3.2. ネットワークとトラフィックタイプの管理

Acronis Cyber Infrastructureでネットワークのバランスを保ち、最適化するために、ネットワークごとに異なるトラフィックタイプを割り当てることができます。トラフィックタイプをネットワークに割り当てるには、このネットワークに接続されているノードにファイアウォールを設定し、ノードのネットワークインターフェースで特定のポートを開き、必要なiptablesルールを設定する必要があります。たとえば、S3パブリックトラフィックタイプのみが割り当てられたネットワークに接続されたノードでは、ポート80と443でのみ受信接続を受け入れます。

3.2.1. ネットワークの概要

デフォルトでは、タイプに応じてパブリックおよびプライベートという名前が付けられた2つのネットワークがあらかじめ構成されています。この2つのネットワークは、必要な(推奨の)構成を作成するためにカスタマイズできるテンプレートと考えることができます。

Planning the networkで説明するように、Acronis Cyber Infrastructureにはデプロイされたサービスに応じて、複数の推奨ネットワーク構成があります。

  • Backup Gatewayでは、推奨ネットワーク構成には内部トラフィックと外部トラフィック用の2つのネットワークが含まれます。デフォルトのパブリックネットワークとプライベートネットワークをそのまま使用することもできます。その場合、以下の表に従って、トラフィックタイプをこれらのネットワークに割り当てる必要があります。

    表 3.2.1.1 Backup Gatewayの推奨ネットワーク構成
    ネットワーク トラフィックの種類
    プライベート ストレージ、内部管理、OSTORプライベート、ABGWプライベート
    公共 管理者パネル、SSH、S3パブリック、iSCSI、NFS、ABGWパブリック

  • 評価目的でデプロイされた計算サービスでは、最小ネットワーク構成には内部トラフィックと外部トラフィック用の2つのネットワークが含まれます。デフォルトのパブリックネットワークとプライベートネットワークをそのまま使用することもできます。その場合、以下の表に従って、トラフィックタイプをこれらのネットワークに割り当てる必要があります。

    表 3.2.1.2 計算サービスの最小ネットワーク構成
    ネットワーク トラフィックの種類
    プライベート ストレージ、内部管理、OSTORプライベート、ABGWプライベート、VMプライベート、VMバックアップ、VMパブリック
    公共 管理者パネル、SNMP、SSH、セルフサービスパネル、計算API、VMパブリック、iSCSI、NFS、S3パブリック、ABGWパブリック

  • 本番用にデプロイされた計算サービスでは、推奨ネットワーク構成はさらなるネットワークの作成を意味します。以下のネットワークが必要です。

    • プライベートネットワーク、最初のボンド接続に割り当てます
    • オーバーレイネットワーク、2番目のボンド接続に作成されたVLANに割り当てます
    • パブリックネットワーク、2番目のボンド接続に作成されたVLANに割り当てます
    • 外部VMネットワーク、2番目のボンド接続に作成されたVLANに割り当てます
    • バックアップネットワーク、2番目のボンド接続に作成されたVLANに割り当てます

    以下の表に従って、必要なトラフィックタイプをこれらのネットワーク間で分散させる必要があります。

    表 3.2.1.3 計算サービスの推奨ネットワーク構成
    ネットワーク トラフィックの種類
    プライベート ストレージ、内部管理、OSTORプライベート、ABGWプライベート
    オーバーレイ VMプライベート
    公共 管理者パネル、SSH、SNMP、計算API、セルフサービスパネル、S3パブリック、iSCSI、NFS、ABGWパブリック
    外部VM VMパブリック
    Backup VMのバックアップ、VMパブリック

注釈

InfiniBandを経由してRDMAを使用する予定の場合は、トラフィックタイプストレージを専用ネットワークに移動し、そのネットワークをIBインターフェースに割り当てます。RDMAの有効化を参照してください。

推奨ネットワーク構成を作成するには、以下の手順を実行します。

  1. 必要に応じて新しいネットワークを追加します(ネットワークの作成を参照)。
  2. 自身のネットワーク構成に従って必要なトラフィックタイプを構成します(トラフィックタイプの概要を参照)。
  3. ネットワークインターフェースを新しいネットワークに接続します(ネットワークのネットワークインターフェースへの割り当てを参照)。

