異なるバージョン間の切替(パターン2)¶
利用中のロードバランサー(冗長構成)を新バージョンのロードバランサー(冗長構成)へ切替する手順をご説明します。
新バージョンのロードバランサーでは、旧バージョンのロードバランサーで使用していたIPアドレスを引き継ぎ、同じIPアドレスを設定する切替方法です。
弊社では、以下に示すバージョンの組み合わせで動作確認を行なっております。
| 旧バージョン | 新バージョン |
| 11.0 Standard Edition | 12.0 Standard Edition |
| 10.5 Standard Edition | 12.1 Standard Edition |
| 12.0 Standard Edition | 12.1 Standard Edition |
| 12.1 Standard Edition | 13.1 Standard Edition |
前提条件¶
- 詳細情報 に記載の通り、バージョンアップ機能はありません。
- 新旧バージョン間でのVRRPを組んでの切り替えはバージョンにより、動作が異なるため、旧LBのVRRP停止・新LBのVRRP設定追加により切り替える手順としています。
- 新バージョンでの機能確認はお客さまにて事前に実施下さい。
- クライアント側向けインターフェイスでVRRPを動作させており、振り分けサーバー側のインターフェイスではSNATが動作しているため、VRRPは動作していないことが前提となります。
- Virtual Server設定において、以下のようにパターンaとパターンbで設定内容が変わりますので、ご注意ください。
- パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
- パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
- 切戻し時に、削除したVRIDを新規作成する必要があるため、事前にVRIDの設定値を記録して下さい。
- 本手順では旧LB側で設定の保存を実施しておりませんが、再起動を行うと保存前の設定に戻るため必要に応じて設定の保存を行って下さい。保存方法については NetScaler VPXのコンフィグ保存設定 を参照下さい。
- 本手順では新LBへコンフィグのリストアを実施する手順がございます。留意点を リストア事前準備 へ記載しておりますのでご参照下さい。
- 本手順では下記に示す設定が入っている状態で動作確認を行なっています。
- ロードバランサー(NetScaler VPX)のカスタマーポータル操作時にエラーとなる事象 が確認されております。特に本パターンにはインターフェイスの切断工程が含まれるため、ご留意の上パターンをご選択ください。なお、エラーが発生した場合お客さまにてロードバランサーの再作成が必要ですので、必ずコンフィグのバックアップ取得をお願いいたします。
旧LB1の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL
#VRID設定
add vrID 40 -priority 200 -preemption ENABLED
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#Virtual Server設定(パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#Virtual Server設定(パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1
#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
#hostname設定
set ns hostName lb1
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
旧LB2の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL
#VMAC設定
add vrID 40 -priority 100 -preemption ENABLED
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#Virtual Server設定(パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#Virtual Server設定(パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1
#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
#hostname設定
set ns hostName lb2
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
切替作業のイメージ¶
ロードバランサー(NetScaler VPX)の切替作業のイメージを、以下に説明します。
3.新旧LB2のインターフェイス切替および新LB2の設定投入¶
旧バージョンのロードバランサー(旧 LB2)でVRRPを停止した後インターフェイスの切断を行います。その後新バージョン(新 LB2)へ旧LB2と同一IPアドレスでインターフェイスの接続及びVRRP通信設定の登録を行います。アタッチ後、新バージョンのロードバランサー(新LB2)にて設定をリストアします。
重要
インターフェイスを切断する前にコンフィグを確認し、対象の「インターフェイス名」「IPアドレス」が他の設定に含まれている場合は、必ずそれらを削除してください。特にSNMP設定やシスログ転送設定は削除いただくようご留意ください。削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施いただく必要がございます。
4.旧LB1の通信停止¶
旧ロードバランサー(旧LB1)のVirtual Server IPをdisableに変更及びVRIDを削除し、VRRPを停止します。
※ VRRPをdeleteせず、disableとするのは、切戻しを容易にするためです。
5.新LB2の通信開始¶
新ロードバランサー(新LB2)にて事前に準備した切替用のコンフィグを設定し、VRRPを開始します。正常に切り替わることを確認します。手順4にてVRRPを停止後、新LB2にてVRRPを開始するまでの間通信断が発生します。
6. 新旧LB1のインターフェイス切替および新LB1の設定投入¶
新ロードバランサーを経由した通信が安定したことを確認した後、旧ロードバランサー(LB1)のインターフェイスの切断を行います。その後新バージョンのロードバランサー(新LB1)へ旧LB1と同一IPアドレスでインターフェイスの接続及びVRRP通信設定の登録を行います。アタッチ後、新バージョンのロードバランサー(新 LB1)にて設定をリストアします。この時VRRPが切り替わるため瞬断が発生する可能性がございます。
重要
インターフェイスを切断する前にコンフィグを確認し、対象の「インターフェイス名」「IPアドレス」が他の設定に含まれている場合は、必ずそれらを削除してください。特にSNMP設定やシスログ転送設定は削除いただくようご留意ください。削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施いただく必要がございます。
8.切戻し(通信が回復しない場合のみ)¶
8-1.新ロードバランサーを経由した通信がNGのまま回復しない場合、切戻しを行います。
8-2.旧LBでのVRRP環境まで戻るため、新LB2のインターフェイスを切断し、旧LB2のインターフェイス接続を行います。通信が安定していることを確認します。
作業手順¶
1.事前確認¶
1-1. 旧LB1のコンフィグ保存¶
1-1-1.ロードバランサー(旧LB1)にログインします。
1-1-2.ロードバランサー(旧LB1)のVRRPステータスを確認します。
System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
1-1-3.Virtual Server等のステータスを確認します。
Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
