開始する前に

Veeam Backup & ReplicationインフラストラクチャにLinuxサーバーを追加する前に、次の前提条件を確認してください。

1回限定のログイン情報を使用してサーバーを追加する場合、SSH接続を介してそのサーバーを利用することはできません。

Linuxファイアウォール

Linuxサーバーをバックアップインフラストラクチャに追加する際、Linuxサーバー上でVeeamデータムーバーサービスが使用するポートが、Veeam Backup & Replicationによって自動で開きます。デフォルトでは、ポートは、アクティブなfirewalldゾーンすべてで開きます。ファイアウォールが別のゾーンに対して構成されていて、かつセキュリティホールを最小限に抑えたい場合、特定のゾーンに対してのみポートを開くよう、Veeam Backup & Replicationを構成することができます。この構成を行うには、次の手順を実行します。

  1. Linuxホストで、/etc/VeeamNetConfigファイルを作成し、次のパラメータを定義します。

FirewalldZones=zone_name_1, zone_name_2

この場合、zone_name_1, zone_name_2は、ポートが開かなければならないゾーンの名前の一覧です。このリストに名前がないゾーンは、Veeam Backup & Replicationによってスキップされます。

  1. LinuxサーバーをVeeam Backup & Replicationインフラストラクチャに追加します。
  2. Linuxサーバーを追加したら、Veeamデータムーバーサービスで必要なゾーンも指定する必要があります。

テキストエディターで/opt/veeam/transport/VeeamTransportConfigファイルを開き、次の行を追加します。

FirewalldZones=zone_name_1, zone_name_2

この場合、zone_name_1, zone_name_2は、ポートが開かなければならないゾーンの名前の一覧です。このリストに名前がないゾーンは、Veeam Backup & Replicationによってスキップされます。

次の点にご注意ください。

  • 通常、Veeam Backup & Replicationは、一般的なファイアウォール(iptables、ufw、firewall-cmd)のほとんどに対して、自動でポートを開きます。しかし、何らかの理由でポートが開かない場合は、手動でポートを開くことができます。これらのポートは、 New Linux Serverウィザードの[SSH Connection]ステップで指定することもできます。 ポートは動的に開きます。10個の同時ジョブが実行中の場合、Veeam Backup & Replicationは、2500~2510のポートを開きます。
  • 構成ファイルで必要なゾーンを指定した場合でも、Veeam Backup & Replicationは、すべてのゾーンでポート2500を開きます。