3.2.2. ネットワークの作成

必要に応じて、以下の手順で新しいネットワークを追加できます。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、[ネットワークを作成] をクリックします。

  2. [新しいネットワーク] ウィンドウでネットワーク名を指定します。ネットワーク名に使用できるのは英字、数字、アンダースコアのみで、長さは3~32文字にする必要があります。

    ../_images/managing_networks1_ac.png

  3. [作成] をクリックします。

3.2.3. ネットワーク情報の参照

ネットワーク情報を参照するには、ネットワーク名の横にある歯車のアイコンをクリックします。ネットワークサマリウィンドウでは以下の情報を参照できます。

  • [全般] セクションには、ネットワークのCIDRとサブネットマスクが表示されます。
  • [接続されたインターフェース] セクションには、ノードのネットワークインターフェースとそのIPアドレスが表示されます。
../_images/managing_networks3.png

3.2.4. ネットワークの名前変更

ネットワークの名前を変更するには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、ネットワーク名の横にある歯車のアイコンをクリックします。

  2. ネットワークサマリウィンドウで [編集] をクリックします。

    注釈

    パブリックネットワークは、計算仮想ネットワークで使用されている場合は名前を変更できません。

  3. [名前を変更] ウィンドウで新しい名前を入力し、[保存] をクリックします。

3.2.5. ネットワークの移行

ネットワーク移行を使用して、ネットワーク構成とIPアドレスのクラスターノードへの割り当てを変更できます。

ネットワークを移行する前に、以下の点に注意してください。

  • 接続中のすべてのノードインターフェースはオンラインでなければなりません。
  • すべてのネットワークインターフェースは、IPアドレスを1つだけ持っている必要があります。
  • 操作の前に高可用性を無効にする必要があります。必要な場合は、後で有効にすることができます。
  • ネットワークがデフォルトのゲートウェイネットワークの場合、ネットワークに接続されたすべてのノードは同じデフォルトのゲートウェイを使用する必要があります。
  • ソースネットワークではDHCPを有効にすることができますが、ターゲットネットワークでは無効にする必要があります。移行後、DHCPを使用して取得したIPアドレスは静的IPアドレスになります。

ソースの構成からターゲットの構成にネットワークを移行するには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、ネットワーク名の横にある歯車のアイコンをクリックします。

  2. ネットワークサマリウィンドウで [移行] をクリックします。

  3. [ネットワークをマイグレーション:] ウィンドウで、現在のネットワーク構成と潜在的リスクに関する重要な情報を確認し、必要に応じて新しいネットワーク構成を編集します。

    クラスターを別のロケーションに移動することを計画している場合(この場合、クラスターの手動シャットダウンが必要です)、[シャットダウンを伴うクラスターの再配置が計画されています] を選択します。

    [次へ] をクリックします。

    ../_images/network_migration1_ac.png

  4. 次の手順では、クラスターノードの新しいIPアドレスを指定し、[新しい構成を試行] をクリックします。続いて、[新しい構成を試行] ウィンドウで [続行] をクリックして操作を確定します。

    ../_images/network_migration2_ac.png

  5. クラスターの再配置を計画している場合は、ストレージクラスターのシャットダウンと起動の説明に従ってクラスターノードをシャットダウンし、新しいデータセンターで電源をオンにすることができます。クラスターの再配置後、[再開] をクリックします。

  6. 新しい構成が作成されるまで待ってから、[適用] をクリックします。

    ../_images/network_migration3_ac.png

    重要

    ネットワークの移行が進行中の間は、ユーザーは管理者パネルで他のタスクを実行できません。また、セルフサービスユーザーはポータルにアクセスできない可能性があり、その場合、移行が完了するまで待つ必要があります。

    接続性チェックが失敗に終わった場合は、見つかった問題を修正して再試行する必要があります。指定した新しいIPアドレスが使用できない場合や無効な場合は、ウィザードでIPアドレスを変更し、[再試行] をクリックします。その他のネットワーク問題では、[復帰] をクリックして古いネットワーク構成に戻し、問題を修正して再試行します。

  7. 接続中のすべてのインターフェースで移行が完了するまで待ち、[完了] をクリックします。

    重要

    内部管理トラフィックタイプのネットワークを移行したら、VNCコンソールからアクセスできるようにするために、実行中のすべての仮想マシンを手動で再起動します。

移行が失敗に終わった場合は、以下の手順を実行する必要があります。

  1. SSH経由でクラスターに接続します。
  2. /var/log/vstorage-ui-backend/celery.logを調査して根本的な原因を突き止めます。
  3. 問題を修正します。
  4. ウィザード画面に戻り、[再試行] をクリックします。

3.2.6. ネットワークの削除

注釈

ネットワークアダプタに割り当てられていないネットワークのみ削除できます。

ネットワークを削除するには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、ネットワーク名の横にある歯車のアイコンをクリックします。
  2. ネットワークサマリウィンドウで [削除] をクリックします。
  3. [ネットワークを削除] ウィンドウで、[削除] をクリックして操作を確定します。

3.2.7. トラフィックタイプの概要

次の3つのサブセクションでは、ネットワークに割り当てることができるすべてのトラフィックタイプについて説明します。

3.2.7.1. 排他的トラフィックの種類

排他的とは、このトラフィックタイプが1つのネットワークにしか追加できないことを意味します。このトラフィックタイプは、いかなるネットワークからも削除できず、別のネットワークへの再割り当てのみが可能です(排他的トラフィックタイプの管理を参照)。

重要

排他的トラフィックタイプを編集または削除することはできません。

内部管理
内部クラスター管理および管理者パネルへのノード監視データの転送。この転送の種類がない場合、管理者はクラスターを制御および監視できません。ただし、クラスターは動作を継続します。使用可能なポートを使用します。
ストレージ
データチャンクの内部転送、高可用性サービスハートビート、およびデータの自己修復。これは、ストレージのパフォーマンスを定義し、クラスターの高可用性を有効にする最も重要なトラフィックタイプです。使用可能なポートを使用します。
OSTORプライベート
複数のS3/NFSサービス間での内部データ交換。使用可能なポートを使用します。
ABGWプライベート
複数のBackup Gatewayサービスの内部管理およびサービス間でのデータ交換。使用可能なポートを使用します。
VMプライベート
プライベート仮想ネットワークのVM間でのネットワークトラフィックとVNCコンソールトラフィック。仮想ネットワークはVXLANとして実装され、オーバーレイネットワークはL2で完全に隔離されます。UDPポート4789とTCPポートの5900から5999を開きます。
計算API

標準OpenStack APIエンドポイントへの外部アクセス。次の各ポートを開きます。

  • TCP 5000---Identity API v3
  • TCP 6080---noVNC Websocketプロキシ
  • TCP 8004---オーケストレーションサービスAPI v1
  • TCP 8041---Gnocchi API(課金測定サービス)
  • TCP 8774---計算API
  • TCP 8776---ブロックストレージAPI v3
  • TCP 8780---プレースメントAPI
  • TCP 9292---イメージサービスAPI v2
  • TCP 9313---キーマネージャーAPI v1
  • TCP 9513---コンテナインフラストラクチャ管理API(Kubernetesサービス)
  • TCP 9696---ネットワーキングAPI v2
  • TCP 9888---Octavia API v2(ロードバランササービス)
VMのバックアップ
NBDエンドポイントへの外部アクセス。このトラフィックタイプを使い、サードパーティ製バックアップ管理システムでVMバックアップをプルできます。仮想マシンにインストールしたバックアップエージェントへのアクセスを可能にするには、このトラフィックタイプを [VMパブリック] と合わせて割り当てます。TCPポート49300〜65535を開きます。

3.2.7.2. 標準トラフィックの種類

以下のトラフィックタイプは排他的ではありません。これらのトラフィックタイプは複数のネットワークに追加したり、任意のネットワークから削除したりできます(標準トラフィックタイプの管理を参照)。

