ナビゲーションリンクをスキップ | |
印刷ビューの終了 | |
Oracle Solaris 11.1 ネットワークパフォーマンスの管理 Oracle Solaris 11.1 Information Library (日本語) |
8. Oracle Solaris におけるデータセンターブリッジング機能の操作
このセクションでは、DSR、ハーフ NAT トポロジを使用した ILB の高可用性 (HA) 構成について説明します。
このセクションでは、DSR トポロジを使用して高可用性 (HA) を実現するために ILB 接続を設定する方法について説明します。2 つのロードバランサを設定する必要があり、1 つはプライマリロードバランサ、もう 1 つはスタンバイロードバランサになります。プライマリロードバランサに障害が発生すると、スタンバイロードバランサがプライマリロードバランサの役割を引き受けます。
次の図は、ILB 接続を構成して HA を実現するための DSR トポロジを示しています。
図 11-1 DSR トポロジを使用した ILB の HA 構成
作成する役割に ILB Management 権利プロファイルを割り当てることができます。役割の作成およびユーザーへの割り当てについては、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
# ilbadm create-servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -i vip=81.0.0.3,port=9001 \ -m lbalg=hash-ip-port,type=DSR -o servergroup=sg1 rule1
Server1# ipadm create-addr -d -a 81.0.0.3/24 lo0 Server2# ipadm create-addr -d -a 81.0.0.3/24 lo0
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# ipadm create-addr -d -a 81.0.0.3/24 vnic1
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# ipadm create-addr -d -a 81.0.0.3/24 vincl
前述の構成は、次の障害シナリオに対する保護を提供します。
ロードバランサ 1 に障害が発生すると、ロードバランサ 2 がプライマリロードバランサになります。ロードバランサ 2 は VIP 81.0.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 81.0.0.3 を持つクライアントからのすべてのパケットを処理します。
ロードバランサ 1 が回復すると、ロードバランサ 2 はスタンバイモードに戻ります。
ロードバランサ 1 の 1 つまたは両方のインタフェースに障害が発生すると、ロードバランサ 2 はプライマリロードバランサとして引き継ぎます。ロードバランサ 2 は VIP 81.0.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 81.0.0.3 を持つクライアントからのすべてのパケットを処理します。
ロードバランサ 1 の両方のインタフェースが正常になると、ロードバランサ 2 はスタンバイモードに戻ります。
このセクションでは、ハーフ NAT トポロジを使用して高可用性 (HA) を実現するために ILB 接続を設定する方法について説明します。2 つのロードバランサを設定する必要があり、1 つはプライマリ、もう 1 つはスタンバイになります。プライマリロードバランサに障害が発生すると、スタンバイロードバランサがプライマリロードバランサの役割を引き受けます。
次の図は、ILB 接続を構成して HA を実現するためのハーフ NAT トポロジを示しています。
図 11-2 ハーフ NAT トポロジを使用した ILB の HA 構成
作成する役割に ILB Management 権利プロファイルを割り当てることができます。役割の作成およびユーザーへの割り当てについては、『Oracle Solaris 11.1 の管理: セキュリティーサービス』の「RBAC の初期構成 (タスクマップ)」を参照してください。
# ilbadm create servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -ep -i vip=81.0.0.3,port=9001-9006,protocol=udp \ -m lbalg=roundrobin,type=HALF-NAT,pmask=24 \ -h hc-name=hc1,hc-port=9006 \ -t conn-drain=70,nat-timeout=70,persist-timeout=70 -o servergroup=sg1 rule1
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# ipadm create-addr -d -a 81.0.0.3/24 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB1# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB1# vrrpadm create-router -V 2 -A inet -l eth1 -p 255 vrrp2
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# ipadm create-addr -d -a 81.0.0.3/24 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB2# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB2# vrrpadm create-router -V 2 -A inet -l eth1 -p 100 vrrp2
# route add net 192.168.6.0/24 10.0.0.3
前述の構成は、次の障害シナリオに対する保護を提供します。
ロードバランサ 1 に障害が発生すると、ロードバランサ 2 がプライマリロードバランサになります。ロードバランサ 2 は VIP 81.0.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 81.0.0.3 を持つクライアントからのすべてのパケットを処理します。ロードバランサ 2 は、フローティングゲートウェイアドレス 10.0.0.3 に送信されるすべてのパケットも処理します。
ロードバランサ 1 が回復すると、ロードバランサ 2 はスタンバイモードに戻ります。
ロードバランサ 1 の 1 つまたは両方のインタフェースに障害が発生すると、ロードバランサ 2 はプライマリロードバランサとして引き継ぎます。ロードバランサ 2 は VIP 81.0.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 81.0.0.3 を持つクライアントからのすべてのパケットを処理します。ロードバランサ 2 は、フローティングゲートウェイアドレス 10.0.0.3 に送信されるすべてのパケットも処理します。
ロードバランサ 1 の両方のインタフェースが正常になると、ロードバランサ 2 はスタンバイモードに戻ります。
注 - ILB の現在の実装では、プライマリロードバランサとスタンバイロードバランサは同期されません。プライマリロードバランサに障害が発生してスタンバイロードバランサが引き継ぐと、既存の接続は失敗します。ただし、同期しない HA でも、プライマリロードバランサに障害が発生した状況では価値があります。