切り戻し手順

移行作業の各手順を実施した結果、疎通できない等の問題が発生した場合は本ページの手順を実施し、作業前の状態に切り戻します。


1. 新ロードバランサー(Managed Load Balancer)のインターフェイス削除


新ロードバランサー(Managed Load Balancer)に設定したdownlink側インターフェイスを削除します。

  • 作業対象:Managed Load Balancer(MLB-01)
ManagedLB

警告

この工程を実施すると、downlink側のインターフェイスが削除される為、再度、通信断が開始します。


作業手順

① Managed Load Balancerの一覧画面より、設定変更適用するManaged Load Balancerリソース(MLB-01)のアクションプルダウンから「Managed Load Balancerの設定変更適用」をクリックします。

ManagedLB

② Managed Load Balancerの設定変更適用画面が表示されるので、「適用待機中の設定」にて「適用する」を選択し、「Managed Load Balancerの設定変更適用/システムアップデート実行」をクリックします。

ManagedLB

注釈

設定変更適用は15分程度かかります。


③ Managed Load Balancer(MLB-01)の「インターフェイス」タブを開き、downlink側のインターフェイスが存在しないことを確認します。

ManagedLB

2. 旧ロードバランサー(NetScaler)の冗長化の設定を回復


旧ロードバランサー(NetScaler)のdownlink側インターフェイスの VRRP用通信設定を実施し、冗長化の設定を回復させます。

  • 作業対象:NetScaler(vLB-01・vLB-02)
ManagedLB

作業手順

〈vLB-01〉

① コントロールパネルにログインし、「クラウド/サーバー ローカルネットワーク」→「ロードバランサー」へと進みます。


② ロードバランサーの一覧画面が表示されるので、名前から「vLB-01」をクリックします。

ManagedLB

③ 「ロードバランサーインターフェイス」タブをクリックするとロードバランサーインターフェイス画面が表示されるので、downlinkのIPアドレスが「-」となっているかを確認します。

ManagedLB

④ downlinkに設定しているインターフェイス「Interface1/2」のアクションから「ロードバランサーインターフェイスの編集」のプルダウンメニューを開き、「VRRP用通信設定の登録」をクリックします。

ManagedLB

⑤ VRRP用通信設定の登録画面が表示されるので、仮想IPアドレス・VRIDを入力し「仮想IPアドレス」に「192.168.2.251」と入力し、「VRID」に「60」と入力します。入力が完了したら「VRRP用通信設定の登録」ボタンをクリックします。

ManagedLB

⑥ ロードバランサーインターフェイス画面が表示されるので、「Interface1/2」の仮想IPアドレスに「192.168.2.251」と表示され、ステータスが「稼働中」となっていることを確認します。

ManagedLB

〈vLB-02〉

① コントロールパネルにログインし、「クラウド/サーバー ローカルネットワーク」→「ロードバランサー」へと進みます。


② ロードバランサーの一覧画面が表示されるので、名前から「vLB-02」をクリックします。

ManagedLB

③ 「ロードバランサーインターフェイス」タブをクリックするとロードバランサーインターフェイス画面が表示されるので、downlinkのIPアドレスが「-」となっているかを確認します。

ManagedLB

④ downlinkに設定しているインターフェイス「Interface1/2」のアクションから「ロードバランサーインターフェイスの編集」のプルダウンメニューを開き、「VRRP用通信設定の登録」をクリックします。

ManagedLB

⑤ VRRP用通信設定の登録画面が表示されるので、仮想IPアドレス・VRIDを入力し「仮想IPアドレス」に「192.168.2.251」と入力し、「VRID」に「60」と入力します。入力が完了したら「VRRP用通信設定の登録」ボタンをクリックします。

ManagedLB

⑥ ロードバランサーインターフェイス画面が表示されるので、「Interface1/2」の仮想IPアドレスに「192.168.2.251」と表示され、ステータスが「稼働中」となっていることを確認します。

