「Data Domain:パブリック インターネット経由でレプリケートする場合に、DDR (Data Domain Restorer) 間の安全なレプリケーションを構成する方法
Summary: この記事では、パブリック インターネット経由でレプリケートする場合に、DDR (Data Domain Restorers) 間の安全なレプリケーションを構成する方法について説明します
This article applies to
This article does not apply to
This article is not tied to any specific product.
Not all product versions are identified in this article.
Instructions
Data Domain Operating System (DDOS)バージョン6.0.x(以降)では、パブリック インターネットを介したデータの安全なレプリケーションを可能にするための変更が導入されています。この機能は、データへの不正アクセスを可能にする中間者攻撃(MITM)から保護するように設計されています。これは、ソースとターゲットの DDR (Data Domain Restorers) の Secure Sockets Layer (SSL) 証明書関連情報を使用した安全な認証に基づいています
認証は、次の 3 つのモードのいずれかで構成できます。
イニシャル リリース時点では、この機能はData Domainコマンド ライン シェル(DDSH)を介してのみ構成でき、グラフィカル ユーザー インターフェイス(Data Domain System Manager/Management Centerなど)を介して構成することはできません
前提条件:
# net ping [リモート DDR のホスト名]
リモート システムとの相互信頼を確立します。
# adminaccess trust add host [リモート システムのホスト名] type mutual
セキュア レプリケーション コンテキストを構成する手順は次のとおりです
安全なレプリケーションはすべてのレプリケーション プロトコル(ディレクトリ/mtree/コレクションなど)でサポートされていますが、次の例ではmtreeレプリケーションを使用しています。他のレプリケーション プロトコルを使用する場合は、必要に応じてコマンドを変更する必要があります。
認証は、次の 3 つのモードのいずれかで構成できます。
- アノニマス:接続に認証は適用されません
- 片道:宛先SSL証明書のみが認定されます
- 双 方向:送信元と送信先の両方のSSL証明書が認定されている
イニシャル リリース時点では、この機能はData Domainコマンド ライン シェル(DDSH)を介してのみ構成でき、グラフィカル ユーザー インターフェイス(Data Domain System Manager/Management Centerなど)を介して構成することはできません
前提条件:
- ソースと宛先の両方のDDRがDDOS 6.0.x(またはそれ以降)を実行していることを確認します
- レプリケーション ライセンスがソースとデスティネーションの両方のDDRに追加されていることを確認します
- ソースDDRと宛先DDRの間のファイアウォールで必要なポートが開いていることを確認します(詳細については、KB記事 323297 を参照してください)。ファイアウォール経由のData Domainシステムへのアクセスを許可するためのポート要件)
- ソースとデスティネーションのDDR間で相互信頼が確立されていることを確認します(これを行うには、上記のドキュメントに従って、DDR間でポート3009を開く必要があることに注意してください)。
ソース システムとデスティネーション システムの両方でCLIにログインし、両方向でpingを実行できることと、信頼が両方向で確立されていることを確認します。
リモート システムのホスト名が解決/接続可能であることを確認します。
# net ping [リモート DDR のホスト名]
リモート システムとの相互信頼を確立します。
# adminaccess trust add host [リモート システムのホスト名] type mutual
- ソース システムとデスティネーション システムの両方でDDFS(Data Domainファイル システム)を再起動します(相互信頼が完全に確立されていることを確認するため)。これにより、各DDRのサービスが短時間停止することに注意してください。
# filesys restart
注: ソースとターゲットで次のコマンドを実行して、信頼が存在することを検証できます。 ソースData Domainを使用している場合はターゲット ホスト名を使用します。ターゲット システムを使用している場合はその逆も同様です。
# adminaccess trust show [ホスト名]
セキュア レプリケーション コンテキストを構成する手順は次のとおりです
安全なレプリケーションはすべてのレプリケーション プロトコル(ディレクトリ/mtree/コレクションなど)でサポートされていますが、次の例ではmtreeレプリケーションを使用しています。他のレプリケーション プロトコルを使用する場合は、必要に応じてコマンドを変更する必要があります。
- 新しいレプリケーション コンテキストを作成します(このコマンドはソース システムとデスティネーション システムで実行する必要があることに注意してください)。
# replication add source mtree://[source DDR host name]/data/col1/[source mtree name] destination mtree://[destination DDR host name]/data/col1/[destination mtree name] encryption enabled authentication mode {anonymous | one-way | two-way}
- ソース システムのレプリケーション コンテキストを初期化します。
# replication initialize mtree://[destination DDR host name]/data/col1/[destination mtree name]
Affected Products
Cloud Disaster RecoveryProducts
Data Domain, Data Domain Replicator, DD OS 6.0Article Properties
Article Number: 000019129
Article Type: How To
Last Modified: 05 Sep 2025
Version: 5
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.