SDDC Manager と NSX Manager の SFTP バックアップの再構成

デフォルトでは、SDDC Manager と NSX Manager のバックアップは SDDC Manager アプライアンスに保存されます。バックアップのターゲットを外部 SFTP サーバに変更します。

前提条件

このタスクを実行できるのは、管理者ロールを持つユーザーのみです。VMware Cloud Foundation でのユーザーとグループの管理を参照してください。
外部 SFTP サーバが 256 ビット長の ECDSA SSH パブリックキーをサポートしている必要があります。
外部 SFTP サーバが 2048 ビット長の RSA SSH パブリックキーをサポートしている必要があります。
SFTP サーバの RSA キーの SHA256 フィンガープリントが必要です。
ホストキーアルゴリズム：少なくとも 1 つの rsa-sha2-512 または rsa-sha2-256 と、ecdsa-sha2-nistp256、ecdsa-sha2-nistp384、または ecdsa-sha2-nistp521 のいずれか 1 つ。

SDDC Manager で FIPS セキュリティモードが有効になっている場合の追加の前提条件：

アルゴリズムと暗号	FIPS セキュリティモードが有効の場合に必要です
Kex アルゴリズム	少なくとも以下の 1 つ： diffie-hellman-group-exchange-sha256 ecdh-sha2-nistp256 ecdh-sha2-nistp384 ecdh-sha2-nistp521
メッセージ認証キー (MAC) アルゴリズム	hmac-sha2-256
暗号	少なくとも以下の 1 つ： TLS_DHE_DSS_WITH_AES_128_CBC_SHA256 TLS_DHE_DSS_WITH_AES_256_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384 TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_128_CBC_SHA256 TLS_RSA_WITH_AES_256_CBC_SHA256 TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384 TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256 TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_256_GCM_SHA384

注： SHA1 アルゴリズムはサポートされていません。

[バックアップ] 画面で設定を入力し、[保存] をクリックします。

ターゲットシステムの SSH フィンガープリントを取得して検証するには、SSH 経由で SDDC Manager アプライアンスに接続し、次のコマンドを実行します。

ssh-keygen -lf <(ssh-keyscan -p 22 -t rsa sftp_server_fqdn 2> /dev/null) | cut -d' ' -f2


設定	値
ホストの FQDN または IP	SFTP サーバの FQDN または IP アドレス。
ポート	22
転送プロトコル	SFTP
ユーザー名	SFTP サーバに対する権限を持つサービスアカウント。例：`svc-vcf-bck`。
パスワード	指定されたユーザー名に対するパスワード。
バックアップディレクトリ	バックアップが保存される SFTP サーバ上のディレクトリ。たとえば、`/backups/` などです。
SSH フィンガープリント	SSH フィンガープリントは SFTP サーバから自動的に取得されます。SSH フィンガープリントを確認します。
フィンガープリントの確認	選択
暗号化パスフレーズ	バックアップデータの暗号化に使用される暗号化パスフレーズ。注：暗号化パスフレーズはリストアプロセスで必要なので、安全に保存する必要があります。