1-1-4.バックアップファイルを保存します。
(コンフィグ管理 を参考にしてください。)
1-2. 旧LB2のコンフィグ保存¶
1-2-1.ロードバランサー(旧LB2)にログインします。
1-2-2.VRRPステータスを確認します。
System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
1-2-3.Virtual Server等のステータスを確認します。
Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
2.新LBの作成¶
2-1. 新LB1の作成¶
SDPFカスタマーポータルから、新規にロードバランサー(新LB1)を作成します。
(ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)
注釈
ロードバランサー(新LB1)の作成においては、「ゾーン/グループ」を、zone1-groupa に選択します。
2-2. 新LB2の作成¶
SDPFカスタマーポータルから、新規にロードバランサー(新LB2)を作成します。
(ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)
注釈
ロードバランサー(新LB2)の作成においては、「ゾーン/グループ」を、zone1-groupb に選択します。
3.新旧LB2のインターフェイスの切替を行う¶
3-1. 旧LB2のVRRP停止¶
注釈
作業後ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
3-1-1.旧LB2へアクセスし、 system - Network - IPs をクリックし、一覧にある全てのVirtual IP を選択した状態で、アクションボタンからdisableします。
注釈
Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがございます。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDですので、変更の必要はございません。
3-1-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択肢、Deleteボタンをクリックします。
3-1-3. 画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB2)のコンフィグを保存します。(エラーが表示されないことを確認してください)
3-2. 旧LB2のインターフェイス切断¶
3-2-1. SDPFカスタマーポータルから、VRRPが設定されている旧LB2のインターフェイスを選択し、VRRP用通信設定を解除します。
(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB2の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)
3-2-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。
(旧LB2の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)
3-3. 新LB2のインターフェイス接続¶
3-3-1. SDPFカスタマーポータルから、SDPFカスタマーポータルから、作成したロードバランサー(新LB2)のロジカルネットワークを接続します。
(ロジカルネットワークの接続 を参考にして、インターフェイスを接続して下さい。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。
また、IPアドレス等設定値は、旧LBと同じ値で設定します。
3-3-2. SDPFカスタマーポータルから、ロードバランサー(新LB2)のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。
また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
3-3-3. SDPFカスタマーポータルから、ロードバランサー(新LB2)のデフォルトゲートウェイを設定します。
(ロードバランサー インスタンスの操作方法 を参考にして、デフォルトゲートウェイを設定して下さい。)
注釈
デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。
3-3-4. SDPFカスタマーポータルから、ロードバランサー(新LB2)のシスログ転送を設定します。
(シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)
注釈
シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。
3-4. 新LB2へのコンフィグ事前リストア¶
3-4-1.事前に新LB2へブラウザでアクセスし、SSHを有効にします。
詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。
3-4-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け をご参照下さい。
3-4-3. SSHで新LB2に接続するため、接続可能なサーバーから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.249
###############################################################################
# #
# WARNING: Access to this system is for authorized users only #
# Disconnect IMMEDIATELY if you are not an authorized user! #
# #
###############################################################################
Password:
3-4-4. 旧LB2のバックアップから作成した投入コンフィグをコンソールに貼り付けます。
- パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
- パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
以下の設定(VRRP、Virtual Server関連)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
注釈
コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。
4.旧LB1の通信停止¶
4-1. 旧LB1のVirtual IP disable¶
旧LB1へログインし、system - Network - IPs をクリックし、一覧にある全てのVirtual IPを選択した状態でActionボタンからdisableを選択します。
注釈
「作業手順:4-1」の後に通信断が始まり、「作業手順:5-1」で新LB2でVRRP設定を適用後、新LB2がMASTERに昇格し、通信回復します。
NetScaler製品では、移行時にセッションは維持されないため、アプリケーションによっては再接続を行っていただく必要があります。
注釈
Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがございます。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDですので、変更の必要はございません。
4-2. 旧LB1のVirtual Router ID削除¶
system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択し、Deleteボタンをクリックします。
5.新LB2の通信開始¶
5-1. 新LB2のVRRP設定¶
SSHコンソールにVRRP切換用コンフィグを貼り付けます。
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
