移行作業

旧LBから新LBへの移行作業を行います。


1. 旧LB2の通信停止

1-1.旧LB2の通信停止(VRRP設定変更)

注釈

  • 作業後ロードバランサーは冗長構成が解除され、シングル構成での動作となります。


1-1-1.旧LB2へアクセスし、 system - Network - IPs をクリックし、一覧にある全てのVirtual IP を選択した状態で、アクションボタンからdisableします。
NetScaler VPX GUI
NetScaler VPX GUI

注釈

Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがあります。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDのため変更の必要はありません。

1-1-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択肢、Deleteボタンをクリックします。
NetScaler VPX GUI

1-1-3. 画面右上のsaveアイコンをクリックし、旧LB2のコンフィグを保存します。(エラーが表示されないことを確認してください)
NetScaler VPX GUI

1-2. 旧LB2のインターフェイス切断

警告

インターフェイスを切断する前に、例として次のような切断対象のインターフェイスの「インターフェイス名」「IPアドレス」が含まれるコンフィグが含まれていないか確認をお願いします。
削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施する必要があります。
(例)
・ロジカルネットワークから切断する対象のインターフェースやIPアドレスを含むSNMP設定
・ロジカルネットワークから切断する対象のインターフェースやIPアドレスを含むSYSLOG設定
お客様側で明示的に切断対象であるインターフェイス名やIPアドレスを用いて設定されたコンフィグが削除対象です。
インターフェイスそのものの設定や製品側で自動生成したコンフィグ(SSL service 設定)は対象外です。

1-2-1. SDPFカスタマーポータルから、VRRPが設定されている旧LB2のインターフェイスを選択し、VRRP用通信設定を解除します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を解除してください。旧LB2の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

1-2-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。
(旧LB2の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)


2. 新LB2の接続

2-1. 新LB2のインターフェイス接続

2-1-1. SDPFカスタマーポータルから、SDPFカスタマーポータルから、作成した新LB2のロジカルネットワークを接続します。
ロジカルネットワークの接続 を参考にインターフェイスを接続してください。)

注釈

  • ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、IPアドレス等設定値は、旧LBと同じ値で設定します。


2-1-2. SDPFカスタマーポータルから、新LB2のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を登録してください。)

注釈

  • ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。


2-1-3. SDPFカスタマーポータルから、新LB2のデフォルトゲートウェイを設定します。
(ロードバランサーインスタンスの操作方法 を参考にデフォルトゲートウェイを設定してください。)

注釈

  • デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略してください。


2-1-4. SDPFカスタマーポータルから、新LB2のシスログ転送を設定します。
(シスログ転送設定 を参考にシスログ転送を設定してください。)

注釈

  • シスログ転送の設定が不要な場合は、本作業手順は省略してください。


2-2. 新LB2へのコンフィグ事前リストア

2-2-1.事前に新LB2へブラウザでアクセスし、SSHを有効にします。
詳細は NetScaler VPX CLIへのアクセス方法(SSH) を参照してください。
NetScaler VPX GUI

2-2-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け を参照してください。
NetScaler VPX GUI

2-2-3. SSHで新LB2に接続するため、接続可能なサーバーから下記のコマンドを実行してログインします。
$ ssh user-admin@172.16.10.249
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

2-2-4. 旧LB2のバックアップから作成した投入コンフィグをコンソールに貼り付けます。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します。
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

以下の設定(VRRP、Virtual Server関連)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

  • コンフィグレーションの投入及び確認方法は、 コンフィグレーション管理 を参照してください。

  • コンフィグレーション投入時のよくあるエラーについては、リストア時の留意点 を参照してください。

  • コンフィグレーションの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行してください。

  • ロードバランサーのバージョンごとにデフォルトコンフィグは異なります。そのため、切替え後のコンフィグレーションにて差分が発生する場合がありますが、お客様にて意図して設定されたものでなければ影響はありません。

