Antes de que se puedan realizar las copias de seguridad, debe configurar un servidor de archivos de copia de seguridad. Una vez que haya configurado el servidor de archivos de copia de seguridad, podrá iniciar una copia de seguridad en cualquier momento o programar copias de seguridad recurrentes. Los administradores pueden optar por conectarse al servidor de copia de seguridad SFTP mediante una clave privada SSH o una autenticación basada en contraseña.

Requisitos previos

  • Compruebe que el servidor SFTP ejecute un sistema operativo compatible y el software SFTP compatible. La siguiente tabla muestra el software compatible y probado para la copia de seguridad, aunque pueden funcionar otras versiones de software.

    Sistemas operativos compatibles actualmente

    Versión probada específicamente

    Versión del software SFTP

    CentOS

    8.4

    OpenSSH_8.0p1

    7.9 o 7.7

    OpenSSH_7.4p1

    RHEL

    8.4

    OpenSSH_8.0p1

    7.9 o 7.7

    OpenSSH_7.4p1

    Ubuntu

    20.04

    OpenSSH_8.2p1

    18.04

    OpenSSH_7.6p1

    Windows

    Windows Server 2019 Standard

    OpenSSH_for_Windows_8.1p1

  • Compruebe que el servidor SFTP esté listo para su uso y que esté ejecutando SSH y SFTP mediante los siguientes comandos:

    • $ ssh backup_user@sftp_server

    • $ sftp backup_user@sftp_server

  • Compruebe que la clave de host ECDSA con hash requerida esté presente en el servidor de copia de seguridad. Consulte Buscar la huella digital SSH de un servidor remoto.

  • Asegúrese de que existe la ruta del directorio donde desea almacenar las copias de seguridad y de que tiene permisos de lectura/escritura en ese directorio. No se puede usar el directorio raíz (/).

  • Si utiliza la opción de clave privada de SSH, asegúrese de lo siguiente:

    • La configuración del servidor de copia de seguridad SFTP incluye una clave pública SSH vinculada a uno de los usuarios (en ~/.ssh/authorized_keys en un servidor Linux).

    • Para completar la configuración de NSX Manager, tiene la clave privada correspondiente.

    • Compruebe que va a guardar la clave privada en un lugar distinto a la configuración.

  • Si tiene varias implementaciones de NSX, debe utilizar un directorio diferente para almacenar la copia de seguridad de cada una.

  • Si su dispositivo de NSX Manager o Global Manager tiene el acceso al servidor DNS establecido en "publish_fqdns": true, debe configurar esa opción en el nuevo dispositivo de NSX Manager o Global Manager antes de iniciar la restauración. Siga las instrucciones especificadas en "Configurar NSX Manager para el acceso mediante el servidor DNS" en la Guía de instalación de NSX.

Procedimiento

  1. En un explorador, inicie sesión con privilegios de usuario admin en NSX Manager o Global Manager en https://<dirección-ip-manager>.
  2. Seleccione Sistema > Copia de seguridad y restauración.
  3. Haga clic en Editar en la etiqueta Servidor SFTP para configurar el servidor SFTP.
  4. Introduzca el FQDN o la dirección IP del servidor de archivos de copia de seguridad.

    El cuadro de texto de protocolo ya aparece completado. SFTP es el único protocolo admitido.

  5. Si es necesario, cambie el puerto predeterminado. El puerto TCP predeterminado es 22.
  6. En el cuadro de texto Ruta del directorio, escriba la ruta absoluta del directorio donde se almacenarán las copias de seguridad.

    El directorio ya debe existir y no puede estar en el directorio raíz (/). Evite usar letras de unidad de ruta o espacios en los nombres de directorio, ya que no está permitido. Si el servidor de archivos de copia de seguridad es un equipo Windows, debe utilizar la barra diagonal para especificar el directorio de destino. Por ejemplo, si el directorio de copia de seguridad del equipo Windows es c:\SFTP_Root\backup, especifique /SFTP_Root/backup como directorio de destino.

    La ruta al directorio de copia de seguridad solo puede contener los siguientes caracteres: alfanuméricos (a-z, A-Z, 0-9), el guion bajo (_), los signos más y menos (+ -), los signos de virgulilla y porcentaje (~ %), la barra diagonal (/) y el punto (.).

    El proceso de copia de seguridad generará un nombre para el archivo de copia de seguridad que puede ser bastante largo. En un servidor Windows, la longitud del nombre de ruta completo del archivo de copia de seguridad puede superar el límite establecido por Windows y provocar errores en las copias de seguridad. Para evitar este problema, consulte el artículo de la base de conocimientos https://kb.vmware.com/s/article/76528.

  7. Elija el método de autenticación que desea utilizar para iniciar sesión en el servidor de archivos de copia de seguridad.
    1. Para introducir un nombre de usuario y una contraseña que se autentique en el servidor de archivos de copia de seguridad, seleccione Contraseña e introduzca la información necesaria.
    2. Si desea utilizar una clave privada de SSH para enviar copias de seguridad de NSX al servidor SFTP, seleccione Clave privada de SSH e introduzca la información necesaria.

    Si edita la configuración de copia de seguridad, no es necesario que vuelva a introducir la contraseña o la clave privada de SSH.

  8. Puede dejar la huella digital SSH en blanco y aceptar o rechazar la huella digital proporcionada por el servidor después de hacer clic en Guardar en un paso posterior. Si es necesario, puede recuperar la huella digital SSH mediante esta API: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.

    Para obtener más información, consulte Buscar la huella digital SSH de un servidor remoto.

  9. Compruebe que la clave de host ECDSA requerida esté presente en el servidor de copia de seguridad ejecutando #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    A partir de la versión 4.1, NSX admite el cifrado ECDSA, TLS_ECDHE_ECDSA_WITH_AES_256_SHA384, por conformidad con EAL4. También se admite RSA para la generación de claves privadas SSH con tamaños de clave de 1024, 2048 y 4096 bits. Se recomiendan 4096 bits. Si el resultado del comando no devuelve una clave ECDSA compatible o si la clave está vacía, el servidor de copia de seguridad configurado no tendrá el cifrado ECDSA compatible y deberá actualizar la configuración y generar nuevas claves en el servidor de copia de seguridad. Póngase en contacto con el proveedor del sistema operativo si necesita instrucciones para esa configuración.
  10. Introduzca una la frase de contraseña.
    Importante:

    Necesitará esta frase de contraseña para restaurar una copia de seguridad. Si olvida la frase de contraseña, no podrá restaurar ninguna copia de seguridad.

  11. Haga clic en Guardar.

Resultados

La página Copia de seguridad y restauración se actualiza con el servidor SFTP recién configurado.

Qué hacer a continuación

Después de configurar un servidor de archivos de copia de seguridad, puede hacer clic en Iniciar copia de seguridad para iniciar manualmente una copia de seguridad inmediatamente. O bien, para programar copias de seguridad automáticas recurrentes, consulte Iniciar o programar copias de seguridad. Para ver una lista de las copias de seguridad disponibles si no puede acceder a un dispositivo de NSX Manager o Global Manager, consulte Lista de las copias de seguridad disponibles para obtener más información.