【ニフクラ活用応用編】Acronis Cyber Protect Cloud:ルーター(NAT)利用パターン
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)でルーターのNAT機能を利用してバックアップを取得するパターンです。
解決したい課題/要求事項
-
ニフクラサーバーのバックアップをバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)で取得したい
-
バックアップ対象のサーバーはグローバルIPアドレスを付与したくない
ニフクラでの解決パターン
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を使用しバックアップを取得する
-
バックアップ対象サーバーからバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)への通信経路にはルーターのNAT機能を利用する
実装
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のエージェントをバックアップ対象サーバーにインストール
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)への通信経路はニフクラルーターのNAT機能を利用する
-
ルーターのSNAT機能を参考にして実装する
※ルーター(NAT)利用パターンを参照 -
バックアップ対象サーバーのデフォルトゲートウェイをルーターのプライベートLAN側のIPアドレスに設定する
補足
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のマネージャへの通信先は FAQ:ファイアウォールを空けるため、エージェントからの通信先を教えてください。 を参照する
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)へ通信する際、マネージャの名前解決が必要となる
-
本構成例の場合、ルーターのSNAT経由でパブリックDNS等を参照することで対処可能
-
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定可能
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
ルーターのWebプロキシでは本通信要件は満たせないため注意が必要
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のマネージャへの通信で必要なCONNECTメソッドの利用が443ポート以外でも必要となるため(ルーターのWebプロキシでは443ポート以外でのCONNECTメソッドが利用できない)
-
-
物理ポートや 拠点間VPNゲートウェイを利用してオンプレミス等と連携が必要な場合、Acronisへの通信経路とオンプレミスへの通信経路を意識する必要がある
-
往路(行き)と復路(戻り)で異なる経路とならないよう留意する
-
ファイアウォール:ルール に記載の通り非対称な通信となる場合動作を保証できない
-
-
-
サーバー全体のリストアを行う際、引継げないネットワーク設定があるため、通信経路やDNSの設定を必要とする場合がある
-
リストア時に引継ぎできるネットワーク設定、引継げないネットワーク設定については バックアップ/リストアの「リストア時に引き継ぐことができるOSのネットワーク設定」 を参照する
-
