"다음 포트에 대한 발신 연결을 사용할 수 없습니다 : 호스트 이름 : 44445"와 함께 에이전트 등록이 실패합니다 팔로우
증상
Acronis Cyber Infrastructure (Acronis Storage)를 설치하고 Acronis Cyber Cloud에 등록했습니다.
Acronis Cyber Protect Cloud에 백업 에이전트를 등록하려고 하지만 다음과 같은 경우 등록이 실패합니다.
"Outgoing connections are not available for the following ports: hostname:44445"
전제 조건
에이전트를 성공적으로 등록하려면 다음 전제 조건이 충족되어야 합니다.
1. 필요한 모든 Acronis Cyber Protect Cloud 호스트 이름은 각 포트를 통해 액세스할 수 있습니다.
1. Acronis 데이터 센터의 호스트 이름 및 포트 목록을 검토하려면 이 문서를 확인하십시오.
2. 이 연결 확인 도구를 사용하여 연결을 자동으로 확인하십시오. 오류가 발견되면 도구의 화면 지침을 따르십시오.
2. Acronis 데이터 센터 중 하나에서 스토리지를 사용하는지 아니면 사내에 설치된 Acronis Cyber Infrastructure를 사용하는지 결정합니다. 관리 포털에서 확인할 수 있습니다. 이 화면은 Acronis 데이터 센터의 스토리지와 로컬 스토리지가 어떻게 표시되는지 보여줍니다.
아래 단계는 사내에 설치된 Acronis Cyber Infrastructure 연결 문제 해결을 설명합니다.
해결 방법
Acronis Cyber Protect Cloud에 대한 연결을 확인한 후 Acronis Agent는 TCP 포트 44445를 통해 Acronis Cyber Infrastructure에 대한 연결을 확인합니다. 이 연결을 설정할 수 없는 경우 위에서 언급 한 오류가 표시됩니다.
문제의 근본 원인을 현지화하려면 이 문서에 나열된 각 필수 구성 요소를 하나씩 확인해야 합니다.
1 단계. ABGW 서비스가 실행되고 있는지 확인
1. 클러스터에서 Acronis Cyber Infrastructure Backup Gateway 서비스 노드를 찾습니다.
Acronis Cyber Infrastructure Backup Gateway 서비스 노드를 찾는 방법 :
● WebCP를 엽니다.
● 서비스 -> Acronis Cyber Backup Gateway로 이동합니다.
● Acronis Cyber Infrastructure Backup Gateway 서비스가 있는 노드는 Included in gateway 아래에 나열됩니다.
● Acronis Cyber Infrastructure Backup Gateway 서비스가 여러 노드에 추가되면 각 노드가 아이콘으로 표시됩니다.
● Acronis Cyber Infrastructure Backup Gateway 서비스 아이콘 중 하나 또는 여러 개가 빨간색으로 표시되면 노드 문제 해결을 시작합니다.
2. PuTTY 또는 기타 SSH 클라이언트 소프트웨어를 사용하여 SSH를 통해 Acronis Cyber Infrastructure Backup Gateway 노드에 로그인합니다.
3. 서비스 상태를 확인하려면 다음 명령을 실행하십시오.
#systemctl status vstorage-abgw.service
명령 출력 예시 :
vstorage-abgw.service-vstorage-abgw
로드 됨 :로드 됨 (/usr/lib/systemd/system/vstorage-abgw.service; 활성화 됨; 공급 업체 사전 설정 : 비활성화 됨)
활성 : 2017-11-02 05 목요일 이후 활성 (실행 중) : 08:57 EDT; 6 시간 전
프로세스 : 3941 ExecStart = / usr / bin / vstorage-abgw -D -c /etc/vstorage/abgw.config (code = exited, status = 0 / SUCCESS)
Main PID : 3942 (vstorage-abgw)
CGroup : / system.slice / vstorage-abgw.service
└─3942 / usr / bin / vstorage-abgw -D -c /etc/vstorage/abgw.config
서비스는 활성(실행 중) 상태 여야 하며 출력에 오류 메시지가 없어야 합니다.
4. 서비스가 포트 44444 및 44445에서 수신 중인지 확인합니다. 다음 명령을 사용합니다.
#netstat -nlp | grep abgw
출력은 다음과 같아야 합니다.
tcp 00 127.0.0.1:44444 0.0.0.0:* LISTEN 3942 / vstorage-abgw
tcp 000 0.0.0.0:44445 0.0.0.0:* LISTEN 3942 / vstorage-abgw
위의 명령 중 하나라도 실패하거나 오류를 반환하는 경우 다음 영역 중 하나에서 문제가 발생합니다.
● 서비스 상태가 활성화되지 않음 (실행 중)
● 서비스가 포트 44444 및 / 또는 44445에서 수신 대기하지 않습니다.
