DataKeeper for Linuxは、次のネットワークアクセス要件を満たしていれば、同じサーバー上にファイアーウォールを設置した状態でも動作します。
DataKeeper for Linuxを使用する場合は、nbdがレプリケーションに使用するすべてのポートへのアクセスを許可するようにファイアーウォールを設定する必要があります。nbdが使用するポートは、以下の式で計算できます。
10001 + <nbd number> + <256 * i>
ここで、 i はゼロから始まり、式が使用されていないポート番号を計算するまで増加します。使用中とは、/etc/servicesで定義されているポート、 netstat -an --inet --inet6の出力で見つかったポート、または他のDataKeeperリソースによって既に使用中として定義されているポートを指します。
例: DataKeeperリソースのnbd番号が0の場合、この式では最初に使用するポート番号を10001と計算しますが、この番号は一部のLinuxディストリビューションの /etc/services でSCP設定ポートとして定義されています。この場合、 i は1ずつ増加し、結果としてポート番号は10257になりますが、これらのLinuxディストリビューションの /etc/services にはこの番号は存在しません。
ICMP用のファイアーウォールの設定
DataKeeperは、ICMP (Internet Control Message Protocol) のエコー要求/応答を使用して、ターゲットの「生存」を確認します。各サーバーのファイアーウォールは、次の種類のネットワークアクティビティを許可するように構成する必要があります。
| Outgoing ICMP Echo Request | 仮想IPアドレスを含むすべてのローカルノードのIPアドレス | レプリケーションに使用されるすべてのリモートノードのIPアドレス |
| Incoming ICMP Echo Request | 仮想IPアドレスを含むすべてのリモートノードのIPアドレス | レプリケーションに使用されるローカルノードのIPアドレス |
| Outgoing ICMP Echo Reply | レプリケーションに使用されるローカルノードのIPアドレス | 仮想IPアドレスを含むすべてのリモートノードのIPアドレス |
| Incoming ICMP Echo Reply | レプリケーションに使用されるすべてのリモートノードのIPアドレス | 仮想IPアドレスを含むすべてのローカルノードのIPアドレス |
このトピックへフィードバック