異なるバージョン間の切替(パターン2)

利用中のロードバランサー(冗長構成)を新バージョンのロードバランサー(冗長構成)へ切替する手順をご説明します。
新バージョンのロードバランサーでは、旧バージョンのロードバランサーで使用していたIPアドレスを引き継ぎ、同じIPアドレスを設定する切替方法です。
弊社では、以下に示すバージョンの組み合わせで動作確認を行なっております。
旧バージョン 新バージョン
11.0 Standard Edition 12.0 Standard Edition
10.5 Standard Edition 12.1 Standard Edition
12.0 Standard Edition 12.1 Standard Edition

本ガイドで切替するシステム構成

以下のシステム構成をもとにロードバランサー(NetScaler VPX)におけるリプレース方法を説明します。
NetScaler VPX GUI

前提条件

  • サービス説明書 に記載の通り、バージョンアップはできません。
  • 新旧バージョン間でのVRRPを組んでの切り替えはバージョンにより、動作が異なるため、旧LBのVRRP停止・新LBのVRRP設定追加により切替る手順としています。
  • 新バージョンでの機能確認はお客様にて事前に実施下さい。
  • クライアント側向けインターフェースでVRRPを動作させており、振り分けサーバ側のインターフェースではSNATが動作しているため、VRRPは動作していないことが前提となります。
  • vserver設定において、VRRP用に登録したVirtual IPとは別セグメントに仮想IPアドレスを登録し、それを振り分け対象IPアドレスに設定することで複数VIPを冗長化させるパターンAとVRRP用に登録したVirtual IPを仮想IPアドレスとして設定したパターンBで設定内容が変わりますので、ご注意ください。
  • 切戻し時に、削除したvrIDを新規作成する必要があるため、事前にvrIDの設定値を記録して下さい。
  • 本手順では旧LB側で設定の保存を実施しておりませんが、再起動を行うと保存前の設定に戻るため必要に応じて設定の保存を行って下さい。保存方法については NetScaler VPXのコンフィグ保存設定 を参照下さい。
  • 本手順では下記に示す設定が入っている状態で動作確認を行なっています。
  •  ロードバランサー(NetScaler VPX)のカスタマーポータル操作時にエラーとなる事象 が確認されております。特に本パターンにはインターフェイスの切断工程が含まれるため、ご留意の上パターンをご選択ください。なお、エラーが発生した場合お客さまにてロードバランサーの再作成が必要ですので、必ずコンフィグのバックアップ取得をお願いいたします。

旧LB1の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200 -preemption ENABLED

#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#vserver設定(パターンa:VRRPのVIPとVirtual ServerのIPが異なるケース)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#vserver設定(パターンb:VRRPのVIPとVirtual ServerのIPが同じケース)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1

#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

旧LB2の設定(System - Diagnostics - running configから抜粋)
#機能有効化
enable ns feature LB SSL

#VMAC設定
add vrID 40 -priority 100 -preemption ENABLED

#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#service group設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#vserver設定(パターンa:VRRPのVIPとVirtual ServerのIPが異なるケース)
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#vserver設定(パターンb:VRRPのVIPとVirtual ServerのIPが同じケース)
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#ssl設定
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA
bind ssl vserver ssl-vserver -certkeyName server1

#bind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"


切替作業のイメージ

ロードバランサー(NetScaler VPX)の切替作業のイメージを、以下に説明します。

1. 事前状態

下記の構成が切替作業前の構成です。
NetScaler VPX GUI

2. 新LBの作成


新バージョンのロードバランサーインスタンスを作成します。
NetScaler VPX GUI

3.新旧LB2のインターフェース切替および新LB2の設定投入


旧バージョンのロードバランサー(旧 LB2)でVRRPを停止した後インターフェースの切断を行います。その後新バージョン(新 LB2)へ旧LB2と同一IPアドレスでインターフェースの接続及びVRRP通信設定の登録を行います。アタッチ後、新バージョンのロードバランサー(新LB2)にて設定をリストアします。
NetScaler VPX GUI

