アプライアンスの管理インターフェイスで、VMware Cloud Director Availability の新しいバックアップ アーカイブを生成するためのバックアップ スケジュールを作成します。セキュア ファイル転送プロトコル (SFTP) を使用して外部サーバに接続し、認証を行い、バックアップ アーカイブを将来その特定の時点にリストアするためのファイルとしてアップロードすることをスケジュール設定します。

この手順は、次の VMware Cloud Director Availability アプライアンス ロールに適用されます。

  • Cloud Director Replication Management Appliance
  • Cloud Director Combined Appliance
  • On-Premises to Cloud Director Replication Appliance
  • vCenter Replication Management Appliance
  • On-Premises to Cloud vCenter Replication Appliance

VMware Cloud Director Availability のバックアップ生成をスケジュール設定するには、アプライアンスの管理インターフェイスを使用する必要があります。スケジュール設定されたバックアップ アーカイブには、サイト内の各アプライアンスからの次の情報が含まれています。

  • 構成ファイル
  • 公開証明書
  • キーストア
  • データベース ダンプ
バックアップ アーカイブでは、この情報は複数の .enc Appliance バックアップ ファイルとして保存されます。バックアップを生成するときには、機密情報を保持するために、 .enc Appliance バックアップ ファイルを暗号化するパスワードを指定します。

バックアップ ファイルに次の内容が含まれていません。

  • アプライアンスの root ユーザー パスワード。
  • 以前のバックアップ アーカイブ。
  • すべてのサポート バンドル。
  • NTP タイム サーバの構成。
  • SSH 状態の有効化。
  • アプライアンスのデプロイ時に OVF ウィザードで指定されるネットワーク構成。
  • 複数のネットワーク インターフェイス カード (NIC) を備えたアプライアンスで構成されるスタティック ルート。
注: データストアを退避した後、以前に作成されたすべてのバックアップはレプリケーションをリストアできません。データストアの退避の詳細については、 データストアからのレプリケーション データの退避を参照してください。

前提条件

  • バックアップ間隔とその保持期間を構成するために VMware Cloud Director Availability 4.6 以降がインストールされていることを確認します。

    または、アプライアンスをローカルの内部ストレージにバックアップする方法については、クラウド内のすべてのアプライアンスのバックアップを参照してください。残りのすべてのアプライアンス ロールについては、アプライアンスのバックアップを参照してください。

  • SFTP サーバが使用可能で、VMware Cloud Director Availability からアクセスできることを確認します。
  • バックアップを作成する前に、すべての VMware Cloud Director Availability サービスが動作していることを確認します。例外として、受信レプリケーションのない到達不能な Replicator Service インスタンスは、バックアップの生成を妨げません。スケジュール設定されたバックアップの生成は、他のサービスにアクセスできないか、動作していない場合に失敗します。
  • [システムの健全性] 画面の下部にある 空きディスク容量 の値が、サイト内の各 VMware Cloud Director Availability アプライアンスの少なくとも 40% の空き容量を示していることを確認します。ストレージが不十分な場合、スケジュール設定されたバックアップの生成に失敗します。

手順

  1. VMware Cloud Director Availability Appliance の管理インターフェイスにログインします。
    1. Web ブラウザで、https://Appliance-IP-Address/ui/admin に移動します。
    2. [Appliance ログイン] または [SSO ログイン] を選択し、root または single sign-on ユーザー認証情報を入力します。
    3. [ログイン] をクリックします。
  2. 左側のペインで、[バックアップ アーカイブ] をクリックします。
  3. [スケジュール設定されたバックアップ アーカイブ] タブで、バックアップ スケジュールを構成または編集します。
    • [バックアップ スケジュール]未設定 と表示されたら、[スケジュールの構成] をクリックします。
    • または、[バックアップ スケジュール]構成済み と表示されたら、[構成の編集] をクリックします。
  4. ウィザードを終了します。
    1. [サーバ認証] 画面で次の詳細を構成し、[次へ] をクリックします。
      オプション 説明

      サーバの場所

      		 sftp://FQDN-or-IP-address:port/destination_folder/subfolder と入力します。ここで、/destination_folder/subfolder というパスは、サーバ上のルート / ディレクトリに対して相対的です。
      注: このアドレスを新しいサーバに変更する場合、バックアップ保持は新しく構成されたサーバにのみ適用されます。以前に構成したサーバに保存されているバックアップには、保持は適用されません。

