詳細は、Oracle Solaris 11.2 でのユーザーとプロセスのセキュリティー保護 の割り当てられている管理権利の使用を参照してください。
# ilbadm create servergroup -s server=10.0.0.1,10.0.0.2 sg1 # ilbadm create-rule -ep -i vip=10.81.0.3,port=9001-9006,protocol=udp \ -m lbalg=roundrobin,type=HALF-NAT,pmask=24 \ -h hc-name=hc1,hc-port=9006 \ -t conn-drain=70,nat-timeout=70,persist-timeout=70 -o servergroup=sg1 rule1
LB1# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB1# ipadm create-ip vnic1 LB1# ipadm create-addr -d -a 10.81.0.3/24 vnic1 LB1# vrrpadm create-router -V 1 -A inet -l eth0 -p 255 vrrp1 LB1# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB1# ipadm create-ip vnic2 LB1# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB1# vrrpadm create-router -V 2 -A inet -l eth1 -p 255 vrrp2
LB2# dladm create-vnic -m vrrp -V 1 -A inet -l eth0 vnic1 LB2# ipadm create-ip vnic1 LB2# ipadm create-addr -d -a 10.81.0.3/24 vnic1 LB2# vrrpadm create-router -V 1 -A inet -l eth0 -p 100 vrrp1 LB2# dladm create-vnic -m vrrp -V 2 -A inet -l eth1 vnic2 LB2# ipadm create-ip vnic2 LB2# ipadm create-addr -d -a 10.0.0.3/24 vnic2 LB2# vrrpadm create-router -V 2 -A inet -l eth1 -p 100 vrrp2
# route add default 10.0.0.3
この構成は、次の障害シナリオに対する保護を提供します。
ロードバランサ 1 に障害が発生すると、ロードバランサ 2 がプライマリロードバランサになります。ロードバランサ 2 は VIP 10.81.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 10.81.0.3 を持つクライアントからのすべてのパケットを処理します。ロードバランサ 2 は、フローティングゲートウェイアドレス 10.0.0.3 に送信されるすべてのパケットも処理します。
ロードバランサ 1 が回復すると、ロードバランサ 2 はスタンバイモードに戻ります。
ロードバランサ 1 の 1 つまたは両方のインタフェースに障害が発生すると、ロードバランサ 2 はプライマリロードバランサとして引き継ぎます。ロードバランサ 2 は VIP 10.81.0.3 のアドレス解決を引き継ぎ、着信先 IP アドレス 10.81.0.3 を持つクライアントからのすべてのパケットを処理します。ロードバランサ 2 は、フローティングゲートウェイアドレス 10.0.0.3 に送信されるすべてのパケットも処理します。
ロードバランサ 1 の両方のインタフェースが正常になると、ロードバランサ 2 はスタンバイモードに戻ります。