Bevor Sicherungen durchgeführt werden können, müssen Sie einen Sicherungsdateiserver konfigurieren. Nach der Konfiguration eines Sicherungsdateiservers können Sie jederzeit eine Sicherung starten oder wiederkehrende Sicherungen planen. Administratoren können auswählen, ob eine Verbindung mit dem SFTP-Sicherungsserver über einen privaten SSH-Schlüssel oder eine kennwortbasierte Authentifizierung hergestellt wird.
Voraussetzungen
-
Vergewissern Sie sich, dass auf dem SFTP-Server ein unterstütztes Betriebssystem und die unterstützte SFTP-Software ausgeführt werden. Die folgende Tabelle zeigt die unterstützte und getestete Software für die Sicherung, obwohl auch andere Softwareversionen funktionieren können.
Aktuell unterstütztes Betriebssystem
Spezifisch getestete Version
SFTP-Softwareversion
CentOS
8.4
OpenSSH_8.0p1
7.9 oder 7.7
OpenSSH_7.4p1
RHEL
8.4
OpenSSH_8.0p1
7.9 oder 7.7
OpenSSH_7.4p1
Ubuntu
20.04
OpenSSH_8.2p1
18.04
OpenSSH_7.6p1
Windows
Windows Server 2019 Standard
OpenSSH_for_Windows_8.1p1
Stellen Sie mit den folgenden Befehlen sicher, dass der SFTP-Server einsatzbereit ist und SSH und SFTP ausführt:
$ ssh backup_user@sftp_server
$ sftp backup_user@sftp_server
Stellen Sie sicher, dass auf dem Backup-Server der erforderliche gehashte ECDSA-Hostschlüssel vorhanden ist. Siehe Suchen nach dem SSH-Fingerabdruck eines Remote-Servers.
Stellen Sie sicher, dass der Verzeichnispfad, in dem Sie Ihre Sicherungen speichern möchten, vorhanden ist und Dass Sie über Lese-/Schreibberechtigungen für dieses Verzeichnis verfügen. Sie können das Stammverzeichnis (/) nicht verwenden.
Wenn Sie einen privaten SSH-Schlüssel verwenden, stellen Sie Folgendes sicher:
Die Konfiguration des SFTP-Sicherungsservers enthält einen öffentlichen SSH-Schlüssel, der mit einem der Benutzer verknüpft ist (in ~/.ssh/authorized_keys auf einem Linux-Server).
Durch die NSX Manager-Konfiguration verfügen Sie über den entsprechenden privaten Schlüssel.
Stellen Sie sicher, dass der private Schlüssel an einem anderen Speicherort als die Konfiguration gespeichert wird.
Wenn Sie über mehrere NSX-Bereitstellungen verfügen, müssen Sie zum Speichern der Sicherung für die einzelnen Bereitstellungen jeweils ein anderes Verzeichnis verwenden.
Wenn für Ihre NSX Manager- oder Ihre Globaler Manager-Appliance der DNS-Serverzugriff auf "publish_fqdns": true festgelegt ist, müssen Sie diese Einstellung auf der neuen NSX Manager- oder der neuen Globaler Manager-Appliance konfigurieren, bevor Sie mit der Wiederherstellung beginnen. Befolgen Sie die Anweisungen unter „Konfigurieren von NSX Manager für den Zugriff durch den DNS-Server“ im Installationshandbuch für NSX.
Prozedur
Ergebnisse
Die Seite „Sichern und Wiederherstellen“ wird mit dem neu konfigurierten SFTP-Server aktualisiert.
Nächste Maßnahme
Nachdem Sie erfolgreich einen Sicherungsdateiserver konfiguriert haben, können Sie auf Jetzt sichern klicken, um manuell eine sofortige Sicherung zu starten. Weitere Informationen zum Planen wiederkehrender automatischer Sicherungen finden Sie unter Starten oder Planen von Sicherungen. Eine Liste verfügbarer Sicherungen ohne Zugriff auf eine Appliance von NSX Manager oder Globaler Manager finden Sie unter Auflisten der verfügbaren Sicherungen.