15.2. Acronis Backup用通信経路の設定¶
本項ではAcronis Backup用の通信経路の設定手順を記載します。後述の手順を参照し、通信経路を設定して下さい。
15.2.1. vファイアウォールの通信経路設定¶
15.2.1.1. IPアドレスオブジェクトの設定¶
vファイアウォールのIPアドレスオブジェクトに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 67 IPアドレスオブジェクト設定情報
設定項目(識別名) | 設定値(IPアドレス) | 利用用途 |
GFS | 192.168.230.4 | グローバルファイルストレージのIPアドレス |
GFSSegment | 192.168.230.0/29 | グローバルファイルストレージセグメント |
Saitama(INA)seg3 | 192.168.202.0/24 | INA環境の非公開セグメント |
Saitama(INA)seg3 Fileserver | 192.168.202.14 | INA環境のファイルサーバーのIPアドレス |
注釈
- IPアドレスオブジェクトの設定手順については、本資料の「11.1.1 IPアドレスオブジェクトの設定」を参照してください。
15.2.1.2. スタティックルーティングの設定¶
vファイアウォールのスタティックルーティングに、バックアップ用の通信経路として、下表のパラメータを設定します。
注釈
- サービスオブジェクトの設定手順については、本資料の「11.1.6 スタティックルーティングの設定」を参照してください。
表 68スタティックルート設定項目
識別名 | ネットワーク | Gateway | インタフェース | 有効 | 用途 |
GFS Segment | vpn_BaseA | Service Connect Gateway LAN3 Alias | lan3 | ✓ | GFSセグメントへの経路 |
VPN INASegment3 | INASegment3 | VPN Gateway Alias | vpn | ✓ | INA環境の非公開セグメントへの経路 |
15.2.1.3. フィルタリングの設定¶
vファイアウォールのフィルタリングに、バックアップ用の通信経路として、下表のパラメータを設定します。
注釈
- フィルタリングの設定手順については、本資料の「11.1.7 フィルタリングの設定」を参照してください。
表 69 lan2設定項目
識別名 | 順番 | 送信元IPアドレス | 送信元ポート | あて先IPアドレス | あて先ポート | 有効 | アクション | 用途 |
lan2_Web_GFS | 401 | AddressGroup_WEB_Segment2 | ANY | GFS | ANY | レ | Permit | WEBサーバーの管理セグメントからGFSへのNFSマウント通信 |
表 70 lan3設定項目
識別名 | 順番 | 送信元IPアドレス | 送信元ポート | あて先IPアドレス | あて先ポート | 有効 | アクション | 用途 |
lan3_DB_NFS | 503 | jvx5001171 lan1 | ANY | INA
Fileserver
|
ANY | レ | Permit | DBサーバーからINA環境のファイルサーバーへのマウント通信 |
15.2.2. 統合ネットワークアプライアンス(INA)の通信経路設定¶
15.2.2.1. ファイアウォール設定¶
統合ネットワークアプライアンス(INA)のファイアウォールに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 71 ファイアウォール設定情報
識別名 | プロトコル | 送信元IPアドレス | 送信元ポート | 宛先IPアドレス | 宛先ポート | ポリシー | 有効 |
NFS_DB01_FileServerSegment3 | TCP+UDP | 192.168.223.11 | any | 192.168.203.14 | any | allow | はい |
注釈
- ファイアウォールの設定手順については、本資料の「11.2.1 ファイアウォール設定」を参照してください。
15.2.2.2. スタティックルーティングの設定¶
統合ネットワークアプライアンス(INA)のファイアウォールに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 72 スタティックルーティング設定情報
識別名 | Target Network | ネットワーク | ネクストホップのIPアドレス |
vFWSegment3 | VPN Transit | 192.168.223.0/24 | 192.168.209.1 |
注釈
- スタティックルーティングの設定手順については、本資料の「11.2.3 スタティックルーティングの設定」を参照してください。
15.2.3. VPNゲートウェイの設定¶
15.2.3.1. vファイアウォール環境¶
vファイアウォール環境のVPNゲートウェイに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 73 VPNルーティング設定情報
設定項目 | 設定値 |
広告経路 | Server Segment 3 Network |
経路広告の強制実施 | チェック有り |
注釈
- VPNゲートウェイのVPNルーティング設定手順については、本資料の「9.3 VPNルーティングの設定」を参照してください。
15.2.3.2. 統合ネットワークアプライアンス(INA)環境¶
統合ネットワークアプライアンス(INA)のVPNゲートウェイに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 74 VPNルーティング設定情報
設定項目 | 設定値 |
広告経路 | 192.168.223.0/24 |
経路広告の強制実施 | チェック有り |
注釈
- VPNゲートウェイのVPNルーティング設定手順については、本資料の「9.3 VPNルーティングの設定」を参照してください。