  • ナレッジセンターにて記載の無いコンフィグレーションについての質問は弊社検証外となり回答できません。ベンダーエスカレーションを要望の場合、Professional Support Services - 運用支援 (ベーシックプラス/プレミアムプラン) を検討してください。



3. 旧LB1の通信停止

注釈

  • 「作業手順:3-1」の後に通信断が始まり、「作業手順:4-1」で新LB2でVRRP設定を適用後、新LB2がMASTERに昇格し、通信回復します。

  • NetScaler製品では、移行時にセッションは維持されないため、アプリケーションによっては再接続を行う必要があります。

3-1. 旧LB1の通信停止(VRRP設定変更)

3-1-1. 旧LB1へログインし、system - Network - IPs をクリックし、一覧にある全てのVirtual IPを選択した状態でActionボタンからdisableを選択します。

注釈

Virtual ServersのIPアドレスをdisable/enableにした場合、設定前後の差分としてCLI上で当該IPに係る設定が表示されることがあります。
(例:add ns ip 172.16.XXX.XXX 255.255.255.255 -type VIP -snmp DISABLED -td 10)
動作上の影響はなく、SNMP設定についてはデフォルトがDISABLEDのため変更の必要はありません。
NetScaler VPX GUI
NetScaler VPX GUI
3-1-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択し、Deleteボタンをクリックします。
NetScaler VPX GUI
3-1-3. 画面右上のsaveアイコンをクリックし、旧LB1のコンフィグを保存します。(エラーが表示されないことを確認してください)
NetScaler VPX GUI


4. 新LB2の通信開始

4-1. 新LB2のVRRP設定

4-1-1. SSHコンソールにVRRP切換用コンフィグを貼り付けます。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

4-1-2. 下記のコマンドを実行して、新LB2のVRRPステータスを確認します。Stateが、MASTER と表示されていることを確認してください。
#VRRP確認コマンド
> sh vrID
NetScaler VPX GUI

4-2. 新LB2の通信確認

4-2-1. ロードバランサーを経由する通信確認をしてください(ブラウザ、wget等)
通信回復しない場合、切戻しを実施します。(具体的な切戻し手順は、切り戻し手順 を確認してください。)

4-2-2. 新LB2へ設定投入したコンフィグが想定のものと一致しているかを確認します。
下記のコマンドを実行して、新LB2のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
 Done
>


5. 旧LB1の切断

5-1. 旧LB1のインターフェイス切断

5-1-1.SDPFカスタマーポータルから、VRRPが設定されている旧LB1のインターフェイスを選択し、VRRP用通信設定を解除します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を解除してください。旧LB1の名前をクリックし、VRRPが設定されているインターフェイスの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

警告

インターフェイスを切断する前に、例として次のような切断対象のインターフェイスの「インターフェイス名」「IPアドレス」が含まれるコンフィグが含まれていないか確認をお願いします。
削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施する必要があります。
(例)
・ロジカルネットワークから切断する対象のインターフェースやIPアドレスを含むSNMP設定
・ロジカルネットワークから切断する対象のインターフェースやIPアドレスを含むSYSLOG設定
お客様側で明示的に切断対象であるインターフェイス名やIPアドレスを用いて設定されたコンフィグが削除対象です。
インターフェイスそのものの設定や製品側で自動生成したコンフィグ(SSL service 設定)は対象外です。

5-1-2.SDPFカスタマーポータルから、ロジカルネットワークが接続された全てのインターフェイスからロジカルネットワークの切断を行います。
(旧LB1の名前をクリックし、インターフェイスの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)


6. 新LB1の接続

6-1. 新LB1のインターフェイス接続

6-1-1.SDPFカスタマーポータルから、SDPFカスタマーポータルから、作成した新LB1のロジカルネットワークを接続します。
ロジカルネットワークの接続 を参考にインターフェイスを接続してください。)

注釈

  • ロジカルネットワークと接続が必要なインターフェイスは全て実行します。

  • また、VRRPの仮想IPアドレス等設定値は、旧LBと同じ値で設定します。

6-1-2.SDPFカスタマーポータルから、新LB1のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を登録してください。)

