1. 소개

VCS (VMware vCenter Sever) on IBM Cloud의 추가 서비스로 Veeam 10을 프로비저닝하면 VM 또는 VSI로 프로비저닝됩니다.
이러한 서버는 Private only(Private IP만 있음) 때문에 Internet에 액세스할 수 없습니다. 그러나 ICOS (IBM Cloud Object Storage)는 Public 측뿐만 아니라 Private 측에도 Endpoint를 가지고 있기 때문에 (Private IP로 액세스 할 수 있음), Private 측의 Endpoint에 접속하면 좋지요! 라고 생각했지만 연결할 수 없습니다!

Backup Respository 추가

IBM Cloud Object Storage 선택

적절한 명칭 선택

연결 실패

제대로 TCP 레벨로 접속할 수 있는 것은 확인이 끝났습니다.

2. 결론

일반적으로 HTTPS 통신을 하는 경우는, 증명서가 적절한 인증국으로부터 서명되고 있는지 어떤지의 체크 뿐만 아니라,Certificate Revocation List (CRL)에 액세스해, 증명서가 해지되어 있지 않은지를 체크 합니다. Veeam은이 Certificate Revocation Check을 기본적으로 엄격하게 확인하려고 시도하므로 인터넷에 연결할 수없는 환경에서는 실패하는 것 같습니다.
이 체크를 무효화하기 위한 레지스트리 변수가 있습니다만, 종래는 private fix로만 이용 가능하게 되어 있었습니다. 공식적으로 사용하려면 Veeam10a가 필요합니다.

3. 대응 방법

다음 두 가지 작업을 수행해야 합니다.

3-1 Veeam10a 적용

내 기존 환경에서는 10.0.0.4461이었지만이 2020/08/04에 업데이트 된 최신 update를 적용하여 10.0.1.4854가됩니다.

htps //w w.ゔ아아 m. 코 m/kb3228

3-2 레지스트리 변수 변경

레지스트리 변수: HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication\S3TLSRevocationCheck 를 0으로 설정하여 OS를 다시 시작합니다.

#レジストリ変数の設定
C:\>reg add "HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication" /t REG_DWORD /v S3TLSRevocationCheck /d 0
The operation completed successfully.

#設定の確認
C:\>reg query "HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication" /v S3TLSRevocationCheck

HKEY_LOCAL_MACHINE\SOFTWARE\Veeam\Veeam Backup and Replication
    S3TLSRevocationCheck    REG_DWORD    0x0

4. 재시험

여기서 다시 테스트 해 보면 ...

다음으로 진행했다!