在進行備份之前,必須先設定備份檔案伺服器。設定備份檔案伺服器之後,您可以隨時啟動備份,或排程週期性備份。管理員可以選擇使用 SSH 私密金鑰或以密碼為基礎的驗證,來連線至 SFTP 備份伺服器。

必要條件

  • 確認 SFTP 伺服器執行的是受支援的作業系統和受支援的 SFTP 軟體。下表顯示受支援且經過測試可用於備份的軟體,但其他軟體版本或許可以正常運作。

    目前支援的作業系統

    特別測試的版本

    SFTP 軟體版本

    CentOS

    8.4

    OpenSSH_8.0p1

    7.9 或 7.7

    OpenSSH_7.4p1

    RHEL

    8.4

    OpenSSH_8.0p1

    7.9 或 7.7

    OpenSSH_7.4p1

    Ubuntu

    20.04

    OpenSSH_8.2p1

    18.04

    OpenSSH_7.6p1

    Windows

    Windows Server 2019 Standard

    OpenSSH_for_Windows_8.1p1

  • 使用下列命令以確認 SFTP 伺服器已準備好可供使用,並且正在執行 SSH 和 SFTP:

    • $ ssh backup_user@sftp_server

    • $ sftp backup_user@sftp_server

  • 確認備份伺服器上存在必要的雜湊 ECDSA 主機金鑰。請參閱尋找遠端伺服器的 SSH 指紋

  • 確保要在其中儲存備份的目錄路徑存在,且您對該目錄具有讀取/寫入權限。您無法使用根目錄 (/)。

  • 如果您使用 SSH 私密金鑰選項,請確保:

    • SFTP 備份伺服器組態包含連結至其中一個使用者的 SSH 公開金鑰 (位於 Linux 伺服器的 ~/.ssh/authorized_keys 中)。

    • 若要完成 NSX Manager 組態,您需要具有對應的私密金鑰。

    • 您確認將私密金鑰儲存於組態以外的位置。

  • 如果您有多個 NSX 部署,請務必針對儲存每個部署的備份使用不同的目錄。

  • 如果您的 NSX Manager全域管理員應用裝置將 DNS 伺服器存取權限設定為 "publish_fqdns": true,則必須先在新的 NSX Manager 或新的全域管理員應用裝置上進行該項設定,然後再進行還原。請依照NSX 安裝指南中「設定 NSX Manager 以透過 DNS 伺服器存取」的指示進行操作。

程序

  1. 從瀏覽器以 admin 權限登入 NSX Manager全域管理員,網址為 https://<manager-ip-address>。
  2. 選取系統 > 備份與還原
  3. 按一下 SFTP 伺服器標籤下的編輯,以設定 SFTP 伺服器。
  4. 輸入備份檔案伺服器的 FQDN 或 IP 位址。

    通訊協定文字方塊已填入。SFTP 是唯一支援的通訊協定。

  5. 視需要變更預設連接埠。預設 TCP 連接埠為 22。
  6. 目錄路徑文字方塊中,輸入儲存備份的絕對目錄路徑。

    該目錄必須已存在,且不可為根目錄 (/)。請避免在目錄名稱中使用路徑磁碟機代號或空格;因為不受支援。如果備份檔案伺服器是 Windows 機器,則您在指定目的地目錄時必須使用正斜線。例如,如果 Windows 機器上的備份目錄為 c:\SFTP_Root\backup,請指定 /SFTP_Root/backup 作為目的地目錄。

    備份目錄的路徑只能包含下列字元:英數字元 (a-z 、A-Z、0-9)、底線 (_)、加號和減號 (+ -)、波狀符號和百分比符號 (~ %)、正斜線 (/) 和句號 (.)。

    備份程序會為備份檔案產生可能很長的名稱。在 Windows Server 上,備份檔案的完整路徑名稱長度可能超過 Windows 設定的限制,並導致備份失敗。若要避免此問題,請參閱知識庫文章:https://kb.vmware.com/s/article/76528

  7. 選擇要用於登入備份檔案伺服器的驗證方法。
    1. 若要輸入使用者名稱和密碼以對備份檔案伺服器進行驗證,請選取密碼並輸入所需資訊。
    2. 若要使用 SSH 私密金鑰將 NSX 備份傳送至 SFTP 伺服器,請選取 SSH 私密金鑰並輸入所需資訊。

    如果您編輯備份組態,則不需要重新輸入密碼或 SSH 私密金鑰。

  8. 您可以在稍後的步驟中按一下儲存後,將 SSH 指紋保留空白,並接受或拒絕伺服器提供的指紋。如有必要,您可以使用此 API 來擷取 SSH 指紋:POST /api/v1/cluster/backups?action=retrieve_ssh_fingerprint

    如需更多詳細資料,請參閱尋找遠端伺服器的 SSH 指紋

  9. 執行 #ssh-keyscan -t ecdsa <backup server IP/FQDN>,以確認備份伺服器上存在必要的 ECDSA 主機金鑰。
    #ssh-keyscan -t ecdsa ftpserver.corp.local
       #ftpserver.corp.local:22 SSH-2.0-OpenSSH_7.6p1 Ubuntu-4ubuntu0.5
       ftpserver.corp.local ecdsa-sha2-nistp256 
    從 4.1 開始, NSX 支援 ECDSA 加密 (TLS_ECDHE_ECDSA_WITH_AES_256_SHA384),以支援 EAL4 合規性。這項支援還包括 RSA,以使用金鑰大小 1024 位元、2048 位元和 4096 位元來產生 SSH 私密金鑰。建議使用 4096 位元。如果命令輸出未傳回支援的 ECDSA 金鑰,或者金鑰為空白,表示所設定的備份伺服器沒有支援的加密 ECDSA,您必須更新組態,並在備份伺服器上產生新金鑰。如果您需要有關如何進行該項設定的指引,請連絡作業系統廠商。
  10. 輸入複雜密碼。
    重要:

    您需要此複雜密碼才能還原備份。如果您忘記複雜密碼,則無法還原任何備份。

  11. 按一下儲存

結果

[備份和還原] 頁面會重新整理,並更新新設定的 SFTP 伺服器。

下一步

成功設定備份檔案伺服器之後,您可以立即按一下開始備份來手動開始備份。或者,若要排程週期性自動備份,請參閱啟動或排程備份。若要查看可用的備份清單,但無法存取 NSX Manager全域管理員應用裝置,請參閱列出可用的備份,以取得詳細資料。