ソースアプライアンス上にレプリケーションターゲットを作成するとき、ソースとレプリケーションターゲットの間でセキュアな通信を可能にする接続が確立されます。この操作には次の詳細情報が必要です:
レプリケーションターゲットの名前 - ソースアプライアンスの BUI または CLI でターゲットを識別するためだけに使用されます。
ネットワーク IP アドレス - レプリケーションターゲットのデータインタフェース。
ターゲットの root パスワード - 管理者がレプリケーションターゲットで接続を設定できるようにするため。
アプライアンスは、以降の通信で互いに相手をセキュアに識別するために使用される鍵を交換します。これらの鍵はアプライアンス構成の一部として永続的に保存され、リブート後やアップグレード後も保持されます。アプライアンスを出荷時設定にリセットした場合や再インストールした場合には、鍵は失われます。root パスワードが永続的に保存されることはないため、どちらかのアプライアンスで root パスワードが変更された場合でも、レプリケーション構成を変更する必要はありません。最初のアイデンティティー交換は (すべてのレプリケーション制御操作と同様に) SSL で保護されているため、パスワードが平文で送信されることはありません。
デフォルトでは、レプリケーションターゲット接続は双方向ではありません。たとえば、管理者がソース A からターゲット B へのレプリケーションを構成した場合、ターゲット B はソース A を自動的にターゲットとして使用できるわけではありません。ただし、システムはレプリケーションの向きを逆にすることをサポートしており、これによってソース A のターゲットがターゲット B 上に自動的に作成され (まだ存在していない場合)、そのためターゲット B はソース A に向かって逆方向にレプリケートできます。詳細は、レプリケーションの方向を逆にするを参照してください。
レプリケーションターゲットを構成するには、「レプリケーションターゲットの作成」 BUI、CLI を参照してください。
関連トピック