必须配置备份文件服务器后,才能开始进行备份。配置备份文件服务器后,您可以随时启动备份或计划周期性备份。管理员可以选择使用 SSH 私钥或基于密码的身份验证连接到 SFTP 备份服务器。

前提条件

  • 确认 SFTP 服务器正在运行受支持的操作系统和 SFTP 软件。下表显示了受支持且经过测试的备份软件,但其他软件版本或许也可正常使用。

    当前支持的操作系统

    专门测试的版本

    SFTP 软件版本

    CentOS

    8.4

    OpenSSH_8.0p1

    7.9 或 7.7

    OpenSSH_7.4p1

    RHEL

    8.4

    OpenSSH_8.0p1

    7.9 或 7.7

    OpenSSH_7.4p1

    Ubuntu

    20.04

    OpenSSH_8.2p1

    18.04

    OpenSSH_7.6p1

    Windows

    Windows Server 2019 Standard

    OpenSSH_for_Windows_8.1p1

  • 使用以下命令确认 SFTP 服务器已准备就绪并运行 SSH 和 SFTP:

    • $ ssh backup_user@sftp_server

    • $ sftp backup_user@sftp_server

  • 确认备份服务器上存在所需的经过哈希处理的 ECDSA 主机密钥。请参见查找远程服务器的 SSH 指纹

  • 确保要在其中存储备份的目录路径存在,并且您对该目录具有读/写权限。您不能使用根目录 (/)。

  • 如果您使用的是 SSH 私钥选项,请确保:

    • SFTP 备份服务器配置包含链接到其中一个用户的 SSH 公钥(位于 Linux 服务器的 ~/.ssh/authorized_keys 中)。

    • 要完成 NSX Manager 配置,您需要具有相应的私钥。

    • 确认将私钥存储在配置以外的位置。

  • 如果您有多个 NSX 部署,则必须使用不同的目录来存储每个部署的备份。

  • 如果您的 NSX Manager全局管理器设备将 DNS 服务器访问权限设置为 "publish_fqdns": true,则必须先在新的 NSX Manager 或新的全局管理器设备上配置该设置,然后再进行还原。请按照NSX 安装指南中“配置 NSX Manager 以通过 DNS 服务器访问”的说明操作。

过程

  1. 从浏览器中,使用 admin 特权登录到 NSX Manager全局管理器 (https://<manager-ip-address>)。
  2. 选择系统 > 备份和还原
  3. 单击 SFTP 服务器标签下的编辑以配置 SFTP 服务器。
  4. 输入备份文件服务器的 FQDN 或 IP 地址。

    已填写协议文本框。SFTP 是唯一支持的协议。

  5. 如有必要,请更改默认端口。默认 TCP 端口为 22。
  6. 目录路径文本框中,输入将在其中存储备份的绝对目录路径。

    该目录必须已存在,且不能为根目录 (/)。避免在目录名称中使用路径驱动器盘符或空格;不支持这些字符。如果备份文件服务器是 Windows 计算机,则在指定目标目录时,必须使用正斜杠。例如,如果 Windows 计算机上的备份目录为 c:\SFTP_Root\backup,请将 /SFTP_Root/backup 指定为目标目录。

    备份目录路径只能包含以下字符:字母数字(a-z、A-Z、0-9),下划线 (_)、加减号 (+ -)、波浪号和百分号(~ %)、正斜杠 (/) 和句点 (.)。

    备份过程会生成可能很长的备份文件名称。在 Windows Server 上,备份文件的完整路径名称长度可能会超过 Windows 设置的限制,从而导致备份失败。要避免出现此问题,请参见知识库文章 https://kb.vmware.com/s/article/76528

  7. 选择要用于登录到备份文件服务器的身份验证方法。
    1. 要输入用户名和密码以对备份文件服务器进行身份验证,请选择密码然后输入所需的信息。
    2. 要使用 SSH 私钥将 NSX 备份发送到 SFTP 服务器,请选择 SSH 私钥,然后输入所需的信息。

    如果编辑备份配置,则无需重新输入密码或 SSH 私钥。

  8. 您可以将 SSH 指纹保留空白,并接受或拒绝在后面的步骤中单击保存后服务器提供的指纹。如有必要,您可以使用以下 API 检索 SSH 指纹:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint

    有关更多详细信息,请参见查找远程服务器的 SSH 指纹

  9. 运行 #ssh-keyscan -t ecdsa <backup server IP/FQDN> 以确认备份服务器上存在所需的 ECDSA 主机密钥。
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    从 4.1 开始, NSX 支持 ECDSA 密码(TLS_ECDHE_ECDSA_WITH_AES_256_SHA384),以实现 EAL4 合规性。此外,还支持使用密钥大小 1024 位、2048 位和 4096 位生成 SSH 私钥的 RSA。推荐使用 4096 位。如果命令输出未返回受支持的 ECDSA 密钥,或者密钥为空,则表示配置的备份服务器没有受支持的密码 ECDSA,您必须更新配置并在备份服务器上生成新密钥。如果您需要关于如何进行此配置的指导,请联系操作系统供应商。
  10. 输入一个密码短语。
    重要说明:

    您需要使用该密码短语还原备份。如果忘记了密码短语,则无法还原任何备份。

  11. 单击保存

结果

“备份和还原”页面将刷新,并将更新新配置的 SFTP 服务器。

下一步做什么

成功配置备份文件服务器后,可以随时单击启动备份以立即手动启动备份。或者,要计划定期自动备份,请参见启动或计划备份。要在无法访问 NSX Manager全局管理器设备时查看可用备份的列表,请参见列出可用备份以了解详细信息。