Pour pouvoir effectuer des sauvegardes, vous devez configurer un serveur de fichiers de sauvegarde. Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez démarrer une sauvegarde à tout moment ou planifier des sauvegardes récurrentes. À partir de la version 4.0, les administrateurs peuvent choisir d'utiliser une clé privée SSH ou une authentification par mot de passe pour se connecter au serveur de sauvegarde SFTP.
Conditions préalables
- Vérifiez que le serveur SFTP exécute le système d'exploitation et le logiciel SFTP pris en charge. Le tableau suivant affiche les logiciels pris en charge et testés pour la sauvegarde, bien que d'autres versions logicielles peuvent fonctionner.
Système d'exploitation actuellement pris en charge |
Version spécifiquement testée |
Version du logiciel SFTP |
CentOS |
8.4 |
OpenSSH_8.0p1 |
|
7.9 ou 7.7 |
OpenSSH_7.4p1 |
RHEL |
8.4 |
OpenSSH_8.0p1 |
|
7.9 ou 7.7 |
OpenSSH_7.4p1 |
Ubuntu |
20.04 |
OpenSSH_8.2p1 |
|
18.04 |
OpenSSH_7.6p1 |
Windows |
Windows Server 2019 Standard |
OpenSSH_for_Windows_8.1p1 |
- Vérifiez que le serveur SFTP est prêt à être utilisé et qu'il exécute SSH et SFTP à l'aide des commandes suivantes :
$ ssh backup_user@sftp_server
$ sftp backup_user@sftp_server
- Vérifiez que la clé d'hôte ECDSA avec hachage requise est présente sur le serveur de sauvegarde. Reportez-vous à la section Rechercher l'empreinte digitale SSH d'un serveur distant.
- Assurez-vous que le chemin d'accès au répertoire dans lequel vous souhaitez stocker vos sauvegardes existe et que vous disposez des autorisations de lecture/écriture dans ce répertoire. Vous ne pouvez pas utiliser le répertoire racine (/).
- Si vous utilisez l'option de clé privée SSH, assurez-vous que :
- La configuration du serveur de sauvegarde SFTP inclut une clé publique SSH liée à l'un des utilisateurs (dans ~/.ssh/authorized_keys dans un serveur Linux).
- Pour terminer la configuration de NSX Manager, vous disposez de la clé privée correspondante.
- Vous vérifiez que vous stockez la clé privée dans un emplacement autre que la configuration.
- Si vous disposez de plusieurs déploiements NSX, vous devez utiliser un répertoire différent pour stocker la sauvegarde de chaque déploiement.
- Si l'accès au serveur DNS de votre dispositif NSX Manager ou Gestionnaire global est défini sur "publish_fqdns": true, vous devez configurer ce paramètre sur le nouveau dispositif NSX Manager ou Gestionnaire global avant la restauration. Suivez les instructions fournies à la section « Configuration de NSX Manager pour l'accès par le serveur DNS » du Guide d'installation de NSX.
Procédure
- Dans un navigateur, connectez-vous avec des privilèges d'administrateur à NSX Manager ou au Gestionnaire global sur https://<global-manager-ip-address>.
- Sélectionnez .
- Cliquez sur Modifier sous l'étiquette Serveur SFTP pour configurer votre serveur SFTP.
- Entrez le nom de domaine complet ou l'adresse IP du serveur de fichier de sauvegarde.
La case Protocole est déjà renseignée. SFTP est le seul protocole pris en charge.
- Modifiez le port par défaut, si nécessaire. Le port TCP par défaut est 22.
- Dans la case Chemin du répertoire, entrez le chemin de répertoire absolu d'enregistrement des sauvegardes.
Le répertoire doit déjà exister et ne peut pas être le répertoire racine (
/). Évitez d'utiliser des lettres de lecteur de chemin ou des espaces dans les noms de répertoires ; ils ne sont pas prises en charge. Si le serveur de fichiers de sauvegarde est une machine Windows, vous devez utiliser la barre oblique avant de spécifier le répertoire de destination. Par exemple, si le répertoire de sauvegarde sur la machine Windows est
C:\SFTP_Root\backup, spécifiez
/SFTP_Root/backup comme répertoire de destination.
Le chemin d'accès au répertoire de sauvegarde ne peut contenir que les caractères suivants : alphanumériques (a-z , A-Z, 0-9), trait de soulignement (_) , signe plus et moins (+ -), signe tilde et signe de pourcentage (~ %), barre oblique (/) et point (.).
Le processus de sauvegarde génère un nom pour le fichier de sauvegarde qui peut être assez long. Sur un serveur Windows, la longueur du nom de chemin complet du fichier de sauvegarde peut dépasser la limite définie par Windows et provoquer l'échec des sauvegardes. Pour éviter ce problème, reportez-vous à l'article
https://kb.vmware.com/s/article/76528 de la base de connaissances.
- Choisissez la méthode d'authentification que vous souhaitez utiliser pour vous connecter au serveur de fichiers de sauvegarde.
- Pour entrer un nom d'utilisateur et un mot de passe qui s'authentifient sur le serveur de fichiers de sauvegarde, sélectionnez Mot de passe et entrez les informations requises.
- Pour utiliser une clé privée SSH afin d'envoyer des sauvegardes NSX au serveur SFTP, sélectionnez Clé privée SSH et entrez les informations requises.
Si vous modifiez la configuration de sauvegarde, vous n'avez pas besoin d'activer le mot de passe ou la clé privée SSH.
- Vous pouvez laisser l'empreinte digitale SSH vide et accepter ou refuser l'empreinte digitale proposée par le serveur après avoir cliqué sur Enregistrer dans une étape ultérieure. Si nécessaire, vous pouvez récupérer l'empreinte digitale SSH à l'aide de cette API :
POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
.
- Vérifiez que la clé d'hôte ECDSA requise est présente sur le serveur de sauvegarde en exécutant #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
#ssh-keyscan -t ecdsa ftpserver.corp.local
#ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
ftpserver.corp.local ecdsa-sha2-nistp256
NSX prend en charge RSA pour la génération de clés privées SSH à l'aide des tailles de clé 1 024 bits, 2 048 bits et 4 096 bits. Une taille de 4 096 bits est recommandée. Si la sortie de la commande ne renvoie pas une clé ECDSA prise en charge, vous devez configurer la clé sur le serveur de sauvegarde. Contactez le fournisseur du système d'exploitation si vous avez besoin de conseils pour cette configuration.
- Entrez une phrase secrète.
Important : Vous aurez besoin de cette phrase secrète pour restaurer une sauvegarde. Si vous oubliez la phrase secrète, vous ne pouvez restaurer aucune sauvegarde.
- Cliquez sur Enregistrer.
Résultats
La page Sauvegarde et restauration s'actualise avec le serveur SFTP récemment configuré mis à jour.
Que faire ensuite
Après avoir configuré un serveur de fichiers de sauvegarde, vous pouvez cliquer sur Démarrer la sauvegarde pour lancer manuellement et immédiatement une sauvegarde. Pour planifier des sauvegardes automatiques récurrentes, vous pouvez également vous reporter à la section Démarrer ou planifier des sauvegardes. Pour voir une liste des sauvegardes disponibles, mais si vous n'avez pas accès à un dispositif NSX Manager ou de Gestionnaire global, consultez Liste des sauvegardes disponibles pour plus de détails.