4.旧LB1の通信停止


旧ロードバランサー(旧LB1)のVirtual Server IPをdisableに変更及びVRIDを削除し、VRRPを停止します。
※ VRRPをdeleteせず、disableとするのは、切戻しを容易にするためです。
NetScaler VPX GUI

5.新LB2の通信開始


新ロードバランサー(新LB2)にて事前に準備した切替用のコンフィグを設定し、VRRPを開始します。正常に切り替わることを確認します。手順4にてVRRPを停止後、新LB2にてVRRPを開始するまでの間通信断が発生します。
NetScaler VPX GUI

6. 新旧LB1のインターフェース切替および新LB1の設定投入

新ロードバランサーを経由した通信が安定したことを確認した後、旧ロードバランサー(LB1)のインターフェースの切断を行います。その後新バージョンのロードバランサー(新LB1)へ旧LB1と同一IPアドレスでインターフェースの接続及びVRRP通信設定の登録を行います。アタッチ後、新バージョンのロードバランサー(新 LB1)にて設定をリストアします。この時VRRPが切り替わるため瞬断が発生する可能性がございます。
NetScaler VPX GUI

重要

インターフェースを切断する前にコンフィグを確認し、対象の「インターフェース名」「IPアドレス」が他の設定に含まれている場合は、必ずそれらを削除してください。特にSNMP設定やシスログ転送設定は削除いただくようご留意ください。削除することなく切断すると、エラーが発生し、ロードバランサーの再作成を実施いただく必要がございます。

7. 旧LBの削除


VRRP切替り後も通信が安定していることを確認した後、旧ロードバランサーを削除します。
NetScaler VPX GUI

8.切戻し(通信が回復しない場合のみ)

8-1.新ロードバランサーを経由した通信がNGのまま回復しない場合、切戻しを行います。
NetScaler VPX GUI

8-2.旧LBでのVRRP環境まで戻るため、新LB2のインターフェースを切断し、旧LB2のインターフェース接続を行います。通信が安定していることを確認します。
NetScaler VPX GUI

作業手順

1.事前確認

1-1. 旧LB1のコンフィグ保存

 1-1-1.下記のコマンドを実行して、ロードバランサー(旧LB1)にログインします。
NetScaler VPX GUI

 1-1-2.ロードバランサー(旧LB1)のVRRPステータスを確認します。
 System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI

 1-1-3.Virtual Server等のステータスを確認します。
 Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI
 1-1-4.バックアップファイルを保存します。
 (コンフィグ管理 を参考にしてください。)


1-2. 旧LB2のコンフィグ保存

 1-2-1.ロードバランサー(旧LB2)にログインします。
NetScaler VPX GUI

 1-2-2.VRRPステータスを確認します。
 System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI
 1-2-3.Virtual Server等のステータスを確認します。
 Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認して下さい。
NetScaler VPX GUI

 1-2-4.バックアップファイルを保存します。
 (コンフィグ管理 を参考にしてください。)


2.新LBの作成

2-1. 新LB1の作成

 ECL2.0カスタマーポータルから、新規にロードバランサー(新LB1)を作成します。
 (ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)

注釈

ロードバランサー(新LB1)の作成においては、「ゾーン/グループ」を、zone1-groupa に選択します。

2-2. 新LB2の作成

 ECL2.0カスタマーポータルから、新規にロードバランサー(新LB2)を作成します。
 (ロードバランサー インスタンスの申込方法 を参考にして、ロードバランサーを作成して下さい。)

注釈

ロードバランサー(新LB2)の作成においては、「ゾーン/グループ」を、zone1-groupb に選択します。

3.新旧LB2のインターフェースの切替を行う

3-1. 旧LB2のVRRP停止

注釈

作業後ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
 3-1-1.旧LB2へアクセスし、 system - Network - IPs をクリックし、一覧にある全てのVirtual IP を選択した状態で、アクションボタンからDisableする。
NetScaler VPX GUI
NetScaler VPX GUI

注釈

Virtual IPが1つしかない場合は、1つだけ選択して下さい。

 3-1-2. system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択肢、Deleteボタンをクリックする。
NetScaler VPX GUI

 3-1-3. 画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB2)のコンフィグを保存します。(エラーが表示されないこと)
NetScaler VPX GUI

3-2. 旧LB2のインターフェース切断

 3-2-1. ECL2.0カスタマーポータルから、VRRPが設定されている旧LB2のインターフェースを選択し、VRRP用通信設定を解除します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB2の名前をクリックし、VRRPが設定されているインターフェースの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)


 3-2-2.ECL2.0カスタマーポータルから、ロジカルネットワークが接続された全てのインターフェースからロジカルネットワークの切断を行います。

(旧LB2の名前をクリックし、インターフェースの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)

3-3. 新LB2のインターフェース接続

 3-3-1. ECL2.0カスタマーポータルから、ECL2.0カスタマーポータルから、作成したロードバランサー(新LB2)のロジカルネットワークを接続します。

ロジカルネットワークの接続 を参考にして、インタフェースを接続して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。
また、IPアドレス等設定値は、旧LBと同じ値で設定します。
 3-3-2. ECL2.0カスタマーポータルから、ロードバランサー(新LB2)のインターフェースにVRRP用通信設定を登録します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。
また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
 3-3-3. ECL2.0カスタマーポータルから、ロードバランサー(新LB2)のデフォルトゲートウェイを設定します。

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。
 3-3-4. ECL2.0カスタマーポータルから、ロードバランサ(新LB2)のシスログ転送を設定します。

(シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)

注釈

シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。

3-4. 新LB2へのコンフィグ事前リストア

 3-4-1.事前に新LB2へブラウザでアクセスし、SSHを有効にします。

詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。

NetScaler VPX GUI
 3-4-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバ証明書の紐付け をご参照下さい。
NetScaler VPX GUI

 3-4-3. SSHで新LB2に接続するため、接続可能なサーバから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.249
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

 3-4-4. 旧LB2のバックアップから作成した投入コンフィグをコンソールに貼り付けます。
  •  a.VRRPのVIPとVirtual Server IPが異なる場合
 以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の投入コンフィグ例をご参照下さい。
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#ロードバランス用Virtual IP disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA


  •  b.VRRPのVIPとVirtual Server IPが同じ場合
 以下の設定(VRRP、Virtual Server関連)は切換直前に設定するため一時的に除外します。詳細は末尾の投入コンフィグ例をご参照下さい。
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
 また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。

4.旧LB1の通信停止

4-1. 旧LB1のVirtual IP disable

 旧LB1へログインし、system - Network - IPs をクリックし、一覧にある全てのVirtual IPを選択した状態でActionボタンからdisableを選択する

注釈

「作業手順:4-1」の後に通信断が始まり、「作業手順:5-1」で新LB2でVRRP設定を適用後、新LB2がMASTERに昇格し、通信回復します。
NetScaler製品では、移行時にセッションは維持されないため、アプリケーションによっては再接続を行って頂く必要があります。

注釈

Virtual IPが1つしかない場合は、1つだけ選択して下さい。
NetScaler VPX GUI
NetScaler VPX GUI

4-2. 旧LB1のVirtual Router ID削除

 system - Network - VMAC をクリックし、一覧から該当のVirtual Router IDを選択し、Deleteボタンをクリックする。
NetScaler VPX GUI

4-3. 旧LB1のコンフィグ保存

 画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB1)のコンフィグを保存します。(エラーが表示されないこと)
NetScaler VPX GUI

5.新LB2の通信開始

5-1. 新LB2のVRRP設定

 SSHコンソールにVRRP切換用コンフィグを貼り付けます。
 a.VRRPのVIPとVirtual ServerのIPが異なる場合
#ロードバランス用Virtual IP enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
 b.VRRPのVIPとVirtual ServerのIPが同じ場合
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

5-2. 新LB2のVRRPステータス確認

 下記のコマンドを実行して、ロードバランサー(新LB2)のVRRPステータスを確認します。
 Stateが、MASTER と表示されていることを確認して下さい。
#VRRP確認コマンド
> sh vrid
NetScaler VPX GUI