서비스가 시작되지 않았거나 수신하지 않는 경우 Acronis Cyber Backup Gateway 서비스 로그를 확인하십시오. 서비스 로그는 /var/log/vstorage/ 디렉토리에 있습니다.
(!) 로그는 zstd 압축을 사용하여 압축되고 매우 길 수 있으므로 로그를 읽는 가장 편리한 방법은 다음과 같습니다.
#zstdcat /var/log/vstorage/abgw.log.zst | tail –n 100 -
로그 파일의 마지막 줄만 표시 (서비스가 시작되지 않을 경우 오류 메시지가 포함되어있을 가능성이 가장 높음)
마지막 100 줄에 오류 메시지가없는 경우 검색 및 검색을 위해 더 적게 추가하여 출력을 확장 할 수 있습니다.
#zstdcat /var/log/vstorage/abgw.log.zst | tail -n 1000 | less
2 단계. 방화벽이 연결을 차단하지 않는지 확인
1. ABGW 인스턴스를 실행하는 Acronis Cyber Infrastructure 노드에서 텔넷을 사용하여 포트가 열려 있는지 확인한 다음 영향을 받는 에이전트 머신에서 텔넷을 사용합니다.
(!) 기본적으로 텔넷 유틸리티는 Acronis Cyber Infrastructure 노드 및 Windows 2008 이상에 설치되지 않습니다.
Acronis Cyber Infrastructure 머신에 텔넷을 설치하려면 다음을 사용합니다.
yum install telnet
Windows 시스템에 텔넷을 설치하는 방법에 대한 지침은 이 Microsoft Technet 문서를 참조하십시오.
2. 텔넷에 연결이 차단되었다고 표시되면 GUI의 구성이 firewall-cmd의 실제 구성과 일치하는지 확인해야 합니다.
Acronis Cyber Backup Gateway 공용 IP 주소가 있는 인터페이스의 이름을 확인합니다.
2.1. WebCP에서 노드로 이동 -> ABGW 아이콘이 있는 노드 선택-> 네트워크 -> NIC 선택-> 역할 클릭. ABGW public 이 선택되어 있는지 확인하십시오.
2.2. ABGW 인스턴스가있는 시스템에서 다음 명령을 실행하십시오.
# firewall-cmd --list-all-zones | grep 활성 -A 13
출력 예 :
pub_ens32 (활성)
대상 : 기본
icmp-block-inversion :
인터페이스 없음 : ens32
소스 :
서비스 : dhcpv6-client ssh
포트 : 8888 / tcp 44445 / tcp
프로토콜 :
가장 :
포워드 포트 없음 :
소스 포트 :
icmp-blocks :
풍부한 규칙 :
-
mix_ens34 (활성)
대상 : 기본
icmp-block-inversion :
인터페이스 없음 : ens34
소스 :
서비스 : dhcpv6-client ssh vstorage-mdns
포트 : 17514 / tcp 8888 / tcp
프로토콜 :
가장 :
포워드 포트 없음 :
소스 포트 :
icmp-blocks :
풍부한 규칙 :
rule family = "ipv4"source address = "172.29.38.0/24"수락
이 예에서 Acronis Cyber Backup Gateway는 ens32 인터페이스에서 에이전트 연결을 수신해야 합니다. 이 포트에 대한 규칙을 정의하는 방화벽 영역은 pub_ens32 (활성)입니다.
Acronis Cyber Backup Gateway 외부 인터페이스의 영역 내에 포트 44445가 나열되어 있는지 확인합니다.
목록에 없으면 아래 단계를 따르십시오.
1. WebCP를 엽니다.
2. 왼쪽 패널에서 노드를 클릭합니다. Acronis Cyber Infrastructure 노드를 나타내는 상자를 클릭합니다.
3. 네트워크를 클릭하십시오.
4. ABGW 공용 역할이 있어야 하는 네트워크 어댑터를 선택하고 역할 선택 버튼을 클릭합니다.
5. ABGW 공용 역할이 설정되지 않았는지 확인하고 설정하십시오.
6. 이미 설정된 경우 :
1. 드롭 ABGW 공공 체크 표시를 클릭 완료 버튼을 클릭합니다.
2. 역할 선택 패널을 다시 엽니 다 .
3. ABGW 공개 확인 표시를 설정하고 완료를 클릭합니다.
포트를 확인하고 포트가 나열되면 Acronis Cyber Infrastructure가 올바르게 구성되고 Acronis Cyber Infrastructure 네트워크 인터페이스와 인터넷 사이, 그리고 Acronis Agent와 인터넷 사이에 존재하는 모든 간헐적 방화벽을 확인하여 트래픽이 차단되지 않습니다.
참조 - https://kb.acronis.com/content/60593