さまざまなネットワーク セットアップ用の RHA NAT ユーティリティの設定 › 例 1: マスタがクローズド ファイアウォールの後ろ側にある
例 1: マスタがクローズド ファイアウォールの後ろ側にある
この例では、コントロール サービス(CS)およびアプライアンスはマスタにアクセスできません。 以下では、ネットワーク セットアップについて説明します。
- マスタは、ポート フォワーディングが無効なファイアウォール (ファイアウォール 1) の後ろ側にある、プライベート LAN ネットワーク内にあります。
- LAN 1 内のホストは、ファイアウォール 1 を通じてパブリック WAN にアクセスできます。
- コントロール サービスおよびレプリカは、ポート フォワーディングが有効になっているファイアウォール(ファイアウォール 2)の背後にある LAN ネットワーク内にあります。
- LAN 2 内のホストは、ファイアウォール 2 を通じてパブリック WAN にアクセスできます。 以下のポート フォワーディングは、ファイアウォール 2 に対して設定されます。
- ポート 24000 はコントロール サービス ホストにフォワードされます。
- ポート 25000 はアプライアンスにフォワードされます。
- これらの両方のプライベート LAN ネットワークは、パブリック WAN を通じて接続されます。
以下の図は、このネットワーク セットアップを示しています。
ユーザが NAT ユーティリティなしでフル システム HA シナリオを作成する場合、どういう事象が発生するか見てみましょう。
- ファイアウォール 1 はポート フォワーディングを行わないので、コントロール サービスは LAN1 内のマスタにアクセスできません。 コントロール サービスがマスタにアクセスできないときは、シナリオを作成できません。
- ユーザがバックワード シナリオを実行する際に、データはサイト 2 のアプライアンスまたはスイッチオーバー VM からサイト 1 のマスタにコピーされます。 コントロール サービスはマスタ 1 にアクセスできないので、このデータ レプリケーションは実行できません。
このセットアップのシナリオを作成するには、マスタ 1 上で RHA NAT ユーティリティを使用します。
以下のタスクでは、シナリオを作成し BMR を実行する間に、マスタ上で NAT ユーティリティを設定する方法について説明します。
Copyright © 2014 Arcserve.
All rights reserved.
|
|