注釈

  • ロジカルネットワークと接続が必要なインターフェイスは全て実行します。

  • また、VRRPの仮想IPアドレス等設定値は、旧LBと同じ値で設定します。

6-1-3. SDPFカスタマーポータルから、新LB1のデフォルトゲートウェイを設定します。
(ロードバランサーインスタンスの操作方法 を参考にデフォルトゲートウェイを設定してください。)

注釈

  • デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略してください。

6-1-4. SDPFカスタマーポータルから、新LB1のシスログ転送を設定します。
(シスログ転送設定 を参考にシスログ転送を設定してください。)

注釈

  • シスログ転送の設定が不要な場合は、本作業手順は省略してください。


6-2. 新LB1へのコンフィグ事前リストア

6-2-1. 事前に新LB1へブラウザでアクセスし、sshを有効にします。
詳細は NetScaler VPX CLIへのアクセス方法(SSH) を参照してください。
NetScaler VPX GUI

6-2-2.SSL用の証明書が必要な場合は先に登録しておきます。詳細は 証明書を登録する方法 を参照してください。
NetScaler VPX GUI

6-2-3. SSHで新LB1に接続するため、接続可能なサーバーから下記のコマンドを実行してログインします。
$ ssh user-admin@172.16.10.250
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

6-2-4. 旧LB1のバックアップから作成した投入コンフィグをコンソールに貼り付けます。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します。
#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

以下の設定(VRRP関連)は切換直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

  • コンフィグレーションの投入及び確認方法は、 コンフィグレーション管理 を参照してください。

  • コンフィグレーション投入時のよくあるエラーについては、リストア時の留意点 を参照してください。

  • コンフィグレーションの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行してください。

  • ロードバランサーのバージョンごとにデフォルトコンフィグは異なります。そのため、切替え後のコンフィグレーションにて差分が発生する場合がありますが、お客様にて意図して設定されたものでなければ影響はありません。

  • ナレッジセンターにて記載の無いコンフィグレーションについての質問は弊社検証外となり回答できません。ベンダーエスカレーションを要望の場合、Professional Support Services - 運用支援 (ベーシックプラス/プレミアムプラン) を検討してください。


6-3.新LB1のVRRP設定

6-3-1.新LB1にログインし、SSHコンソールにVRRP切替え用コンフィグを貼り付けます。

注釈

  • 本作業時にVRRPが切り替わるため瞬断が発生する可能性があります。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#Virtual Server IPアドレス enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

6-3-2. 下記コマンドを実行して、新LB1,2のVRRPのステータスを確認します。
新LB1のStateがMASTER、新LB2のStateがBACKUPと表示されることを確認してください。
#VRRP確認コマンド
> sh vrID
NetScaler VPX GUI

6-4. 通信確認

6-4-1. ロードバランサーを経由する通信確認をしてください(ブラウザ、wget等)
通信回復しない場合、切戻しを実施します。(具体的な切戻し手順は、切り戻し手順 をご確認ください。)

6-4-2. 新LB1へ設定投入したコンフィグが想定のものと一致しているかを確認します。
下記のコマンドを実行して、新LB1のコンフィグを保存します。(エラーが表示されないことを確認してください)
> save ns config
 Done
>


  • 新LB経由で通信が確認できましたら移行は完了です。




上記作業で利用するコンフィグレーション例を以下に記載します。
なお、設定している値はマニュアル上の例であり、実際に切り替える際には適宜修正をお願いします。

7.投入コンフィグレーション例

7-1. 新LB1事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します)

  • Virtual Server IPアドレスは事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替え時にenableへ変更します)


  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切換時に投入します)


7-2. 新LB2事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#VRRPの仮想IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • 事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。

  • VRRP切換用コンフィグではLB1との差分はありません。

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • 事前リストア用コンフィグのLB1 との差分はVRIDのPriority(=100)とhostnameです。

  • VRRP切換用コンフィグではLB1との差分はありません。

事前準備
切戻し手順