このトピックでは、Cloud Backupクライアントで発生する可能性のある一般的なネットワークの問題について説明します。
背景情報
Alibaba Cloud仮想プライベートクラウド (VPC) にないさまざまなオンプレミス環境にCloud Backupクライアントをインストールすると、さまざまな未知の複雑なネットワーク問題が発生する可能性があります。 例: ファイアウォールはドメイン名またはポートへの接続をブロックし、バックアップ障害を引き起こします。 ファイアウォールは、ネットワーク伝送速度を制限し、いくつかの要求をタイムアウトさせる。 ネットワーク動作検出ツールは、一部のHTTPリクエストのコンテンツを検出および変更します。 アップストリーム帯域幅が不十分な場合、リクエストのタイムアウトまたはバックアップの失敗が発生します。
概要
問題 | 診断ツール | クライアントログ | 分析とソリューション |
コンソールに次のエラーメッセージが表示されます。バックアップコンテナーを開くことができませんでした。 | 診断ツールでは、次の問題が検出されます。
| クライアントログに次のエラーメッセージが表示されます。
| Cloud Backupクライアントからドメイン名へのリクエストが失敗しました。 考えられる原因:
これらの問題のトラブルシューティングの詳細については、「リクエストの失敗のトラブルシューティング」をご参照ください。 |
コンソールに次のエラーメッセージが表示されます。バックアップコンテナーを開くことができませんでした。 | 診断ツールでは、次の問題が検出されます。 これは通常、ホスト名解決中の一時的なエラーであり、ローカルサーバーが権限サーバーから応答を受信しなかったことを意味します。 | クライアントログに次のエラーメッセージが表示されます。 これは通常、ホスト名解決中の一時的なエラーであり、ローカルサーバーが権限サーバーから応答を受信しなかったことを意味します。 | DNSサーバーによるドメイン名の解決に失敗しました。 考えられる原因:
これらの問題をトラブルシューティングする方法の詳細については、「DNS解決の失敗のトラブルシューティング」をご参照ください。 |
リクエストの失敗のトラブルシューティング
ネットワークの接続性と、Cloud Backupクライアントのドメイン名とポートを確認します。
ネットワークのファイアウォールルールを確認します。
Cloud Backupクライアントのドメイン名とポートのホワイトリストまたは許可ルールを設定します。
診断ツールによって検出されたドメイン名がhttpで始まる場合は、ドメイン名とポート80を確認します。 ドメイン名がhttpsで始まる場合は、ドメイン名とポート443を確認します。
ウイルス対策ソフトウェアが実行されているかどうかを確認します。
ウイルス対策ソフトウェアは、Cloud Backupクライアントプロセスの通常の実行に影響を与え、例外を引き起こす可能性があります。 ウイルス対策ソフトウェアを無効にして、もう一度お試しください。
HTTP、SOCKS5、またはTCPプロキシが設定されているかどうか、およびプロキシが正しく機能しているかどうかを確認します。
プロキシは、Cloud Backupクライアントのドメイン名とポートを使用して、仲介者として機能できる必要があります。
CENインスタンスを使用してネットワーク相互接続を実装する場合は、CENテクニカルサポートに連絡して、Cloud Backupクライアントのドメイン名とポートにアクセスできることを確認してください。
Alibaba Cloud VPNゲートウェイを使用してネットワーク相互接続を実装する場合は、VPN gatewayテクニカルサポートに連絡して、Cloud Backupクライアントのドメイン名とポートにアクセスできることを確認してください。
telnetコマンドを実行してドメイン名とポートにアクセスし、現在のネットワークでデータバックアップに使用可能なアップストリーム帯域幅またはデータ復元に使用可能なダウンストリーム帯域幅を確認します。
ドメイン名は、[診断ツールfor Cloud Backupクライアント] によって検出された制御ネットワークのパブリックドメイン名にすることができます。 たとえば、次のtelnetコマンドを実行してドメイン名とポートにアクセスできます。
telne t post-cn-mp90rcien05.mqtt.aliyuncs.com 80ネットワークを監視している場合は, データのバックアップまたはリストア時のネットワークトラフィックを確認してください。
インターネットを使用する場合は、通信事業者またはネットワーク管理者に相談してネットワークトラフィック情報を取得することを推奨します。
CENまたはVPN Gatewayを使用している場合は、CENまたはVPN Gatewayコンソールで帯域幅を確認し、モニタリングデータを表示します。
帯域幅とジョブの同時実行数に基づいて、現在の帯域幅が不足しているかどうかを確認します。
たとえば、アップストリーム帯域幅は20メガバイト/秒ですが、データバックアップには10メガバイト/秒しか使用できません。 データ量が多い場合、リクエスト失敗が発生する可能性があります。
帯域幅 (特にアップストリーム帯域幅) に関する正確な情報を取得できない場合は、ossutilでprobeコマンドを実行してネットワークトラフィックを確認することを推奨します。
ドメイン名とAccessKeyペアを取得します。
ドメイン名は、[診断ツールfor Cloud Backupクライアント] によって検出された制御ネットワークのパブリックドメイン名にすることができます。
ossutilをダウンロードしてインストールします。
詳細については、「ossutilのダウンロードとインストール」をご参照ください。
アップロード帯域幅を確認します。
examplebucketという名前の一時バケットを作成し、一時オブジェクトをexamplebucketにアップロードし、現在のデバイスのハードウェア仕様とアップロード帯域幅に基づいて、推奨される同時アップロードジョブ数を取得します。 サンプルコマンド:
./ossutil64 probe -- probe-item upload-speed -- bucketname examplebucketサンプル出力:
cpuコア数: 2 パラレル: 2、平均速度: 679.72(KB/s) 、現在の速度: 1344.00(KB/s) 、最大速度: 1440.00(KB/s) パラレル: 3、平均速度: 643.31(KB/s) 、現在の速度: 704.00(KB/s) 、最大速度: 1632.00(KB/s) パラレル: 4、平均速度: 646.62(KB/s) 、現在の速度: 512.00(KB/s) 、最大速度: 1600.00(KB/s) パラレルは2、最大平均速度は679.72(KB/s)
リクエストの失敗が帯域幅不足によるものであることが確認された場合は、次の操作を実行することを推奨します。
帯域幅を増やします。
retry_timesパラメーターとretry_intervalパラメーターを設定して、タイムアウト再試行の間隔と回数を増やします。 これにより、バックアップが成功する可能性を高めることができます。
retry_timesおよびretry_intervalパラメーターを設定する方法の詳細については、「ECSインスタンスからのファイルのバックアップ」のFAQセクションをご参照ください。
ネットワークがアイドル状態のときにバックアップを実行するバックアップジョブの実行時間を調整します。
複数のCloud Backupクライアントとバックアップジョブがある場合は、帯域幅を最大限に活用するためにバックアップジョブの実行時間をスケジュールします。
DNS解決の失敗のトラブルシューティング
自ホストのDNS构成を确认してください。
プライベートDNSサーバーが設定されていない場合は、Alibaba CloudパブリックDNSアドレス
223.5.5.5を設定することを推奨します。ファイアウォールのルールを確認します。 Cloud Backupクライアントのドメイン名とポートのホワイトリストまたは許可ルールを設定します。
ネットワーク管理者に相談し、他の制限が設定されているか確認します。
診断ツールによって検出されたドメイン名が解決できることを確認し、バックアップ計画を再度実行します。