異なるバージョン間の切替(パターン1)

利用中のロードバランサー(冗長構成)を新バージョンのロードバランサー(冗長構成)へ切替する手順をご説明します。
新バージョンのロードバランサーでは、旧バージョンのロードバランサーで使用していたIPアドレスを引き継がず、別のIPアドレスを設定する切替方法です。
弊社では、以下に示すバージョンの組み合わせで動作確認を行なっております。
旧バージョン 新バージョン
11.0 Standard Edition 12.0 Standard Edition
10.5 Standard Edition 12.1 Standard Edition
12.0 Standard Edition 12.1 Standard Edition
12.1 Standard Edition 13.1 Standard Edition

本ガイドで切替するシステム構成

以下のシステム構成をもとにロードバランサー(NetScaler VPX)におけるリプレース方法を説明します。
NetScaler VPX GUI

前提条件

  • 詳細情報 に記載の通り、バージョンアップ機能はありません。
  • 新旧バージョン間でのVRRPを組んでの切り替えはバージョンにより、動作が異なるため、旧LBのVRRP停止・新LBのVRRP設定追加により切り替える手順としています。
  • 新バージョンでの機能確認はお客さまにて事前に実施下さい。
  • クライアント側向けインターフェイスでVRRPを動作させており、振り分けサーバー側のインターフェイスではSNATが動作しているため、VRRPは動作していないことが前提となります。
  • Virtual Server設定において、以下のようにパターンaとパターンbで設定内容が変わりますので、ご注意ください。
    • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
    • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
  • 切戻し時に、削除したVRIDを新規作成する必要があるため、事前にVRIDの設定値を記録して下さい。
  • 本手順では旧LB側で設定の保存を実施しておりませんが、再起動を行うと保存前の設定に戻るため必要に応じて設定の保存を行って下さい。保存方法については NetScaler VPXのコンフィグ保存設定 を参照下さい。
  • 本手順では新LBへコンフィグのリストアを実施する手順がございます。留意点を リストア事前準備 へ記載しておりますのでご参照下さい。
  • 本手順では下記に示す設定が入っている状態で動作確認を行なっています。

旧LB1の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200 -preemption ENABLED

##VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server設定(パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server設定(パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10


#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1

#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

旧LB2の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL

#VMAC設定
add vrID 40 -priority 100 -preemption ENABLED

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server設定(パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server設定(パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1

#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"


切替作業のイメージ

ロードバランサー(NetScaler VPX)の切替作業のイメージを、以下に説明します。

1. 事前状態

下記の構成が切替作業前の構成です。
NetScaler VPX GUI

2. 新LBの作成

新バージョンのロードバランサーインスタンスを作成し、旧ロードバランサーと同様にロジカルネットワークへ接続しておきます。同時にSDPFカスタマーポータルからVRRPを設定するインターフェイスに対して「VRRP通信設定の登録」を行います。
NetScaler VPX GUI

3.新LBの設定投入

新バージョンのロードバランサーに旧ロードバランサーと同様の設定を行います。ただし、VRRPの仮想IPアドレスは設定しません。
NetScaler VPX GUI

4.旧LBの通信停止

旧ロードバランサーのVRRPをdisableに設定し、VRRPを停止します。
※ VRRPをdeleteせず、disableとするのは、切戻しを容易にするためです。
NetScaler VPX GUI

5.新LBの通信開始

事前に準備した切替用のコンフィグを新ロードバランサーに適用し、VRRPを開始します。正常に切り替わることを確認します。この時VRRPが切り替わるため瞬断が発生する可能性がございます。
NetScaler VPX GUI

6. 旧LBの削除

新ロードバランサーを経由した通信が安定したことを確認した後、旧ロードバランサーを削除します。
NetScaler VPX GUI

7.切戻し(通信が回復しない場合のみ)

新ロードバランサーを経由した通信がNGのまま回復しない場合、切戻しを行います。
NetScaler VPX GUI


作業手順

1.事前確認

1-1. 旧LB1のコンフィグ保存

 1-1-1.ロードバランサー(旧LB1)にログインします。
NetScaler VPX GUI

 1-1-2.ロードバランサー(旧LB1)のVRRPステータスを確認します。
 System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI

 1-1-3.Virtual Server等のステータスを確認します。
 Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI
 1-1-4.バックアップファイルを保存します。
 (コンフィグ管理 を参考にしてください。)


1-2. 旧LB2のコンフィグ保存

 1-2-1.ロードバランサー(旧LB2)にログインします。
NetScaler VPX GUI

 1-2-2.VRRPステータスを確認します。System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI
 1-2-3.Virtual Server等のステータスを確認します。
 Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI

 1-2-4.バックアップファイルを保存します。
 (コンフィグ管理 を参考にしてください。)


2.新LBの作成

2-1. 新LB1の作成

 2-1-1.SDPFカスタマーポータルから、新規にロードバランサー(新LB1)を作成します。
 (ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)

注釈

ロードバランサー(新LB1)の作成においては、「ゾーン/グループ」を、zone1-groupa に選択します。

 2-1-2.SDPFカスタマーポータルから、作成したロードバランサー(新LB1)にロジカルネットワークを接続します。
 (ロジカルネットワークの接続 を参考にして、インターフェイスを接続して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、インターフェイスのIPアドレス設定は、旧LBのアドレスと異なるアドレスで設定し、VRRP用仮想IPアドレスは、旧LBと同じIPアドレスで設定します。

 2-1-3.SDPFカスタマーポータルから、ロードバランサー(新LB1)のインターフェイスにVRRP用通信設定を登録します。
 (VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)

 2-1-4.SDPFカスタマーポータルから、ロードバランサー(新LB1)のデフォルトゲートウェイを設定します。
 (ロードバランサー インスタンスの操作方法 を参考にして、デフォルトゲートウェイを設定して下さい。)

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。
 2-1-5.SDPFカスタマーポータルから、ロードバランサー(新LB1)のシスログ転送を設定します。
 (シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)

注釈

|シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。


2-2. 新LB2の作成

 2-2-1.SDPFカスタマーポータルから、新規にロードバランサー(新LB2)を作成します。
 (ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)

注釈

ロードバランサー(新LB2)の作成においては、「ゾーン/グループ」を、zone1-groupb に選択します。

 2-2-2.SDPFカスタマーポータルから、作成したロードバランサー(新LB2)にロジカルネットワークを接続します。
 (ロジカルネットワークの接続 を参考にして、インターフェイスを接続して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、インターフェイスのIPアドレス設定は、旧LBのアドレスと異なるアドレスで設定し、VRRP用仮想IPアドレスは、旧LBと同じIPアドレスで設定します。

 2-2-3.SDPFカスタマーポータルから、ロードバランサー(新LB2)のインターフェイスにVRRP用通信設定を登録します。
 (VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)

 2-2-4.SDPFカスタマーポータルから、ロードバランサー(新LB2)のデフォルトゲートウェイを設定します。
 (ロードバランサー インスタンスの操作方法 を参考にして、デフォルトゲートウェイを設定して下さい。)

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。

 2-2-5.SDPFカスタマーポータルから、ロードバランサー(新LB2)のシスログ転送を設定します。
 (シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)

注釈

シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。

3.新LBの設定投入

3-1. 新LB1の設定投入

 3-1-1.事前に新LB1へブラウザでアクセスし、SSHを有効にします。詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。
NetScaler VPX GUI

 3-1-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け をご参照下さい。
NetScaler VPX GUI

 3-1-3. SSHで新LB1に接続するため、接続可能なサーバーから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.252
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

 3-1-4. 旧LBのバックアップから作成した投入コンフィグをコンソールに貼り付けます。
 パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
 以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#Virtual Server IPアドレス disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA


 パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
 以下の設定(VRRP関連)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
 また、以下の設定をリストア用に編集します。
 #既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。

3-2. 新LB2の設定投入

 3-2-1.事前に新LB2へブラウザでアクセスし、SSHを有効にします。詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。
NetScaler VPX GUI

 3-2-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け をご参照下さい。
NetScaler VPX GUI

 3-2-3. SSHで新LB2に接続するため、接続可能なサーバーから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.253
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

 3-2-4. 旧LB2のバックアップから作成した投入コンフィグをコンソールに貼り付けます。
 パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
 以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#Virtual Server IPアドレス disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA


 パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
 以下の設定(VRRP関連)は切換直前に設定するため一時的に除外します。詳細は 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
 また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。


4.旧LBの通信停止

4-1. 旧LB2の通信停止

 4-1-1.ロードバランサー(旧LB2)にログインし、system - Network - IPs をクリックし、一覧にある全てのVirtual IPを選択した状態でActionボタンからdisableを選択します。
NetScaler VPX GUI

注釈

Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがございます。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDですので、変更の必要はございません。

 4-1-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択し、Deleteボタンをクリックします。
NetScaler VPX GUI


4-2. 旧LB1の通信停止

 4-2-1.ロードバランサー(旧LB1)にログインし、system - Network - IPs をクリックし、一覧にある全てのVirtual IPを選択した状態でActionボタンからdisableを選択します。
NetScaler VPX GUI

注釈

Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがございます。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDですので、変更の必要はございません。

 4-2-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択し、Deleteボタンをクリックします。
NetScaler VPX GUI


5.新LBの通信開始

5-1. 新LB1のVRRP設定

 5-1-1.ロードバランサー(新LB1)にログインし、SSHコンソールにVRRP切替用コンフィグを貼り付けます。
 パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
 パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

注釈

「作業手順:4-2-1」の後に通信断が始まり、「作業手順:5-1-1」で新LB1にVRRP設定を適用後、MASTER に昇格し、通信回復します。
NetScaler VPXでは、切替時にセッションは維持されないため、アプリケーションによっては再接続を行っていただく必要があります。

 5-1-2. 下記コマンドを実行して、ロードバランサー(新LB1)のVRRPのステータスを確認します。
 Stateが、MASTER と表示されていることを確認して下さい。
#VRRP確認コマンド
> sh vrID
NetScaler VPX GUI

5-2. 通信確認

 ロードバランサーを経由する通信確認をして下さい(ブラウザ、wget等)。

注釈

通信回復しない場合、切戻しを実施します。(具体的な切戻し手順は、本ガイド「7.切戻し手順」をご確認下さい。)

5-3. 新LB2のVRRP設定

 5-3-1.ロードバランサー(新LB2)にログインし、SSHコンソールにVRRP切替用コンフィグを貼り付けます。
 パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
 パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup


 5-3-2. 下記のコマンドを実行して、ロードバランサー(新LB2)のVRRPステータスを確認します。
 Stateが、BACKUP と表示されていることを確認して下さい。
#VRRP確認コマンド
> sh vrID
NetScaler VPX GUI

5-4. 新LBの設定保存

 5-4-1.投入したコンフィグが想定と一致するかを確認し、下記のコマンドを実行して、ロードバランサー(新LB1)のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
 Done
>

 5-4-2.投入したコンフィグが想定と一致するかを確認し、下記のコマンドを実行して、ロードバランサー(新LB2)のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
 Done
>


6.旧LBの削除

 ※本手順は、切替後の通信が安定していることを確認した後に実施してください。

重要

インターフェイスを切断する前にコンフィグを確認し、対象の「インターフェイス名」「IPアドレス」が他の設定に含まれている場合は、必ずそれらを削除してください。特にSNMP設定やシスログ転送設定は削除いただくようご留意ください。削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施いただく必要がございます。

6-1. ロードバランサーの一覧表示

  • SDPFカスタマーポータルから、「ネットワーク」→「ロードバランサー」へと進み、ロードバランサーの一覧を表示します。

6-2. 旧LB1のインターフェイス切断

 6-2-1. SDPFカスタマーポータルから、VRRPが設定されている旧LB1のインターフェイスを選択し、VRRP用通信設定を解除します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB1の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

 6-2-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。

(旧LB1の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)

6-3. 旧LB1削除

注釈

削除対象のロードバランサー(旧LB1)が正しく選択されているか、再度確認して下さい。

6-4. ロードバランサーの一覧表示

  • SDPFカスタマーポータルから、「ネットワーク」→「ロードバランサー」へと進み、ロードバランサーの一覧を表示します。

6-5. 旧LB2のインターフェイス切断

 6-5-1. SDPFカスタマーポータルから、VRRPが設定されている旧LB2のインターフェイスを選択し、VRRP用通信設定を解除します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB2の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