重要

標準トラフィックタイプは編集または削除することはできません。

S3パブリック
S3アクセスポイントとの外部データ交換。TCPポート80と443を使用します。
iSCSI
iSCSIアクセスポイントとの外部データ交換。TCPポート3260を使用します。
NFS
NFSアクセスポイントとの外部データ交換。TCP/UDPポート111、892、および2049を使用します。
ABGWパブリック
Acronis BackupエージェントとAcronis Backup Cloudとの間での外部データ交換。TCPポート44445を使用します。
管理者パネル
管理者パネルへの外部アクセス。TCPポート8888を使用します。
VMパブリック
VMとパブリックネットワーク(例: インターネット)との間での外部データ交換。このトラフィックタイプのネットワークをノードのネットワークインターフェースに割り当て、このインフラストラクチャネットワーク経由の計算物理ネットワークを作成すると、Open vSwitchブリッジがそのネットワークインターフェースに作成されます。
SSH
SSH経由でノードにリモートアクセスTCPポート22を使用します。
SNMP
SNMPプロトコル経由のストレージクラスター監視統計情報への外部アクセス。UDPポート161を開きます。
セルフサービスパネル
セルフサービスパネルへの外部アクセス。TCPポート8800を開きます。

3.2.7.3. カスタムトラフィックの種類

目的のTCPポートを開くカスタムトラフィックタイプを作成できます。このトラフィックタイプは複数のネットワークに追加でき、編集したり、削除したりできます(カスタムトラフィックタイプの管理を参照)。

3.2.8. 排他的トラフィックタイプの管理

排他的トラフィックタイプは、あるネットワークから別のネットワークへの再割り当てのみが可能であり、再割り当ては1つずつ行う必要があります。再割り当ては、関連サービスがすでにデプロイされていても実行できます。これは、当初のネットワーク構成に誤りがあるものの、ストレージクラスターにすでにデータが入力され、重要なサービスを実行している場合などに役立ちます。また、ネットワークカードを追加した後や(つまり、ネットワーク設定の変更が必要です)、新しいネットワークを追加した後、新しいネットワークにトラフィックタイプを割り当てた後にも有用です。

排他的トラフィックタイプを再割り当てする前に、以下の要件を満たしていることを確認してください。

  • 接続中のすべてのノードインターフェースはオンラインでなければなりません。
  • すべてのネットワークインターフェースは、IPアドレスを1つだけ持っている必要があります。
  • ソースネットワークに接続されているノードとターゲットネットワークに接続されているノードでは、インターフェースの数が同じであること。割り当て解除されたノードもその数に含まれます。
  • デプロイされた関連サービスが正常な状態であること。

以下の排他的トラフィックタイプには、再割り当てについての制限事項があります。

  • ストレージトラフィックタイプは、InfiniBandデバイスに接続されたネットワークから再割り当てできません。

  • 内部管理トラフィックタイプは、高可用性が有効な場合は再割り当てできません。

  • 計算APIトラフィックタイプは、高可用性が有効な場合は再割り当てできません。

    高可用性が有効な場合、計算APIトラフィックタイプは、割り当てられていない場合に限り、仮想IPアドレスのネットワーク(すなわち、管理者パネルまたは内部管理トラフィックタイプのネットワーク)にのみ割り当てることができます。

排他的トラフィックタイプを再割り当てするには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、再割り当てするトラフィックタイプの横にある鉛筆のアイコンをクリックします。

  2. 該当するラジオボタンを選択してトラフィックタイプを別のネットワークに再割り当てし、チェックマークをクリックします。

  3. 関連サービスがすでにデプロイされている場合、[トラフィックタイプを再割り当て] ウィザードが表示されます。ウィザードで、ソースネットワークとターゲットネットワーク、および潜在的リスクに関する重要な情報を確認し、[続行] をクリックしてトラフィックタイプの再割り当てを開始します。

    ../_images/reassigning_traffic_types1_ac.png

  4. 接続中のインターフェースがテストされ、新しい構成が作成されるまで待ちます。その後、[適用] をクリックします。

    ../_images/reassigning_traffic_types2_ac.png

    重要

    トラフィックタイプの再割り当てが進行中の間は、ユーザーは管理者パネルで他のタスクを実行できません。また、セルフサービスユーザーはポータルにアクセスできない可能性があり、その場合、再割り当てが完了するまで待つ必要があります。

    接続性チェックが失敗に終わった場合は、[復帰] をクリックして古いネットワーク構成に戻すことができます。その後、見つかった問題を修正して再試行する必要があります。

  5. 接続中のすべてのインターフェースで再割り当てが完了するまで待ち、[完了] をクリックします。

    重要

    内部管理トラフィックタイプを再割り当てしたら、VNCコンソールからアクセスできるようにするために、実行中のすべての仮想マシンを手動で再起動します。

再割り当てが失敗に終わった場合は、次の手順を実行する必要があります。

  1. SSH経由でクラスターに接続します。
  2. /var/log/vstorage-ui-backend/celery.logを調査して根本的な原因を突き止めます。
  3. 問題を修正します。
  4. ウィザード画面に戻り、[再試行] をクリックします。

3.2.9. 標準トラフィックタイプの管理

標準トラフィックタイプは、1つ以上のネットワークに割り当てたり、他のネットワークに再割り当てしたり、任意のネットワークから割り当て解除したりできます。

次の制限事項に注意してください。

  • 標準トラフィックタイプは、サービスで使用されている場合は、ネットワークから割り当て解除できません。たとえば、VMパブリックトラフィックタイプは、そのトラフィックタイプで作成された計算ネットワークを持つインフラストラクチャネットワークから割り当て解除できません。さらに、管理パネルにアクセスできるようにするために、クラスターには管理者パネルトラフィックタイプのネットワークが少なくとも1つ存在していなければなりません。
  • 管理者パネルトラフィックタイプは、高可用性が有効な場合は再割り当てできません。

実行可能な次の操作のいずれかを実行できます。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、[標準トラフィックタイプ] セクションの横にある鉛筆のアイコンをクリックします。
  2. 該当のチェックボックスをオンにして、必要なトラフィックタイプをネットワークに追加するか、ネットワークから削除します。
  3. チェックマークをクリックして変更を適用します。

3.2.10. カスタムトラフィックタイプの管理

カスタムトラフィックタイプでは、以下を行うことができます。

  • カスタムトラフィックタイプを作成する
  • カスタムトラフィックタイプを1つ以上のネットワークに割り当てる、他のネットワークに再割り当てする、または任意のネットワークから割り当て解除する
  • カスタムトラフィックタイプの名前とポートを編集する
  • カスタムトラフィックタイプを削除する

3.2.10.1. カスタムトラフィックタイプの作成

必要に応じて、以下の手順で新しいトラフィックタイプを追加できます。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、[トラフィックタイプを作成] をクリックします。

  2. [トラフィックタイプを作成] ウィンドウで、トラフィックタイプの名前と開くポートを指定します。トラフィックタイプ名に使用できるのは英数字のみで、長さは3~32文字にする必要があります。

    ../_images/managing_networks2_ac.png

  3. [作成] をクリックします。

3.2.10.2. カスタムトラフィックタイプの割り当て、再割り当て、および割り当て解除

カスタムトラフィックタイプを割り当てる、再割り当てする、または割り当て解除するには、以下の手順を実行します。

  1. [インフラストラクチャ] > [ネットワーク] 画面で、[カスタムトラフィックタイプ] セクションの横にある鉛筆のアイコンをクリックします。
  2. 該当のチェックボックスをオンにして、必要なトラフィックタイプをネットワークに追加するか、ネットワークから削除します。
  3. チェックマークをクリックして変更を適用します。

3.2.10.3. カスタムトラフィックタイプの編集

カスタムトラフィックタイプを編集するには、以下の手順を実行します。

  1. すべてのネットワークから除外されていることを確認します。
  2. [インフラストラクチャ] > [ネットワーク] 画面で、トラフィックタイプの横にある省略記号アイコンをクリックし、[編集] を選択します。
  3. [トラフィックタイプを編集] ウィンドウで、トラフィックタイプの名前またはポートを変更し、[保存] をクリックします。

3.2.10.4. カスタムトラフィックタイプの削除

カスタムトラフィックタイプを削除するには、以下の手順を実行します。

  1. すべてのネットワークから除外されていることを確認します。
  2. [インフラストラクチャ] > [ネットワーク] 画面で、トラフィックタイプの横にある省略記号アイコンをクリックし、[削除] を選択します。
  3. [トラフィックタイプを削除] ウィンドウで、[削除] をクリックして操作を確定します。
2020年10月21日
Print