ピアリング構成の完了
2つのPrivate Cloud Applianceシステムが正しく配線されていて、そのローカル・エンドポイントが構成されている場合は、ピア接続を作成できます。
ピア接続は対称構成です。つまり、接続されている各アプライアンスで設定を実行する必要があります。管理者は、システムに関連する構成の詳細を交換するため、接続の作成に必要なピア詳細をそれぞれ含めることができます。アプライアンス間の信頼関係は、シークレット・サービス(Vault)に格納されているCAチェーンを介して確立されます。
最初のアプライアンスが接続設定の側面を完了すると、待機状態になります。設計上、IPアドレスが最小値で終わるアプライアンスが接続を開始します。ピアアプライアンスのエントリが検出されるとすぐに、CA証明書が検証され、相互信頼関係が確認されます。ピアリングに成功すると、スパイン・スイッチ間に1組のセキュア・トンネルが確立されます。これにより、アプライアンス上の管理サービスが相互に情報を交換できます。
これらのパラメータは、ピア接続の作成に必要となります。
-
各トンネルのローカルおよびリモート・エンドポイントのIPアドレス(合計4つ)
-
ピアアプライアンスのリモートスパインスイッチのIPアドレス
-
ピアアプライアンスのプロパティー: ドメイン名、システム名、シリアル番号、ASN ID (該当する場合)
-
ピア管理サービスのプロパティ: ホスト名、管理ユーザー名、管理パスワード、CAチェーン
ネットワーク構成では、レプリケーション・エンドポイント間のピア・ツー・ピア接続を許可するか、両方のシステムが個別のアドレス空間にある場合はルーティング可能なIPを使用する必要があります。新しいネットワーク設定が、アプライアンスとデータセンターの間の既存の接続と重複していないことを確認します。
ピア接続には/30サブネットが必要で、各ローカル・エンドポイントに2つのIPが割り当てられます。接続を設定する場合は、ローカル・エンドポイントIPのネットマスクを含めますが、リモート・エンドポイントIPおよびリモート・スパイン・スイッチIPのネットマスクは含めません。
- ピア接続の作成
-
すべての必須パラメータを取得したら、ピア接続を作成します。
-
サービスCLI:
次のコマンドを1行で入力し、サンプル・パラメータを取得したパラメータに置き換えます。
PCA-ADMIN> create PeerConnection name=<peerconnection1> description=<"my peer connection"> \ peerSerialNumber=<1654BF2465> peerSystemName=<mypca1> peerDomainName=<mydomain.com> \ localEndpoint1Ip=<172.16.21.1/30> remoteEndpoint1Ip=<172.16.21.2> \ localEndpoint2Ip=<172.16.21.5/30> remoteEndpoint2Ip=<172.16.21.6> \ remoteSpine1Ip=<10.212.128.10> remoteSpine2Ip=<10.212.128.11> \ peerAdminHostname=<mypca1.mydomain.com> peerAdminUserName=<admin> peerAdminPassword=<password> \ peerAdminCaChain=<ca_string> remoteAsn=<136025>次のコマンドを使用して、ピア接続構成を確認します。
PCA-ADMIN> list PeerConnection Data: id Name Peer Admin Hostname Peer Rack Serial Number Lifecycle State -- ---- ------------------- ----------------------- --------------- ocid1.drpeerconnection....unique_ID peerconnection1 mypca1.mydomain.com 1654BF2465 ACTIVE PCA-ADMIN> show peerConnection id=ocid1.drpeerconnection....unique_ID Data: Id = ocid1.drpeerconnection....unique_ID Type = PeerConnection Lifecycle Sub State = ACTIVE Lifecycle State = ACTIVE Peer Rack Serial Number = 1654BF2465 Local Endpoint 1 Ip = 172.16.21.1/30 Local Endpoint 2 Ip = 172.16.21.5/30 Remote Endpoint 1 Ip = 172.16.21.2 Remote Endpoint 2 Ip = 172.16.21.6 Remote Spine 1 Ip = 10.212.128.10 Remote Spine 2 Ip = 10.212.128.11 Peer Admin CaChain = -----BEGIN CERTIFICATE-----\nMIIFbjCCA1agAwIBAgIQfMPkn17+ZTNl/jZjYzbpn[...] Peer Admin Hostname = mypca1.mydomain.com Peer Rack Domain Name = mydomain.com Peer Rack System Name = mypca1 Peer Rack Admin User Name = admin Peer Rack Admin User Password = ******* Remote Asn = 136025 ProgressRecordIds 1 = id:d39144d6-feef-4988-ba71-fac4b046fff8 type:ProgressRecord name: ProgressRecordIds 2 = id:940b397f-993c-4ab9-9708-909dabb65c47 type:ProgressRecord name: ProgressRecordIds 3 = id:64b31360-3d0d-4dc2-a925-35164143eb25 type:ProgressRecord name: ProgressRecordIds 4 = id:7e8d9e2e-74b1-4d31-9098-7a09d719ec6a type:ProgressRecord name: ProgressRecordIds 5 = id:2309bcdc-1689-410b-a93e-528444ada2a5 type:ProgressRecord name: ProgressRecordIds 6 = id:8a4d5747-d8fe-48e2-96e2-f4c797964cbe type:ProgressRecord name: Name = peerconnection1 Work State = Normal -
サービスWeb UI:
「ディザスタ・リカバリ・サービス」で、「ピア接続」ページを開きます。右上隅で、「ピア接続の作成」をクリックします。
ポップアップ・ウィンドウで、各フィールドにすべてのパラメータを入力します。「ピア接続の作成」をクリックして設定を適用します。
「ピア接続」ページに、作成した接続の新しいエントリが表に表示されます。表内の名前をクリックすると、ピア接続の詳細ページが表示され、その構成パラメータを確認できます。
-
- ピア接続の更新
-
ピア接続を構成すると、ピア接続を変更するためのCLIコマンドまたはUI機能はありません。ピア接続を変更するには、ピア接続を削除し、更新されたパラメータを使用して新しい接続を作成する必要があります。
- ピア接続の削除
-
ピア接続が使用されなくなった場合は、その接続を削除できます。接続されている各アプライアンスからピア構成が削除されていることを確認します。
-
サービスCLI:
削除するピア接続のIDを検索し、次のようにdeleteコマンドを入力します。
PCA-ADMIN> list PeerConnection Data: id Name Peer Admin Hostname Peer Rack Serial Number Lifecycle State -- ---- ------------------- ----------------------- --------------- ocid1.drpeerconnection....unique_ID peerconnection1 mypca1.mydomain.com 1654BF2465 ACTIVE PCA-ADMIN> delete peerConnection id=ocid1.drpeerconnection....unique_ID -
サービスWeb UI:
「ディザスタ・リカバリ・サービス」で、「ピア接続」ページを開きます。表で、削除する接続の名前をクリックします。ピア接続の詳細ページが表示されます。右上隅の「削除」をクリックします。
-