  
      サポートされているファイルシステムのリスト
    4.  
      開始する前に
    5.  
      制限事項および考慮事項
    6.  
      クラウド仮想マシンからのファイルとフォルダのリストア
    7.  
      クラウド仮想マシンでのボリュームのリストア
    8.  
      トラブルシューティング
  6. クラウド資産の保護とリカバリのトラブルシューティング
    1.  
      クラウドの作業負荷の保護に関する問題のトラブルシューティング

サードパーティ CA 証明書の構成

自己署名証明書またはサードパーティの証明書を使用して、CloudPoint サーバーを検証できます。

以下のポイントを考慮します。

  • Windows の場合、証明書をファイルパスとして指定するか、信頼できるルート認証局にサードパーティの証明書をインストールすることができます。

  • すでに追加されている CloudPoint サーバーの自己署名証明書をサードパーティの証明書に切り替えるには、tpconfig コマンドを更新するか、CloudPoint サーバー API を編集するか、NetBackup Web UI から行えます。

サードパーティ CA 証明書を構成するには

  1. CloudPoint サーバーのサードパーティ証明書と秘密鍵を生成します。
  2. /cloudpoint/scripts/cp_certificate_management.sh スクリプトを実行して、証明書、鍵、トラストストアを CloudPoint サーバーにアップロードします。
  3. NetBackup で証明書ファイルを作成し、ルートとすべての中間 CA の証明書を pem ファイルに追加します。
  4. /cloudpoint/openv/netbackup/ にある bp.conf ファイルで、次のエントリを作成します。

    • ECA_TRUST_STORE_PATH = /cloudpoint/eca/trusted/cacerts.pem

    • (オプション) VIRTUALIZATION_CRL_CHECK = CHAIN

    • (オプション) ECA_CRL_PATH =/cloudpoint/eca/crl/

      メモ:

      CA 証明書と CRL は、トラストストアの場合は /cloudpoint/eca/trusted/cacerts.pem、CRL の場合は /cloudpoint/eca/crl に存在する必要があります。

      • ECA_CRL_PATH オプションは、外部認証局 (CA) の証明書失効リスト (CRL) が保存されているディレクトリのパスを指定します。ECA_CRL_PATH 内のすべてのファイルは DER、PEM、P7B 形式である必要があります。

      • VIRTUALIZATION_CRL_CHECK オプションは、証明書の失効状態を確認する場合にのみ必要です。デフォルトでは、VIRTUALIZATION_CRL_CHECK は無効になっています。

      • VIRTUALIZATION_CRL_CHECK オプションの有効値は、LEAF、CHAIN、DISABLE です。LEAF - CRL でリーフ証明書の失効状態が検証されます。CHAIN - CRL で証明書チェーンの証明書すべての失効状態が検証されます。

    メモ:

    証明書は、リーフ、中間、ルートの順序でアップロードする必要があります。証明書が正しい順序でアップロードされないと、CloudPoint が動作しないことがあります。

  5. NetBackup に CloudPoint サーバーを追加するか、tpconfig コマンドを実行することにより、NetBackup にすでに追加されている CloudPoint サーバーの証明書を更新します。