Configura le impostazioni di rete dell'appliance di backup/ripristino

In questa pagina viene spiegato come configurare le impostazioni di rete per qualsiasi appliance di backup/ripristino gestita dalla console di gestione.

Da questa pagina puoi:

Configura la rete self-service per le appliance di backup/ripristino

  1. Fai clic sulla scheda Gestisci e seleziona l'opzione Appliances (Apparecchi) dall'elenco a discesa.

  2. Fai clic con il tasto destro del mouse su un'appliance e seleziona Configura la rete dell'appliance per aprire la pagina Gestione del sistema.

  3. Nella scheda DNS e NTP, inserisci o modifica le impostazioni DNS o NTP o entrambe. Consulta DNS e NTP. Qualsiasi campo lasciato vuoto tornerà ai valori forniti da DHCP.

  4. Fai clic sulla scheda IP e interfacce per visualizzare un elenco di indirizzi IP configurati. Non puoi modificare alcuna informazione, poiché è di sola visualizzazione.

  5. Fai clic sulla scheda Risoluzione dei problemi e risolvi i problemi relativi alle connessioni di rete. Per ulteriori informazioni, consulta la sezione Risoluzione dei problemi di rete.

  6. Fai clic sulla scheda Risoluzione host per eseguire l'override della risoluzione DNS per host specifici. Per ulteriori informazioni, consulta la sezione Risoluzione dell'host.

DNS e NTP

Le modifiche apportate in questa pagina possono avere un impatto significativo sul funzionamento del tuo appliance di backup/recupero. Assicurati che gli indirizzi IP per DNS e NTP siano validi e raggiungibili, senza che i firewall blocchino il traffico. Questo può essere testato utilizzando il test di connessione TCP nella scheda Risoluzione dei problemi.

  • Dominio DNS: inserisci il dominio degli host connessi a questa appliance.

    Se hai altri host su altri domini, puoi configurare una ricerca dei suffissi DNS per assicurarti che l'appliance li possa trovare tramite i relativi nomi brevi.

  • DNS principale: inserisci l'indirizzo IP del server DNS principale.

  • DNS secondario: inserisci l'indirizzo IP del server DNS secondario (facoltativo).

  • Server NTP: inserisci l'indirizzo IP o il nome host del server NTP. Ti consigliamo di lasciare questo campo vuoto o impostarlo su metadata.google.internal, fornito da Google Cloud ed è sempre raggiungibile.

Risoluzione dei problemi

Utilizza questa pagina per risolvere i problemi relativi alle connessioni di rete. In Utility, seleziona lo strumento per la risoluzione dei problemi da utilizzare, inserisci i parametri necessari e poi fai clic su Esegui test. I risultati vengono visualizzati nella casella Risultati test.

Ping: esegue un ping per determinare la raggiungibilità di un host di destinazione, restituendo l'output come stream di testo normale. Questo comando invia 4 pacchetti ICMP echo. Digita:

  • IP di origine: in genere, il valore predefinito di Selezione automatica è la scelta migliore. Se l'appliance ha più indirizzi IP, puoi selezionare quello che verrà utilizzato per il traffico ICMP in uscita qui.

  • IP di destinazione: un indirizzo IPv4 valido.

    Esempio di risultato del ping:

    PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
--- 1.2.3.4 ping statistics ---
4 packets transmitted, 0 received, 100% packet loss, time 3001ms

IP route get: esegue query sulle tabelle di routing per l'indirizzo IP di destinazione selezionato senza inviare pacchetti. Digita:

  • IP di origine: in genere, il valore predefinito di Selezione automatica è la scelta migliore. Se l'appliance ha più indirizzi IP, puoi selezionare quello che verrà utilizzato per la richiesta di routing qui.

  • IP di destinazione: l'indirizzo IP di un host di destinazione.

    Esempio di risultato di invio della route IP:

    test or routeget 1.2.3.4
1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80
cache mtu 1500 advmss 1460 hoplimit 64

Traceroute: esegue un traceroute all'indirizzo IP specificato inviando una serie di sonde UDP e restituisce l'output come stream di testo normale. L'operazione potrebbe richiedere fino a 2 minuti. Utilizza Traceroute per identificare le reti intermedie sul percorso. Traceroute non può accettare un parametro IP di origine, pertanto non è utile per testare il comportamento dei pacchetti di risposta. Con questo strumento è possibile diagnosticare solo le connessioni in uscita.

  • IP di destinazione: l'indirizzo IP di un host di destinazione.

  • Porta UDP: specifica la porta di base da utilizzare per il test. Lascia vuoto per utilizzare il valore predefinito 33434. Nota: il numero di porte utilizzate sarà uguale al numero di hop.

    Esempio di risultato di Traceroute:

    test or traceroute 8.8.8.8
1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms
pmtu 1500
1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms
1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms
2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms
3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms
4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14
5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12
6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12
7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11
8: no reply
9: no reply
.
.
.
31: no reply
Too many hops: pmtu 1500
Resume: pmtu 1500

Test di connessione TCP: tenta una connessione TCP all'indirizzo IP e alla porta di destinazione. In caso di esito positivo, la connessione viene chiusa immediatamente senza trasferire dati. In caso contrario, restituisce un messaggio di errore. Viene utilizzato più comunemente per verificare se i firewall bloccano il traffico o se un host di destinazione è in ascolto su una porta TCP specifica.

  • IP di origine: in genere, il valore predefinito di Selezione automatica è la scelta migliore. Se l'appliance ha più indirizzi IP, puoi selezionare quello che verrà utilizzato per il test di connessione TCP qui.

  • IP di destinazione: l'indirizzo IP di un host di destinazione.

  • Porta TCP: specifica la porta TCP sulla destinazione da utilizzare quando provi a stabilire una connessione.

    Esempio di risultato del test di connessione TCP:

    test/TCP ConnectionTest
Connection to 10.138.200.3:443 succeeded!

Per convalidare la connettività dall'appliance all'agente Backup and RE, consulta Convalidare la connettività dell'appliance di backup/ripristino all&#RE;agente Backup and DR.

Test DNS: tenta di utilizzare il server DNS configurato per risolvere un nome o un indirizzo IP.

  • In Risolvi, seleziona Nome per risolvere un nome in un indirizzo IP o seleziona IP per risolvere l'indirizzo IP in un nome utilizzando i record PTR (ricerca DNS inversa).
  • In Nome da risolvere, inserisci il nome che vuoi tentare di risolvere utilizzando il server DNS configurato.
  • In IP da risolvere, inserisci l'indirizzo IP che vuoi provare a risolvere in un nome utilizzando i record PTR (ricerca DNS inversa).

Risoluzione dell'host

A volte è necessario creare manualmente voci statiche per la risoluzione dei nomi. Questo potrebbe essere necessario per gli host con più indirizzi IP, se vuoi risolvere a un indirizzo IP diverso da quello registrato nel DNS. Puoi anche risolvere i nomi che non sono disponibili nel DNS con la creazione di voci statiche.

In questa scheda puoi aggiungere, modificare o eliminare coppie IP/nome. Una volta aggiunti, vengono risolti come se fossero memorizzati in /etc/hosts su una piattaforma Linux standard. È possibile specificare anche uno o più alias per ogni riga della tabella (più alias sono separati da uno spazio).

Convalida la connettività dell'appliance di backup/ripristino all'agente di Backup e RE

Per verificare che l'appliance di backup/ripristino sia connessa all'agente di Backup e RE in esecuzione su un host, puoi eseguire il test di connettività. Per eseguire il test di connettività, devi disporre dell'indirizzo IP dell'host di destinazione.

  1. Nella console di gestione, vai a Gestisci > Appliance.
  2. Seleziona con il tasto destro del mouse l'appliance pertinente e seleziona Configura la rete dell'appliance. La pagina Gestione del sistema si apre in una nuova scheda.
  3. Vai alla scheda Risoluzione dei problemi.
  4. Seleziona Test di connessione TCP dal menu a discesa Utility.
  5. Lascia IP di origine su Selezione automatica.
  6. Nella casella Indirizzo IP di destinazione, inserisci l'indirizzo IP dell'host di destinazione.
  7. Nella casella Porta TCP, inserisci il valore 5106.

  8. Seleziona Esegui test.

    La sezione Risultati del test mostra tre possibili risultati (il tuo IP sarà diverso) come segue:

    • Risultato riuscito: Connection to 10.0.0.5:5106 succeeded!

      Ciò significa che l'agente è in esecuzione sull'host e che il firewall non blocca la connessione. Se lo stato del certificato per l'host in Gestisci > Host non è valido, devi creare una nuova chiave segreta utilizzando l'agente di backup e RE sull'host e poi aggiungerla modificando la voce dell'host in Gestisci > Host.

    • Risultato non riuscito (timeout): Connection to 10.0.0.5:5106 failed: Connection timed out.

      Il motivo del timeout della connessione può essere uno dei seguenti:

      • L'host non è acceso.
      • L'agente di Backup e RE non è installato.
      • L'agente di Backup e RE è installato, ma non è in esecuzione.
      • Il firewall per la VPC non consente il traffico in entrata sulla porta 5106 su quell'host.
      • Non è presente connettività di rete tra l'appliance e l'host.

    • Risultato non riuscito (rifiuto): Connection to 10.0.0.5:5106 refused

      Il motivo della mancata connessione può essere uno dei seguenti:

      • L'agente di Backup e RE non è installato.
      • L'agente di Backup e RE è installato, ma non è in esecuzione.
      • Ti stai connettendo a un indirizzo IP errato.