탐색 링크 건너뛰기 | |
인쇄 보기 종료 | |
Oracle Solaris 11.1 네트워크 성능 관리 Oracle Solaris 11.1 Information Library (한국어) |
이 절에서는 DSR, Half-NAT 토폴로지를 사용한 ILB의 고가용성 구성에 대해 설명합니다.
이 절에서는 DSR 토폴로지를 사용하여 HA(고가용성)를 구현하도록 ILB 연결을 설정하는 방법을 설명합니다. 기본 로드 밸런서와 대기 로드 밸런서, 2개의 로드 밸런서를 설정해야 합니다. 기본 로드 밸런서가 실패하면 대기 로드 밸런서가 기본 로드 밸런서의 역할을 맡습니다.
다음 그림은 HA를 구현하도록 ILB 연결을 구성하기 위한 DSR 토폴로지를 보여줍니다.
그림 11-1 DSR 토폴로지를 사용하여 HA ILB 구성
사용자가 만든 역할에 ILB 관리 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 11.1 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
# ilbadm create-servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -i vip=81.0.0.3,port=9001 \ -m lbalg=hash-ip-port,type=DSR -o servergroup=sg1 rule1
Server1# ipadm create-addr -d -a 81.0.0.3/24 lo0 Server2# ipadm create-addr -d -a 81.0.0.3/24 lo0
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# ipadm create-addr -d -a 81.0.0.3/24 vnic1
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# ipadm create-addr -d -a 81.0.0.3/24 vincl
앞의 구성은 다음 실패 시나리오에 대한 보호를 제공합니다.
로드 밸런서 1이 실패하면 로드 밸런서 2가 기본 로드 밸런서가 됩니다. 로드 밸런서 2가 VIP 81.0.0.3에 대한 주소 해석을 인수하고 클라이언트의 모든 패킷을 대상 IP 주소 81.0.0.3으로 처리합니다.
로드 밸런서 1을 복구하면 로드 밸런서 2가 대기 모드로 돌아갑니다.
로드 밸런서 1의 인터페이스가 하나 또는 둘 모두 실패하는 경우 로드 밸런서 2가 기본 로드 밸런서 역할을 인수합니다. 로드 밸런서 2가 VIP 81.0.0.3에 대한 주소 해석을 인수하고 클라이언트의 모든 패킷을 대상 IP 주소 81.0.0.3으로 처리합니다.
로드 밸런서 1의 인터페이스가 둘 모두 양호해지면 로드 밸런서 2가 대기 모드로 돌아갑니다.
이 절에서는 Half-NAT 토폴로지를 사용하여 HA(고가용성)를 구현하도록 ILB 연결을 설정하는 방법을 설명합니다. 기본 로드 밸런서와 대기 로드 밸런서, 2개의 로드 밸런서를 설정해야 합니다. 기본 로드 밸런서가 실패하면 대기 로드 밸런서가 기본 로드 밸런서의 역할을 맡습니다.
다음 그림은 HA를 구현하도록 ILB 연결을 구성하기 위한 Half-NAT 토폴로지를 보여줍니다.
그림 11-2 Half-NAT 토폴로지를 사용하여 HA ILB 구성
사용자가 만든 역할에 ILB 관리 권한 프로파일을 지정할 수 있습니다. 역할을 만들어 사용자에게 지정하려면 Oracle Solaris 11.1 관리: 보안 서비스의 RBAC 초기 구성(작업 맵)을 참조하십시오.
# ilbadm create servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -ep -i vip=81.0.0.3,port=9001-9006,protocol=udp \ -m lbalg=roundrobin,type=HALF-NAT,pmask=24 \ -h hc-name=hc1,hc-port=9006 \ -t conn-drain=70,nat-timeout=70,persist-timeout=70 -o servergroup=sg1 rule1
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# ipadm create-addr -d -a 81.0.0.3/24 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB1# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB1# vrrpadm create-router -V 2 -A inet -l eth1 -p 255 vrrp2
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# ipadm create-addr -d -a 81.0.0.3/24 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB2# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB2# vrrpadm create-router -V 2 -A inet -l eth1 -p 100 vrrp2
# route add net 192.168.6.0/24 10.0.0.3
앞의 구성은 다음 실패 시나리오에 대한 보호를 제공합니다.
로드 밸런서 1이 실패하면 로드 밸런서 2가 기본 로드 밸런서가 됩니다. 로드 밸런서 2가 VIP 81.0.0.3에 대한 주소 해석을 인수하고 클라이언트의 모든 패킷을 대상 IP 주소 81.0.0.3으로 처리합니다. 로드 밸런서 2도 부동 게이트웨이 주소 10.0.0.3으로 송신한 모든 패킷을 처리합니다.
로드 밸런서 1을 복구하면 로드 밸런서 2가 대기 모드로 돌아갑니다.
로드 밸런서 1의 인터페이스가 하나 또는 둘 모두 실패하는 경우 로드 밸런서 2가 기본 로드 밸런서 역할을 인수합니다. 로드 밸런서 2가 VIP 81.0.0.3에 대한 주소 해석을 인수하고 클라이언트의 모든 패킷을 대상 IP 주소 81.0.0.3으로 처리합니다. 로드 밸런서 2도 부동 게이트웨이 주소 10.0.0.3으로 송신한 모든 패킷을 처리합니다.
로드 밸런서 1의 인터페이스가 둘 모두 양호해지면 로드 밸런서 2가 대기 모드로 돌아갑니다.
주 - 현재 ILB 구현은 기본 및 대기 로드 밸런서를 동기화하지 않습니다. 기본 로드 밸런서가 실패하고 대기 로드 밸런서가 역할을 인수하는 경우 기존 연결이 실패합니다. 그러나 동기화 없는 HA는 기본 로드 밸런서가 실패한 상황에서도 여전히 유용합니다.