バックアップが発生する前に、バックアップ ファイル サーバを構成する必要があります。バックアップ ファイル サーバを構成すると、任意の時刻にバックアップを開始できます。また、定期的なバックアップのスケジュールを設定することもできます。
前提条件
- SFTP サーバがサポート対象の OS と SFTP ソフトウェアを実行している必要があります。次の表に、サポートされているテスト済みのバックアップ用ソフトウェアを示しますが、他のソフトウェア バージョンも動作する可能性があります。
現在サポートされている OS |
テスト済みのバージョン |
SFTP ソフトウェア バージョン |
CentOS |
8.4、7.9 および 7.7 |
OpenSSH_7.4p1 |
RHEL |
8.4、7.9 および 7.7 |
OpenSSH_7.4p1 |
Ubuntu |
20.04 および 18.04 |
OpenSSH_7.6p1 |
Windows |
Windows Server 2019 Standard |
OpenSSH_for_Windows_7.7p1 |
- 次のコマンドを使用して、SFTP サーバが使用可能で、SSH と SFTP を実行していることを確認します。
$ ssh backup_user@sftp_server
$ sftp backup_user@sftp_server
- バックアップを保存するディレクトリ パスが存在していることを確認します。ルート ディレクトリ (/) は使用できません。
- NSX-T Data Center 展開が複数ある場合は、バックアップの保存先として展開ごとに別のディレクトリを使用する必要があります。
- バックアップを作成するには、NSX Manager またはグローバル マネージャ アプライアンスの IP アドレスまたは FQDN を使用します。
- バックアップとリストアに IP アドレスを使用している場合は、アプライアンスの FQDN を公開しないでください。
- バックアップとリストアに FQDN を使用している場合は、バックアップを開始する前に FQDN を構成して公開する必要があります。バックアップとリストアでは小文字の FQDN のみがサポートされます。
この API を使用して NSX Manager またはグローバル マネージャの FQDN を公開します。
要求の例︰
PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
{
"publish_fqdns": true,
"_revision": 0
}
API の詳細については、『NSX-T Data Center API ガイド』を参照してください。
手順
- ブラウザから、管理者権限で NSX Manager または グローバル マネージャ (https://<manager-ip-address>) にログインします。
- の順に選択します。
- SFTP サーバを構成するには、[SFTP サーバ] ラベルの下にある [編集] をクリックします。
- バックアップ ファイル サーバの IP アドレスまたは FQDN を入力します。
- 必要に応じてデフォルト ポートを変更します。デフォルトのポートは 22 です。
- プロトコル テキスト ボックスはすでに入力されています。
サポートされているプロトコルは SFTP のみです。
- [ディレクトリ パス] テキスト ボックスに、バックアップを保存するディレクトリの絶対パスを入力します。
ディレクトリがすでに存在している必要があります。ルート ディレクトリ (
/) は使用できません。ディレクトリ名では、パス ドライブ文字やスペースはサポートされていないため、使用しないでください。バックアップ ファイル サーバが Windows マシンの場合、宛先ディレクトリを指定するときにスラッシュを使用する必要があります。たとえば、Windows マシンのバックアップ ディレクトリが
c:\SFTP_Root\backup の場合、宛先ディレクトリとして
/SFTP_Root/backup を指定します。
バックアップ ディレクトリのパスに使用できるのは、英数字(a ~ z、A ~ Z、0 ~ 9)、アンダースコア (_)、プラス記号とマイナス記号 (+ -)、チルダとパーセント記号 (~ %)、スラッシュ (/)、ピリオド (.) のみです。
バックアップ プロセスで、バックアップ ファイルに非常に長い名前が生成されます。Windows サーバでは、バックアップ ファイルのフルパス名の長さが Windows に設定されている制限を超えていると、バックアップに失敗します。この問題を回避するには、ナレッジベースの記事
https://kb.vmware.com/s/article/76528を参照してください。
- バックアップ ファイル サーバへのログインに必要なユーザー名とパスワードを入力します。
初めてファイル サーバを構成する場合は、パスワードを指定する必要があります。その後にファイル サーバを再構成する場合、サーバの IP アドレス(または FQDN)、ポート、およびユーザー名が同じであれば、パスワードを再入力する必要はありません。
- SSH フィンガープリントを空白のままにして、後の手順で [保存] をクリックした後に、サーバから提供されたフィンガープリントを受け入れるか、拒否することができます。必要であれば、API
POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
を使用して SSH フィンガープリントを取得できます。フィンガープリントとして受け入れられるのは、SHA256 のハッシュ化された ECDSA(256 ビット)のホスト キーのみです。
- パスフレーズを入力します。
重要: バックアップをリストアするにはこのパスフレーズが必要です。パスフレーズを忘れた場合は、バックアップをリストアできません。
- [スケジュール] ラベルの下にある [編集] をクリックします。
定期的なバックアップのスケジュールを設定できます。また、構成の変更時にバックアップを実行するように設定することもできます。定期的なバックアップの場合、両方のオプションを選択できます。定期的なバックアップを設定した場合、インベントリが変更されるたびに(たとえば、トランスポート ノードの追加や削除)、インベントリが自動的にバックアップされます。手動バックアップの場合、この機能は使用できません。
グローバル マネージャ のインベントリ バックアップは収集されません。
定期的なバックアップを有効にするには:
- [定期的なバックアップ] トグルをクリックします。
- [毎週] をクリックしてバックアップの日時を設定するか、[間隔]をクリックしてバックアップの間隔を設定します。
- [NSX の構成の変更を検出] オプションを有効にすると、ランタイム関連の変更、構成以外の変更またはユーザー構成の変更を検出したときに、予定にない完全な構成バックアップがトリガーされます。グローバル マネージャの場合、この設定を有効にすると、データベースでローカル マネージャ、Tier-0 ゲートウェイ、DFW ポリシーの追加や削除など変更が検出されたときにバックアップがトリガされます。
データベース構成の変更を検出する間隔を指定できます。有効な範囲は 5 分 ~ 1,440 分(24 時間)です。このオプションを使用すると、多くのバックアップが生成される可能性があります。これは慎重に使用してください。
- [保存] をクリックします。
結果
バックアップ ファイル サーバを構成した後に
[今すぐバックアップ] をクリックすると、バックアップを手動で開始できます。自動バックアップはスケジュールどおりに実行されます。
進行状況バーに進行中のバックアップの状況が表示されます。
手動バックアップまたはスケジューリングされたバックアップが完了すると、ページの [バックアップ履歴] セクションのリストに表示されます。
[前回のバックアップの状態] ラベルで、バックアップが成功したかどうかを確認できます。また、バックアップされたアプライアンスのタイムスタンプ、ノード、クラスタの詳細も表示されます。バックアップが失敗した場合は、エラー メッセージが表示されます。
NSX Manager またはグローバル マネージャ アプライアンスにアクセスできない場合に使用可能なバックアップのリストを確認するには、
利用可能なバックアップのリストで詳細を確認してください。