5-3. 新LB2の通信確認

- ロードバランサを経由する通信確認をして下さい(ブラウザ、wget等). 通信が回復しない場合、切戻しを実施します。(具体的な切戻し手順は、本ガイド「8 切戻し」をご確認下さい)。 - ロードバランサー(新LB2)へ設定投入したコンフィグが想定のものと一致しているかを確認します。 - 下記のコマンドを実行して、ロードバランサ(新LB2)のコンフィグを保存します。(エラーが表示されないこと)

> save ns config
 Done
>

6.新旧LB1のインターフェース切替および新LB1の設定投入

6-1. 旧LB1のインターフェース切断

 6-1-1.ECL2.0カスタマーポータルから、VRRPが設定されている旧LB1のインターフェースを選択し、VRRP用通信設定を解除します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。旧LB1の名前をクリックし、VRRPが設定されているインターフェースの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

 6-1-2.ECL2.0カスタマーポータルから、ロジカルネットワークが接続された全てのインターフェースからロジカルネットワークの切断を行います。

(旧LB1の名前をクリックし、インターフェースの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)

6-2. 新LB1のインターフェース接続

 6-2-1.ECL2.0カスタマーポータルから、ECL2.0カスタマーポータルから、作成したロードバランサー(新LB1)のロジカルネットワークを接続します。

ロジカルネットワークの接続 を参考にして、インタフェースを接続して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。
また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
 6-2-2.ECL2.0カスタマーポータルから、ロードバランサー(新LB1)のインターフェースにVRRP用通信設定を登録します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を登録して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。
また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。
 6-2-3. ECL2.0カスタマーポータルから、ロードバランサー(新LB1)のデフォルトゲートウェイを設定します。

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略して下さい。
 6-2-4. ECL2.0カスタマーポータルから、ロードバランサ(新LB1)のシスログ転送を設定します。

(シスログ転送設定 を参考にして、シスログ転送を設定して下さい。)

注釈

シスログ転送の設定が不要な場合は、本作業手順は省略して下さい。

6-3. 新LB1へのコンフィグ事前リストア

 6-3-1. 事前に新LB1へブラウザでアクセスし、sshを有効にします。
 詳細は NetScaler VPX CLIへのアクセス方法(SSH) をご参照下さい。
NetScaler VPX GUI

 6-3-2.SSL用の証明書が必要な場合は先に登録しておきます。詳細は 証明書を登録する方法 をご参照下さい。
NetScaler VPX GUI

 6-3-3. SSHで新LB1に接続するため、接続可能なサーバから下記のコマンドを実行して、ログインします。
$ ssh user-admin@172.16.10.250
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

 6-3-4. 旧LB1のバックアップから作成した投入コンフィグをコンソールに貼り付けます。
  •  a.VRRPのVIPとVirtual Server IPが異なる場合
 以下の設定(VRRP)は切換直前に設定するため一時的に除外します。詳細は末尾の投入コンフィグ例をご参照下さい。
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します
#ロードバランス用Virtual IP disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA


  •  b.VRRPのVIPとVirtual Server IPが同じ場合
 以下の設定(VRRP関連)は切換直前に設定するため一時的に除外します。詳細は末尾の投入コンフィグ例をご参照下さい。
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
 また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

コンフィグの投入及び確認方法は、 コンフィグ管理 をご参照下さい。
コンフィグの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行して下さい。

6-4.新LB1のVRRP設定

 6-4-1.ロードバランサー(新LB1)にログインし、SSHコンソールにVRRP切替用コンフィグを貼り付けます。

※本作業時にVRRPが切り替わるため瞬断が発生する可能性がございます。

 a.VRRPのVIPとVirtual ServerのIPが異なる場合(詳細は末尾の投入コンフィグ例をご参照下さい。)
#ロードバランス用Virtual IP enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
 b.VRRPのVIPとVirtual ServerのIPが同じ場合(詳細は末尾の投入コンフィグ例をご参照下さい。)
#VRRP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

