バックアップの構成

バックアップが発生する前に、バックアップファイルサーバを構成する必要があります。バックアップファイルサーバを構成すると、任意の時刻にバックアップを開始できます。また、定期的なバックアップのスケジュールを設定することもできます。

前提条件

SFTP サーバがサポート対象の OS と SFTP ソフトウェアを実行していることを確認します。次の表に、サポートされているテスト済みのバックアップ用ソフトウェアを示しますが、他のソフトウェアバージョンも動作する可能性があります。

現在サポートされている OS	テスト済みのバージョン	SFTP ソフトウェアバージョン
CentOS	8.4	OpenSSH_8.0p1
	7.9 または 7.7	OpenSSH_7.4p1
RHEL	8.4	OpenSSH_8.0p1
	7.9 または 7.7	OpenSSH_7.4p1
Ubuntu	20.04	OpenSSH_8.2p1
	18.04	OpenSSH_7.6p1
Windows	Windows Server 2019 Standard	OpenSSH_for_Windows_8.1p1

次のコマンドを使用して、SFTP サーバが使用可能で、SSH と SFTP を実行していることを確認します。
- $ ssh backup_user@sftp_server
- $ sftp backup_user@sftp_server
必要なハッシュ ECDSA ホストキーがバックアップサーバに存在することを確認します。リモートサーバの SSH フィンガープリントの検索を参照してください。
バックアップを保存するディレクトリパスが存在し、ディレクトリに対する読み取り/書き込み権限があることを確認します。ルートディレクトリ (/) は使用できません。
NSX-T Data Center 展開が複数ある場合は、バックアップの保存先として展開ごとに別のディレクトリを使用する必要があります。
NSX Manager またはグローバルマネージャアプライアンスで DNS サーバアクセスが "publish_fqdns": true に設定されている場合は、リストアプロセスを開始する前に、その設定を新しい NSX Manager またはグローバルマネージャアプライアンスで構成する必要があります。『NSX-T Data Center インストールガイド』の「DNS サーバからアクセスする場合の NSX Manager の構成」の手順に従います。

手順

ブラウザから、管理者権限で NSX Manager またはグローバルマネージャ (https://<manager-ip-address>) にログインします。
[システム] > [バックアップとリストア] の順に選択します。
SFTP サーバを構成するには、[SFTP サーバ] ラベルの下にある [編集] をクリックします。
バックアップファイルサーバの IP アドレスまたは FQDN を入力します。
必要に応じてデフォルトポートを変更します。デフォルトのポートは 22 です。
プロトコルテキストボックスはすでに入力されています。
サポートされているプロトコルは SFTP のみです。
[ディレクトリパス] テキストボックスに、バックアップを保存するディレクトリの絶対パスを入力します。
ディレクトリがすでに存在している必要があります。ルートディレクトリ ( /) は使用できません。ディレクトリ名では、パスドライブ文字やスペースはサポートされていないため、使用しないでください。バックアップファイルサーバが Windows マシンの場合、宛先ディレクトリを指定するときにスラッシュを使用する必要があります。たとえば、Windows マシンのバックアップディレクトリが c:\SFTP_Root\backup の場合、宛先ディレクトリとして /SFTP_Root/backup を指定します。

バックアップディレクトリのパスに使用できるのは、英数字（a ～ z、A ～ Z、0 ～ 9）、アンダースコア (_)、プラス記号とマイナス記号 (+ -)、チルダとパーセント記号 (~ %)、スラッシュ (/)、ピリオド (.) のみです。

バックアッププロセスで、バックアップファイルに非常に長い名前が生成されます。Windows サーバでは、バックアップファイルのフルパス名の長さが Windows に設定されている制限を超えていると、バックアップに失敗します。この問題を回避するには、ナレッジベースの記事 https://kb.vmware.com/s/article/76528を参照してください。
バックアップファイルサーバへのログインに必要なユーザー名とパスワードを入力します。
初めてファイルサーバを構成する場合は、パスワードを指定する必要があります。その後にファイルサーバを再構成する場合、サーバの IP アドレス（または FQDN）、ポート、およびユーザー名が同じであれば、パスワードを再入力する必要はありません。
SSH フィンガープリントを空白のままにして、後の手順で [保存] をクリックした後に、サーバから提供されたフィンガープリントを受け入れるか、拒否することができます。必要であれば、API POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint を使用して SSH フィンガープリントを取得できます。
詳細については、リモートサーバの SSH フィンガープリントの検索を参照してください。
#ssh-keyscan -t ecdsa <backup server IP/FQDN> を実行して、必要な ECDSA ホストキーがバックアップサーバに存在することを確認します。
```
#ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256 
```
NSX-T Data Center 3.2.1 以降では、256 ビット、384 ビット、521 ビットのキーサイズがサポートされます。 NSX-T Data Center 3.2.0 でサポートされるキーのサイズは 256 ビットのみです。コマンドの出力でサポートされる ECDSA キーが返されない場合は、バックアップサーバでキーを構成する必要があります。構成のガイダンスが必要な場合は、OS ベンダーに問い合わせてください。
パスフレーズを入力します。

重要：バックアップをリストアするにはこのパスフレーズが必要です。パスフレーズを忘れた場合は、バックアップをリストアできません。
[スケジュール] ラベルの下にある [編集] をクリックします。
定期的なバックアップのスケジュールを設定できます。また、構成の変更時にバックアップを実行するように設定することもできます。定期的なバックアップの場合、両方のオプションを選択できます。定期的なバックアップを設定した場合、インベントリが変更されるたびに（たとえば、トランスポートノードの追加や削除）、インベントリが自動的にバックアップされます。手動バックアップの場合、この機能は使用できません。
グローバルマネージャのインベントリバックアップは収集されません。

定期的なバックアップを有効にするには：
1. [定期的なバックアップ] トグルをクリックします。
2. [毎週] をクリックしてバックアップの日時を設定するか、[間隔]をクリックしてバックアップの間隔を設定します。
3. [NSX の構成の変更を検出] オプションを有効にすると、ランタイム関連の変更、構成以外の変更またはユーザー構成の変更を検出したときに、予定にない完全な構成バックアップがトリガーされます。グローバルマネージャの場合、この設定を有効にすると、データベースでローカルマネージャ、Tier-0 ゲートウェイ、DFW ポリシーの追加や削除など変更が検出されたときにバックアップがトリガされます。
  
  データベース構成の変更を検出する間隔を指定できます。有効な範囲は 5 分～ 1,440 分（24 時間）です。このオプションを使用すると、多くのバックアップが生成される可能性があります。これは慎重に使用してください。
[保存] をクリックします。

結果

バックアップファイルサーバを構成した後に [今すぐバックアップ] をクリックすると、バックアップを手動で開始できます。自動バックアップはスケジュールどおりに実行されます。

進行状況バーに進行中のバックアップの状況が表示されます。

手動バックアップまたはスケジューリングされたバックアップが完了すると、ページの [バックアップ履歴] セクションのリストに表示されます。 [前回のバックアップの状態] ラベルで、バックアップが成功したかどうかを確認できます。また、バックアップされたアプライアンスのタイムスタンプ、ノード、クラスタの詳細も表示されます。バックアップが失敗した場合は、エラーメッセージが表示されます。

NSX Manager またはグローバルマネージャアプライアンスにアクセスできない場合に使用可能なバックアップのリストを確認するには、利用可能なバックアップのリストで詳細を確認してください。