Acronis Cyber Protectのネットワーク接続図

このトピックには、Acronis Cyber Protectの接続図が含まれています。

Acronis Cyber Protectが利用するポート、サービス、プロセスのリストについては、アクロニスのナレッジベースをご覧ください。

ネットワーク接続図 - Cyber Protectプロセス

ネットワーク図の送信ポートは動的なものです。一部のサービスでは、受信接続に動的ポートも使用できます。ネットワークの問題をトラブルシュートする際には、動的ポートを介したトラフィックが許可されていることを確認してください。

動的ポートはオペレーティングシステムによって管理され、ランダムに割り当てられます。Windowsのデフォルトの動的ポート範囲は49152から65535です。この範囲は、オペレーティングシステムによって異なる場合があり、手動で変更することも可能です。

管理サーバーは、Acronis Cyber Protectの主要コンポーネントです。2つのTCPポートが公開されています。(7780および9877)。TLSで保護されたポート9877は、REST APIとウェブベースのユーザーインターフェースの両方を提供するために使用されます。REST APIのエンドポイントでは、JWTトークンを使用してリクエストが認証されます。JWTトークンは個別のHTTPヘッダーとして、またはHTTP Cookieとしてエンコードされます。ポート7780には、ZMTP CURVE認証と暗号化を備えたZeroMQプロトコルが実装されています。エージェントとStorage Nodeが管理サーバーと非同期的に管理メッセージを交換する場合は、ポート7780が使用されます。また、管理サーバーはクラウドサービスと通信し、標準的なHTTPおよびHTTPSポートを使ってアップデートをダウンロードします。

Storage Nodeは、Acronis Cyber Protectのストレージコンポーネントです。TCPポート9876が公開されています。このポートは、バックアップデータの送受信に使用されます。転送はTLSで保護され、認証には相互TLSが使用されます。アプリケーションレベルのプロトコルは、Acronis独自のものです。Storage Nodeとバックエンドストレージシステムの通信には、適切なプロトコルと認証メカニズムが使用されます。

カタログは、Acronis Cyber Protectの副次的なコンポーネントです。カタログにより、Storage Node上のデータがインデックス化されます。カタログへのアクセスにはポート9876、インデックスの公開にはポート9200が使用されます。

バックアップゲートウェイは、Acronis独自の次世代型のデータアクセス用プロトコルを実装しています。カスタマーがクラウドバックアップを選択する場合、同じコンポーネントがAcronis Cyber Cloudでも使用されます。TCPポート44445(IANA登録済み)がゲートウェイで使用されます。データ保護にはTLSが使用され、認証には相互TLSが使用されます。バックアップゲートウェイでは、HTTPSベースの管理サービス用にポート8888が使用されることもあります。

エージェントと、管理サーバー、Storage Node、バックアップゲートウェイとの通信には、上述のポートが使用されます。エージェントのバックアップ先として、標準ベースのファイルサービス(SMB、NFS)が使用されている場合、それらとの通信にも使用されます。この場合は、標準的なポートと適切な認証プロトコルとなります。こういった機能がVMwareエージェントで構成されている場合、VMware vSphere APIでは、VMware vSphereで定義されたポートが使用されます。

Linuxの脆弱性診断は、Acronis Cyber Cloudに配置されたCVSSサービス経由で実装されます。プロテクションエージェントは、https://cloud.acronis.com/services.jsonの一覧から、pingによる最も近いデータセンターを動的に選択します。