Configurer les paramètres réseau de l'appareil de sauvegarde/restauration

Cette page explique comment configurer les paramètres réseau de tout appareil de sauvegarde/restauration géré par votre console de gestion.

Depuis cette page, vous pouvez :

Configurer un réseau en libre-service pour les appareils de sauvegarde/récupération

  1. Cliquez sur l'onglet Gérer, puis sélectionnez l'option Appareils dans la liste déroulante.

  2. Effectuez un clic droit sur un appareil et sélectionnez Configure Appliance Networking (Configurer la mise en réseau de l'appareil) pour ouvrir la page "System Management" (Gestion du système).

  3. Dans l'onglet DNS et NTP, saisissez ou modifiez les paramètres DNS ou NTP, ou les deux. Consultez DNS et NTP. Tout champ que vous laissez vide sera rétabli aux valeurs fournies par DHCP.

  4. Cliquez sur l'onglet IP et interfaces pour afficher la liste des adresses IP configurées. Vous ne pouvez pas modifier aucune information.

  5. Cliquez sur l'onglet Dépannage et résolvez les problèmes de connexion réseau. Pour en savoir plus, consultez la section Dépannage réseau.

  6. Cliquez sur l'onglet Résolution d'hôte pour remplacer la résolution DNS pour des hôtes spécifiques. Pour en savoir plus, consultez la section Résolution d'hôte.

DNS et NTP

Les modifications apportées sur cette page peuvent avoir un impact significatif sur le fonctionnement de votre appareil de sauvegarde/restauration. Assurez-vous que les adresses IP du DNS et du NTP sont valides et accessibles, sans que les pare-feu ne bloquent le trafic. Vous pouvez le tester à l'aide du test de connexion TCP dans l'onglet Dépannage.

  • Domaine DNS: saisissez le domaine des hôtes connectés à cet appareil.

    Si vous disposez d'hôtes supplémentaires sur d'autres domaines, vous pouvez configurer une recherche de suffixe DNS pour vous assurer que l'appareil peut les trouver par leur nom court.

  • DNS principal: saisissez l'adresse IP de votre serveur DNS principal.

  • DNS secondaire: saisissez l'adresse IP de votre serveur DNS secondaire (facultatif).

  • Serveur NTP: saisissez l'adresse IP ou le nom d'hôte de votre serveur NTP. Nous vous recommandons de laisser ce champ vide ou de le définir sur metadata.google.internal, qui est fourni par Google Cloud et est toujours accessible.

Dépannage

Utilisez cette page pour résoudre les problèmes de connexion réseau. Sous Utilitaire, sélectionnez l'outil de dépannage à utiliser, saisissez les paramètres nécessaires, puis cliquez sur Exécuter le test. Les résultats s'affichent dans la zone "Résultats du test".

Ping: exécute un ping pour déterminer la joignabilité d'un hôte cible, et renvoie la sortie sous forme de flux de texte brut. Cette commande envoie quatre paquets d'écho ICMP. Saisissez cette commande :

  • Adresse IP source: la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil dispose de plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour le trafic ICMP sortant en la sélectionnant ici.

  • Adresse IP de destination: adresse IPv4 valide.

    Exemple de résultat du ping:

    PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3001ms

IP route get: interroge les tables de routage pour l'adresse IP de destination sélectionnée sans envoyer de paquets. Saisissez cette commande :

  • Adresse IP source: la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil dispose de plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour la requête de routage.

  • Adresse IP de destination: adresse IP d'un hôte cible.

    Exemple de résultat de la requête de route IP:

    test or routeget 1.2.3.4
1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80
cache mtu 1500 advmss 1460 hoplimit 64

Traceroute: exécute un traceroute vers l'adresse IP donnée en envoyant une série de sondes UDP, et renvoie la sortie sous forme de flux de texte brut. Cette opération peut prendre jusqu'à deux minutes. Utilisez Traceroute pour identifier les réseaux intermédiaires sur le chemin. Traceroute ne peut pas accepter de paramètre d'adresse IP source. Il n'est donc pas utile pour tester le comportement des paquets de réponse. Seuls les problèmes de connexion sortantes peuvent être diagnostiqués avec cet outil.

  • Adresse IP de destination: adresse IP d'un hôte cible.

  • Port UDP: indique le port de base à utiliser pour le test. Laissez ce champ vide pour utiliser la valeur par défaut 33434. Remarque: Le nombre de ports utilisés sera égal au nombre de sauts.

    Exemple de résultat Traceroute:

    test or traceroute 8.8.8.8
1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms
pmtu 1500
1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms
1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms
2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms
3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms
4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14
5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12
6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12
7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11
8: no reply
9: no reply
.
.
.
31: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500

Test de connexion TCP: tente une connexion TCP à l'adresse IP et au port cibles. Si la connexion aboutit, elle est fermée immédiatement sans transfert de données. En cas d'échec, un message d'échec est renvoyé. Utilisé le plus souvent pour vérifier si des pare-feu bloquent le trafic ou si un hôte de destination écoute sur un port TCP spécifique.

  • Adresse IP source: la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil possède plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour le test de connexion TCP.

  • Adresse IP de destination: adresse IP d'un hôte cible.

  • Port TCP: spécifiez le port TCP de la destination à utiliser lorsque vous tentez d'établir une connexion.

    Exemple de résultat du test de connexion TCP:

    test/TCP ConnectionTest
Connection to 10.138.200.3:443 succeeded!

Pour valider la connectivité de l'appareil à l'agent de sauvegarde et de reprise après sinistre, consultez Valider la connectivité de l'appareil de sauvegarde/restauration à l'agent de sauvegarde et de reprise après sinistre.

Test DNS: tente d'utiliser le serveur DNS configuré pour résoudre un nom ou une adresse IP.

  • Dans Résoudre, sélectionnez "Nom" pour résoudre un nom en adresse IP ou "Adresse IP" pour résoudre une adresse IP en nom à l'aide d'enregistrements PTR (recherche DNS inversée).
  • Dans Nom à résoudre, saisissez le nom que vous souhaitez tenter de résoudre à l'aide du serveur DNS configuré.
  • Dans Adresse IP à résoudre, saisissez l'adresse IP que vous souhaitez tenter de résoudre en nom à l'aide d'enregistrements PTR (recherche DNS inversée).

Résolution de l'hôte

Il est parfois nécessaire de créer manuellement des entrées statiques pour la résolution de nom. Cela peut être nécessaire pour les hôtes disposant de plusieurs adresses IP, lorsque vous souhaitez résoudre une adresse IP différente de celle enregistrée dans le DNS. Vous pouvez également résoudre des noms qui ne sont pas du tout disponibles dans le DNS grâce à la création d'entrées statiques.

Dans cet onglet, vous pouvez ajouter, modifier ou supprimer des paires d'adresses IP/noms. Lorsqu'ils sont ajoutés, ils sont résolus comme s'ils étaient stockés dans /etc/hosts sur une plate-forme Linux standard. Vous pouvez également spécifier un ou plusieurs alias pour chaque ligne du tableau (plusieurs alias sont séparés par un espace).

Valider la connectivité de l'appareil de sauvegarde/restauration à l'agent de sauvegarde et de DR

Pour vérifier que l'appareil de sauvegarde/restauration est connecté à l'agent de sauvegarde et de DR exécuté sur un hôte, vous pouvez exécuter le test de connectivité. Vous avez besoin de l'adresse IP de l'hôte cible pour effectuer le test de connectivité.

  1. Dans la console de gestion, accédez à Gérer > Appareils.
  2. Effectuez un clic droit sur l'appliance appropriée, puis sélectionnez Configurer la mise en réseau de l'appliance. La page System Management (Gestion du système) s'ouvre dans un nouvel onglet.
  3. Accédez à l'onglet Dépannage.
  4. Sélectionnez Test de connexion TCP dans le menu déroulant Utilitaire.
  5. Laissez l'option Adresse IP source définie sur Sélection automatique.
  6. Dans le champ Adresse IP de destination, saisissez l'adresse IP de l'hôte cible.
  7. Dans le champ Port TCP, saisissez la valeur 5106.

  8. Sélectionnez Run Test (Exécuter le test).

    Les résultats du test affichent trois résultats possibles (votre adresse IP sera différente) comme suit:

    • Résultat réussi: Connection to 10.0.0.5:5106 succeeded!

      Cela signifie que l'agent s'exécute sur l'hôte et que le pare-feu ne bloque pas la connexion. Si l'état du certificat de l'hôte dans Gérer > Hôtes est affiché comme non valide, vous devez créer une nouvelle clé secrète à l'aide de l'agent de sauvegarde et de reprise après sinistre sur l'hôte, puis ajouter cette clé en modifiant l'entrée de l'hôte dans Gérer > Hôtes.

    • Résultat non concluant (expiration du délai): Connection to 10.0.0.5:5106 failed: Connection timed out.

      L'expiration de la connexion peut être due à l'une des raisons suivantes:

      • L'hôte n'est pas sous tension.
      • L'agent Backup and DR n'est pas installé.
      • L'agent de sauvegarde et de DR est installé, mais ne s'exécute pas.
      • Le pare-feu du VPC n'autorise pas le trafic entrant sur le port 5106 de cet hôte.
      • Aucune connectivité réseau n'existe entre l'appliance et l'hôte.

    • Résultat non concluant (refusé): Connection to 10.0.0.5:5106 refused

      La raison du refus de la connexion peut être l'une des suivantes:

      • L'agent Backup and DR n'est pas installé.
      • L'agent de sauvegarde et de DR est installé, mais ne s'exécute pas.
      • Vous vous connectez à une adresse IP incorrecte.