5-2. 新LB2のVRRPステータス確認¶
下記のコマンドを実行して、ロードバランサー(新LB2)のVRRPステータスを確認します。
Stateが、MASTER と表示されていることを確認して下さい。
#VRRP確認コマンド
> sh vrID
5-3. 新LB2の通信確認¶
- ロードバランサーを経由する通信確認をして下さい(ブラウザ、wget等)。 通信が回復しない場合、切戻しを実施します。(具体的な切戻し手順は、本ガイド「8 切戻し」をご確認下さい)。
- ロードバランサー(新LB2)へ設定投入したコンフィグが想定のものと一致しているかを確認します。
- 下記のコマンドを実行して、ロードバランサー(新LB2)のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
Done
>
6.新旧LB1のインターフェイス切替および新LB1の設定投入¶
6-1. 旧LB1のインターフェイス切断¶
6-1-1.SDPFカスタマーポータルから、VRRPが設定されている旧LB1のインターフェイスを選択し、VRRP用通信設定を解除します。
(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB1の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)
6-1-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。
(旧LB1の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)
6-2. 新LB1のインターフェイス接続¶
6-2-1.SDPFカスタマーポータルから、SDPFカスタマーポータルから、作成したロードバランサー(新LB1)のロジカルネットワークを接続します。
(ロジカルネットワークの接続 を参考にして、インターフェイスを接続して下さい。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。
また、VRRPの仮想IPアドレス等設定値は、旧LBと同じ値で設定します。。
6-2-2.SDPFカスタマーポータルから、ロードバランサー(新LB1)のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。
また、VRRPの仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
6-2-3. SDPFカスタマーポータルから、ロードバランサー(新LB1)のデフォルトゲートウェイを設定します。
(ロードバランサー インスタンスの操作方法 を参考にして、デフォルトゲートウェイを設定して下さい。)
注釈
デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。
6-2-4. SDPFカスタマーポータルから、ロードバランサー(新LB1)のシスログ転送を設定します。
(シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)
注釈
シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。
6-3. 新LB1へのコンフィグ事前リストア¶
6-3-1. 事前に新LB1へブラウザでアクセスし、sshを有効にします。
詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。
6-3-2.SSL用の証明書が必要な場合は先に登録しておきます。詳細は 証明書を登録する方法 をご参照下さい。
6-3-3. SSHで新LB1に接続するため、接続可能なサーバーから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.250
###############################################################################
# #
# WARNING: Access to this system is for authorized users only #
# Disconnect IMMEDIATELY if you are not an authorized user! #
# #
###############################################################################
Password:
6-3-4. 旧LB1のバックアップから作成した投入コンフィグをコンソールに貼り付けます。
- パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
- パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
以下の設定(VRRP関連)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグ例 をご参照下さい。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
注釈
コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。
6-4.新LB1のVRRP設定¶
6-4-1.ロードバランサー(新LB1)にログインし、SSHコンソールにVRRP切替用コンフィグを貼り付けます。
※本作業時にVRRPが切り替わるため瞬断が発生する可能性がございます。
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合(詳細は末尾の 投入コンフィグ例 をご参照下さい。)
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
6-4-2. 下記コマンドを実行して、ロードバランサー(新LB1,2)のVRRPのステータスを確認します。
新LB1のStateがMASTER、新LB2のStateがBACKUPと表示されることを確認して下さい。
#VRRP確認コマンド
> sh vrID
6-5. 通信確認¶
- ロードバランサーを経由する通信確認をして下さい(ブラウザ、wget等). 通信が回復しない場合、切戻しを実施します。(具体的な切戻し手順は、本ガイド「8 切戻し」をご確認下さい)。
- ロードバランサー(新LB1)へ設定投入したコンフィグが想定のものと一致しているかを確認します。
- 下記のコマンドを実行して、ロードバランサー(新LB1)のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
Done
>
7.旧LBの削除¶
※本手順は、切替後の通信が安定していることを確認した後に実施してください。
7-2. 旧LB1の削除¶
- SDPFカスタマーポータルから、ロードバランサー(旧LB1)を削除します。
(ロードバランサー インスタンスの削除方法 を参考にして、ロードバランサーを削除して下さい。)
注釈
削除対象のロードバランサー(旧LB1)が正しく選択されているか、再度確認して下さい。
7-3. 旧LB2の削除¶
- SDPFカスタマーポータルから、ロードバランサー(旧LB2)を削除します。
(ロードバランサー インスタンスの削除方法 を参考にして、ロードバランサーを削除して下さい。)
注釈
旧LB1が削除されたことを確認後に、本作業を行なってください。
削除対象のロードバランサー(旧LB2)が正しく選択されているか、再度確認して下さい。
8.切戻し(通信が回復しない場合のみ)¶
注釈
「6-5. 通信確認」から切り戻す場合は、新LB1の通信停止(ロードバランス用Virtual IP disable化およびVRRP用Virtual IPの削除)後、SDPFカスタマーポータルから新LB1のインターフェイス切断および旧LB1のインターフェイス接続を事前に実施した上で以下の手順を実施してください。
8-1. 新LB2の通信停止¶
ロードバランサー(新LB2)にログインし、SSHコンソールに切戻し用コンフィグを貼り付けます。
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
