« ARCserve D2Dで簡単!Active Directory環境のバックアップ/リストア | トップページ | 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 »

2012年8月28日 (火)

ARCserve RHA r16 SP2 新機能 ~ネットワークアドレス変換(NAT)に対応(2/2)

マサオミです。Tech Tuesdayを始めたいと思います!   
なんとか今週も火曜日に間に合いました。

前回に引き続いてARCserve RHA r16 SP2の新機能の    
ご紹介をしていきたいと思います。

====== r16 SP2 新機能目次 ======

① ネットワークアドレス変換(NAT)に対応 (全2回)  第1回 第2回 (←本日はここ)
② ワークグループ環境でのアクセス権(ACL)の複製 第1回 第2回(後日公開)
帯域制御機能の曜日指定
ログ収集ツールの追加
ブロックレベル同期の動作改善
同期時のアーカイブビットの保持
その他の新機能・改良点

==============================

 

今回は「ネットワークアドレス変換(NAT)に対応」のその2、   
利用する上での注意点について解説したいと思います。

注意点は大きく3つです。

■ クラウド側のNATにポートフォワードの設定が必要   
■ コントロールサービスにアクセスする方法    
■ エンジン検証はスキップする

それでは1つ1つ解説していきます。

■ クラウド側のNATにポートフォワードの設定が必要

前回の記事ではクラウドサーバのIPアドレスをNAT設定ユーティリティに追加することで   
レプリケーションからリストアまでできるようになります、と解説をさせていただきました。   

ただ、ここでもう一点注意していただきたいのが、クラウド側のNATです。 

クラウド上のサーバがグローバルアドレスを持っていて   
インターネット上に一般公開されている構成は少なく、    
おそらく下図のような構成になっていることが多いのではないかと思います。

 

具体的な構成例)   
NAT2-Config-2 

この構成では、クラウド側のNAT(上図のオレンジ矢印)により   
クラウド内のサーバのIPアドレスは隠ぺいされており、 社内のサーバ(上図192.168.0.10)から    
クラウド上のサーバ(上図10.0.0.20)へアクセスすることができません。 

そのため、このままではいくら社内のサーバでNAT設定ユーティリティを使ったとしても   
レプリケーションを始めることができません。

こういった問題を避けるため、クラウド側のNATではポートフォワードの設定をします。   
(設定方法は各クラウドサービスベンダーが提供する方法を確認してください。)

必要なポートフォワードの設定は以下3つです。  

1) TCP 24000 ポートへの通信をコントロールサービス導入サーバへフォワード      
2) TCP 25000 ポートへの通信をエンジン導入サーバへフォワード      
3) TCP 8088(※) ポートへの通信をコントロールサービス導入サーバへフォワード    

※ デフォルトではブラウザでコントロールサービスにアクセスする際TCP 8088を利用しますが、      
SSL(HTTPS)を利用する場合にはTCP 443を利用します。 その場合、ポートフォワードの設定も変更してください。

   
ポートフォワードの設定例) 
NAT2-05    
※上図では1台のサーバにエンジンもコントロールサービスも導入していますが、    
それぞれのコンポーネントが別サーバに導入されている場合には、    
適宜フォワード先を変更してください。

クラウド側でポートフォワードの設定を行った上で、前回ご説明したようにマスタサーバ側で    
NAT設定ユーティリティを開いて設定を行います。指定するのはグローバルIPアドレスです。 

マスタサーバでのNAT設定ユーティリティの設定例)   
NAT09

クラウド側のNATでポートフォワードの設定が適切に行われていれば、   
ステータスも「検証されました」となります。   

 

■ コントロールサービスにアクセスする方法

クラウドの外側の端末から概要ページにアクセスをする際、URLはグローバルIPアドレスで指定します。

http://<グローバルIPアドレス>:8088/start_page.aspx   
例) http://11.0.0.40:8088/start_page.aspx

NAT2-01

必要な項目を入力してログインすると、概要ページが表示されます。   
しかし、シナリオ管理をクリックしても    
「Internet Explorerではこのページは表示できません」    
となり、 RHAマネージャ画面が表示されません。 

NAT2-02

理由はシナリオ管理のURLにインストール先サーバのコンピュータ名が入っているためです。   
通常クラウド上のサーバに対しては名前解決ができないことが多いと思います。    
そこで[シナリオ管理]のURLをコピーし、コンピュータ名をIPアドレスに書き換えます。   

<変更前の例>   
http://11.0.0.40:8088/proxy.aspx?http://REPLICA:8088/ws_co/ws_gui.application?manager_ip=REPLICA&manager_port=8088&lingua=ja-JP    
<変更後の例>    
http://11.0.0.40:8088/proxy.aspx?http://11.0.0.40:8088/ws_co/ws_gui.application?manager_ip=11.0.0.40&manager_port=8088&lingua=ja-JP

 

なお、このURLは概要ページにログインした後、そのまま開いたブラウザ上で入力してください。   
概要ページにログインした後でないとRHAマネージャは開かないようです。    
マネージャ画面を閉じてしまった場合には、一度概要ページのログインからやり直してみてください。

   

■ エンジン検証はスキップする

シナリオ作成の際、シナリオ名やマスタ・レプリカサーバを指定するところまで進めたら、   
[ホスト上のCA ARCserve RHAエンジンを検証]のチェックを外してください。   

NAT2-03

このチェックを有効にしたままにしていると、次の画面でコントロールサービスが   
マスタ/レプリカサーバにエンジンが導入されているかどうか確認を行います。 

しかし、ARCserve Replicationはホスト上のエンジンを検出する際に   
リモートコールプロシージャ(RPC)を利用するため、    
今回のようにNATやファイアウォールをまたいだ環境では検証が通らず、    
エラーとなってシナリオ作成ウィザードが先に進めなくなってしまいます。

そこで、あらかじめマスタおよびレプリカサーバには   
メディアから手動でエンジンをインストールし、    
シナリオ作成時にはこのオプションは使用しないでください。   

後はこのままシナリオを作成し開始してください。   
通常のARCserve RHAの運用が始まります。

    

いかがでしたか。   
前回に続きNAT設定ユーティリティの使い方と注意点をご説明させていただきました。    
ARCserve RHAを利用すればクラウド上のサーバへのレプリケーションも簡単に行えます。    
是非ご利用ください!

それでは本日はここまで。   
See you in next TT . . .



|

« ARCserve D2Dで簡単!Active Directory環境のバックアップ/リストア | トップページ | 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 »

技術情報」カテゴリの記事

製品について」カテゴリの記事

コメント

コメントを書く



(ウェブ上には掲載しません)


コメントは記事投稿者が公開するまで表示されません。



トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/553787/55469513

この記事へのトラックバック一覧です: ARCserve RHA r16 SP2 新機能 ~ネットワークアドレス変換(NAT)に対応(2/2):

« ARCserve D2Dで簡単!Active Directory環境のバックアップ/リストア | トップページ | 備えあれば憂いなし!ARCserveシリーズ製品間連携機能でのデータ保護 »