【ニフクラ活用応用編】Acronis Cyber Protect Cloud:ルーター(NAT)利用パターン
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)でルーターのNAT機能を利用してバックアップを取得するパターンです。
解決したい課題/要求事項
-
ニフクラサーバーのバックアップをバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)で取得したい
-
バックアップ対象のサーバーはグローバルIPアドレスを付与したくない
ニフクラでの解決パターン
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)を使用しバックアップを取得する
-
バックアップ対象サーバーからバックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)への通信経路にはルーターのNAT機能を利用する
実装
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のエージェントをバックアップ対象サーバーにインストール
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)への通信経路はニフクラルーターのNAT機能を利用する
-
ルーターのSNAT機能を参考にして実装する
※ルーター(NAT)利用パターンを参照してください。 -
バックアップ対象サーバーのデフォルトゲートウェイをルーターのプライベートLAN側のIPアドレスに設定する
補足
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のマネージャへの通信先は FAQ:ファイアウォールを空けるため、エージェントからの通信先を教えてください。 を参照してください。
-
バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)へ通信する際、マネージャの名前解決が必要となります。本構成例の場合、ルーターのSNAT経由でパブリックDNS等を参照することで対処可能です。
-
グローバルIPアドレスを利用しないサーバーでプライベートLANのNICにIPアドレスを付与する際は以下のような方法で設定可能です。
-
ルーターの DHCP を利用する
-
コンソール を利用してログインしOS上でIPアドレスを設定する
-
Linux系のサーバーでrootのパスワードを設定していない場合は、シングルユーザーモードでログインし、パスワードを設定できます。
FAQ シングルユーザーモードでのログイン
-
-
注意点
-
ルーターのWebプロキシでは本通信要件は満たせないため注意してください。バックアップ/セキュリティサービス(Acronis Cyber Protect Cloud)のマネージャへの通信で必要なCONNECTメソッドの利用が443ポート以外でも必要となります。(ルーターのWebプロキシでは443ポート以外でのCONNECTメソッドが利用できません)
-
物理ポートや 拠点間VPNゲートウェイを利用してオンプレミス等と連携が必要な場合、Acronisへの通信経路とオンプレミスへの通信経路を意識する必要があります。往路(行き)と復路(戻り)で異なる経路とならないよう留意してください。 ファイアウォール:ルール に記載の通り非対称な通信となる場合動作を保証できません。
-
サーバー全体のリストアを行う際、引継げないネットワーク設定があるため、通信経路やDNSの設定を必要とする場合があります。リストア時に引継ぎできるネットワーク設定、引継げないネットワーク設定については Acronisでルーターを経由してローカルストレージ(ネットワークフォルダ、NFSフォルダ)に保存したバックアップデータからの復元が失敗する を参考にしてください。
