15.2. Acronis Backup用通信経路の設定

 本項ではAcronis Backup用の通信経路の設定手順を記載します。後述の手順を参照し、通信経路を設定して下さい。

15.2.1. vファイアウォールの通信経路設定


15.2.1.1. IPアドレスオブジェクトの設定

 vファイアウォールのIPアドレスオブジェクトに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 67 IPアドレスオブジェクト設定情報
設定項目(識別名) 設定値(IPアドレス) 利用用途
GFS 192.168.230.4 グローバルファイルストレージのIPアドレス
GFSSegment 192.168.230.0/29 グローバルファイルストレージセグメント
Saitama(INA)seg3 192.168.202.0/24 INA環境の非公開セグメント
Saitama(INA)seg3 Fileserver 192.168.202.14 INA環境のファイルサーバーのIPアドレス

注釈


15.2.1.2. スタティックルーティングの設定

 vファイアウォールのスタティックルーティングに、バックアップ用の通信経路として、下表のパラメータを設定します。

注釈

表 68スタティックルート設定項目
識別名 ネットワーク Gateway インタフェース 有効 用途
GFS Segment vpn_BaseA Service Connect Gateway LAN3 Alias lan3 GFSセグメントへの経路
VPN INASegment3 INASegment3 VPN Gateway Alias vpn INA環境の非公開セグメントへの経路

15.2.1.3. フィルタリングの設定

 vファイアウォールのフィルタリングに、バックアップ用の通信経路として、下表のパラメータを設定します。

注釈

表 69 lan2設定項目
識別名 順番 送信元IPアドレス 送信元ポート あて先IPアドレス あて先ポート 有効 アクション 用途
lan2_Web_GFS 401 AddressGroup_WEB_Segment2 ANY GFS ANY Permit WEBサーバーの管理セグメントからGFSへのNFSマウント通信

表 70 lan3設定項目
識別名 順番 送信元IPアドレス 送信元ポート あて先IPアドレス あて先ポート 有効 アクション 用途
lan3_DB_NFS 503 jvx5001171 lan1 ANY
INA
Fileserver
ANY Permit DBサーバーからINA環境のファイルサーバーへのマウント通信

15.2.2. 統合ネットワークアプライアンス(INA)の通信経路設定


15.2.2.1. ファイアウォール設定

 統合ネットワークアプライアンス(INA)のファイアウォールに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 71 ファイアウォール設定情報
識別名 プロトコル 送信元IPアドレス 送信元ポート 宛先IPアドレス 宛先ポート ポリシー 有効
NFS_DB01_FileServerSegment3 TCP+UDP 192.168.223.11 any 192.168.203.14 any allow はい

注釈


15.2.2.2. スタティックルーティングの設定

 統合ネットワークアプライアンス(INA)のファイアウォールに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 72 スタティックルーティング設定情報
識別名 Target Network ネットワーク ネクストホップのIPアドレス
vFWSegment3 VPN Transit 192.168.223.0/24 192.168.209.1

注釈


15.2.3. VPNゲートウェイの設定


15.2.3.1. vファイアウォール環境

 vファイアウォール環境のVPNゲートウェイに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 73 VPNルーティング設定情報
設定項目 設定値
広告経路 Server Segment 3 Network
経路広告の強制実施 チェック有り

注釈


15.2.3.2. 統合ネットワークアプライアンス(INA)環境

 統合ネットワークアプライアンス(INA)のVPNゲートウェイに、バックアップ用の通信経路として、下表のパラメータを設定します。
表 74 VPNルーティング設定情報
設定項目 設定値
広告経路 192.168.223.0/24
経路広告の強制実施 チェック有り

注釈