 6-4-2. 下記コマンドを実行して、ロードバランサ(新LB1,2)のVRRPのステータスを確認します。
 新LB1のStateがMASTER、新LB2のStateがBACKUPと表示されることを確認して下さい。
#VRRP確認コマンド
> sh vrid
NetScaler VPX GUI

6-5. 通信確認

  • ロードバランサを経由する通信確認をして下さい(ブラウザ、wget等). 通信が回復しない場合、切戻しを実施します。(具体的な切戻し手順は、本ガイド「8 切戻し」をご確認下さい)。
  • ロードバランサー(新LB1)へ設定投入したコンフィグが想定のものと一致しているかを確認します。
  • 下記のコマンドを実行して、ロードバランサ(新LB1)のコンフィグを保存します。(エラーが表示されないこと)
> save ns config
 Done
>

7.旧LBの削除

 ※本手順は、切替後の通信が安定していることを確認した後に実施してください。

7-1. ロードバランサーの一覧表示

  • ECL2.0カスタマーポータルから、「ネットワーク」→「ロードバランサー」へと進み、ロードバランサーの一覧を表示します。

7-2. 旧LB1の削除

  • ECL2.0カスタマーポータルから、ロードバランサー(旧LB1)を削除します。
 (ロードバランサー インスタンスの削除方法 を参考にして、ロードバランサーを削除して下さい。)

注釈

削除対象のロードバランサー(旧LB1)が正しく選択されているか、再度確認して下さい。

7-3. 旧LB2の削除

  • ECL2.0カスタマーポータルから、ロードバランサー(旧LB2)を削除します。
 (ロードバランサー インスタンスの削除方法 を参考にして、ロードバランサーを削除して下さい。)

注釈

旧LB1が削除されたことを確認後に、本作業を行なってください。
削除対象のロードバランサー(旧LB2)が正しく選択されているか、再度確認して下さい。


8.切戻し(通信が回復しない場合のみ)

注釈

「6-5. 通信確認」から切り戻す場合は、新LB1の通信停止(ロードバランス用Virtual IP disable化およびVRRP用Virtual IPの削除)後、ECL2.0カスタマーポータルから新LB1のインターフェイス切断および旧LB1のインターフェイス接続を事前に実施した上で以下の手順を実施してください。

8-1. 新LB2の通信停止

 ロードバランサー(新LB2)にログインし、SSHコンソールに切戻し用コンフィグを貼り付けます。
#ロードバランス用Virtual IP disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#VRRP用Virtual IPの削除
rm ns ip 192.168.10.251 -td 10

#コンフィグ保存
save ns config

8-2. 旧LB1の通信開始

 8-2-1.ロードバランサー(旧LB1)にログインし、system - Network - VMAC をクリックし、Addボタンをクリックします。
NetScaler VPX GUI

 8-2-2. 以下のパラメータを設定し、Createボタンをクリックします。
NetScaler VPX GUI

 8-2-3. 設定された値(Virtual Router IDが40)が一覧に表示されていることを確認します。
NetScaler VPX GUI

 8-2-4. system - Network - IPs をクリックし、VRRP用のVirtual IPを選択し、Editボタンをクリックします。
NetScaler VPX GUI

 8-2-5. Virtual Router IDを40に指定し、OKボタンをクリックします。
NetScaler VPX GUI


 8-2-6. 一覧に戻った後、全てのVirtual IPを選択した状態でActionボタンからenableを選択します。
NetScaler VPX GUI


 8-2-7. 選択したVirtual IPのstateが全て緑色に変わっていることを確認します。
NetScaler VPX GUI

8-3. 通信確認

 ロードバランサーを経由する通信が回復していることを確認して下さい。(ブラウザ、wget等)

