Auf dieser Seite wird beschrieben, wie Sie die Netzwerkeinstellungen für jede Sicherungs-/Wiederherstellungs-Appliance konfigurieren, die über Ihre Verwaltungskonsole verwaltet wird.
Auf dieser Seite haben Sie folgende Möglichkeiten:
Selfservice-Netzwerk für Sicherungs-/Wiederherstellungsgeräte konfigurieren
Klicken Sie auf den Tab Verwalten und wählen Sie in der Drop-down-Liste die Option Haushaltsgeräte aus.
Klicken Sie mit der rechten Maustaste auf eine Appliance und wählen Sie Configure Appliance Networking (Appliance-Netzwerk konfigurieren) aus, um die Seite „Systemverwaltung“ zu öffnen.
Geben Sie auf dem Tab DNS und NTP die DNS- oder NTP-Einstellungen ein oder ändern Sie sie. Weitere Informationen finden Sie unter DNS und NTP. Wenn Sie ein Feld leer lassen, werden die von DHCP bereitgestellten Werte verwendet.
Klicken Sie auf den Tab IP und Schnittstellen, um eine Liste der konfigurierten IP-Adressen aufzurufen. Sie können keine Informationen bearbeiten, da die Seite nur zur Ansicht gedacht ist.
Klicken Sie auf den Tab Fehlerbehebung und beheben Sie Probleme mit Netzwerkverbindungen. Weitere Informationen finden Sie unter Fehlerbehebung bei Netzwerken.
Klicken Sie auf den Tab Hostauflösung, um die DNS-Auflösung für bestimmte Hosts zu überschreiben. Weitere Informationen finden Sie unter Hostauflösung.
DNS und NTP
Änderungen auf dieser Seite können erhebliche Auswirkungen auf den Betrieb Ihrer Sicherungs-/Wiederherstellungslösung haben. Achten Sie darauf, dass die IP-Adressen für DNS und NTP gültig und erreichbar sind, ohne dass Firewalls den Traffic blockieren. Dies kann mit dem TCP-Verbindungstest auf dem Tab Fehlerbehebung getestet werden.
DNS-Domain: Geben Sie die Domain der mit diesem Gerät verbundenen Hosts ein.
Wenn Sie zusätzliche Hosts in anderen Domains haben, können Sie eine DNS-Suffixsuche einrichten, damit die Appliance sie anhand ihrer Kurznamen finden kann.
Primärer DNS: Geben Sie die IP-Adresse Ihres primären DNS-Servers ein.
Sekundäres DNS: Geben Sie die IP-Adresse Ihres sekundären DNS-Servers ein (optional).
NTP-Server: Geben Sie die IP-Adresse oder den Hostnamen Ihres NTP-Servers ein. Wir empfehlen, dieses Feld leer zu lassen oder auf „metadata.google.internal“ festzulegen. Dieser Wert wird von Google Cloud bereitgestellt und ist immer erreichbar.
Fehlerbehebung
Auf dieser Seite erfahren Sie, wie Sie Probleme mit Netzwerkverbindungen beheben. Wählen Sie unter Dienstprogramm das gewünschte Tool zur Fehlerbehebung aus, geben Sie die erforderlichen Parameter ein und klicken Sie dann auf Test ausführen. Die Ergebnisse werden im Feld „Testergebnisse“ angezeigt.
Ping: Führt einen Ping aus, um die Erreichbarkeit eines Zielhosts zu ermitteln, und gibt die Ausgabe als Klartextstream zurück. Mit diesem Befehl werden vier ICMP-Echopakete gesendet. Geben Sie Folgendes ein:
Quell-IP: Der Standardwert „Automatische Auswahl“ ist in der Regel die beste Wahl. Wenn Ihr Gerät mehrere IP-Adressen hat, können Sie hier auswählen, welche für den ausgehenden ICMP-Traffic verwendet werden soll.
Ziel-IP: Eine gültige IPv4-Adresse.
Beispiel für ein Ping-Ergebnis:
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data. --- 1.2.3.4 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3001ms
IP route get: Die Routingtabellen werden nach der ausgewählten Ziel-IP-Adresse abgefragt, ohne Pakete zu senden. Geben Sie Folgendes ein:
Quell-IP: Der Standardwert „Automatische Auswahl“ ist in der Regel die beste Wahl. Wenn Ihr Gerät mehrere IP-Adressen hat, können Sie hier auswählen, welche für die Routinganfrage verwendet werden soll.
Ziel-IP: Die IP-Adresse eines Zielhosts.
Beispiel für ein IP-Routen-Get-Ergebnis:
test or routeget 1.2.3.4 1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80 cache mtu 1500 advmss 1460 hoplimit 64
Traceroute: Führt eine Traceroute zur angegebenen IP-Adresse aus, indem eine Reihe von UDP-Sonden gesendet und die Ausgabe als Nur-Text-Stream zurückgegeben wird. Das kann bis zu zwei Minuten dauern. Verwenden Sie Traceroute, um zwischengeschaltete Netzwerke auf dem Pfad zu identifizieren. Traceroute kann keinen Quell-IP-Parameter akzeptieren und ist daher nicht zum Testen des Verhaltens von Antwortpaketen geeignet. Mit diesem Tool können nur ausgehende Verbindungen diagnostiziert werden.
Ziel-IP: Die IP-Adresse eines Zielhosts.
UDP-Port: Gibt den Basisport an, der für den Test verwendet werden soll. Lassen Sie das Feld leer, um den Standardwert 33434 zu verwenden. Hinweis: Die Anzahl der verwendeten Ports entspricht der Anzahl der Hops.
Beispiel für ein Traceroute-Ergebnis:
test or traceroute 8.8.8.8 1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms pmtu 1500 1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms 1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms 2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms 3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms 4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14 5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12 6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12 7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11 8: no reply 9: no reply . . . 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500
TCP-Verbindungstest: Es wird versucht, eine TCP-Verbindung zur Ziel-IP-Adresse und zum Ziel-Port herzustellen. Bei Erfolg wird die Verbindung sofort geschlossen, ohne dass Daten übertragen werden. Andernfalls wird eine Fehlermeldung zurückgegeben. Wird am häufigsten verwendet, um zu prüfen, ob Firewalls den Traffic blockieren oder ob ein Zielhost auf einem bestimmten TCP-Port wartet.
Quell-IP: Der Standardwert „Automatische Auswahl“ ist in der Regel die beste Wahl. Wenn Ihr Gerät mehrere IP-Adressen hat, können Sie hier auswählen, welche für den TCP-Verbindungstest verwendet werden soll.
Ziel-IP: Die IP-Adresse eines Zielhosts.
TCP-Port: Geben Sie den TCP-Port am Ziel an, der beim Versuch, eine Verbindung herzustellen, verwendet werden soll.
Beispiel für ein Ergebnis des TCP-Verbindungstests:
test/TCP ConnectionTest Connection to 10.138.200.3:443 succeeded!
Informationen zum Validieren der Verbindung zwischen Appliance und Sicherungs- und Notfallwiederherstellungs-Agent finden Sie unter Verbindung zwischen Sicherungs-/Wiederherstellungs-Appliance und Sicherungs- und Notfallwiederherstellungs-Agent prüfen.
DNS testen: Es wird versucht, mit dem konfigurierten DNS-Server einen Namen oder eine IP-Adresse aufzulösen.
- Wählen Sie unter Auflösen die Option „Name“ aus, um einen Namen in eine IP-Adresse aufzulösen, oder „IP“, um eine IP-Adresse mithilfe von PTR-Einträgen (Reverse-DNS-Suche) in einen Namen aufzulösen.
- Geben Sie unter Name to Resolve (Aufzulösender Name) den Namen ein, den Sie mit dem konfigurierten DNS-Server auflösen möchten.
- Geben Sie unter IP-Adresse, die aufgelöst werden soll die IP-Adresse ein, die Sie mithilfe von PTR-Einträgen (Reverse-DNS-Lookup) in einen Namen auflösen möchten.
Hostauflösung
Manchmal ist es erforderlich, statische Einträge für die Namensauflösung manuell zu erstellen. Dies kann für Hosts mit mehreren IP-Adressen erforderlich sein, bei denen eine andere IP-Adresse als die im DNS registrierte aufgelöst werden soll. Mithilfe der Erstellung statischer Einträge können Sie auch Namen auflösen, die im DNS nicht verfügbar sind.
Auf diesem Tab können Sie IP‑/Namenspaare hinzufügen, ändern oder löschen. Nach dem Hinzufügen werden sie aufgelöst, als wären sie in /etc/hosts auf einer Standard-Linux-Plattform gespeichert. Für jede Zeile in der Tabelle können auch ein oder mehrere Aliasse angegeben werden. Mehrere Aliasse werden durch ein Leerzeichen getrennt.
Verbindung der Sicherungs-/Wiederherstellungs-Appliance mit dem Sicherungs- und Notfallwiederherstellungs-Agenten prüfen
Sie können den Verbindungstest ausführen, um zu prüfen, ob die Sicherungs-/Wiederherstellungs-Appliance mit dem Sicherungs- und Notfallwiederherstellungs-Agenten verbunden ist, der auf einem Host ausgeführt wird. Sie benötigen die IP-Adresse des Zielhosts, um den Konnektivitätstest auszuführen.
- Gehen Sie in der Verwaltungskonsole zu Verwalten > Geräte.
- Klicken Sie mit der rechten Maustaste auf das entsprechende Gerät und wählen Sie Netzwerk des Geräts konfigurieren aus. Die Seite Systemverwaltung wird in einem neuen Tab geöffnet.
- Rufen Sie den Tab Fehlerbehebung auf.
- Wählen Sie im Drop-down-Menü Dienstprogramm die Option TCP-Verbindungstest aus.
- Lassen Sie für Quell-IP die Option Automatische Auswahl aktiviert.
- Geben Sie in das Feld Ziel-IP die IP-Adresse des Zielhosts ein.
- Geben Sie im Feld TCP-Port den Wert 5106 ein.
Wählen Sie Test ausführen aus.
Unter Testergebnisse werden drei mögliche Ergebnisse angezeigt (Ihre IP-Adresse wird anders lauten):
Erfolgreiches Ergebnis:
Connection to 10.0.0.5:5106 succeeded!Das bedeutet, dass der Agent auf dem Host ausgeführt wird und die Firewall die Verbindung nicht blockiert. Wenn der Zertifikatsstatus für den Host unter Verwalten > Hosts als ungültig angezeigt wird, müssen Sie mit dem Sicherungs- und Notfallwiederherstellungsagenten auf dem Host einen neuen geheimen Schlüssel erstellen und diesen Schlüssel dann hinzufügen, indem Sie den Hosteintrag unter Verwalten > Hosts bearbeiten.
Nicht erfolgreich (Zeitüberschreitung):
Connection to 10.0.0.5:5106 failed: Connection timed out.Die Zeitüberschreitung bei der Verbindung kann folgende Ursachen haben:
- Der Host ist nicht eingeschaltet.
- Der Sicherungs- und Notfallwiederherstellungs-Agent ist nicht installiert.
- Der Sicherungs- und Notfallwiederherstellungs-Agent ist installiert, wird aber nicht ausgeführt.
- Die Firewall für die VPC lässt keinen eingehenden Traffic an Port 5106 auf diesem Host zu.
- Es gibt keine Netzwerkverbindung zwischen Appliance und Host.
Nicht erfolgreich (abgelehnt):
Connection to 10.0.0.5:5106 refusedDie Ablehnung der Verbindung kann folgende Gründe haben:
- Der Sicherungs- und Notfallwiederherstellungs-Agent ist nicht installiert.
- Der Sicherungs- und Notfallwiederherstellungs-Agent ist installiert, wird aber nicht ausgeführt.
- Sie stellen eine Verbindung zu einer falschen IP-Adresse her.