在進行備份之前,必須先設定備份檔案伺服器。設定備份檔案伺服器之後,您可以隨時啟動備份,或排程週期性備份。從 4.0 開始,管理員可以選擇使用 SSH 私密金鑰或以密碼為基礎的驗證連線至 SFTP 備份伺服器。

必要條件

  • 確認 SFTP 伺服器執行的是受支援的作業系統和受支援的 SFTP 軟體。下表顯示受支援且經過測試可用於備份的軟體,但其他軟體版本或許可以正常運作。
    目前支援的作業系統 特別測試的版本 SFTP 軟體版本
    CentOS 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    RHEL 8.4 OpenSSH_8.0p1
    7.9 或 7.7 OpenSSH_7.4p1
    Ubuntu 20.04 OpenSSH_8.2p1
    18.04 OpenSSH_7.6p1
    Windows Windows Server 2019 Standard OpenSSH_for_Windows_8.1p1
  • 使用下列命令以確認 SFTP 伺服器已準備好可供使用,並且正在執行 SSH 和 SFTP:
    • $ ssh backup_user@sftp_server
    • $ sftp backup_user@sftp_server
  • 確認備份伺服器上存在必要的雜湊 ECDSA 主機金鑰。請參閱尋找遠端伺服器的 SSH 指紋
  • 確保要在其中儲存備份的目錄路徑存在,且您對該目錄具有讀取/寫入權限。 您無法使用根目錄 (/)。
  • 如果您使用 SSH 私密金鑰選項,請確保:
    • SFTP 備份伺服器組態包含連結至其中一個使用者的 SSH 公開金鑰 (位於 Linux 伺服器的 ~/.ssh/authorized_keys 中)。
    • 若要完成 NSX Manager 組態,您需要具有對應的私密金鑰。
    • 您確認將私密金鑰儲存於組態以外的位置。
  • 如果您有多個 NSX 部署,請務必針對儲存每個部署的備份使用不同的目錄。
  • 如果您的 NSX Manager全域管理程式應用裝置將 DNS 伺服器存取權限設定為 "publish_fqdns": true,則必須先在新的 NSX Manager全域管理程式應用裝置上設定該設定,然後再進行還原。請依照《NSX 安裝指南》中「設定 NSX Manager 以透過 DNS 伺服器存取」的指示進行操作。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager全域管理程式,網址為 https://<manager-ip-address>。
  2. 選取系統 > 備份與還原
  3. 按一下 SFTP 伺服器標籤下的編輯,以設定 SFTP 伺服器。
  4. 輸入備份檔案伺服器的 FQDN 或 IP 位址。
    通訊協定文字方塊已填入。SFTP 是唯一支援的通訊協定。
  5. 視需要變更預設連接埠。預設 TCP 連接埠為 22。
  6. 目錄路徑文字方塊中,輸入儲存備份的絕對目錄路徑。
    該目錄必須已存在,且不可為根目錄 ( /)。請避免在目錄名稱中使用路徑磁碟機代號或空格;因為不受支援。 如果備份檔案伺服器是 Windows 機器,則您在指定目的地目錄時必須使用正斜線。例如,如果 Windows 機器上的備份目錄為 c:\SFTP_Root\backup,請指定 /SFTP_Root/backup 作為目的地目錄。
    備份目錄的路徑只能包含下列字元:英數字元 (a-z 、A-Z、0-9)、底線 (_)、加號和減號 (+ -)、波狀符號和百分比符號 (~ %)、正斜線 (/) 和句號 (.)。
    備份程序會為備份檔案產生可能很長的名稱。在 Windows Server 上,備份檔案的完整路徑名稱長度可能超過 Windows 設定的限制,並導致備份失敗。若要避免此問題,請參閱知識庫文章 https://kb.vmware.com/s/article/76528
  7. 選擇要用於登入備份檔案伺服器的驗證方法。
    1. 若要輸入使用者名稱和密碼以對備份檔案伺服器進行驗證,請選取密碼並輸入所需資訊。
    2. 若要使用 SSH 私密金鑰將 NSX 備份傳送至 SFTP 伺服器,請選取 SSH 私密金鑰並輸入所需資訊。
    如果您編輯備份組態,則不需要重新輸入密碼或 SSH 私密金鑰。
  8. 您可以在稍後的步驟中按一下儲存後,將 SSH 指紋保留空白,並接受或拒絕伺服器提供的指紋。如有必要,您可以使用此 API 來擷取 SSH 指紋:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
    如需更多詳細資料,請參閱 尋找遠端伺服器的 SSH 指紋
  9. 執行 #ssh-keyscan -t ecdsa <backup server IP/FQDN>,以確認備份伺服器上存在必要的 ECDSA 主機金鑰。 
    #ssh-keyscan -t ecdsa ftpserver.corp.local
   #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
   ftpserver.corp.local ecdsa-sha2-nistp256
    NSX 支援使用金鑰大小 1024 位元、2048 位元和 4096 位元的 SSH 私密金鑰產生 RSA。建議使用 4096 位元。 如果命令輸出未傳回支援的 ECDSA 金鑰,則必須在備份伺服器上設定金鑰。如果您需要有關如何進行該項設定的指引,請連絡作業系統廠商。
  10. 輸入複雜密碼。
    重要: 您需要此複雜密碼才能還原備份。如果您忘記複雜密碼,則無法還原任何備份。
  11. 按一下儲存

結果

[備份和還原] 頁面會重新整理,並更新新設定的 SFTP 伺服器。

下一步

成功設定備份檔案伺服器之後,您可以立即按一下開始備份來手動開始備份。或者,若要排程週期性自動備份,請參閱啟動或排程備份。若要查看可用的備份清單,但無法存取 NSX Manager全域管理程式應用裝置,請參閱列出可用的備份,以取得詳細資料。