Cette page explique comment configurer les paramètres réseau pour tout appareil de sauvegarde/récupération géré par votre console de gestion des appareils.
Depuis cette page, vous pouvez :
Configurer le réseau en libre-service pour les appliances de sauvegarde/récupération
Modifier DNS et NTP
Effectuez le dépannage du réseau.
Créer et modifier la résolution de l'hôte
Configurer un réseau en libre-service pour les appliances de sauvegarde/récupération
Cliquez sur l'onglet Gérer, puis sélectionnez l'option Appareils dans la liste déroulante.
Effectuez un clic droit sur un appareil, puis sélectionnez Configure Appliance Networking (Configurer la mise en réseau de l'appliance) pour ouvrir la page de gestion du système.
Dans l'onglet DNS et NTP, saisissez ou modifiez les paramètres DNS ou NTP, ou les deux. Consultez DNS et NTP. Tout champ que vous laissez vide reprendra les valeurs fournies par le protocole DHCP.
Cliquez sur l'onglet IP et interfaces pour afficher la liste des adresses IP configurées. Vous ne pouvez pas modifier les informations. Elles sont en lecture seule.
Cliquez sur l'onglet Dépannage et résolvez les problèmes de connexion réseau. Pour en savoir plus, consultez Dépannage du réseau.
Cliquez sur l'onglet Résolution de l'hôte pour remplacer la résolution DNS pour des hôtes spécifiques. Pour en savoir plus, consultez Résolution de l'hôte.
DNS et NTP
Les modifications apportées sur cette page peuvent avoir un impact significatif sur le fonctionnement de votre appliance de sauvegarde/récupération. Assurez-vous que les adresses IP pour DNS et NTP sont valides et accessibles, sans que les pare-feu bloquent le trafic. Vous pouvez le tester à l'aide du test de connexion TCP dans l'onglet Dépannage.
Domaine DNS : saisissez le domaine des hôtes connectés à cet appareil.
Si vous avez d'autres hôtes sur d'autres domaines, vous pouvez configurer une recherche de suffixe DNS pour vous assurer que l'appliance peut les trouver par leur nom court.
DNS principal : saisissez l'adresse IP de votre serveur DNS principal.
DNS secondaire : saisissez l'adresse IP de votre serveur DNS secondaire (facultatif).
Serveur NTP : saisissez l'adresse IP ou le nom d'hôte de votre serveur NTP. Nous vous recommandons de laisser ce champ vide ou de le définir sur metadata.google.internal, qui est fourni par Google Cloud et est toujours accessible.
Dépannage
Utilisez cette page pour résoudre les problèmes de connexion réseau. Sous Utilitaires, sélectionnez l'outil de dépannage à utiliser, saisissez les paramètres nécessaires, puis cliquez sur Exécuter le test. Les résultats s'affichent dans la zone "Résultats du test".
Ping : exécute un ping pour déterminer la joignabilité d'un hôte cible et renvoie le résultat sous forme de flux de texte brut. Cette commande envoie quatre paquets d'écho ICMP. Saisissez cette commande :
Adresse IP source : la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil dispose de plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour le trafic ICMP sortant.
Adresse IP de destination : adresse IPv4 valide.
Exemple de résultat de ping :
PING 1.2.3.4 (1.2.3.4) 56(84) bytes of data. --- 1.2.3.4 ping statistics --- 4 packets transmitted, 0 received, 100% packet loss, time 3001ms
IP route get : interroge les tables de routage pour l'adresse IP de destination sélectionnée sans envoyer de paquets. Saisissez cette commande :
Adresse IP source : la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil dispose de plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour la demande de routage.
Adresse IP de destination : adresse IP d'un hôte cible.
Exemple de résultat de la commande "get" pour l'itinéraire IP :
test or routeget 1.2.3.4 1.2.3.4 using 172.17.1.2 dev eth0 src 172.17.134.80 cache mtu 1500 advmss 1460 hoplimit 64
Traceroute : exécute un traceroute vers l'adresse IP indiquée en envoyant une série de requêtes UDP, et renvoie le résultat sous forme de flux de texte brut. Cette opération peut prendre jusqu'à deux minutes. Utilisez Traceroute pour identifier les réseaux intermédiaires sur le chemin. Traceroute n'accepte pas de paramètre d'adresse IP source. Il n'est donc pas utile pour tester le comportement des paquets de réponse. Seules les connexions sortantes peuvent être diagnostiquées avec cet outil.
Adresse IP de destination : adresse IP d'un hôte cible.
Port UDP : indique le port de base à utiliser pour le test. Laissez le champ vide pour utiliser la valeur par défaut 33434. Remarque : Le nombre de ports utilisés sera égal au nombre de sauts.
Exemple de résultat Traceroute :
test or traceroute 8.8.8.8 1: dev134-86.dev.acme.com (172.17.134.86) 0.092ms pmtu 1500 1: devgw-waln5k02.dev.acme.com (172.17.0.3) 4.287ms 1: devgw-waln5k02.dev.acme.com (172.17.0.3) 1.287ms 2: e-1-20-walpalo.core.acme.com (192.168.255.21) 2.805ms 3: ge-0-0-1-walasr.edge.acme.com (192.43.242.209) 2.769ms 4: 205.158.44.81.ptr.us.xo.net (205.158.44.81) 9.247ms asymm 14 5: vb1020.rar3.nyc-ny.us.xo.net (216.156.0.25) 10.080ms asymm 12 6: 207.88.12.104.ptr.us.xo.net (207.88.12.104) 8.537ms asymm 12 7: 207.88.13.35.ptr.us.xo.net (207.88.13.35) 8.175ms asymm 11 8: no reply 9: no reply . . . 31: no reply Too many hops: pmtu 1500 Resume: pmtu 1500
Test de connexion TCP : tente d'établir une connexion TCP à l'adresse IP et au port cibles. Si l'opération réussit, la connexion est immédiatement fermée sans transfert de données. En cas d'échec, un message d'échec est renvoyé. Il est le plus souvent utilisé pour vérifier si des pare-feu bloquent le trafic ou si un hôte de destination écoute sur un port TCP spécifique.
Adresse IP source : la valeur par défaut "Sélection automatique" est généralement le meilleur choix. Si votre appareil dispose de plusieurs adresses IP, vous pouvez sélectionner celle qui sera utilisée pour le test de connexion TCP.
Adresse IP de destination : adresse IP d'un hôte cible.
Port TCP : spécifiez le port TCP de la destination à utiliser lorsque vous tentez d'établir une connexion.
Exemple de résultat du test de connexion TCP :
test/TCP ConnectionTest Connection to 10.138.200.3:443 succeeded!
Pour valider la connectivité entre l'appliance et l'agent Backup and DR, consultez Valider la connectivité entre l'appliance de sauvegarde/restauration et l'agent Backup and DR.
Tester le DNS : tente d'utiliser le serveur DNS configuré pour résoudre un nom ou une adresse IP.
- Dans Résoudre, sélectionnez "Nom" pour résoudre un nom en adresse IP, ou sélectionnez "Adresse IP" pour résoudre une adresse IP en nom à l'aide des enregistrements PTR (recherche DNS inversée).
- Dans Nom à résoudre, saisissez le nom que vous souhaitez tenter de résoudre à l'aide du serveur DNS configuré.
- Dans Adresse IP à résoudre, saisissez l'adresse IP que vous souhaitez essayer de résoudre en nom à l'aide d'enregistrements PTR (recherche DNS inversée).
Résolution de l'hôte
Il est parfois nécessaire de créer manuellement des entrées statiques pour la résolution de noms. Cela peut être nécessaire pour les hôtes disposant de plusieurs adresses IP, lorsque vous souhaitez résoudre une adresse IP différente de celle enregistrée dans le DNS. Vous pouvez également résoudre les noms qui ne sont pas du tout disponibles dans le DNS en créant des entrées statiques.
Dans cet onglet, vous pouvez ajouter, modifier ou supprimer des paires adresse IP/nom. Lorsqu'elles sont ajoutées, ces adresses sont résolues comme si elles étaient stockées dans /etc/hosts sur une plate-forme Linux standard. Un ou plusieurs alias peuvent également être spécifiés pour chaque ligne du tableau (plusieurs alias sont séparés par un espace).
Valider la connectivité de l'appliance de sauvegarde/récupération à l'agent Backup and DR
Pour vérifier que l'appliance de sauvegarde/restauration est connectée à l'agent Backup and DR exécuté sur un hôte, vous pouvez effectuer le test de connectivité. Vous avez besoin de l'adresse IP de l'hôte cible pour effectuer le test de connectivité.
- Dans la console de gestion des appliances, accédez à Gérer > Appareils.
- Effectuez un clic droit sur l'appliance concernée, puis sélectionnez Configurer la mise en réseau de l'appliance. La page System Management (Gestion du système) s'ouvre dans un nouvel onglet.
- Accédez à l'onglet Dépannage.
- Sélectionnez Test de connexion TCP dans le menu déroulant Utilitaire.
- Laissez Adresse IP source sur Sélection automatique.
- Dans la zone Adresse IP de destination, saisissez l'adresse IP de l'hôte cible.
- Dans la zone Port TCP, saisissez la valeur 5106.
Sélectionnez Run Test (Exécuter le test).
Les résultats du test affichent trois résultats possibles (votre adresse IP sera différente) :
Résultat réussi :
Connection to 10.0.0.5:5106 succeeded!Cela signifie que l'agent s'exécute sur l'hôte et que le pare-feu ne bloque pas la connexion. Si l'état du certificat de l'hôte dans Gérer > Hôtes est indiqué comme non valide, vous devez créer une clé secrète à l'aide de l'agent Backup and DR sur l'hôte, puis ajouter cette clé en modifiant l'entrée de l'hôte dans Gérer > Hôtes.
Résultat infructueux (délai dépassé) :
Connection to 10.0.0.5:5106 failed: Connection timed out.Voici les différentes raisons possibles de l'expiration de la connexion :
- L'appareil hôte n'est pas sous tension.
- L'agent Backup and DR n'est pas installé.
- L'agent Backup and DR est installé, mais ne s'exécute pas.
- Le pare-feu du VPC n'autorise pas le trafic entrant vers le port 5106 sur cet hôte.
- Aucune connectivité réseau n'existe entre l'appliance et l'hôte.
Résultat infructueux (refusé) :
Connection to 10.0.0.5:5106 refusedVoici les différentes raisons possibles pour lesquelles la connexion a été refusée :
- L'agent Backup and DR n'est pas installé.
- L'agent Backup and DR est installé, mais ne s'exécute pas.
- Vous vous connectez à une adresse IP incorrecte.