このトピックでは、Cloud Backup バックアップクライアントに関する一般的なネットワークの問題について説明します。
背景情報
Alibaba Cloud VPC 外部のオンプレミス環境にバックアップクライアントをインストールする場合、複雑で予測不可能なネットワーク条件に遭遇することがあります。たとえば、ファイアウォールが特定のドメイン名またはポートへの接続をブロックし、バックアップが失敗する可能性があります。また、ファイアウォールによってネットワーク転送速度が制限され、一部のリクエストがタイムアウトすることもあります。ネットワーク挙動検出ツールが HTTP リクエストの内容を検査・変更する場合や、アップストリーム帯域幅が不十分な場合も、リクエストのタイムアウトやバックアップの失敗を引き起こすことがあります。
一般的なネットワークの問題
|
問題 |
診断ツールの出力 |
クライアントログ |
分析とトラブルシューティング |
|
コンソールに バックアップボールトを開けませんでした。 と表示されます。 |
診断ツールが以下のいずれかのエラーを報告します。
|
クライアントログに以下のいずれかのメッセージが含まれます。
|
バックアップクライアントから対象ドメイン名へのリクエストが失敗しています。考えられる原因は以下のとおりです。
詳細なトラブルシューティング手順については、「リクエスト失敗のトラブルシューティング」をご参照ください。 |
|
コンソールに バックアップボールトを開けませんでした。 と表示されます。 |
診断ツールが以下のエラーを報告します。 This is usually a temporary error during hostname resolution and means that the local server did not receive a response from an authoritative server. |
クライアントログに以下のメッセージが含まれます。 This is usually a temporary error during hostname resolution and means that the local server did not receive a response from an authoritative server. |
対応するドメイン名の DNS 解決に失敗しています。考えられる原因は以下のとおりです。
詳細なトラブルシューティング手順については、「DNS 解決失敗のトラブルシューティング」をご参照ください。 |
リクエスト失敗のトラブルシューティング
-
Cloud Backup エンドポイントのドメイン名およびポートへの接続性を確認します。
-
ネットワークのファイアウォールルールを確認します。
バックアップクライアントが使用するエンドポイントおよびポートをホワイトリストまたは許可ルールに追加する必要があります。
診断ツールが報告するアドレスが http で始まる場合は、対応するアドレスとポート 80 を確認してください。https で始まる場合は、対応するアドレスとポート 443 を確認してください。
-
ウイルス対策ソフトウェアが有効になっているかどうかを確認します。
ウイルス対策ソフトウェアが Cloud Backup サービスプロセスに干渉し、エラーを引き起こす可能性があります。ウイルス対策ソフトウェアを無効にして、再度試行してください。
-
プロキシ (HTTP、SOCKS5、または TCP) が設定されており、正しく動作しているかどうかを確認します。
プロキシは、バックアップクライアントのエンドポイントとポートのトラフィックを正しく転送する必要があります。
-
ネットワーク接続に Cloud Enterprise Network を使用している場合は、Cloud Enterprise Network サポート に連絡し、対応するエンドポイントおよびポートが正しく動作していることを確認してください。
-
ネットワーク接続に VPN Gateway を使用している場合は、VPN Gateway サポート に連絡し、対応するエンドポイントおよびポートが正しく動作していることを確認してください。
-
-
telnet コマンドを実行してエンドポイントおよびポートにアクセスし、利用可能なアップストリーム帯域幅 (バックアップ時) またはダウンストリーム帯域幅 (リストア時) を確認します。
エンドポイントとして、Cloud Backup クライアント診断ツール が検出したコントロール (通信) ネットワークのパブリックドメイン名を使用できます。コマンド例:
telnet post-cn-mp90rcien05.mqtt.aliyuncs.com 80-
ネットワークモニタリングが利用可能な場合は、バックアップまたはリストア時のネットワークトラフィックを確認します。
-
インターネットを使用している場合は、キャリアまたはネットワーク管理者にトラフィック状況を問い合わせてください。
-
Cloud Enterprise Network または VPN Gateway を使用している場合は、Cloud Enterprise Network または VPN Gateway コンソールで帯域幅を確認し、モニタリングデータを表示してください。
-
-
帯域幅と同時ジョブ数に基づき、現在の帯域幅が不十分かどうかを判断します。
たとえば、アップストリーム帯域幅が 20 MB/s であるにもかかわらず、バックアップに利用可能な帯域幅が 10 MB/s のみの場合、データ量が多いとリクエスト失敗が発生する可能性があります。
-
帯域幅 (特にアップストリーム帯域幅) が判断できない場合は、ossutil probe を使用して測定し、ネットワークトラフィックを把握します。
-
エンドポイントのドメイン名および AccessKey を取得します。
Cloud Backup クライアント診断ツール が検出したコントロール (通信) ネットワークのパブリックドメイン名を使用できます。
-
ossutil をダウンロードしてインストールします。
詳細については、「Download and install ossutil」をご参照ください。
-
アップロード帯域幅を測定します。
examplebucket という一時バケットを作成します。次のコマンドは、一時ファイルをそのバケットにアップロードし、デバイスのハードウェア構成およびアップロード帯域幅に基づいて推奨される同時アップロード数を表示します。
./ossutil64 probe --probe-item upload-speed --bucketname examplebucket出力例:
cpu core count:2 parallel:2,average speed:679.72(KB/s),current speed:1344.00(KB/s),max speed:1440.00(KB/s)) parallel:3,average speed:643.31(KB/s),current speed:704.00(KB/s),max speed:1632.00(KB/s)) parallel:4,average speed:646.62(KB/s),current speed:512.00(KB/s),max speed:1600.00(KB/s)) suggest parallel is 2, max average speed is 679.72(KB/s)
-
-
上記の確認により、問題が利用可能な帯域幅の不足によって引き起こされていることが判明した場合は、以下の操作を実施してください。
-
帯域幅を増やします。
-
タイムアウト再試行パラメーターを設定します。タイムアウト再試行間隔および回数を増やすことで、低帯域幅を補い、バックアップ成功率を向上させます。
詳細については、「Configure data backup retry count and interval」をご参照ください。
-
ネットワークがアイドル状態の時間帯にバックアップを実行するよう、バックアップジョブのスケジュールを調整します。
-
複数のバックアップクライアントおよびジョブがある場合は、利用可能な帯域幅を最大限活用できるよう、バックアップスケジュールをずらして設定します。
-
DNS 解決失敗のトラブルシューティング
-
ローカルマシンの DNS 構成を確認します。
プライベート DNS サーバが設定されていない場合は、DNS サーバアドレスを Alibaba Cloud パブリック DNS アドレス
223.5.5.5に設定してください。 -
ファイアウォールルールを確認します。バックアップクライアントが使用するエンドポイントおよびポートをホワイトリストまたは許可ルールに追加する必要があります。
-
ネットワーク管理者に連絡し、その他の制限がないか確認します。
-
診断ツールが報告するアドレスが正しく解決されることを確認した後、再度バックアップを試行します。