|
◆ A10 - HAの設定例
HAの設定だけではなく、その土台となるTRUNK、VLAN、VEなどの設定も含めて紹介します。
クライアント側を「192.168.100.0/24」、リアルサーバ側は「192.168.200.0/24」として
HAリンクは「192.168.254.0/24」として2つの物理I/F(ethernet5と6)をトランクにします。
hostname A10LB01
clock timezone Asia/Tokyo nodst
vlan 100
untagged ethernet 1
router-interface ve 100
vlan 200
untagged ethernet 2
router-interface ve 200
trunk 1
ethernet 5 to 6
vlan 254
untagged ethernet 5 to 6
router-interface ve 254
interface ve 100
ip address 192.168.100.251 255.255.255.0
interface ve 200
ip address 192.168.200.251 255.255.255.0
interface ve 254
ip address 192.168.254.251 255.255.255.0
ip route 0.0.0.0 /0 192.168.100.1
interface ethernet 1
enable
interface ethernet 2
enable
interface ethernet 5
enable
interface ethernet 6
enable
ha id 1
ha group 1 priority 200
ha interface ethernet 1 router-interface
ha interface ethernet 2 server-interface
ha interface ethernet 5
ha interface ethernet 6
ha l3-inline-mode
ha conn-mirror ip 192.168.254.252
◆ 以降の設定はActive側で同期コマンドを実行
floating-ip 192.168.100.254 ha-group 1
floating-ip 192.168.200.254 ha-group 1
health monitor HTTP-CHECK01
method http expect response-code 200
slb server HTTP-SV01 192.168.200.11
port 80 tcp
slb server HTTP-SV02 192.168.200.12
port 80 tcp
slb service-group HTTP-SG01 tcp
health-check HTTP-CHECK01
member HTTP-SV01:80
member HTTP-SV02:80
method round-robin
slb virtual-server HTTP-VS01 192.168.100.101
ha-group 1
port 80 tcp
service-group HTTP-SG01
ha-conn-mirror
|
hostname A10LB02
clock timezone Asia/Tokyo nodst
vlan 100
untagged ethernet 1
router-interface ve 100
vlan 200
untagged ethernet 2
router-interface ve 200
trunk 1
ethernet 5 to 6
vlan 254
untagged ethernet 5 to 6
router-interface ve 254
interface ve 100
ip address 192.168.100.252 255.255.255.0
interface ve 200
ip address 192.168.200.252 255.255.255.0
interface ve 254
ip address 192.168.254.252 255.255.255.0
ip route 0.0.0.0 /0 192.168.100.1
interface ethernet 1
enable
interface ethernet 2
enable
interface ethernet 5
enable
interface ethernet 6
enable
ha id 2
ha group 1 priority 150
ha interface ethernet 1 router-interface
ha interface ethernet 2 server-interface
ha interface ethernet 5
ha interface ethernet 6
ha l3-inline-mode
ha conn-mirror ip 192.168.254.251
◆ 以降の設定はActive側で同期コマンドを実行
floating-ip 192.168.100.254 ha-group 1
floating-ip 192.168.200.254 ha-group 1
health monitor HTTP-CHECK01
method http expect response-code 200
slb server HTTP-SV01 192.168.200.11
port 80 tcp
slb server HTTP-SV01 192.168.200.12
port 80 tcp
slb service-group HTTP-SG01 tcp
health-check HTTP-CHECK01
member HTTP-SV01:80
member HTTP-SV02:80
method round-robin
slb virtual-server HTTP-VS01 192.168.100.101
ha-group 1
port 80 tcp
service-group HTTP-SG01
ha-conn-mirror |
◆ A10 - HAのステータス確認コマンド
show ha HAのステータス状態(簡易表示)
show ha detail HAのステータス状態(詳細表示)
◆ A10 - HAの手動によるFailover
HAの preempt をディセーブルにする構成では、機器障害発生により副系(2号機)がActiveとなった後、
主系(1号機)が復旧しても主系(1号機)はStandby状態を維持します。主系をActive、副系をStandby
に戻すためには、以下コマンドで副系(2号機)を強制的にStandbyにして、その後にその強制コマンドを
削除します。
A10LB02(config)# ha force-self-standby
A10LB02(config)# no ha force-self-standby
◆ A10 - HAのコンフィグ同期
A10のHAではコンフィグが自動的に同期されることはなく、同期するためにはha syncコマンドを実行
する必要があります。コンフィグ同期はActive機からStandby機に対して行います。
A10LB01(config)# ha sync all to-running-config
A10LB01(config)# ha sync all to-startup-config
Running-config will be sync'ed, but it has been changed.
Do you want to save before sync'ing? [y/n]:y
Running-config saved.
User name []?admin
Password []?xxxx
Sync to 192.168.254.252 succeeded!
現在の最新バージョンではシステムをリスタートさせることなく、同期化させることも可能ですが、
下記コマンドにより、SSLサーバ証明書や秘密鍵、aFlexなどのデータファイルも全て同期化されて
主系と同様のrunning-config、startup-config、データファイルとなるので確実な同期化となります。
コンフィグ同期後、Standby機 にシステムのリスタートが発生しますがActive機に影響はありません。
A10LB01(config)# ha sync all to-startup-config with-reload
|