Per poter eseguire i backup, è necessario configurare un file server di backup. Dopo aver configurato un file server di backup, è possibile avviare un backup in qualsiasi momento o pianificare backup ricorrenti. A partire da 4.0, gli amministratori possono scegliere di utilizzare una chiave privata SSH o un'autenticazione basata su password per connettersi al server di backup SFTP.

Prerequisiti

  • Verificare che il server SFTP esegua il sistema operativo e il software SFTP supportati. Nella tabella seguente viene indicato il software supportato e testato per il backup, anche se altre versioni del software potrebbero funzionare.
    Sistema operativo attualmente supportato Versione testata specificamente Versione software SFTP
    CentOS 8.4 OpenSSH_8.0p1
    7.9 o 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 o 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • Verificare che il server SFTP sia pronto per l'utilizzo e che esegua SSH e SFTP, tramite i comandi seguenti:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • Verificare che la chiave host ECDSA con hash necessaria sia presente nel server di backup. Vedere Trovare l'impronta digitale SSH di un server remoto.
  • Assicurarsi che esista il percorso della directory in cui si desidera archiviare i backup e di disporre delle autorizzazioni di lettura/scrittura per tale directory. Non è possibile utilizzare la directory root (/).
  • Se si utilizza l'opzione Chiave privata SSH, assicurarsi che:
    • La configurazione del server di backup SFTP includa una chiave pubblica SSH collegata a uno degli utenti (in ~/.ssh/authorized_keys in un server Linux).
    • Per completare la configurazione di NSX Manager, è necessario disporre della chiave privata corrispondente.
    • La chiave privata venga archiviata in un'area diversa dalla configurazione.
  • Se si dispone di più distribuzioni di NSX, è necessario utilizzare una directory diversa per l'archiviazione del backup di ogni distribuzione.
  • Se nell'appliance di NSX Manager o Global Manager l'accesso al server DNS è impostato su "publish_fqdns": true, è necessario configurare tale impostazione nella nuova appliance di NSX Manager o Global Manager prima del ripristino. Seguire le istruzioni disponibili in "Configurazione di NSX Manager per l'accesso da parte del server DNS" nella Guida all'installazione di NSX.

Procedura

  1. Da un browser, accedere con privilegi di amministratore a NSX Manager o Global Manager all'indirizzo https://<indirizzo-ip-manager>.
  2. Selezionare Sistema > Backup e ripristino.
  3. Fare clic su Modifica sotto l'etichetta Server SFTP per configurare il server SFTP.
  4. Immettere il nome di dominio completo o l'indirizzo IP del file server di backup.
    La casella di testo del protocollo è già compilata. SFTP è l'unico protocollo supportato.
  5. Modificare la porta predefinita, se necessario. La porta TCP predefinita è 22.
  6. Nella casella di testo Percorso directory immettere il percorso assoluto della directory in cui i backup verranno archiviati.
    La directory deve essere già presente e non può essere la directory root ( /). Evitare di utilizzare lettere di unità o spazi nei nomi delle directory perché non sono supportati. Se il file server di backup è una macchina Windows, è necessario utilizzare la barra quando si specifica la directory di destinazione. Ad esempio, se la directory di backup nella macchina Windows è c:\SFTP_Root\backup, specificare /SFTP_Root/backup come directory di destinazione.
    Il percorso della directory di backup può contenere solo i seguenti caratteri: caratteri alfanumerici ( a-z , A-Z, 0-9 ), carattere di sottolineatura ( _ ). segno più e meno ( + - ), tilde e segno di percentuale ( ~ % ), barra ( /) e punto (.).
    Il processo di backup genera un nome per il file di backup che può essere piuttosto lungo. In Windows Server la lunghezza del nome del percorso completo del file di backup può superare il limite impostato da Windows e causare la mancata riuscita dei backup. Per evitare questo problema, vedere l'articolo della KB https://kb.vmware.com/s/article/76528.
  7. Scegliere il metodo di autenticazione da utilizzare per accedere al file server di backup.
    1. Per immettere un nome utente e una password per l'autenticazione nel file server di backup, selezionare Password e immettere le informazioni richieste.
    2. Per utilizzare una chiave privata SSH per inviare backup di NSX al server SFTP, selezionare Chiave privata SSH e immettere le informazioni richieste.
    Se si modifica la configurazione del backup, non è necessario immettere nuovamente la password o la chiave privata SSH.
  8. È possibile lasciare il campo Impronta digitale SSH vuoto e accettare o rifiutare l'impronta digitale fornita dal server dopo aver fatto clic su Salva in un passaggio successivo. Se necessario, è possibile recuperare l'impronta digitale SSH utilizzando questa API: POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint.
    Per ulteriori dettagli, vedere Trovare l'impronta digitale SSH di un server remoto.
  9. Verificare che la chiave host ECDSA necessaria sia presente nel server di backup eseguendo #ssh-keyscan -t ecdsa <backup server IP/FQDN>.
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    NSX supporta la generazione di chiavi private RSA per SSH utilizzando dimensioni di chiave a 1024 bit, 2048 bit e 4096 bit. Si consiglia di utilizzare 4096 bit. Se l'output del comando non restituisce una chiave ECDSA supportata, è necessario configurare la chiave nel server di backup. Per istruzioni su tale configurazione, contattare il fornitore del sistema operativo.
  10. Immettere una passphrase.
    Importante: Questa passphrase sarà necessaria per ripristinare un backup. Se si dimentica la passphrase, non è possibile ripristinare alcun backup.
  11. Fare clic su Salva.

risultati

La pagina Backup e ripristino viene aggiornata con il server SFTP appena configurato.

Operazioni successive

Dopo aver configurato correttamente un file server di backup, è possibile fare clic su Avvia backup per avviare manualmente subito un backup. In alternativa, per pianificare backup automatici ricorrenti, vedere Avvio o pianificazione dei backup. Per visualizzare un elenco dei backup disponibili se non è possibile accedere a un'appliance NSX Manager o Global Manager, vedere Elenco dei backup disponibili per informazioni dettagliate.