ネットワークの管理

適用されるライセンスモデルによっては、一部の機能で追加のライセンスが必要になる場合があります。

サイト間Open VPN接続

ローカルサイトにネットワークを追加してクラウドに拡張するには

  1. VPNアプライアンスで、クラウド内に拡張するローカルネットワークとの新しいネットワークインターフェースを設定します。
  2. VPNアプライアンスコンソールにログインします。
  3. ネットワークセクションで、新しいインターフェースのためのネットワーク設定を行ないます。

VPNアプライアンスは、すべてのアクティブなインターフェイスからCyber Disaster Recovery Cloudへのネットワークについての情報のレポートを開始します。Cyber Protectコンソールは、VPNアプライアンスからの情報に基づいてインターフェイスを表示します。

クラウドに拡張したネットワークを削除するには

  1. VPNアプライアンスコンソールにログインします。
  2. ネットワークセクションで、削除するインターフェースを選択してから、[ネットワーク設定の消去] をクリックします。
  3. 処理を確認します。

その結果、セキュアなVPNトンネル経由でのクラウドへのローカルネットワーク拡張が停止します。このネットワークは独立したクラウドセグメントとして稼働します。このインターフェースを使用してクラウドサイトから(へ)トラフィックを渡すと、クラウドサイトから(へ)のすべてのネットワーク接続が切断されます。

ネットワークパラメータを変更するには

  1. VPNアプライアンスコンソールにログインします。
  2. ネットワークセクションで、編集するインターフェースを選択します。
  3. [ネットワーク設定の編集] をクリックします。

  4. 2つの可能なオプションのうちの1つを選択します。

    • DHCPを介した自動ネットワーク構成については、[DHCPを使用] をクリックします。処理を確認します。

    • 手動ネットワーク構成については、[静的IPアドレスを設定] をクリックします。次の設定を編集に使用できます。

      • [IP アドレス]: ローカルネットワークにおけるインターフェースの IP アドレスです。
      • [VPNゲートウェイのIPアドレス]: 適切なCyber Disaster Recovery Cloudサービス作業のためにネットワークのクラウドセグメント用に予約されている特別なIPアドレスです。
      • [ネットワークマスク]: ローカルネットワークのネットワークマスクです。
      • [デフォルトゲートウェイ]: ローカルサイト上のデフォルトゲートウェイです。
      • [優先 DNS サーバー]: ローカルサイト上のプライマリ DNS サーバーです。
      • [代替 DNS サーバー]: ローカルサイト上のセカンダリ DNS サーバーです。

  • 必要な変更を実行し、[実行] をクリックして確認します。

クラウド限定モード

クラウドには最大で23個のネットワークを設定できます。

新しいクラウドネットワークを追加するには

  1. [Disaster Recovery] > [接続] の順に移動します。
  2. [クラウドサイト] で、[クラウドネットワークを追加] をクリックします。
  3. ネットワークアドレスとマスクを含む、クラウドネットワークパラメータを定義します。準備ができたら、[完了] をクリックします。

その結果、定義済みのアドレスおよびマスクを持つ追加のクラウドネットワークがクラウドサイトに作成されます。

クラウドネットワークを削除するには

1つ以上のクラウドサーバーが含まれているクラウドネットワークは、削除できません。まずクラウドサーバーを削除し、それからネットワークを削除します。

  1. [Disaster Recovery] > [接続] の順に移動します。
  2. クラウドサイトで、削除するネットワークアドレスをクリックします。
  3. [削除] をクリックして、操作を確定します。

クラウドネットワークパラメータを変更するには

  1. [Disaster Recovery] > [接続] の順に移動します。
  2. クラウドサイトで、編集するネットワークアドレスをクリックします。
  3. [編集] をクリックします。
  4. ネットワークアドレスとマスクを定義し、[完了] をクリックします。

IPアドレスの再構成

適切なディザスタリカバリパフォーマンスのために、ローカルサーバとクラウドサーバに割り当てられているIPアドレスは一致している必要があります。IPアドレスに矛盾や不一致がある場合は、[Disaster Recovery] > [接続] の対応するネットワークの横に感嘆符が表示されます。

IPアドレスの不一致の、一般的に知られている理由の幾つかを以下に示します。

  1. 復元サーバーが、あるネットワークから別のネットワークに移行された、またはクラウドネットワークのネットワークマスクが変更されました。その結果、クラウドサーバーに、接続されていないネットワークからのIPアドレスがあります。
  2. 接続タイプが、サイト間接続なしからサイト間接続へと切り替えられました。その結果、ローカルサーバーは、クラウドサイト上の復元サーバーのために作成されたものとは異なるネットワークに配置されます。
  3. 接続タイプが、サイト間Open VPNからマルチサイトIPsec VPN、またはマルチサイトIPsec VPNからサイト間Open VPNに切り替えられました。このシナリオの詳細については、「接続の切り替え」「IPアドレスの再割り当て」を参照してください。

  4. VPNアプライアンスサイトで以下のネットワークパラメータを編集します。

    • ネットワーク設定を介してインターフェースを追加
    • インターフェース設定を介してネットワークマスクを手動で編集
    • DHCPを介してネットワークマスクを編集
    • インターフェース設定を介してネットワークアドレスおよびマスクを手動で編集
    • DHCPを介してネットワークマスクおよびアドレスを編集

    上記のアクションの結果、クラウドサイト上のネットワークがローカルネットワークのサブセットまたはスーパーセットになるか、またはVPNアプライアンスインターフェースが、異なるインターフェイスに対して同じネットワーク設定をレポートすることがあります。

ネットワーク設定上の問題を解決するには

  1. IPアドレスの再構成が必要なネットワークをクリックします。

    選択したネットワーク内のサーバーのリスト、それらのステータス、およびIPアドレスが表示されます。ネットワーク設定に矛盾があるサーバーは、感嘆符でマークされます。

  2. サーバー用のネットワーク設定を変更するには、[サーバーへ移動] をクリックします。すべてのサーバー用のネットワーク設定を一括で変更するには、通知ブロックで、[変更] をクリックします。
  3. [新規IP] および [新規テストIP] フィールドで定義することにより、必要に応じてIPアドレスを変更します。
  4. 準備ができたら、[確認] をクリックします。

サーバーを適切なネットワークに移動する

ディザスタリカバリ保護計画を作成し、選択したデバイスに適用するとき、システムによってデバイスのIPアドレスがチェックされ、IPアドレスに適したクラウドネットワークが存在しない場合はクラウドネットワークが自動的に作成されます。デフォルトでは、そのようなクラウドネットワークにはIANAがプライベートでの使用に推奨している最大範囲(10.0.0.0/8、172.16.0.0/12、192.168.0.0/16)が設定されます。ネットワークマスクを編集すれば、ネットワーク範囲を狭くすることができます。

選択されたデバイスが複数のローカルネットワークに属している場合、クラウドサイトのネットワークはそれらのローカルネットワークのスーパーセットになります。この場合、クラウドネットワークを再設定するには次のようにします。

  1. ネットワークサイズの再設定が必要なクラウドネットワークをクリックしてから、[編集] をクリックします。
  2. ネットワークサイズを正しい値に再設定します。
  3. その他の必要なネットワークを作成します。
  4. ネットワークに接続されたデバイス数の横にある通知アイコンをクリックします。
  5. [適切なネットワークに移動する] をクリックします。
  6. 適切なネットワークに移動するサーバーを選択してから、[移動] をクリックします。