Per impostazione predefinita, i backup di SDDC Manager e NSX Manager vengono archiviati nell'appliance SDDC Manager. Modificare la destinazione dei backup impostandola su un server SFTP esterno.

Prerequisiti

  • Solo un utente con il ruolo ADMIN può eseguire questa attività. Vedere Gestione di utenti e gruppi in VMware Cloud Foundation.
  • Il server SFTP esterno deve supportare una chiave pubblica SSH ECDSA di 256 bit di lunghezza.
  • Il server SFTP esterno deve supportare una chiave pubblica SSH RSA di 2048 bit di lunghezza.
  • Sarà necessaria l'impronta digitale SHA256 della chiave RSA del server SFTP.
  • Algoritmi chiave host: almeno uno tra rsa-sha2-512 o rsa-sha2-256 e uno tra ecdsa-sha2-nistp256, ecdsa-sha2-nistp384 o ecdsa-sha2-nistp521.
  • Prerequisiti aggiuntivi quando la modalità di sicurezza FIPS è abilitata in SDDC Manager:
    Algoritmi e crittografie Necessari quando la modalità di sicurezza FIPS è abilitata
    Algoritmi Kex
    Almeno uno tra:
    • diffie-hellman-group-exchange-sha256
    • ecdh-sha2-nistp256
    • ecdh-sha2-nistp384
    • ecdh-sha2-nistp521
    Algoritmi Message Authentication Key (MAC)

    hmac-sha2-256
    Crittografie
    Almeno uno tra:
    • TLS_DHE_DSS_WITH_AES_128_CBC_SHA256
    • TLS_DHE_DSS_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384
    • TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_128_CBC_SHA256
    • TLS_RSA_WITH_AES_256_CBC_SHA256
    • TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384
    • TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256
    • TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256
    • TLS_AES_128_GCM_SHA256
    • TLS_AES_256_GCM_SHA384
Nota: Gli algoritmi SHA1 non sono supportati.

Procedura

  1. Nel riquadro di navigazione fare clic su Amministrazione > Backup.
  2. Nella pagina Backup fare clic sulla scheda Impostazioni sito e quindi su Registra esterno.
  3. Nella pagina Backup immettere le impostazioni e fare clic su Salva.

    Per ottenere l'impronta digitale SSH del sistema di destinazione da verificare, connettersi all'appliance SDDC Manager tramite SSH ed eseguire il comando seguente:

    ssh-keygen -lf <(ssh-keyscan -p 22 -t rsa sftp_server_fqdn 2> /dev/null) | cut -d' ' -f2

    Impostazione

    Valore

    FQDN o IP dell'host

    Nome di dominio completo o indirizzo IP del server SFTP.

    Porta

    22

    Protocollo di trasferimento

    SFTP

    Nome utente

    Account di servizio con privilegi per il server SFTP.

    Ad esempio: svc-vcf-bck.

    Password

    Password per il nome utente specificato.

    Directory di backup

    Directory del server SFTP in cui vengono salvati i backup.

    Ad esempio: /backup/.

    Impronta digitale SSH

    L'impronta digitale SSH viene automaticamente recuperata dal server SFTP. Verificare l'impronta digitale SSH.

    Conferma impronta digitale

    Selezionata

    Passphrase di crittografia

    Passphrase di crittografia utilizzata per crittografare i dati di backup.

    Nota:

    La passphrase di crittografia deve essere archiviata in modo sicuro perché viene richiesta durante il processo di ripristino.
  4. Nella finestra di dialogo Confermare le modifiche alle impostazioni di backup fare clic su Conferma.