CloudEndureを使ってオンプレ→クラウドの移行を行う際、企業によってはプロキシサーバを使っての通信が必須となっている環境もありますよね。今回は、「プロキシサーバ経由でインターネットへと接続する環境でCloudEndureによる移行を行う際の注意点」をまとめてみました。

システム環境変数 “https_proxy” の設定

プロキシサーバ経由でデータ移行を行う場合は、システム環境変数 “http_proxy” の設定を行うことが必要です。利用するプロキシサーバのホスト名・ポート番号をシステム環境変数 “http_proxy” に設定します。

レプリケーションサーバのセキュリティグループ設定に注意する

CloudEndureが自動で生成するデフォルトのセキュリティグループは、アウトバウンドポートを通常使用する最低限のもの（80/tcp,53/udp,443/tcpなど）以外は塞いでいます。レプリケーションサーバおよびコンバージョンサーバ（どちらも、移行作業を進行させるため必要となる、自動で新規に立ち上がるサーバー）は、移行作業中にHTTPSでCloudEndureのエンドポイントと通信する必要があるため、たとえば、レプリケーションサーバからプロキシサーバ経由でインターネットへとアクセスする場合、プロキシにアクセスするためのポート（8080など）は塞がっていますので、もしプロキシなどを使用する場合は、Default CloudEndure Security Groupが生成されてからコンソールから手動でプロキシ用のポートを開けるか、もしくはあらかじめそのようなSGを事前に作成しておきそれを選択する必要があります。

なお、CloudEndureからプロキシサーバを指定する際は、IPアドレスでなくDNS名での指定でも動作します。

CloudEndureコンソールの「Replication Servers」の設定時の注意

移行を開始する前に、CloudEndureコンソールで「Replication servers」の項目の設定を行いますが、その中の「Choose how data is sent from the CloudEndure Agent to the Replication Servers:」の欄で、「Use VPN or DirectConnect (using a private IP) 」のON/OFFを決めるチェックボックスがあります。これをONにした場合、1500番ポート/tcpのデータ転送は、複製元サーバーとレプリケーションサーバのプライベートアドレス間で通信が行われ、OFFにした場合には、複製元から1500/tcpあての通信がインターネット経由で直接レプリケーションサーバのパブリックアドレスに到達し通信が行われます。

プロキシ経由でインターネットに接続する場合には、移行元サーバから直接インターネットに出る経路は通常許可されていないため、このチェックボックスがOFFのままだと、パブリックIPアドレス経由で通信しようとしたものが許可されずレプリケーションが開始されないということが起こります。また、AWS側のCloudEndure用のサブネットがプライベートサブネットである場合にも、OFFのままだと通信できません。
上記の場合は、チェックボックスをONにし、プライベートIP同士での通信を行います。

また、この際のCloudEndureコンソールの「Replication Server」の項目設定変更について、最初のデータ複製の段階（Replication Serverの起動中や移行元との通信確立中）でReplication Settingでの設定項目を変更した場合、その設定反映は”SAVE REPLICATION SETTINGS”の実行によって、適用されます。

おわりに

CloudEndure、便利なツールですが、それぞれの環境によって細かくカスタマイズする必要があります。適切な設定を施し、うまく使っていきましょう。