VRRPによる冗長性設定

動作確認バージョン

NetScaler VPX Version13.1 Standard Edition

  • ここでは、VRRP機能によりロードバランサーを冗長構成する方法について紹介します。

  • VRRPは、2台のルータ(ここではロードバランサー)を、接続される端末等から仮想的に1台のルータとして認識させる冗長化プロトコルになります。

  • 2台のロードバランサーはMASTERとBACKUPと呼ばれる状態で役割が分担されます。

  • 接続される端末等からVRRPで作成した仮想IPアドレスを指定して通信をさせることが可能です。

  • MASTER側が異常によりパケット転送ができなくなった場合にも、自動的にBACKUP側がMASTERに状態が変化して端末からの通信は継続させることが可能になります。

注釈

  • 制約事項については、ロードバランサー 詳細情報 の制約事項の項をあわせてご確認ください。

  • VRRP設定をした場合は、ロジカルネットワークのDHCP(アドレス設定機能)は「有効」としていただくようお願いいたします。DHCP設定が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、一部のアプライアンスでARPリプライしないことが確認されています。NetScaler VPXではVersion 11.0 Build67.12 Standard Edition でリプライしないことが確認されています。

  • VRRPのpreemptionはデフォルトのまま有効(チェックを入れる)としていただくようお願いいたします。preemptionが無効になっている場合、全インターフェイスでステータスが一致せず、通信断が継続する場合があります。

  • 本サービスにおいて非対称通信はサポートしておりません。NetScaler VPXは製品仕様により、複数インターフェイスのVRRPステータスを同期することができません。クライアント側でのみVRRPで冗長化を行い、NetScaler VPXのSource NATを有効化することで、行きと帰りで通信が同じ経路を通る構成としてください。構成上Source NATを設定することができない場合は、preemption機能により各インターフェイスのステータスが常に一致する構成としてください。

サンプル設定のシナリオ

  • 2台のロードバランサー(VRRP-LB1, VRRP-LB2)のクライアントネットワーク(192.168.10.0/24)側のインターフェイスにVRRP設定をしたい

構成図
Fig12101

NetScaler VPXのVRRP機能の製品仕様について

  • NetScaler VPXのVRRPの設定をクライアント側インターフェイスとサーバー側インターフェイス双方に行った場合、それぞれのインターフェイスのVRRPステータス(MASTER/BACKUP)の同期を取ることができません。

  • このためクライアント側・サーバー側両方でVRRPを構成される場合にはPreemptionを有効にすることを推奨いたします。設定例として 構成ガイドをあわせてご確認ください。

注釈

VRRP設定を行う上での注意事項

  1. SDPFのロードバランサー(NetScaler VPX)では、1つのインターフェイスに対して登録可能なVRRP設定(Virtual IPとVirtual Router IDのペア)は1つとなります。
    VRRPの設定を行う際は、VRRPの設定をするインターフェイスが接続しているロジカルネットワークのサブネットでDHCPが有効になっている必要があります。DHCPが無効になっている場合、VRRPを設定したロードバランサーの仮想IPアドレスへの通信が行えなくなる問題が発生する可能性があります。この問題が発生した場合、お客さまにてActive系のロードバランサーの再立ち上げが必要となります。

  2. VRRPの設定はロードバランサー本体の設定だけではなく、カスタマーポータルから実行していただく手順が必要になります。以下のドキュメントに手順も記載しますのでご確認ください。

  3. VRRPを設定される場合には、Virtual ServerのIPアドレスと仮想IPアドレスは別のセグメントに設定いただくようお願いいたします。同一セグメントに設定するとMaster/Backupが正常に機能しない可能性がございます。

VRRP-LB1の設定

SDPFポータルでの設定

サンプル設定のシナリオではVRRP-LB1に以下の設定をします。

設定項目

設定値

設定インターフェイス

Interface 1/1

仮想IPアドレス

192.168.10.251

VRID

40
コントロールパネルにログインし、「クラウド/サーバー ローカルネットワーク」→「ロードバランサー」へと進みます。
ロードバランサー画面が表示されるので、名前から「VRRP-LB1」をクリックします。
Fig12103
「ロードバランサーインターフェイス」をクリックすると、ロードバランサーインターフェイス画面が表示されるので、「Interface 1/1」のアクションから「ロードバランサーインターフェイスの編集」のプルダウンメニューを開き、「VRRP用通信設定の登録」をクリックします。
Fig12105
VRRP用通信の登録画面が表示されるので、「仮想IPアドレス」に「192.168.10.251」と入力し、「VRID」に「40」と入力します。入力が完了したら「VRRP用通信設定の登録」をクリックします。
Fig12106
ロードバランサーインターフェイス画面が表示されるので、「Interface 1/1」の仮想IPアドレスに「192.168.10.251」と表示され、ステータスが「稼働中」となっていることを確認します。
Fig12107

