暗号化された VM
Veeam Backup & Replicationは、VMware vSphere で暗号化されたVMをサポートしています。
VMwareで暗号化されたVMをバックアップするには、バックアップインフラストラクチャは、次の要件を満たしている必要があります。
- VM暗号化インスタンスが仮想インフラストラクチャ内で事前に構成されていなければなりません。事前にキー管理サーバー(KMS)をセットアップし、VM暗号化ポリシーを作成して、VMに割り当てる必要があります。
- バックアッププロキシが仮想アプライアンスまたはネットワーク転送モードで動作している必要があります。
- 仮想アプライアンス転送モードで動作するバックアッププロキシが、暗号化されたVM上に展開されている必要があります。
- ネットワーク転送モードで動作するバックアッププロキシは、デフォルトでNBDプロトコルを使用します。NBDSSLを使用する場合は、[Transport Mode]ウィンドウの[Enable host to proxy traffic encryption in Network mode (NBDSSL)]チェックボックスを選択します。トラフィックの暗号化は、ESXiホストのCPUにより多くのストレスをかけ、パフォーマンスを低下させる可能性があることに注意してください。
Veeam Backup & Replication は次のリストアオプションをサポートしています。
- 暗号化されたVMを暗号化または非暗号化としてリストアします。
- 非暗号化VMを暗号化されたものとしてリストアします。
バックアップインフラストラクチャは、次の要件を満たしている必要があります。
- VM暗号化インスタンスが仮想インフラストラクチャ内で事前に構成されていなければなりません。事前にキー管理サーバー(KMS)をセットアップし、VM暗号化ポリシーを作成して、VMに割り当てる必要があります。
- バックアッププロキシが仮想アプライアンスまたはネットワーク転送モードで動作している必要があります。
- 仮想アプライアンス転送モードで動作するバックアッププロキシが、暗号化されたVM上に展開されている必要があります。
- ネットワーク転送モードで動作するバックアッププロキシは、デフォルトでNBDプロトコルを使用します。NBDSSLを使用する場合は、[Transport Mode]ウィンドウの[Enable host to proxy traffic encryption in Network mode (NBDSSL)]チェックボックスを選択します。トラフィックの暗号化は、ESXiホストのCPUにより多くのストレスをかけ、パフォーマンスを低下させる可能性があることに注意してください。
VMを暗号化されたものとして指定された場所にリストアする場合は、ターゲットデータストアがVM暗号化ポリシーノードの下にあることを確認してください。
VMに複数のディスクがある場合、必要に応じて、いくつかのディスクを暗号化された状態でリストアし、いくつかのディスクを暗号化されていない状態でリストアできます。1つのディスクが暗号化されてリストアされた場合でも、VM構成ファイルはVM暗号化ポリシーノードの下のデータストアにも配置する必要があることに注意してください。
VMwareで暗号化されたVMをレプリケーションするには、バックアップインフラストラクチャは、次の要件を満たしている必要があります。
- VM暗号化インスタンスが仮想インフラストラクチャ内で事前に構成されていなければなりません。事前にキー管理サーバー(KMS)をセットアップし、VM暗号化ポリシーを作成して、VMに割り当てる必要があります。 一般的なKMSを使用しているか、両サイトのKMSクラスターで一般的な暗号化キーを使用していることを確認してください。
注 |
KMSを設定しない場合、レプリケーションジョブは失敗しませんが、この場合、レプリケーションされたVMは暗号化されません。 |
- ソースおよびターゲットのバックアッププロキシが仮想アプライアンスまたはネットワーク転送モードで動作している必要があります。
- 仮想アプライアンス転送モードで動作するバックアッププロキシが、暗号化されたVM上に展開されている必要があります。
- ネットワーク転送モードで動作するバックアッププロキシは、デフォルトでNBDプロトコルを使用します。NBDSSLを使用する場合は、[Transport Mode]ウィンドウの[Enable host to proxy traffic encryption in Network mode (NBDSSL)]チェックボックスを選択します。トラフィックの暗号化は、ESXiホストのCPUにより多くのストレスをかけ、パフォーマンスを低下させる可能性があることに注意してください。
VMを暗号化されたものとしてレプリケーションするには、VMレプリカのディスクと構成ファイルをVM暗号化ポリシーと互換性のあるデータストアに配置します。
- ウィザードの[Destination]ステップで、[Choose near the Datastore]フィールドをクリックします。
- [Select Datastore ]ウィンドウで、[VM Encryption Policy]ノードの下のデータストアを選択します。
注 |
暗号化されたVMレプリカのマルチOSのファイルレベルのリストアは、サポートされていません。 |
VMwareで暗号化されたVMレプリカをフェールバックするには、バックアップインフラストラクチャは、次の要件を満たしている必要があります。
- VM暗号化インスタンスが仮想インフラストラクチャ内で事前に構成されていなければなりません。事前にキー管理サーバー(KMS)をセットアップし、VM暗号化ポリシーを作成して、VMに割り当てる必要があります。 一般的なKMSを使用しているか、両サイトのKMSクラスターで一般的な暗号化キーを使用していることを確認してください。
- ソースおよびターゲットのバックアッププロキシが仮想アプライアンスまたはネットワーク転送モードで動作している必要があります。
- 仮想アプライアンス転送モードで動作するバックアッププロキシが、暗号化されたVM上に展開されている必要があります。
- ネットワーク転送モードで動作するバックアッププロキシは、デフォルトでNBDプロトコルを使用します。NBDSSLを使用する場合は、[Transport Mode]ウィンドウの[Enable host to proxy traffic encryption in Network mode (NBDSSL)]チェックボックスを選択します。トラフィックの暗号化は、ESXiホストのCPUにより多くのストレスをかけ、パフォーマンスを低下させる可能性があることに注意してください。
暗号化されたVMレプリカを指定された場所にフェールバックする場合は、ターゲットデータストアがVM暗号化ポリシーノードの下にあることを確認してください。