分布式网络加密 (DNE) 密钥管理器具有自己的备份和还原过程。备份或还原 NSX Manager 时,不包含 DNE 密钥管理器。

备份 DNE 密钥管理器

要备份 DNE 密钥管理器,请运行以下 CLI 命令:

    backup node file <filename> [passphrase <passphrase>]

如果您未提供密码短语以加密文件,系统将提示您输入该密码。为安全起见,您可以使用以下 CLI 命令将备份文件复制到远程位置:

    copy file <filename> url <url>

还原 DNE 密钥管理器

在还原之前,请确保 DNE 密钥管理器未连接到 NSX Manager。执行以下 API 调用来获取当前 DNE 密钥管理器的 ID:

    GET https://<nsx-mgr>/api/v1/network-encryption/key-managers

如果返回 ID,请执行以下 API 调用来删除 DNE 密钥管理器:

    DELETE https://<nsx-mgr>/api/v1/network-encryption/key-managers/<key-manager-id>

运行以下 CLI 命令以执行还原:

    restore node file <filename> [passphrase <passphrase>]

密码短语应为运行备份命令时所用的密码。系统会提示您轮换所有密钥策略并将最近还原的 DNE 密钥管理器加入管理层面。有关详细信息,请参见《NSX-T 安装指南》中的“将 DNE 密钥管理器加入管理层面”。