ロードバランサー(VRRP-LB1)管理ポータルでの設定

「Configuration」メニューより「System」→「Network」へと進みます。
Fig12108
「Network」→「VMAC」へと進みます。
Fig12109
VMAC画面を表示後、「Add」をクリックします。
Fig12110
Create VMAC画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。

設定項目

設定値

Virtual Router ID

40

Priority

200

Tracking

NONE

Preemption

チェックを入れる

Track Interface Priority

0

Interfaces bound to this vrid

チェックを入れる
Fig12111
「Create」をクリックします。
VMAC画面が表示されるので、設定したVMACが表示されていることを確認します。
Fig12113
「Configuration」メニューより「System」→「Network」→「IPs」へと進みます。IPs画面を表示後、「Add」をクリックします。
Fig12114
Create IP Address画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。

設定項目

設定値

IP Address

192.168.10.251

Netmask

255.255.255.0

IP Type

Virtual IP

Virtual Router ID

40

ICMP Response

NONE

ARP Response

NONE

Traffic Domain

10(必ず10を指定してください)

State

チェックを入れる

ARP

チェックを入れる

ICMP

チェックを入れる

Virtual Server

チェックを入れる

Enable Management Access control to support the below listed applications

チェックを入れる

SNMP

チェックを入れる
Fig12127
「Create」をクリックします。
IPs画面が表示されるので、設定したIP Addressが表示され「State」が「Enabled」となっていることを確認します。
Fig12116

VRRP-LB2の設定

SDPFポータルでの設定

VRRP-LB1の設定 と同様の手順でVRRP-LB2にサンプル設定のシナリオとして以下の設定を実施します。

設定インターフェイス

Interface 1/1

仮想IPアドレス

192.168.10.251

VRID

40

ロードバランサー(VRRP-LB2)管理ポータルでの設定

「Configuration」メニューより「System」→「Network」→「VMAC」画面を表示後、「Add」をクリックし、Create VMAC画面からサンプル設定のシナリオとして以下の設定を実施します。

設定項目

設定値

Virtual Router ID

40

Priority

100

Tracking

NONE

Preemption

チェックを入れる

Track Interface Priority

0

Interfaces bound to this vrid

チェックを入れる
「Create」をクリックします。
VMAC画面から設定したVMACが表示されていることを確認します。
「Configuration」メニューより「System」→「Network」→「IPs」画面を表示後、「Add」をクリックし、Create IP Address画面からサンプル設定のシナリオとして以下の設定を実施します。

設定項目

設定値

IP Address

192.168.10.251

Netmask

255.255.255.0

IP Type

Virtual IP

Virtual Router ID

40

ICMP Response

NONE

ARP Response

NONE

Traffic Domain

10(必ず10を指定してください)

State

チェックを入れる

ARP

チェックを入れる

ICMP

チェックを入れる

Virtual Server

チェックを入れる

Enable Management Access control to support the below listed applications

チェックを入れる

SNMP

チェックを入れる
「Create」をクリックします。
「IPs」画面から設定したIP Addressが表示され「State」が「Enabled」となっていることを確認します。
これでロードバランサーのインターフェイスへのVRRPの設定が完了しました。

VRRPの設定反映確認

2台のロードバランサーで、MASTER/BACKUPというステータスを確認し、VRRP設定が正しく反映できていることを確認します。

ロードバランサー(VRRP-LB1)の設定確認

「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、設定をしたVMACの「State」が「MASTER(1)」となっていることが確認できます。
Fig12129

ロードバランサー(VRRP-LB2)の設定確認

「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、設定をしたVMACの「State」が「BACKUP(2)」となっていることが確認できます。
Fig12130

障害時動作確認

ロードバランサー(VRRP-LB1)障害時の動作確認

MASTER(1)であるロードバランサー(VRRP-LB1)のVRRP Priority値を変更して障害時などの動作を疑似的に発生させ、BACKUP(2)へ切り替わることを確認します。
ロードバランサー(VRRP-LB1)の「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、今回のシナリオで作成したVRID「40」を選択し、「Edit」をクリックします。
Fig12131
Configure VMAC画面が表示されるので、「Priority」の項目に「90」と入力し、「OK」をクリックします。
Fig12132
設定変更後、ロードバランサー(VRRP-LB1)のVMAC「State」が「BACKUP(2)」へ切り替わったことが確認できます。
Fig12133

注釈

  • VRRPステータスが切り替わらない場合は、上部の更新ボタンをクリックしてください。

同様にロードバランサー(VRRP-LB2)のVMAC「State」が「MASTER(1)」へ切り替わったことが確認できますのでVRRP機能が正常に動作していることが確認できました。
Fig12134

注釈

  • VRRPステータス表示が切り替わらない場合は、上部の更新ボタンをクリックしてください。

スタティックルートを設定する方法
ロードバランシング機能