ManagedLB

3. スタティックルートの変更


ファイアウォールにてスタティックルートを移行前の定義に変更することで、通信が旧ロードバランサー(NetScaler)側に切り戻されます。

  • 作業対象:vSRX または Managed Firewall
ManagedLB

作業手順

〈vSRXの場合〉

  • 作業手順

① コンソールまたはSSHでvSRXへアクセスします。アクセスしたCLIにて下記②~⑥の後続の作業を実施します。

 ※ vSRXへのアクセスについては、 こちら の「vSRXへのログイン(CLIへのアクセス方法(SSH))」の手順をご参考ください。


② シェルコマンドモードからオペレーションモード、コンフィグレーションモードに入ります。

コマンド例) 「cli」「configure」
root@:∼ # cli
root> configure
Entering configuration mode

③ 新ロードバランサー向けに設定した経路を削除します。

コマンド例)「delete routing-options static route 172.16.100.0/24 next-hop 192.168.1.241」
[edit]
root# delete routing-options static route 172.16.100.0/24 next-hop 192.168.1.241

④ 旧ロードバランサー向けの経路を設定しなおします。

コマンド例)「set routing-options static route 172.16.100.0/24 next-hop 192.168.1.251」
[edit]
root# set routing-options static route 172.16.100.0/24 next-hop 192.168.1.251

⑤ 設定をコミットします。

コマンド例)「commit」
[edit]
root# commit
commit complete

⑥ オペレーションモードに戻り、経路が設定されているか確認をします。

コマンド例)「exit」「show configuration routing-options」
設定した経路が表示されることを確認します。
[edit]
root# exit
Exiting configuration mode

root> show configuration routing-options
static {
    route 100.64.0.0/16 next-hop 100.64.161.1;
    route 0.0.0.0/0 next-hop 192.168.0.100;
    route 172.16.100.0/24 next-hop 192.168.1.251;
}

これで経路が変更されました。

※ Standby機でも移行作業を行っていた場合は、同様に切り戻し作業を行ってください。

警告

  • この段階で通信断から通信可能な状態に戻ります。通信可能な状態となった場合、下記の確認手順を実施してください。

  • 切り戻し後の疎通確認手順

① vSRXから仮想サーバ(192.168.2.11 / 192.168.2.12)に対してPingでの通信ができること確認します。

コマンド例) 「ping 192.168.2.11」
root> ping 192.168.2.11
PING 192.168.2.11(192.168.2.11): 56 data bytes
64 bytes from 192.168.2.11: icmp_seq=0 ttl=255 time=4.684 ms
64 bytes from 192.168.2.11: icmp_seq=1 ttl=255 time=1.257 ms
64 bytes from 192.168.2.11: icmp_seq=2 ttl=255 time=0.990 ms
64 bytes from 192.168.2.111: icmp_seq=3 ttl=255 time=1.014 ms
^C
--- 192.168.2.11 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.990/1.986/1.986/1.561 ms

② 仮想サーバから応答があれば完了です。


〈Managed Firewallの場合〉

  • 作業手順

下記①~③の作業手順ついては、GUI画面の例が記載される こちら の「ルーティング 変更(編集/複製/削除)」の手順をご参考ください。

① Managed FirewallのGUIからルーティング変更画面にアクセスします。


② 仮想サーバ向けで Gatewayの設定値に新ロードバランサーのIPアドレスが設定されているルーティング定義について、新ロードバランサーのIPアドレスを旧ロードバランサーのIPアドレスに変更します。


③ [変更の保存]をクリックし、設定をデバイスへ適用します。

これで経路が変更されました。


警告

  • この段階で通信断から通信可能な状態に戻ります。通信可能な状態となった場合、下記の確認手順を実施してください。

  • 切り戻し後の疎通確認手順

① Managed Firewallから仮想サーバ(192.168.2.11 / 192.168.2.12)に対してPingでの通信ができること確認します。

コマンド例) 「ping 192.168.2.11」
root> ping 192.168.2.11
PING 192.168.2.11(192.168.2.11): 56 data bytes
64 bytes from 192.168.2.11: icmp_seq=0 ttl=255 time=4.684 ms
64 bytes from 192.168.2.11: icmp_seq=1 ttl=255 time=1.257 ms
64 bytes from 192.168.2.11: icmp_seq=2 ttl=255 time=0.990 ms
64 bytes from 192.168.2.111: icmp_seq=3 ttl=255 time=1.014 ms
^C
--- 192.168.2.11 ping statistics ---
4 packets transmitted, 4 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.990/1.986/1.986/1.561 ms

② 仮想サーバから応答があれば完了です。

移行作業
事後作業