백업/복구 어플라이언스 네트워크 설정 구성

이 페이지에서는 관리 콘솔에서 관리하는 모든 백업/복구 어플라이언스의 네트워크 설정을 구성하는 방법을 설명합니다.

이 페이지에서 다음과 같은 작업을 할 수 있습니다.

• 백업/복구 어플라이언스의 셀프서비스 네트워크 구성

• DNS 및 NTP 수정

• 네트워크 문제 해결을 실행합니다.

• 호스트 확인 생성 및 수정

백업/복구 어플라이언스의 셀프서비스 네트워크 구성

1. 관리 탭을 클릭하고 드롭다운 목록에서 기기 옵션을 선택합니다.

2. 어플라이언스를 마우스 오른쪽 버튼으로 클릭하고 Configure Appliance Networking(어플라이언스 네트워킹 구성)을 선택하여 시스템 관리 페이지를 엽니다.

3. DNS 및 NTP 탭에서 DNS 또는 NTP 설정 또는 둘 다를 입력하거나 수정합니다. DNS 및 NTP를 참고하세요. 비워 둔 필드는 DHCP에서 제공한 값으로 되돌아갑니다.

4. IP 및 인터페이스 탭을 클릭하여 구성된 IP 주소 목록을 봅니다. 정보는 수정할 수 없으며 보기 전용입니다.

5. 문제 해결 탭을 클릭하고 문제가 있는 네트워크 연결을 해결합니다. 자세한 내용은 네트워크 문제 해결을 참고하세요.

6. 호스트 확인 탭을 클릭하여 특정 호스트의 DNS 확인을 재정의합니다. 자세한 내용은 호스트 확인을 참고하세요.

DNS 및 NTP

이 페이지에서 변경사항을 적용하면 백업/복구 어플라이언스의 작동에 상당한 영향을 미칠 수 있습니다. 방화벽에서 트래픽을 차단하지 않고 DNS 및 NTP의 IP 주소가 유효하고 연결할 수 있는지 확인합니다. 문제 해결 탭의 TCP 연결 테스트를 사용하여 테스트할 수 있습니다.

• DNS 도메인: 이 어플라이언스에 연결된 호스트의 도메인을 입력합니다.

  다른 도메인에 호스트가 추가로 있는 경우 DNS 접미사 검색을 설정하여 애플리케이션이 호스트를 짧은 이름으로 찾을 수 있도록 할 수 있습니다.

• 기본 DNS: 기본 DNS 서버의 IP 주소를 입력합니다.

• 보조 DNS: 보조 DNS 서버의 IP 주소를 입력합니다 (선택사항).

• NTP 서버: NTP 서버의 IP 주소 또는 호스트 이름을 입력합니다. 이 필드는 비워 두거나 Google Cloud 에서 제공하고 항상 연결할 수 있는 metadata.google.internal로 설정하는 것이 좋습니다.

문제 해결

이 페이지를 사용하여 문제가 있는 네트워크 연결을 해결하세요. 유틸리티에서 사용할 문제 해결 도구를 선택하고 필요한 매개변수를 입력한 다음 테스트 실행을 클릭합니다. 결과는 테스트 결과 상자에 표시됩니다.

핑: 핑을 실행하여 대상 호스트의 연결 가능성을 확인하고 출력을 일반 텍스트 스트림으로 반환합니다. 이 명령어는 ICMP 에코 패킷 4개를 전송합니다. 다음을 입력합니다.

• 소스 IP: 일반적으로 자동 선택의 기본값이 가장 좋습니다. 어플라이언스에 IP 주소가 여러 개인 경우 여기에서 선택하여 아웃바운드 ICMP 트래픽에 사용할 IP 주소를 선택할 수 있습니다.

• 대상 IP: 유효한 IPv4 주소입니다.

  핑 결과 예시:

  PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
  --- 1.2.3.4 ping statistics ---
  4 packets transmitted, 0 received, 100% packet loss, time 3001ms
  

IP route get: 패킷을 전송하지 않고 선택한 대상 IP 주소의 라우팅 테이블을 쿼리합니다. 다음을 입력합니다.

• 소스 IP: 일반적으로 자동 선택의 기본값이 가장 좋습니다. 어플라이언스에 여러 IP 주소가 있는 경우 여기에서 선택하여 라우팅 요청에 사용할 IP 주소를 선택할 수 있습니다.

• 목적지 IP: 대상 호스트의 IP 주소입니다.

  IP 경로 가져오기 결과 예:

  test or routeget 1.2.3.4
  1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80
  cache mtu 1500 advmss 1460 hoplimit 64
  

Traceroute: 일련의 UDP 프로브를 전송하여 지정된 IP 주소에 대한 traceroute를 실행하고 출력을 일반 텍스트 스트림으로 반환합니다. 이 작업은 최대 2분 정도 걸릴 수 있습니다. Traceroute를 사용하여 경로의 중간 네트워크를 식별합니다. Traceroute는 소스 IP 매개변수를 허용하지 않으므로 응답 패킷의 동작을 테스트하는 데는 유용하지 않습니다. 이 도구로 발신 연결만 진단할 수 있습니다.

• 목적지 IP: 대상 호스트의 IP 주소입니다.

• UDP 포트: 테스트에 사용할 기본 포트를 지정합니다. 기본값 33434를 사용하려면 비워 둡니다. 참고: 사용되는 포트 수는 홉 수와 같습니다.

  Traceroute 결과 예:

  test or traceroute 8.8.8.8
  1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms
  pmtu 1500
  1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms
  1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms
  2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms
  3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms
  4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14
  5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12
  6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12
  7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11
  8: no reply
  9: no reply
  .
  .
  .
  31: no reply
  Too many hops: pmtu 1500
  Resume: pmtu 1500
  

TCP 연결 테스트: 대상 IP 및 포트에 TCP 연결을 시도합니다. 성공하면 데이터를 전송하지 않고 즉시 연결이 닫힙니다. 실패하면 실패 메시지가 반환됩니다. 방화벽이 트래픽을 차단하고 있는지 또는 대상 호스트가 특정 TCP 포트를 수신 대기하고 있는지 확인하는 데 가장 일반적으로 사용됩니다.

• 소스 IP: 일반적으로 자동 선택의 기본값이 가장 좋습니다. 어플라이언스에 IP 주소가 여러 개인 경우 여기에서 선택하여 TCP 연결 테스트에 사용할 IP 주소를 선택할 수 있습니다.

• 목적지 IP: 대상 호스트의 IP 주소입니다.

• TCP 포트: 연결을 시도할 때 사용할 대상의 TCP 포트를 지정합니다.

  TCP 연결 테스트 결과 예:

  test/TCP ConnectionTest
  Connection to 10.138.200.3:443 succeeded!
  

어플라이언스에서 백업 및 DR 에이전트로의 연결을 확인하려면 백업/복구 어플라이언스에서 백업 및 DR 에이전트로의 연결 확인을 참고하세요.

Test DNS: 구성된 DNS 서버를 사용하여 이름 또는 IP 주소를 확인하려고 시도합니다.

• 해결에서 이름을 선택하여 이름을 IP 주소로 확인하거나 IP를 선택하여 PTR 레코드 (역방향 DNS 조회)를 사용하여 IP 주소를 이름으로 확인합니다.
• Name to Resolve(해결할 이름)에 구성된 DNS 서버를 사용하여 확인하려는 이름을 입력합니다.
• 해결할 IP에 PTR 레코드 (역방향 DNS 조회)를 사용하여 이름으로 확인하려는 IP 주소를 입력합니다.

호스트 해상도

이름 확인을 위해 정적 항목을 수동으로 만들어야 하는 경우도 있습니다. DNS에 등록된 IP 주소와 다른 IP 주소로 확인하려는 여러 IP 주소가 있는 호스트의 경우 이 작업이 필요할 수 있습니다. 정적 항목 생성을 통해 DNS에서 전혀 사용할 수 없는 이름을 확인할 수도 있습니다.

이 탭에서 IP/이름 쌍을 추가, 수정 또는 삭제할 수 있습니다. 추가하면 표준 Linux 플랫폼의 /etc/hosts에 저장된 것처럼 확인됩니다. 테이블의 각 행에 하나 이상의 별칭을 지정할 수도 있습니다 (여러 별칭은 공백으로 구분).

백업/복구 어플라이언스와 백업 및 DR 에이전트 연결 검증

백업/복구 어플라이언스가 호스트에서 실행 중인 백업 및 DR 에이전트에 연결되어 있는지 확인하려면 연결 테스트를 실행하면 됩니다. 연결 테스트를 실행하려면 대상 호스트의 IP 주소가 필요합니다.

1. 관리 콘솔에서 관리 > 어플라이언스로 이동합니다.
2. 관련 어플라이언스를 마우스 오른쪽 버튼으로 클릭하고 어플라이언스 네트워킹 구성을 선택합니다. 새 탭에서 시스템 관리 페이지가 열립니다.
3. 문제 해결 탭으로 이동합니다.
4. 유틸리티 드롭다운에서 TCP 연결 테스트를 선택합니다.
5. 소스 IP는 자동 선택으로 둡니다.
6. 대상 IP 상자에 대상 호스트의 IP 주소를 입력합니다.
7. TCP 포트 상자에 5106 값을 입력합니다.

8. Run Test를 선택합니다.

   테스트 결과에는 다음과 같이 세 가지 결과 (IP는 다름)가 표시됩니다.

   • 성공 결과: Connection to 10.0.0.5:5106 succeeded!

     즉, 에이전트가 호스트에서 실행 중이고 방화벽이 연결을 차단하고 있지 않음을 의미합니다. 관리 > 호스트에서 호스트의 인증서 상태가 잘못됨으로 표시되면 호스트에서 백업 및 DR 에이전트를 사용하여 새 보안 비밀 키를 만든 다음 관리 > 호스트에서 호스트 항목을 수정하여 키를 추가해야 합니다.

   • 실패 결과 (시간 초과): Connection to 10.0.0.5:5106 failed: Connection timed out.

     연결 타임아웃의 원인은 다음과 같습니다.

     • 호스트의 전원이 켜져 있지 않습니다.
     • 백업 및 DR 에이전트가 설치되어 있지 않습니다.
     • 백업 및 DR 에이전트가 설치되어 있지만 실행 중이 아닙니다.
     • VPC의 방화벽이 해당 호스트의 포트 5106으로의 인그레스 트래픽을 허용하지 않습니다.
     • 어플라이언스와 호스트 간에 네트워크 연결이 없습니다.

   • 실패 결과 (거부됨): Connection to 10.0.0.5:5106 refused

     연결 거부 이유는 다음 중 하나일 수 있습니다.

     • 백업 및 DR 에이전트가 설치되어 있지 않습니다.
     • 백업 및 DR 에이전트가 설치되어 있지만 실행 중이 아닙니다.
     • 잘못된 IP 주소에 연결하고 있습니다.