#VRRPの仮想IPアドレス削除
rm ns ip 192.168.10.251 -td 10
#コンフィグ保存
save ns config
8-2. 旧LB1の通信開始¶
8-2-1.ロードバランサー(旧LB1)にログインし、system - Network - VMAC をクリックし、Addボタンをクリックします。
8-2-2. 以下のパラメータを設定し、Createボタンをクリックします。
8-2-3. 設定された値(Virtual Router IDが40)が一覧に表示されていることを確認します。
8-2-4. system - Network - IPs をクリックし、VRRPの仮想IPアドレスを選択し、Editボタンをクリックします。
8-2-5. Virtual Router IDを40に指定し、OKボタンをクリックします。
8-2-6. 一覧に戻った後、全てのVirtual IPを選択した状態でActionボタンからenableを選択します。
8-2-7. 選択したVirtual IPのstateが全て緑色に変わっていることを確認します。
8-3. 通信確認¶
ロードバランサーを経由する通信が回復していることを確認して下さい。(ブラウザ、wget等)
8-4. コンフィグ保存¶
画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB1)のコンフィグを保存します。(エラーが表示されないことを確認してください)
注釈
上記で通信は既に回復しておりますが、LB2も切戻す必要がある場合は、以下を実行します。
8-5. 新LB2のインターフェイス切断¶
8-5-1.SDPFカスタマーポータルから、VRRPが設定されている新LB2のインターフェイスを選択し、VRRP用通信設定を解除します。
(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。新LB2の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)
8-5-2.SDPFカスタマーポータルから、VRRP用通信設定を解除したインターフェイスを選択し、ロジカルネットワークの切断を行います。(新LB2の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)
注釈
全てのインターフェイスの作業後、ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
8-6. 旧LB2のインターフェイス接続¶
8-6-1.SDPFカスタマーポータルから、作成したロードバランサー(旧LB2)のロジカルネットワークを接続します。
( ロジカルネットワークの接続 を参考にして、インターフェイスを接続して下さい。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、IPアドレス等設定値は、旧LBと同じ値で設定します。
8-6-2.SDPFカスタマーポータルから、ロードバランサー(旧LB2)のインターフェイスにVRRP用通信設定を登録します。
(旧LB2の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の登録」を選択します。)
注釈
ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、VRRPの仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
8-7. 旧LB2の通信開始¶
旧LB2に対して「8-2. 旧LB1の通信開始」と同様の作業を行います。
8-8. 旧LB1,2のステータス確認¶
- ロードバランサー(旧LB1,2)のVRRPのステータスを確認します。
system - Network - VMAC をクリックします。Stateが想定どおりの表示となっていることを確認してください。
9.投入コンフィグ例¶
上記作業で利用するコンフィグ例を以下に記載します。なお設定している値はマニュアル上での例であり、実際に切り替える際には適宜修正をお願いいたします。
1. 新LB1事前リストアコンフィグ(例)
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#機能有効化
enable ns feature LB SSL
#VRID設定
add vrID 40 -priority 200
#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
#hostname設定
set ns hostName lb1
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
#コンフィグ保存
save ns config
注釈
VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します。)
Virtual Server IPアドレスは事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替時にenableへ変更します)
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#機能有効化
enable ns feature LB SSL
#VRID設定
add vrID 40 -priority 200
#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#hostname設定
set ns hostName lb1
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
#コンフィグ保存
save ns config
注釈
VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します。)
2. 新LB1 VRRP切替用コンフィグ(例)
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
3. 新LB2 事前リストアコンフィグ(例)
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#機能有効化
enable ns feature LB SSL
#VRID設定
add vrID 40 -priority 100
#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#VRRPの仮想IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
#hostname設定
set ns hostName lb2
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
#コンフィグ保存
save ns config
注釈
事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#機能有効化
enable ns feature LB SSL
#VRID設定
add vrID 40 -priority 100
#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10
#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http
#hostname設定
set ns hostName lb2
#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"
#コンフィグ保存
save ns config
注釈
事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。
4. 新LB2 VRRP切替用コンフィグ(例)
パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合
#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1
#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup