バックアップ/リカバリ アプライアンスのネットワーク設定を構成する

このページでは、管理コンソールで管理されているバックアップ/リカバリ アプライアンスのネットワーク設定を行う方法について説明します。

表示されるページから、次の操作を行うことができます。

バックアップ/リカバリ アプライアンスのセルフサービス ネットワークを構成する

  1. [管理] タブをクリックし、プルダウン リストから [アプライアンス] オプションを選択します。

  2. アプライアンスを右クリックして [Configure Appliance Networking] を選択し、[System Management] ページを開きます。

  3. [DNS and NTP] タブで、DNS または NTP の設定、またはその両方を入力または変更します。DNS と NTP をご覧ください。空白のままにしたフィールドは、DHCP から提供された値に戻ります。

  4. [IP とインターフェース] タブをクリックして、構成された IP アドレスのリストを表示します。情報は編集できません。表示のみです。

  5. [トラブルシューティング] タブをクリックし、問題のあるネットワーク接続のトラブルシューティングを行います。詳細については、ネットワークのトラブルシューティングをご覧ください。

  6. [Host Resolution] タブをクリックして、特定のホストの DNS 解決をオーバーライドします。詳細については、ホストの解決をご覧ください。

DNS と NTP

このページで変更を行うと、バックアップ/リカバリ アプライアンスの動作に重大な影響を与える可能性があります。DNS と NTP の IP アドレスが有効で、到達可能であり、ファイアウォールがトラフィックをブロックしていないことを確認します。これは、[トラブルシューティング] タブの TCP 接続テストを使用してテストできます。

  • DNS ドメイン: このアプライアンスに接続されているホストのドメインを入力します。

    他のドメインに追加のホストがある場合は、DNS 接尾辞検索を設定して、アプライアンスが短い名前でホストを見つけられるようにします。

  • プライマリ DNS: プライマリ DNS サーバーの IP アドレスを入力します。

  • セカンダリ DNS: セカンダリ DNS サーバーの IP アドレスを入力します(省略可)。

  • NTP サーバー: NTP サーバーの IP アドレスまたはホスト名を入力します。このフィールドは空白のままにするか、 Google Cloud によって提供され、常にアクセス可能な metadata.google.internal に設定することをおすすめします。

トラブルシューティング

このページでは、問題のあるネットワーク接続のトラブルシューティングを行います。[ユーティリティ] で使用するトラブルシューティング ツールを選択し、必要なパラメータを入力して、[テストを実行] をクリックします。結果が [テスト結果] ボックスに表示されます。

ping: ping を実行してターゲット ホストの到達可能性を判断し、出力をプレーンテキスト ストリームとして返します。このコマンドは 4 つの ICMP エコー パケットを送信します。次のように入力します。

  • 送信元 IP: 通常は、デフォルトの [自動選択] が最適です。アプライアンスに複数の IP アドレスがある場合は、ここで選択して、アウトバウンド ICMP トラフィックに使用するアドレスを選択できます。

  • 宛先 IP: 有効な IPv4 アドレス。

    ping の結果の例:

    PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data.
    --- 1.2.3.4 ping statistics ---
    4 packets transmitted, 0 received, 100% packet loss, time 3001ms
    

IP ルート取得: パケットを送信せずに、選択した宛先 IP アドレスのルーティング テーブルをクエリします。次のように入力します。

  • 送信元 IP: 通常は、デフォルトの [自動選択] が最適です。アプライアンスに複数の IP アドレスがある場合は、ここで選択して、ルーティング リクエストに使用するアドレスを選択できます。

  • 宛先 IP: ターゲット ホストの IP アドレス。

    IP ルートの取得結果の例:

    test or routeget 1.2.3.4
    1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80
    cache mtu 1500 advmss 1460 hoplimit 64
    

Traceroute: 一連の UDP プローブを送信して、指定された IP アドレスへの Traceroute を実行し、出力をプレーンテキスト ストリームとして返します。この処理には最長で 2 分ほどかかります。Traceroute を使用して、パス上の中間ネットワークを特定します。Traceroute は送信元 IP パラメータを受け入れないため、レスポンス パケットの動作をテストするには役立ちません。このツールでは、送信接続のみを診断できます。

  • 宛先 IP: ターゲット ホストの IP アドレス。

  • UDP ポート: テストに使用するベースポートを指定します。デフォルトの 33434 を使用する場合は空白のままにします。注: 使用されるポート数はホップ数と同じになります。

    Traceroute の結果の例:

    test or traceroute 8.8.8.8
    1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms
    pmtu 1500
    1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms
    1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms
    2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms
    3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms
    4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14
    5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12
    6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12
    7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11
    8: no reply
    9: no reply
    .
    .
    .
    31: no reply
    Too many hops: pmtu 1500
    Resume: pmtu 1500
    

TCP 接続テスト: ターゲット IP とポートへの TCP 接続を試みます。成功すると、データの転送を行わずに接続がすぐに閉じられます。成功しなかった場合は、失敗メッセージが返されます。ファイアウォールがトラフィックをブロックしているかどうか、または宛先ホストが特定の TCP ポートでリッスンしているかどうかを確認するために使用されます。

  • 送信元 IP: 通常は、デフォルトの [自動選択] が最適です。アプライアンスに複数の IP アドレスがある場合は、ここで選択して TCP 接続テストに使用するアドレスを選択できます。

  • 宛先 IP: ターゲット ホストの IP アドレス。

  • TCP ポート: 接続の試行時に使用する宛先の TCP ポートを指定します。

    TCP 接続テストの結果の例:

    test/TCP ConnectionTest
    Connection to 10.138.200.3:443 succeeded!
    

アプライアンスからバックアップと DR エージェントへの接続を検証するには、バックアップ/リカバリ アプライアンスとバックアップと DR エージェントの接続を検証するをご覧ください。

DNS をテストする: 構成された DNS サーバーを使用して、名前または IP アドレスを解決しようとします。

  • [解決] で、名前から IP アドレスに解決するには [名前] を選択し、PTR レコードを使用して IP アドレスから名前に解決するには [IP] を選択します(逆引き DNS ルックアップ)。
  • [Name to Resolve] に、構成した DNS サーバーを使用して解決を試みる名前を入力します。
  • [IP to Resolve] に、PTR レコード(逆 DNS ルックアップ)を使用して名前に解決しようとする IP アドレスを入力します。

ホストの解決

名前解決のために静的エントリを手動で作成する必要がある場合があります。これは、DNS に登録されている IP とは異なる IP に解決する必要がある、複数の IP アドレスを持つホストで必要になる場合があります。静的エントリの作成を使用して、DNS で使用できない名前を解決することもできます。

このタブでは、IP と名前のペアを追加、変更、削除できます。追加すると、標準の Linux プラットフォームの /etc/hosts に保存されているかのように解決されます。テーブル内の行ごとに 1 つ以上のエイリアスを指定することもできます(複数のエイリアスはスペースで区切ります)。

バックアップ/リカバリ アプライアンスとバックアップと DR エージェントの接続を検証する

バックアップ/リカバリ アプライアンスがホストで実行されているバックアップと DR エージェントに接続していることを確認するには、接続テストを実行します。接続テストを実行するには、ターゲット ホストの IP アドレスが必要です。

  1. 管理コンソールで、[管理] > [アプライアンス] に移動します。
  2. 関連するアプライアンスを右クリックし、[Configure Appliance Networking] を選択します。[システム管理] ページが新しいタブで開きます。
  3. [トラブルシューティング] タブに移動します。
  4. [ユーティリティ] プルダウンから [TCP 接続テスト] を選択します。
  5. [ソース IP] は [自動選択] のままにします。
  6. [宛先 IP] ボックスに、ターゲット ホストの IP アドレスを入力します。
  7. [TCP Port] ボックスに値 5106 を入力します。
  8. [Run Test] を選択します。

    [テスト結果] には、次の 3 つの結果が表示されます(実際の IP アドレスは異なります)。

    • 成功した場合の結果: Connection to 10.0.0.5:5106 succeeded!

      これは、エージェントがホストで実行されており、ファイアウォールが接続をブロックしていないことを意味します。[管理] > [ホスト] でホストの証明書ステータスが無効と表示される場合は、ホストのバックアップと DR エージェントを使用して新しい秘密鍵を作成し、[管理] > [ホスト] でホストエントリを編集してその鍵を追加する必要があります。

    • 結果が不成功(タイムアウト): Connection to 10.0.0.5:5106 failed: Connection timed out.

      接続がタイムアウトする理由は次のいずれかです。

      • ホストの電源が入っていない。
      • バックアップと DR エージェントがインストールされていない。
      • バックアップと DR エージェントはインストールされているが、実行されていない。
      • VPC のファイアウォールが、そのホストのポート 5106 への上り(内向き)トラフィックを許可していません。
      • アプライアンスとホストの間にネットワーク接続がない。
    • 結果が不承認(拒否)の場合: Connection to 10.0.0.5:5106 refused

      接続が拒否される理由は次のいずれかです。

      • バックアップと DR エージェントがインストールされていない。
      • バックアップと DR エージェントはインストールされているが、実行されていない。
      • 間違った IP アドレスに接続している。