|
◆ A10 - HA設定
A10でHAの実装をすることで「Active/Active」または「Active/Standby」の冗長構成を実現できます。
Active/Standby構成では、Active機のみがVIP処理を行い、Standby機ではVIP処理を行いません。なお、
HAによる冗長化実装は2台までとなりますが、VRRP-Aを使用すれば、3台以上の冗長化実装が可能です。
先ず、以下の3点を踏まえた設定を行う必要があります。
@ HAを構成する2台は、IDを異なるIDにすること。
A HAを構成する2台は、グループ番号が同じであること。
B HAを構成する2台のうち、1〜255のなかで大きなPriroity値を持つデバイスが「Active」となる。
◆ HAペアにおけるデバイスIDを指定( Active機を「1」Standby機を「2」と設定)
A10LB01(config)# ha id 1
A10LB02(config)# ha id 2
◆ HAグループとプライオリティの設定( Active機を「200」Standby機「150」と設定 )
A10LB01(config)# ha group 1 priority 200
A10LB02(config)# ha group 1 priority 150
次に、HAのHelloパケットを送受信するインターフェース( HAを有効化するI/F )を指定します。
その際にインターフェースの位置づけも指定します。HAのために直結するI/Fでは何も指定しません。
・ router-interface : クライアント側に配置されたインターフェース(上位ルータ向け)
・ server-interface : リアルサーバ側に配置されたインターフェース(下位スイッチ向け)
・ both : ワンアーム構成で使用する際のインターフェース
◆ HAのHelloパケットを送受信するインターフェースの指定( Trunkしたethernet 5 と 6 をHAインターフェース )
A10LB0x(config)# ha interface ethernet 1 router-interface
A10LB0x(config)# ha interface ethernet 2 server-interface
A10LB0x(config)# ha interface ethernet 5
A10LB0x(config)# ha interface ethernet 6 ※ OSのバージョンによって表示されなくなります。
次に、HAのモードを指定します。トランスペアレントモードの場合は「ha inline-mode」と指定して
一般的によく使用されているゲートウェイモードの構成の場合は「ha l3-inline-mode」と指定します。
◆ HAのモードの指定( ゲートウェイでHAを実装するための設定 )
A10LB0x(config)# ha l3-inline-mode
次に、コネクションミラーリング(セッション情報の同期)を行うための宛先IPアドレスを指定します。
◆ コネクションミラーリングの宛先IPアドレスの指定( HA用セグメントのI/FのIPアドレスを指定 )
A10LB01(config)# ha conn-mirror ip 192.168.254.252
A10LB02(config)# ha conn-mirror ip 192.168.254.251
最後に、フローティングIPアドレス( 2台のA10が共通して保持するIPアドレス )を指定します。
◆ FloatingIPの指定(クライアント側インターフェース、サーバ側インターフェースなどで設定します)
A10LB0X(config)# floating-ip 192.168.100.254 ha-group 1
A10LB0X(config)# floating-ip 192.168.200.254 ha-group 1
ちなみに、HAインターフェースを2リンクにするための前提として、以下のようにトランクの設定が必要。
(config)# trunk 1
(config-trunk:1)# ethernet 5 to 6
(config)# vlan 254
(config-vlan:254)# untagged ethernet 5 to 6
(config-vlan:254)# router-interface ve 254
(config)#interface ethernet 5
(config-if:ethernet5)# enable
(config)#interface ethernet 6
(config-if:ethernet6)# enable
|
◆ A10 - HA設定( バーチャルサーバでの設定)
バーチャルサーバが所属するHAグループを指定する必要があります。
(config)# slb virtual-server HTTP-VS01 10.1.1.100
(config-slb service group)# ha-group 1
バーチャルサーバにおいて、デフォルトではコネクションミラーリングの機能は無効になっています。
バーチャルサーバでコネクションミラーリングを有効にするためには ha-conn-mirror を設定します。
(config)# slb virtual-server HTTP-VS01 10.1.1.100
(config-slb vserver)# ha-group 1
(config-slb vserver)# port 80 tcp
(config-slb vserver-vport)# ha-conn-mirror
この設定により、セッション発生都度、Active機からStandby機に対してコネクションミラーリングの
パケットが、ha conn-mirror ipコマンドで指定した宛先に対してユニキャストパケットで送信されます。
※ なお、A10ではその他の多くのメーカ同様、SSL通信におけるコネクションミラーリングはできません。
◆ A10 - HA設定( Preemptの設定 - 非推奨 )
A10ではデフォルトでPreemptが無効化されています。有効化する際には以下のコマンドで設定します。
ただし、この設定はお勧めできません。ロードバランサの場合は、副系から主系へActiveを戻す時には
自動ではなく手動で戻す設計としておくことにより、より可用性と安定性を高めることになるからです。
(config)# ha preemption-enable
手動で強制的にFailoverを行いたい場合は、現在のActive機で「ha force-self-standby」を実行して
Standby機に戻します。その後、そのStandby機で「no ha force-self-standby」で設定を削除します。
|