      認証方法
      • [サーバの認証情報を使用して認証] を選択し、[サーバのユーザー名][サーバのパスワード] を入力します。
      • または、[パブリック キーを使用して認証] を選択して [サーバのユーザー名] を入力し、[クリックしてパブリック キーをコピー] をクリックして、それをサーバの authorized_keys ファイルに追加して貼り付けます。

      サーバのユーザー名

      		 バックアップ サーバのユーザーを入力します。

      サーバのパスワード

      		 [サーバの認証情報を使用して認証] を選択した後、バックアップ サーバ ユーザーのパスワードを入力します。
      接続テスト クリックしてサーバとの接続を確立し、SSH パブリック キーを確認して受け入れます。
    2. [設定] 画面で、バックアップ間隔、暗号化、および保持を構成し、[次へ] をクリックします。
      オプション 説明

      バックアップ開始時刻の遅延

      		 バックアップ スケジュールの [開始時刻] を入力するには、このトグルを有効にします。

      バックアップ間隔

      		 スケジュール設定された各 2 つのバックアップの時間間隔を入力します。最小値は 30 分、最大値は 1 週間です。デフォルトでは、バックアップ間隔は 30 分です。
      暗号化パスワード バックアップ アーカイブの内容を保護するためのパスワードを入力します。入力するパスワードは 8 文字以上で、次の文字で構成する必要があります。
      • 1 文字以上の小文字。
      • 1 文字以上の大文字。
      • 1 文字以上の数字。
      • &、#、% などの 1 文字以上の特殊文字。

      パスワードを確認

      		バックアップ アーカイブの内容を保護するには、同じパスワードを確認します。
      保持
      • 外部に保存されているバックアップを自動的に削除しない場合は、[すべてのバックアップを保持] を選択します。
      • または、[保持するバックアップの数を指定] を選択して、[保持されたバックアップの数] で設定した数を超えたバックアップを自動的に削除します。デフォルトでは、アプライアンスは外部サーバに 10 個のバックアップを保持します。保持期間は 5 時間です。
    3. [サマリ] 画面で、選択した設定を確認し、[完了] をクリックします。
    [バックアップ スケジュール] セクションには 構成済み と表示され、次が表示されます。
    • [SFTP サーバの場所]
    • [認証方法]
    • [バックアップ サーバのユーザー名]
    • [暗号化パスワード]
    • [バックアップ間隔]
    • [保持されたバックアップの数]
    • [開始時間]
    • [次回のバックアップ実行時間]
    • [保持されたバックアップの数]
    [スケジュール設定されたバックアップ タスク] テーブルに、 スケジュール設定されたバックアップ アーカイブの生成 タスクが進行中であることが表示されます。
  5. (オプション) バックアップ スケジュールを変更するには、[構成の編集] をクリックし、[バックアップ スケジュールの編集] ウィザードを完了します。
    [サーバの場所] 画面で、 [古い SFTP サーバを信頼しない] チェック ボックスを選択し、以前に構成された SFTP サーバとの間で確立された信頼を削除するため、まず、信頼されている SSH ホストのリストから古い SFTP サーバを削除します。これは、 [設定] > [セキュリティ設定] > [信頼済み SSH ホスト] > [削除] の順に選択して行います。

    または、キーベースの認証を使用している場合は、新しいパブリック キーをコピーし、SFTP サーバの authorized_keys ファイルに追加して貼り付けます。

    この信頼は、[設定] 画面で [信頼済み SSH ホスト] セクションを展開すると、[セキュリティ設定] の下に一覧表示されます。ここで、必要に応じて、SSH パブリック キー[コピー] または [再生成] をクリックするか、[追加] をクリックして、[SSH ホストの追加] ウィンドウで [ホスト] および [ポート] を入力し、次に SSH サーバのパブリック キーを確認して受け入れます。

結果

スケジュール設定された時間に、 VMware Cloud Director Availability はバックアップを開始し、バックアップ ファイルを SFTP サーバに直接アップロードします。

次のタスク

  • 後で、スケジュール設定されたバックアップ ファイルの 1 つを SFTP サーバから直接ダウンロードして、VMware Cloud Director Availability をその時点にリストアできます。バックアップ アーカイブからのリストアの詳細については、クラウドでのアプライアンスのリストアを参照してください。
  • バックアップ ファイルを手動で削除するには、SFTP サーバから直接削除します。このアクションは、ユーザー インターフェイスのスケジュール設定されたバックアップ タスクには影響しません。

  • 最も古いバックアップを SFTP サーバから自動的に削除するには、手順 4 に示すように [保持] を構成します。