"Par défaut, les sauvegardes de SDDC Manager et de NSX Manager sont stockées dans le dispositif SDDC Manager." Remplacez la destination des sauvegardes par un serveur SFTP externe.

Conditions préalables

  • Seul un utilisateur disposant du rôle ADMIN peut effectuer cette tâche. Reportez-vous à la section Gestion des utilisateurs et des groupes dans VMware Cloud Foundation.
  • Le serveur SFTP externe doit prendre en charge une clé publique SSH ECDSA de 256 bits.
  • Le serveur SFTP externe doit prendre en charge une clé publique SSH RSA de 2 048 bits.
  • Vous aurez besoin de l'empreinte digitale SHA256 de la clé RSA du serveur SFTP.
  • Algorithmes de clé d'hôte : au moins l'un des algorithmes suivants : rsa-sha2-512 ou rsa-sha2-256 et l'un des suivants : ecdsa-sha2-nistp256, ecdsa-sha2-nistp384 ou ecdsa-sha2-nistp521.
  • Conditions préalables supplémentaires lorsque le mode de sécurité FIPS est activé sur SDDC Manager :
    Algorithmes et chiffrements Requis lorsque le mode de sécurité FIPS est activé
    Algorithmes d'échange de clés (KEX)
    Au moins l'un des suivants :
    • diffie-hellman-group-exchange-sha256
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    Algorithmes de clé d'authentification de messages (MAC)

    hmac-sha2-256
    Chiffrements
    Au moins l'un des suivants :
    • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
    • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
Note : Les algorithmes SHA1 ne sont pas pris en charge.

Procédure

  1. Dans le volet de navigation, cliquez sur Administration > Sauvegarde.
  2. Sur la page Sauvegarde, cliquez sur l'onglet Paramètres de site, puis sur Enregistrer externe.
  3. Sur la page Sauvegarde, entrez les paramètres, puis cliquez sur Enregistrer.

    Pour obtenir l'empreinte digitale SSH du système cible à vérifier, connectez-vous au dispositif SDDC Manager via SSH et exécutez la commande suivante :

    ssh-keygen -lf <(ssh-keyscan -p 22 -t rsa sftp_server_fqdn 2> /dev/null) | cut -d' ' -f2

    Paramètre

    Valeur

    Nom de domaine complet ou adresse IP de l'hôte

    Nom de domaine complet ou adresse IP du serveur SFTP.

    Port

    22

    Protocole de transfert

    SFTP

    Nom d'utilisateur

    Compte de service avec des privilèges sur le serveur SFTP.

    Par exemple : svc-vcf-bck.

    Mot de passe

    Mot de passe du nom d'utilisateur fourni.

    Répertoire de sauvegarde

    Répertoire sur le serveur SFTP dans lequel les sauvegardes sont enregistrées.

    Par exemple : /backups/.

    Empreinte digitale SSH

    L'empreinte digitale SSH est automatiquement extraite du serveur SFTP. Vérifiez l'empreinte digitale SSH.

    Confirmer l'empreinte digitale

    sélectionnés

    Phrase secrète de chiffrement

    Phrase secrète de chiffrement utilisée pour chiffrer les données de sauvegarde.

    Note :

    La phrase secrète de chiffrement doit être stockée de manière sécurisée, car elle est requise pendant le processus de restauration.
  4. Dans la boîte de dialogue Confirmer les modifications apportées aux paramètres de sauvegarde, cliquez sur Confirmer.