還原備份後,網路將會還原為備份建立時的狀態。此外,系統也會還原由 NSX Manager全域管理員應用裝置所維護的組態。對於 NSX Manager,系統會協調在備份建立後對網狀架構所做的任何變更 (例如新增或刪除節點)。當 NSX Manager全域管理員 (GM) 聯盟時,就稱為本機管理員 (LM)。

備註:

從備份還原時,系統不會保留 DNS 項目 (名稱伺服器和搜尋網域)。若要使用 OVF 檔案在 VMware Cloud Foundation (VCF) 部署中重新部署,必須對 NSX Manager 虛擬機器名稱使用 FQDN。

您必須將備份還原至新的 NSX Manager全域管理員應用裝置。請依照適合您的具體情況的相關指示進行。

  • 如果在建立備份時擁有 NSX Manager 應用裝置的叢集,則還原程序會先還原一個節點,然後提示您新增其他節點。您可以在還原程序期間或在第一個節點還原後新增另一個節點。請參閱下列詳細步驟。
  • 如果您擁有 全域管理員 應用裝置的叢集,則只能使用還原程序還原一個節點。在第一個節點的還原完成後,您必須建立叢集。如需瞭解如何還原遺失的作用中全域管理員、遺失的待命全域管理員或遺失的本機管理員的相關指示,請參閱在 NSX 聯盟中備份和還原
重要: 如果應用裝置叢集中的任何節點仍可供使用,則必須在開始還原之前關閉其電源。

必要條件

  • 確認您具有備份檔案伺服器的登入認證 (使用者名稱和密碼,或與備份檔案伺服器上所儲存公開金鑰相符的 SSH 私密金鑰)。
  • 確認您擁有備份檔案伺服器的 SSH 指紋。支援的金鑰大小包含 256 位元、384 位元和 521 位元。請確定在還原期間使用備份時所用的金鑰大小。
  • 確認您擁有備份檔案的複雜密碼。
  • 遵循 列出可用的備份 中的程序來識別要還原的備份。記下取得備份之 NSX 應用裝置的 IP 或 FQDN。
  • 確保執行還原的網路設定與執行備份的系統具有一組相同的網路連線。例如,相同的 VIP、DNS、NTP 通訊等。如果網路連線不同,請先修復不一致問題,然後再將第二個或第三個節點新增至已還原的系統。
  • 如果作用中和待命全域管理員皆關閉,請執行聯盟還原。如果不是這種情況,請參閱在 NSX 聯盟中備份和還原
  • 請熟悉在升級期間還原備份過程中的管理平面升級程序。如需詳細資料,請參閱NSX 升級指南中的〈升級期間的備份和還原〉

程序

  1. 如果應用裝置叢集中的任何節點仍可供使用,則必須在開始還原之前關閉其電源。
  2. 安裝一個新的應用裝置節點,以在其上還原備份。
    • 如果要還原之備份的備份清單包含 IP 位址,您必須使用相同的 IP 位址部署新的 NSX Manager全域管理員節點。請勿將節點設定為發佈其 FQDN。

    • 如果要還原之備份的備份清單包含 FQDN,則必須使用此 FQDN 設定新的應用裝置節點並發佈此 FQDN。備份和還原僅支援小寫 FQDN。

      備註: 在設定並發佈 FQDN 之前,系統會在新部署的 NSX Manager全域管理員 UI 中,針對備份停用 還原按鈕。

      可以使用此 API 來發佈 NSX Manager全域管理員 FQDN。

      範例要求:

      PUT https://<nsx-mgr OR global-mgr>/api/v1/configs/management
      
      {
        "publish_fqdns": true,
        "_revision": 0
      }

      如需 API 的詳細資料,請參閱NSX API 指南

      此外,如果新管理程式節點的 IP 位址與原本的不同,則您必須使用新的 IP 位址更新管理程式節點的 DNS 伺服器正向和反向查閱項目。

    在新的管理程式節點執行並上線後,您可以繼續進行還原。

  3. 從瀏覽器以 admin 權限登入 NSX Manager全域管理員,網址為 https://<manager-ip-address>。
  4. 選取系統 > 備份與還原
  5. 若要設定備份檔案伺服器,請按一下編輯
    如果您要執行還原,請勿設定自動備份。
  6. 輸入 IP 位址或 FQDN。
  7. 視需要變更連接埠號碼。
    預設值為 22。
  8. 目錄路徑文字方塊中,輸入存放備份的絕對目錄路徑。
    備份目錄的路徑只能包含下列字元:英數字元 (a-z 、A-Z、0-9)、底線 (_)、加號和減號 (+ -)、波狀符號和百分比符號 (~ %)、正斜線 (/) 和句號 (.)。
    請避免在目錄名稱中使用路徑磁碟機代號或空格;因為不受支援。如果備份檔案伺服器是 Windows 機器,則您在指定目的地目錄時必須使用正斜線。例如,如果 Windows 機器上的備份目錄為 c:\SFTP_Root\backup,請指定 /SFTP_Root/backup 作為目的地目錄。
  9. 若要登入伺服器,請根據備份身份驗證配置,輸入使用者名稱和密碼,或 SSH 私密金鑰。
  10. 您可以在稍後的步驟中按一下儲存後,將 SSH 指紋保留空白,並接受或拒絕伺服器提供的指紋。如有必要,您可以使用此 API 來擷取 SSH 指紋:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint
  11. 輸入用來加密備份資料的複雜密碼。
  12. 按一下儲存
  13. 選取備份。
  14. 按一下還原
  15. 還原程序進行時,系統會於必要時提示您採取動作。
    備註: 如果您要還原 全域管理員 應用裝置,則不會顯示下列步驟。還原第一個全域管理程式節點後,您必須手動將另一個節點加入以形成叢集。如果您要還原多站點網路,請參閱 NSX 多站台主題中的〈限制〉一節。
    1. 確認 CM/VC 連線:如果您要還原現有的計算管理程式,請確保它們已向新的 NSX Manager 節點登錄,並在還原程序期間可用。
    2. 如果您刪除或新增了網狀架構節點或傳輸節點,則系統會提示您執行特定動作,例如登入節點並執行指令碼。如果在備份後建立了邏輯交換器或區段,則還原後將不會顯示邏輯交換器或區段。
    3. 如果備份具有管理程式叢集的相關資訊,則系統會提示您新增其他節點。如果您決定不新增節點,您仍可以繼續進行還原,並在此節點完成還原後手動新增其他節點以形成叢集。
    4. 如果有網狀架構節點未探索到新的管理程式節點,則會提供您其清單。
    5. NSX 備份不支援在備份期間儲存程式庫。如果使用的是 NSX 應用程式平台,則必須依要求上傳 Kubernetes 工具。
    進度列會顯示還原作業的狀態,指出還原程序所在的步驟。在還原程序期間,管理程式應用裝置上的服務會重新啟動,且控制平面會變得無法使用,直到還原完成。

    還原作業完成後,還原完成畫面會顯示還原的結果、備份檔案的時間戳記,以及還原作業的開始和結束時間。備份後所建立的任何區段都無法還原。

    如果還原作業失敗,畫面會顯示作業失敗的步驟,例如 Current Step: Restoring Cluster (DB)Current Step: Restoring Node。如果叢集還原或節點還原失敗,錯誤可能是暫時性的。在此情況下,並不需要按一下重試。您可以將管理程式重新啟動或重新開機,還原作業將繼續執行。

    您也可以透過選取記錄檔,判定是否有叢集或節點還原失敗。執行 get log-file syslog 以檢視系統記錄檔,並搜尋字串 Cluster restore failedNode restore failed

    若要將管理程式重新啟動,請執行 restart service manager 命令。

    若要將管理程式重新開機,請執行 reboot 命令。
    備註:

    如果您在備份後新增了計算管理程式,並且嘗試在還原後再次新增計算管理程式,您會收到一則錯誤訊息,指出登錄失敗。按一下解決按鈕,以解決此錯誤並成功新增計算管理程式。如需詳細資訊,請參閱新增計算管理程式的步驟 4。如果您想要移除 VMware vCenter 中儲存的有關 NSX 的資訊,請依照從 VMware vCenter 移除 NSX 延伸中的步驟操作。

    如果 VMware vCenter 是在備份中使用自訂連接埠登錄,您必須手動開啟已還原管理程式應用裝置上的所有自訂連接埠。

  16. 如果您僅部署一個節點,則在還原的管理程式節點已啟動且正常運作後,您可以部署其他節點以形成叢集。
    如需指示,請參閱 NSX 安裝指南
  17. 如果您有其他已在步驟 1 中關閉電源的管理程式叢集虛擬機器,請在部署新的管理程式叢集後將其刪除。

下一步