8-4. コンフィグ保存

 画面右上のsaveアイコンをクリックし、ロードバランサー(旧LB1)のコンフィグを保存します。(エラーが表示されないこと)
NetScaler VPX GUI

注釈

上記で通信は既に回復しておりますが、LB2も切戻す必要がある場合は、以下を実行します。

8-5. 新LB2のインターフェース切断

 8-5-1.ECL2.0カスタマーポータルから、VRRPが設定されている新LB2のインターフェースを選択し、VRRP用通信設定を解除します。

(VRRPによる冗長性設定 を参考にして、VRRP用通信設定を解除して下さい。新LB2の名前をクリックし、VRRPが設定されているインターフェースの右側▼をクリックし「VRRP用通信設定の解除」を選択します。)

 8-5-2.ECL2.0カスタマーポータルから、VRRP用通信設定を解除したインターフェースを選択し、ロジカルネットワークの切断を行います。(新LB2の名前をクリックし、インターフェースの右側 ▼ をクリックして「ロジカルネットワークの切断」を選択します。)

注釈

全てのインターフェースの作業後、ロードバランサーは冗長構成が解除され、シングル構成での動作となります。

8-6. 旧LB2のインターフェース接続

 8-6-1.ECL2.0カスタマーポータルから、作成したロードバランサー(旧LB2)のロジカルネットワークを接続します。(

ロジカルネットワークの接続 を参考にして、インタフェースを接続して下さい。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。また、IPアドレス等設定値は、旧LBと同じ値で設定します。
 8-6-2.ECL2.0カスタマーポータルから、ロードバランサー(旧LB2)のインターフェースにVRRP用通信設定を登録します。

(旧LB2の名前をクリックし、VRRPが設定されているインターフェースの右側▼をクリックし「VRRP用通信設定の登録」を選択します。)

注釈

ロジカルネットワークと接続が必要なインターフェースは全て実行します。また、VRRP用仮想IPアドレス等設定値は、旧LBと同じ値で設定します。

8-7. 旧LB2の通信開始

 旧LB2に対して「8-2. 旧LB1の通信開始」と同様の作業を行います。

8-8. 旧LB1,2のステータス確認

  • ロードバランサ(旧LB1,2)のVRRPのステータスを確認します。
 system - Network - VMAC をクリックします。Stateが想定どおりの表示となっていることを確認してください。
NetScaler VPX GUI
NetScaler VPX GUI

9.投入コンフィグ例

上記作業で利用するコンフィグ例を以下に記載します。なお設定している値はマニュアル上での例であり、実際に切り替える際には適宜修正をお願い致します。


1. 新LB1事前リストアコンフィグ(例)
a.VRRPのVIPとVirtual ServerのIPが異なる場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#ロードバランス用Virtual IP disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

VRRP用のVirtual IPは事前のリストアから除外します。(VRRP切換時に投入します。)
ロードバランス用のVirtual IPは事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替時にenableへ変更します)
b.VRRPのVIPとVirtual ServerのIPが同じ場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

VRRP用のVirtual IPは事前のリストアから除外します。(VRRP切換時に投入します。)

2. 新LB1 VRRP切替用コンフィグ(例)
a.VRRPのVIPとVirtual ServerのIPが異なる場合
#ロードバランス用Virtual IP enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRP用Virtual IP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

b.VRRPのVIPとVirtual ServerのIPが同じ場合
#VRRP用Virtual IP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
3. 新LB2 事前リストアコンフィグ(例)
a.VRRPのVIPとVirtual ServerのIPが異なる場合
#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#ロードバランス用Virtual IP disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

事前リストア用コンフィグのLB1 との差分はvrIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。

b.VRRPのVIPとVirtual ServerのIPが同じ場合
#機能有効化enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

事前リストア用コンフィグのLB1 との差分はvrIDのPriority(=100)とhostnameです。
VRRP切換用コンフィグではLB1との差分はありません。
4. 新LB2 VRRP切替用コンフィグ(例)
a.VRRPのVIPとVirtual ServerのIPが異なる場合
#ロードバランス用Virtual IP enable化
enable ns ip 172.16.100.100 -td 10
enable ns ip 172.16.100.200 -td 10

#VRRP用Virtual IP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
b.VRRPのVIPとVirtual ServerのIPが同じ場合
#VRRP用Virtual IP設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#ロードバランス用VirtualServer設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#VirtualServerのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup