カスタム・ストレージ・ロケーションおよびデータベースの構成

オンラインで編集

IBM® Storage Protect for Cloud Salesforceのサブスクリプションで 「Bring your own storage」 を選択すると、管理者はファイルを保管するためのカスタム・ストレージ・ロケーションを構成し、バックアップ・データのレコードとリレーショナル・データを保管するためのデータベースを構成できます。

手順

BYOS (Bring your own storage) のサブスクリプションを購入したが、現在バックアップ・データ用に IBM のデフォルト・ストレージを使用している場合、バックアップ・ジョブは失敗し、BYOS ストレージ構成の更新を通知する E メール通知が 7 日ごとに送信されます。

カスタム・ストレージ・ロケーションおよびデータベースを構成するには、以下のステップを実行します。
  1. 設定 > ストレージに移動します。
  2. ストレージをクリックする。 管理するすべての組織がパネルに表示されます。 組織の横にある下矢印 () ボタンをクリックすると、ストレージ・ロケーションの詳細を表示できます。

    ストレージ・ロケーションとデータベースが構成されていない場合は、管理者のログイン後に 「始動ウィザード」ページが表示されます。 組織のトグルをオンにして、ストレージ情報を構成できます。

    ディストリビューターのお客様の場合、管理者のログイン後に 「始動ウィザード」ページが表示されます (まだ構成されていない場合)。 IBM Storage Protect for Cloud のデフォルト・ストレージ を使用するために組織の切り替えをオンにすることも、 「独自のストレージを使用する (Bring your own storage)」 を選択してカスタム・ストレージ・ロケーションとデータベースを構成することもできます。

  3. 管理する組織の横にある編集 () ボタンをクリックします。
  4. 使用するストレージ・タイプを選択し、設定を構成します。 Microsoft AzureStorageSFTPAmazon S3Amazon S3ストレージIBM StorageProtect -S3、およびIBM Cloud Object Storageタイプがサポートされています。
    Microsoft Azure 「ストレージ」 を選択した状態で、以下の設定を構成してストレージ・ロケーションとデータベースを構成します。
    • アクセスポイント - ストレージURL を入力します。
    • アカウント名 -指定されたストレージにアクセスするための対応するアカウント名を入力します。
    • アカウント・キー -指定されたストレージにアクセスするための対応するアカウント・キーを入力します。
    • 拡張パラメーター -必要に応じて、以下の拡張パラメーターを入力します。 入力するパラメーターが複数ある場合は、キーボードの Enter キーを押してパラメーターを区切ります。 パラメーターを追加するには、以下の説明を参照してください。
      • RetryInterval -ネットワーク接続が中断されたときの再試行間隔をカスタマイズします。 0 から 2147483646 までの任意の正整数 (単位はミリ秒) を入力できます。 例えば、 RetryInterval=30000 は、30000 ミリ秒ごとに再接続を試行することを意味します。

        このパラメーターを構成しない場合、デフォルト値は 30000 ミリ秒です。

      • RetryCount -ネットワーク接続が中断された後の再接続時間をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください。 例えば、 RetryCount=6 は、ネットワーク接続が中断されたときに最大 6 回再接続できることを表します。

        このパラメーターを構成しない場合、値はデフォルトで 6 になります。

      • CustomizedMetadata={- ユーザーが追加したメタデータをサポートする。 パラメーターでメタデータを構成します。 例えばCustomizedMetadata={[testKey1,testValue1],[testKey2,testValue2],[testKey3,testValue3]}.
      • CustomizedMode=Close- ユーザーが追加したメタデータはサポートされません。
    「SFTP」 を選択した状態で、以下の設定を構成してストレージ・ロケーションを構成します。
    • ホスト -SFTP サーバーの IP アドレスを入力します。
    • ポート -この SFTP サーバーへの接続に使用するポートを入力します。
    • ルート・フォルダー -アクセスするルート・フォルダーを入力します。
    • ユーザー名-ルート・フォルダーへのアクセスに使用するユーザー名を入力します。
    • パスワード -ルート・フォルダーへのアクセスに使用するユーザーの対応するパスワードを入力します。
    • 秘密鍵 -SFTP サーバーが秘密鍵をサポートしている場合は、ここに秘密鍵を入力します。
    • 秘密鍵のパスワード -秘密鍵の対応するパスワードを入力します。
    Amazon S3 を選択した状態で、以下の設定を構成してストレージ・ロケーションを構成します。
    • バケット名 -アクセスするバケット名を入力します。

      次のことに注意してほしい

      • 入力された名前が既存のバケツと一致しない場合、新しいバケツが自動的に作成されます。
      • アカウントに適用されているAmazon S3ストレージのバケットポリシーに、以下の必要なパーミッションが含まれていることを確認してください:
        • 読むオブジェクトの取得
        • リスト ListBucket
        • Write:DeleteObject; PutObject; DeleteObjectVersion
    • アクセス・キー ID -指定されたバケットにアクセスするための対応するアクセス・キー ID を入力します。 AWS アカウントから アクセス・キー ID を表示できます。
      注: AWS アカウントには、 AmazonS3FullAccess ポリシーが割り当てられている必要があります。
    • 秘密アクセス・キー -指定されたバケットにアクセスするための対応する秘密鍵 ID を入力します。 AWS アカウントから 秘密アクセス・キー を表示できます。
    • ストレージ・リージョン -ドロップダウン・メニューからこのバケットの 「ストレージ・リージョン」 を選択します。 使用可能な地域は以下のとおりです。
      米国東部 (N) バージニア) US 東部 (オハイオ) 米国西部 (北カリフォルニア)
      米国西部 (オレゴン) カナダ(中部) EU (アイルランド)
      EU (フランクフルト) EU (ロンドン) アジア太平洋 (シンガポール)
      アジア太平洋 (東京) アジア太平洋 (シドニー) アジア太平洋 (ソウル)
      アジア太平洋 (ムンバイ) 南アメリカ (サンパウロ)。
    • 拡張パラメーター -必要に応じて、以下の拡張パラメーターを入力します。 入力するパラメーターが複数ある場合は、キーボードの Enter キーを押してパラメーターを区切ります。 パラメーターを追加するには、以下の説明を参照してください。
      • RetryInterval -ネットワーク接続が中断されたときの再試行間隔をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください (単位はミリ秒)。 例えば、 RetryInterval=30000 は、30000 ミリ秒ごとに再接続を試行することを意味します。

        このパラメーターを構成しない場合、デフォルト値は 30000 ミリ秒です。

      • RetryCount -ネットワーク接続が中断された後の再接続時間をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください。 例えば、 RetryCount=6 は、ネットワーク接続が中断されたときに最大 6 回再接続できることを表します。

        このパラメーターを構成しない場合、値はデフォルトで 6 になります。

      • CustomizedMetadata -カスタマイズされたメタデータまたはユーザーが追加したメタデータがサポートされるかどうかを構成します。 デフォルトでは、カスタマイズされたメタデータとユーザーが追加したメタデータはすべてサポートされます。
      • CustomizedMode=Close- この物理デバイスは、カスタマイズされたメタデータまたはユーザが追加したメタデータをサポートしません。
      • CustomizedMode=SupportAll- この物理デバイスは、すべてのカスタマイズされたメタデータとユーザが追加したメタデータをサポートします。
      • CustomizedMode=CustomizedOnly- この物理デバイスは、ユーザが追加したメタデータのみをサポートする。
      • CustomizedRegion -物理デバイスのカスタマイズ領域を構成します。 例えば、 CustomizedRegion=s3-us-gov-west-1.amazonaws.com と入力して、 GovCloud アカウントを構成します。
    「Amazon S3互換ストレージ 」を選択した場合、ストレージ・ロケーションを構成するために以下の設定を構成します。
    • バケット名 -アクセスするバケット名を入力します。

      次のことに注意してほしい

      • 入力された名前が既存のバケツと一致しない場合、新しいバケツが自動的に作成されます。
      • アカウントに適用されているAmazon S3ストレージのバケットポリシーに、以下の必要なパーミッションが含まれていることを確認してください:
        • 読むオブジェクトの取得
        • リスト ListBucket
        • Write:DeleteObject; PutObject; DeleteObjectVersion
    • アクセス・キー ID -指定されたバケットにアクセスするための対応するアクセス・キー ID を入力します。
    • 秘密アクセス・キー -指定されたバケットにアクセスするための対応する秘密鍵 ID を入力します。
    • エンドポイント - データを保存したい場所に接続する際に使用する URL を入力します。
      注: URLは http:// または https:// で始まる必要があります。
    • 拡張パラメーター -必要に応じて、以下の拡張パラメーターを入力します。 入力するパラメーターが複数ある場合は、キーボードの Enter キーを押してパラメーターを区切ります。 パラメーターを追加するには、以下の説明を参照してください。
      • SignatureVersion -デフォルトでは、 IBM Storage Protect for Cloud Salesforce は V4 認証を使用してストレージにアクセスします。 V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。
      • RetryInterval -ネットワーク接続が中断されたときの再試行間隔をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください (単位はミリ秒)。 例えば、 RetryInterval=30000 は、30000 ミリ秒ごとに再接続を試行することを意味します。

        このパラメーターを構成しない場合、デフォルト値は 30000 ミリ秒です。

      • RetryCount -ネットワーク接続が中断された後の再接続時間をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください。 例えば、 RetryCount=6 は、ネットワーク接続が中断されたときに最大 6 回再接続できることを表します。

        このパラメーターを構成しない場合、値はデフォルトで 6 になります。

      • CustomizedMetadata -カスタマイズされたメタデータまたはユーザーが追加したメタデータがサポートされるかどうかを構成します。 デフォルトでは、カスタマイズされたメタデータとユーザーが追加したメタデータはすべてサポートされます。
      • CustomizedMode=Close- この物理デバイスは、カスタマイズされたメタデータまたはユーザが追加したメタデータをサポートしません。
      • CustomizedMode=SupportAll- この物理デバイスは、すべてのカスタマイズされたメタデータとユーザが追加したメタデータをサポートします。
      • CustomizedMode=CustomizedOnly- この物理デバイスは、ユーザが追加したメタデータのみをサポートする。
    IBM Storage 「保護」- S3 を選択した状態で、以下の設定を構成して、ストレージ・ロケーションとデータベースを構成します。
    • バケット名 -アクセスするバケット名を入力します。

      次のことに注意してほしい

      • IBM Storage Protect for Cloud をセットアップする前に、 IBM Storage Protect Object クライアント ( S3 ) をインストールして構成する必要があります。 参照: 他のオブジェクトクライアント IBM Storage からProtectへのデータ送信
      • 入力された名前は、既存のバケットと一致する必要があります。 バケットの作成方法の詳細については、 「Protect IBM Storage でのバケット S3 の作成方法」 を参照してください。
      • アカウントに適用されているAmazon S3ストレージのバケットポリシーに、以下の必要なパーミッションが含まれていることを確認してください:
        • 読むオブジェクトの取得
        • リスト ListBucket
        • Write:DeleteObject; PutObject; DeleteObjectVersion
    • アクセス・キー ID -指定されたバケットにアクセスするための対応するアクセス・キー ID を入力します。
    • 秘密アクセス・キー -指定されたバケットにアクセスするための対応する秘密鍵 ID を入力します。
    • エンドポイント - データを保存したい場所に接続する際に使用する URL を入力します。
      注: URLはhttp:// または https:// で始まる必要があります。
    • 拡張パラメーター -必要に応じて、以下の拡張パラメーターを入力します。 入力するパラメーターが複数ある場合は、キーボードの Enter キーを押してパラメーターを区切ります。 パラメーターを追加するには、以下の説明を参照してください。
      • Allow_Insecure_SSL – デフォルトでは、ストレージクライアントは、 HTTPS上の信頼された公的認証局が発行したSSL証明書を期待し、整合性を確保します。 ストレージ・サーバー・サイドの自己署名証明書は、証明書の妥当性検査に失敗します。 自己署名証明書を使用することを選択した場合は、 拡張パラメーターAllow_Insecure_SSLtrue に設定して、証明書の検証をバイパスできます。
      • SignatureVersion -デフォルトでは、 IBM Storage Protect for Cloud Salesforce は V4 認証を使用してストレージにアクセスします。 V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。
      • RetryInterval -ネットワーク接続が中断されたときの再試行間隔をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください (単位はミリ秒)。 例えば、 RetryInterval=30000 は、30000 ミリ秒ごとに再接続を試行することを意味します。

        このパラメーターを構成しない場合、デフォルト値は 30000 ミリ秒です。

      • RetryCount -ネットワーク接続が中断された後の再接続時間をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください。 例えば、 RetryCount=6 は、ネットワーク接続が中断されたときに最大 6 回再接続できることを表します。

        このパラメーターを構成しない場合、値はデフォルトで 6 になります。

      • CustomizedMetadata -カスタマイズされたメタデータまたはユーザーが追加したメタデータがサポートされるかどうかを構成します。 デフォルトでは、カスタマイズされたメタデータとユーザーが追加したメタデータはすべてサポートされます。
      • CustomizedMode=Close- この物理デバイスは、カスタマイズされたメタデータまたはユーザが追加したメタデータをサポートしません。
      • CustomizedMode=SupportAll- この物理デバイスは、すべてのカスタマイズされたメタデータとユーザが追加したメタデータをサポートします。
      • CustomizedMode=CustomizedOnly- この物理デバイスは、ユーザが追加したメタデータのみをサポートする。
      • Cert_thumbprint - S3 サーバー用の自己署名証明書があり、特定のサムプリントでのみ証明書の検証に合格する場合は、パラメーターの値としてサムプリントを入力します。
    IBM Cloud Object Storageを選択した状態で、以下の設定を行い、ストレージの場所とデータベースを構成します:
    • バケット名 -アクセスするバケットの名前を入力します。

      次のことに注意してほしい

      • 入力された名前が既存のバケツと一致しない場合、新しいバケツが自動的に作成されます。
      • アカウントに適用されているAmazon S3ストレージのバケットポリシーに、以下の必要なパーミッションが含まれていることを確認してください:
        • 読むオブジェクトの取得
        • リスト ListBucket
        • Write:DeleteObject; PutObject; DeleteObjectVersion
    • アクセス・キー ID -指定されたバケットにアクセスするための対応するアクセス・キー ID を入力します。
    • 秘密アクセス・キー -指定されたバケットにアクセスするための対応する秘密鍵 ID を入力します。
    • エンドポイント - データを保存したい場所に接続する際に使用する URL を入力します。
      注: URLはhttp:// または https:// で始まる必要があります。
    • 拡張パラメーター -必要に応じて、以下の拡張パラメーターを入力します。 入力するパラメーターが複数ある場合は、キーボードの Enter キーを押してパラメーターを区切ります。 パラメーターを追加するには、以下の説明を参照してください。
      • SignatureVersion -デフォルトでは、 IBM Storage Protect for Cloud Salesforce は V4 認証を使用してストレージにアクセスします。 V2 認証を使用する場合は、拡張パラメーターに SignatureVersion=2 を追加します。
      • RetryInterval -ネットワーク接続が中断されたときの再試行間隔をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください (単位はミリ秒)。 例えば、 RetryInterval=30000 は、30000 ミリ秒ごとに再接続を試行することを意味します。

        このパラメーターを構成しない場合、デフォルト値は 30000 ミリ秒です。

      • RetryCount -ネットワーク接続が中断された後の再接続時間をカスタマイズします。 0 から 2147483646 までの任意の正整数を入力してください。 例えば、 RetryCount=6 は、ネットワーク接続が中断されたときに最大 6 回再接続できることを表します。

        このパラメーターを構成しない場合、値はデフォルトで 6 になります。

      • CustomizedMetadata -カスタマイズされたメタデータまたはユーザーが追加したメタデータがサポートされるかどうかを構成します。 デフォルトでは、カスタマイズされたメタデータとユーザーが追加したメタデータはすべてサポートされます。
      • CustomizedMode=Close- この物理デバイスは、カスタマイズされたメタデータまたはユーザが追加したメタデータをサポートしません。
      • CustomizedMode=SupportAll- この物理デバイスは、すべてのカスタマイズされたメタデータとユーザが追加したメタデータをサポートします。
      • CustomizedMode=CustomizedOnly- この物理デバイスは、ユーザが追加したメタデータのみをサポートする。
  5. 以下の設定を構成して、データベースを構成します。
    注: データベースでは、 SQL Server 2014 以降の Enterprise Edition がサポートされています。 Enterpriseエディションでは、オンラインSQLサーバーまたはオンプレミスSQLサーバーのいずれかを使用できます。 IBM Storage Protect for Cloud Salesforce が SQL サーバーに接続できることを確認します。 IBM Storage Protect for Cloud Salesforce の予約 IP アドレスを SQL サーバー・ファイアウォールの許可リストに追加することをお勧めします。 予約済み IP アドレスをダウンロードするには、 IBM Storage Protect for Cloud > 「拡張設定」 > 「予約済み IP アドレス」 > 「予約済み IP アドレスのリストのダウンロード」にアクセスしてください。
    • インスタンス名 -データベースが存在する SQL Server のインスタンス名を入力します。
    • データベース名 -使用する既存のデータベースの名前を入力します。
    • 認証方式- 「SQL 認証」 および 「Microsoft Entra 認証」から認証方式を選択します。
    • ユーザー名 -上記のデータベースの db_owner 役割を持つアカウントのユーザー名を入力します。
    • パスワード -上記アカウントのパスワードを入力します。
    • 接続の暗号化 -トグルをオン/オフにして、サーバー証明書を暗号化するかどうかを定義します。 この機能はデフォルトで有効になっています。
    • サーバー証明書を信頼する (Trust server certificate) -トグルをオン/オフにして、サーバー証明書を信頼するかどうかを定義します。
    • 証明書ファイル (.cer) -SQL Server がカスタム SSL 証明書によって保護されている場合は、サーバーに接続するための証明書ファイルをアップロードします。
      注: Amazon RDS for SQL Server を使用し、組み込み証明書を使用する場合、証明書ファイルはここでは必要ありません。
  6. 構成を保存するには、 「保存」 をクリックします。構成を保存せずにパネルを閉じるには、 「キャンセル」 をクリックします。

    「始動ウィザード」 ページが表示されている場合は、 「今すぐバックアップ」 をクリックして、構成されている組織のバックアップ・ジョブを開始します。