 6-5-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。

(旧LB2の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)

6-6. 旧LB2削除

注釈

旧LB1が削除されたことを確認後に、本作業を行なってください。
削除対象のロードバランサー(旧LB2)が正しく選択されているか、再度確認して下さい。


7.切戻し(通信が回復しない場合のみ)

 ※通信の復旧を優先させる場合、対象ロードバランサー全台のコンフィグ保存が未実施であれば、全台再起動を実施して作業前の状態に戻すことも可能です。以下では、設定変更を前提とした切戻し手順を記載します。

7-1. 新LB1の設定変更

 7-1-1.ロードバランサー(新LB1)にログインし、SSHコンソールに切戻し用コンフィグを貼り付けます。
 パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
disable ns ip 192.168.10.251 -td 10

#VRIDの削除
rm vrid 40

#コンフィグ保存
save ns config

 パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#Virtual Server IPアドレス disable化
disable ns ip 192.168.10.251 -td 10

#VRIDの削除
rm vrid 40

#コンフィグ保存
save ns config


7-2. 旧LB1の設定変更

 7-2-1.ロードバランサー(旧LB1)にログインし、system - Network - VMAC をクリックし、Addボタンをクリックします。
NetScaler VPX GUI

 7-2-2. 以下のパラメータを設定し、Createボタンをクリックします。
NetScaler VPX GUI

 7-2-3. 設定された値(Virtual Router IDが40)が一覧に表示されていることを確認します。
NetScaler VPX GUI

 7-2-4. system - Network - IPs をクリックし、VRRPの仮想IPアドレスを選択し、Editボタンをクリックします。
NetScaler VPX GUI

 7-2-5. Virtual Router IDを40に指定し、OKボタンをクリックします。
NetScaler VPX GUI


 7-2-6. 一覧に戻った後、全てのVirtual IPを選択した状態でActionボタンからenableを選択します。

注釈

Virtual IPが1つしかない場合は該当のものを選択して下さい。
NetScaler VPX GUI


 7-2-7. 選択したVirtual IPのstateが全て緑色に変わっていることを確認します。
NetScaler VPX GUI
 7-2-8. 通信確認を行う。
 ロードバランサーを経由する通信が回復していることを確認して下さい。(ブラウザ、wget等)
 7-2-9. ロードバランサーのコンフィグファイルを保存する。
 画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB1)のコンフィグを保存します。(エラーが表示されないこと)
NetScaler VPX GUI
 下記のコマンドを実行して、 ロードバランサー(旧LB1)のコンフィグを保存します。(エラーが表示されないこと)
> save ns config
Done
>

注釈

上記で既に通信は回復していますが、LB2も切戻す必要がある場合は、以下を実施します。

7-3. 旧LB2の設定変更

 7-3-1.「7-1. 新LB1(Master系)の Virtual IPを設定変更」を参考に、新LB1と同様の手順で新LB2のVirtual IPの設定変更及びVRIDの削除を実施します。
 7-3-2. 「7-2. 旧LB1の設定変更」を参考に、旧LB1と同様の手順で旧LB2のVMAC及びVirtual IPの設定変更を実施します。
 7-3-3. ロードバランサー(旧LB1,2)のVRRPステータスを確認します。
system - Network - VMACをクリックします。Stateが表示通りとなっていることを確認して下さい。
NetScaler VPX GUI
NetScaler VPX GUI
 7-3-4. ロードバランサー(旧LB2)のコンフィグファイルを保存します。
画面右上のsaveアイコンをクリックし、コンフィグを保存します。
NetScaler VPX GUI

8.投入コンフィグ例

上記作業で利用するコンフィグ例を以下に記載します。なお設定している値はマニュアル上での例であり、実際に切り替える際には適宜修正をお願いいたします。

8-1. 新LB1事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します。)
Virtual Server IPアドレスは事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替時にenableへ変更します。)
  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します。)

8-2. 新LB1 VRRP切替用コンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

8-3. 新LB2 事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。

8-4. 新LB2 VRRP切替用コンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup