IPマスカレード

Veeam Backup & Replicationでは仮想ラボへのトラフィックを可能にするために、マスカレードIPアドレッシングを使用します。

仮想ラボ内の各VMには、本番ネットワークのIPアドレスのほかにマスカレードIPアドレスがあります。マスカレードIPアドレスは、本番ネットワークのIPアドレスに似ています。たとえば、VMのIPアドレスが172.16.1.13の場合、マスカレードIPアドレスは172.18.1.13になります。

マスカレードIPアドレスは、本番環境から仮想ラボ内のVMへの「エントリポイント」です。仮想ラボ内の特定のVMにアクセスする場合、Veeam Backup & ReplicationではこのVMのマスカレードIPアドレスによってアドレスが指定されます。

IPマスカレード 

仮想ラボ内のVMに対してルートが要求するルールは、仮想ラボ内のVMにアクセスする際に使用されるサーバー上のルーティングテーブルで指定されます。ルーティングテーブルは、次のサーバーで更新できます。

  • バックアップ サーバーVeeam Backup & Replicationでは、SureBackupジョブが開始されると、バックアップ・サーバー上のルーティング・テーブルに必要な静的ルートを自動的に作成して、仮想ラボを起動させます。
  • クライアントマシン。ユーザーに仮想ラボ内のVMへのアクセスを提供する場合は、ユーザーマシンのルーティングテーブルを手動で更新し、新しい静的ルートを追加する必要があります。詳細については、「静的IPのマッピング」を参照してください。

追加された静的ルートによって、マスカレードネットワークトラフィックがプロキシアプライアンスへ向けられます。プロキシアプライアンスはNATデバイスとして機能します。マスカレードIPアドレスを解決し、これを本番ネットワークのVMの「本物の」IPアドレスに置き換えて、仮想ラボ内の必要なVMにリクエストを送信します。静的ルートは永続的なものではありません。仮想ラボの電源を落とすと、このルートはバックアップサーバーまたは顧客のマシン上のルーティングテーブルから削除されます。

たとえば、分離されたネットワークにあるIPアドレスが172.16.10.10のVMにアクセスしようとすると、Veeam Backup & ReplicationはマスカレードIPアドレス172.18.10.10にリクエストを送信します。IPルーティングテーブルに追加されたルーティングルールに従って、すべてのリクエストは最初に次のホップであるプロキシアプライアンスに送信されます。プロキシアプライアンスはアドレス変換を実行し、マスカレードIPアドレスを分離されたネットワークのIPアドレスに置き換えて、分離されたネットワーク内の必要なVM(この例では172.16.10.10)にリクエストを送信します。

IPマスカレード