バックアップが発生する前に、バックアップ ファイル サーバを構成する必要があります。バックアップ ファイル サーバを構成すると、任意の時刻にバックアップを開始できます。また、定期的なバックアップのスケジュールを設定することもできます。
前提条件
- SFTP サーバがサポート対象の OS と SFTP ソフトウェアを実行していることを確認します。次の表に、サポートされているテスト済みのバックアップ用ソフトウェアを示しますが、他のソフトウェア バージョンも動作する可能性があります。
現在サポートされている OS |
テスト済みのバージョン |
SFTP ソフトウェア バージョン |
CentOS |
8.4 |
OpenSSH_8.0p1 |
|
7.9 または 7.7 |
OpenSSH_7.4p1 |
RHEL |
8.4 |
OpenSSH_8.0p1 |
|
7.9 または 7.7 |
OpenSSH_7.4p1 |
Ubuntu |
20.04 |
OpenSSH_8.2p1 |
|
18.04 |
OpenSSH_7.6p1 |
Windows |
Windows Server 2019 Standard |
OpenSSH_for_Windows_8.1p1 |
- 次のコマンドを使用して、SFTP サーバが使用可能で、SSH と SFTP を実行していることを確認します。
$ ssh backup_user@sftp_server
$ sftp backup_user@sftp_server
- 必要なハッシュ ECDSA ホスト キーがバックアップ サーバに存在することを確認します。リモート サーバの SSH フィンガープリントの検索 を参照してください。
- バックアップを保存するディレクトリ パスが存在し、ディレクトリに対する読み取り/書き込み権限があることを確認します。ルート ディレクトリ (/) は使用できません。
- NSX-T Data Center 展開が複数ある場合は、バックアップの保存先として展開ごとに別のディレクトリを使用する必要があります。
- NSX Manager または グローバル マネージャ アプライアンスで DNS サーバ アクセスが "publish_fqdns": true に設定されている場合は、リストア プロセスを開始する前に、その設定を新しい NSX Manager または グローバル マネージャ アプライアンスで構成する必要があります。『NSX-T Data Center インストール ガイド』の「DNS サーバからアクセスする場合の NSX Manager の構成」の手順に従います。
手順
- ブラウザから、管理者権限で NSX Manager または グローバル マネージャ (https://<manager-ip-address>) にログインします。
- の順に選択します。
- SFTP サーバを構成するには、[SFTP サーバ] ラベルの下にある [編集] をクリックします。
- バックアップ ファイル サーバの IP アドレスまたは FQDN を入力します。
- 必要に応じてデフォルト ポートを変更します。デフォルトのポートは 22 です。
- プロトコル テキスト ボックスはすでに入力されています。
サポートされているプロトコルは SFTP のみです。
- [ディレクトリ パス] テキスト ボックスに、バックアップを保存するディレクトリの絶対パスを入力します。
ディレクトリがすでに存在している必要があります。ルート ディレクトリ (
/) は使用できません。ディレクトリ名では、パス ドライブ文字やスペースはサポートされていないため、使用しないでください。バックアップ ファイル サーバが Windows マシンの場合、宛先ディレクトリを指定するときにスラッシュを使用する必要があります。たとえば、Windows マシンのバックアップ ディレクトリが
c:\SFTP_Root\backup の場合、宛先ディレクトリとして
/SFTP_Root/backup を指定します。
バックアップ ディレクトリのパスに使用できるのは、英数字(a ~ z、A ~ Z、0 ~ 9)、アンダースコア (_)、プラス記号とマイナス記号 (+ -)、チルダとパーセント記号 (~ %)、スラッシュ (/)、ピリオド (.) のみです。
バックアップ プロセスで、バックアップ ファイルに非常に長い名前が生成されます。Windows サーバでは、バックアップ ファイルのフルパス名の長さが Windows に設定されている制限を超えていると、バックアップに失敗します。この問題を回避するには、ナレッジベースの記事
https://kb.vmware.com/s/article/76528を参照してください。
- バックアップ ファイル サーバへのログインに必要なユーザー名とパスワードを入力します。
初めてファイル サーバを構成する場合は、パスワードを指定する必要があります。その後にファイル サーバを再構成する場合、サーバの IP アドレス(または FQDN)、ポート、およびユーザー名が同じであれば、パスワードを再入力する必要はありません。
- SSH フィンガープリントを空白のままにして、後の手順で [保存] をクリックした後に、サーバから提供されたフィンガープリントを受け入れるか、拒否することができます。必要であれば、API
POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
を使用して SSH フィンガープリントを取得できます。
- #ssh-keyscan -t ecdsa <backup server IP/FQDN> を実行して、必要な ECDSA ホスト キーがバックアップ サーバに存在することを確認します。
#ssh-keyscan -t ecdsa ftpserver.corp.local
#ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
ftpserver.corp.local ecdsa-sha2-nistp256
NSX-T Data Center 3.2.1 以降では、256 ビット、384 ビット、521 ビットのキー サイズがサポートされます。
NSX-T Data Center 3.2.0 でサポートされるキーのサイズは 256 ビットのみです。コマンドの出力でサポートされる ECDSA キーが返されない場合は、バックアップ サーバでキーを構成する必要があります。構成のガイダンスが必要な場合は、OS ベンダーに問い合わせてください。
- パスフレーズを入力します。
重要: バックアップをリストアするにはこのパスフレーズが必要です。パスフレーズを忘れた場合は、バックアップをリストアできません。
- [スケジュール] ラベルの下にある [編集] をクリックします。
定期的なバックアップのスケジュールを設定できます。また、構成の変更時にバックアップを実行するように設定することもできます。定期的なバックアップの場合、両方のオプションを選択できます。定期的なバックアップを設定した場合、インベントリが変更されるたびに(たとえば、トランスポート ノードの追加や削除)、インベントリが自動的にバックアップされます。手動バックアップの場合、この機能は使用できません。
グローバル マネージャ のインベントリ バックアップは収集されません。
定期的なバックアップを有効にするには:
- [定期的なバックアップ] トグルをクリックします。
- [毎週] をクリックしてバックアップの日時を設定するか、[間隔]をクリックしてバックアップの間隔を設定します。
- [NSX の構成の変更を検出] オプションを有効にすると、ランタイム関連の変更、構成以外の変更またはユーザー構成の変更を検出したときに、予定にない完全な構成バックアップがトリガーされます。グローバル マネージャの場合、この設定を有効にすると、データベースでローカル マネージャ、Tier-0 ゲートウェイ、DFW ポリシーの追加や削除など変更が検出されたときにバックアップがトリガされます。
データベース構成の変更を検出する間隔を指定できます。有効な範囲は 5 分 ~ 1,440 分(24 時間)です。このオプションを使用すると、多くのバックアップが生成される可能性があります。これは慎重に使用してください。
- [保存] をクリックします。
結果
バックアップ ファイル サーバを構成した後に
[今すぐバックアップ] をクリックすると、バックアップを手動で開始できます。自動バックアップはスケジュールどおりに実行されます。
進行状況バーに進行中のバックアップの状況が表示されます。
手動バックアップまたはスケジューリングされたバックアップが完了すると、ページの [バックアップ履歴] セクションのリストに表示されます。
[前回のバックアップの状態] ラベルで、バックアップが成功したかどうかを確認できます。また、バックアップされたアプライアンスのタイムスタンプ、ノード、クラスタの詳細も表示されます。バックアップが失敗した場合は、エラー メッセージが表示されます。
NSX Manager またはグローバル マネージャ アプライアンスにアクセスできない場合に使用可能なバックアップのリストを確認するには、
利用可能なバックアップのリストで詳細を確認してください。