KNOWLEDGE BASE

Knowledge Base
1Backup
Acronis
Antivirus
Email
Firewall
GFI Software
Mail
Monitoring
N-Able
Sicurezza
TSPlus
× Non sei ancora nostro cliente Acronis? Diventa Partner CoreTech e visita il nostro configuratore prezzi

Acronis - Disaster Recovery: Appendice A. Open VPN da sito a sito - Informazioni aggiuntive

Durante la configurazione di un server di ripristino, vengono configurati l'indirizzo IP nella rete produttiva e l'indirizzo IP di prova.

Successivamente all'esecuzione del failover (esecuzione della virtual machine nel cloud) e all'accesso alla virtual machine per controllare l'indirizzo IP del server, viene visualizzato l'indirizzo IP nella rete produttiva.

Durante l'esecuzione del failover di prova, è possibile raggiungere il server di prova solo utilizzando l'indirizzo IP di prova, visibile soltanto nella configurazione del server di ripristino.

Per raggiungere un server di prova dal sito locale, è necessario utilizzare l'indirizzo IP di prova.

Nota: La configurazione di rete del server mostra sempre l'indirizzo IP nella rete produttiva, perché il server di prova rispecchia la configurazione del server di produzione. Ciò accade perché l'indirizzo IP di prova non appartiene al server di prova ma al gateway VPN, e viene tradotto nell'indirizzo IP di produzione tramite NAT.

Il diagramma seguente illustra un esempio di configurazione di Open VPN da sito a sito. Alcuni dei server nell'ambiente locale vengono ripristinati nel cloud tramite il failover (mentre l'infrastruttura di rete non presenta problema).

  1. Il cliente ha abilitato il Disaster Recovery nei seguenti modi:

    1. configurando l'appliance VPN (14) e connettendola al server VPN cloud dedicato (15)

    2. proteggendo alcuni dei server locali con il Disaster Recovery (1, 2, 3, x8 e x10)

      Alcuni server nel sito locale (come il 4) sono collegati a reti non connesse all'appliance VPN. Questi server non sono protetti con Disaster Recovery.

  2. Parte dei server (connessi a reti differenti) funzionano nel sito locale: (1, 2, 3 e 4)

  3. Questi server protetti (1, 2 e 3) vengono sottoposti a test con il failover di prova (11, 12 e 13)

  4. Alcuni server del sito locale non sono disponibili (x8, x10). Dopo l'esecuzione del failover, diventano disponibili nel cloud (8 e 10)

  5. Alcuni server primari (7 e 9), connessi a reti differenti, sono disponibili nell'ambiente cloud

  6. (5) è un server in Internet con un indirizzo IP pubblico

  7. (6) è una workstation connessa al cloud tramite una connessione VPN da punto a sito (p2s)

Appendice-A-001

In questo esempio, è disponibile la seguente configurazione di connessione (ad esempio, "ping") da un server nella riga Da: a un server nella colonna A:

  A: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15
Da:   locale locale locale locale internet p2s primario failover primario failover failover di prova failover di prova failover di prova Appliance VPN Server VPN
1 locale   diretto tramite router locale 1 tramite router locale 2 tramite router locale 1 e Internet no

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite router locale 1 e tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

Banner

diretto no
2 locale diretto   tramite router locale 1 tramite router locale 2 tramite router locale 1 e Internet no

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite router locale 1 e tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

diretto no
3 locale tramite router locale 1 tramite router locale 1   tramite router locale 2 tramite router locale 1 e Internet no

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: locale

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite router locale 1 e tunnel: NAT (server VPN)

tramite router locale 1 e Internet: pub

tramite router locale no
4 locale tramite router locale 2 e router 1 tramite router locale 2 e router 1 tramite router locale 2   tramite router locale 2, router 1 e Internet no

tramite router locale 2 e tunnel: locale

tramite router locale 2, router locale 1 e Internet: pub

tramite router locale 2 e tunnel: locale

tramite router locale 2, router locale 1 e Internet: pub

tramite router locale 2 e tunnel: locale

tramite router locale 2, router locale 1 e Internet: pub

tramite router locale 2 e tunnel: locale

Banner

tramite router locale 2, router locale 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 2, router 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 2, router 1 e Internet: pub

tramite tunnel: NAT (server VPN)

tramite router locale 2, router 1 e Internet: pub

tramite router locale 2 no
5 internet no no no no   n/d tramite Internet: pub tramite Internet: pub tramite Internet: pub tramite Internet: pub tramite Internet: pub tramite Internet: pub tramite Internet: pub no no
6 p2s no no no no tramite Internet  

tramite VPN p2s (server VPN): locale

tramite Internet: pub

tramite VPN p2s (server VPN): locale

tramite Internet: pub

Banner

tramite VPN p2s (server VPN): locale

tramite Internet: pub

tramite VPN p2s (server VPN): locale

tramite Internet: pub

tramite VPN p2s - NAT (server VPN)

tramite Internet: pub

tramite VPN p2s - NAT (server VPN)

tramite Internet: pub

Banner

tramite VPN p2s - NAT (server VPN)

tramite Internet: pub

no no
7 primario tramite tunnel tramite tunnel tramite tunnel e router locale 1 tramite tunnel e router locale 1 e 2 tramite Internet (tramite server VPN) no   diretto in cloud: locale tramite tunnel e router locale 1: locale tramite tunnel e router locale 1: locale tramite server VPN: NAT tramite server VPN: NAT tramite tunnel e router locale 1: NAT no Solo protocolli DHCP e DNS
8 failover tramite tunnel tramite tunnel tramite tunnel e router locale 1 tramite tunnel e router locale 1 e 2 tramite Internet (tramite server VPN) no diretto in cloud: locale   tramite tunnel e router locale 1: locale tramite tunnel e router locale 1: locale tramite server VPN: NAT tramite server VPN: NAT tramite tunnel e router locale 1: NAT no Solo protocolli DHCP e DNS
9 primario tramite tunnel e router locale 1 tramite tunnel e router locale 1 tramite tunnel tramite tunnel tramite Internet (tramite server VPN) no tramite tunnel e router locale 1: locale tramite tunnel e router locale 1: locale   diretto in cloud: locale tramite tunnel e router locale 1: NAT tramite tunnel e router locale 1: NAT tramite server VPN: NAT no Solo protocolli DHCP e DNS
10 failover tramite tunnel e router locale 1 tramite tunnel e router locale 1 tramite tunnel tramite tunnel tramite Internet (tramite server VPN) no tramite tunnel e router locale 1: locale tramite tunnel e router locale 1: locale diretto in cloud: locale   tramite tunnel e router locale 1: NAT tramite tunnel e router locale 1: NAT tramite server VPN: NAT no Solo protocolli DHCP e DNS
11 failover di prova no no no no tramite Internet (tramite server VPN) no no no no no   diretto in cloud: locale tramite server VPN: locale (routing) no Solo protocolli DHCP e DNS
12 failover di prova no no no no tramite Internet (tramite server VPN) no no no no no diretto in cloud: locale   tramite server VPN: locale (routing) no Solo protocolli DHCP e DNS
13 failover di prova no no no no tramite Internet (tramite server VPN) no no no no no tramite server VPN: locale (routing) tramite server VPN: locale (routing)   no Solo protocolli DHCP e DNS
14 Appliance VPN diretto diretto tramite router locale 1 tramite router locale 2 tramite Internet (router locale 1) no no no no no no no no   no
15 Server VPN no no no no no no no no no no no no no no