12.2.4.2. VRRPによる冗長性設定

動作確認バージョン:Netscaler VPX Version11.0 Build67.12 Standard Edition
  • ここでは、VRRP機能によりロードバランサーを冗長構成する方法について紹介します。
  • VRRPは、2台のルータ(ここではロードバランサー)を、接続される端末等から仮想的に1台のルータとして認識させる冗長化プロトコルになります。
  • 2台のロードバランサーはMASTERとBACKUPと呼ばれる状態で役割が分担されます。
  • 接続される端末からは、ロードバランサーがもつインタフェースの本当のIPアドレスではなく、VRRPで作成した仮想IPアドレスに対してデフォルトゲートウェイを指定して通信をさせることが可能です。
  • MASTER側が異常によりパケット転送ができなくなった場合にも、自動的にBACKUP側がMASTERに状態が変化して端末からの通信は継続させることが可能になります。

注釈

  • 制約事項については、ロードバランサー サービス説明書 の制約事項の項をあわせてご確認ください。
  • Netscaler VPX にてVRRPの設定を実施いただく前に、ECL2.0のカスタマーポータルから「 VRRP用通信許可設定の登録 」を実施いただく必要があります。
  • VRRP設定をした場合は、ロジカルネットワークのDHCP(アドレス設定機能)は「有効」として頂くようお願い致します。DHCP設定が「無効」の場合には、弊社ネットワークにおいてソースのアドレスが0.0.0.0でARPリクエストが実施されます。この場合、一部のアプライアンスでARPリプライしないことが確認されています。NetScaler VPXではVersion 11.0 Build67.12 Standard Edition でリプライしないことが確認されています。
  • VRRPのpreemptはデフォルトのまま有効(True)として頂くようお願い致します。preemptが無効になっている場合、VRRPが正常に動作せず、通信断が継続する場合があります。
  • 本サービスにおいて非対称通信はサポートしておりません。NetScaler VPXは製品仕様により、複数インターフェースのVRRPステータスを同期することができません。クライアント側でのみVRRPで冗長化を行い、NetScaler VPXのSource NATを有効化することで、行きと帰りで通信が同じ経路を通る構成としてください。
  • VRRPを設定される場合には、動作確認済み利用モデル が参考になりますので合わせてご確認ください。

サンプル設定のシナリオ

  • 2台のロードバランサー(VRRP-LB1, VRRP-LB2)のクライアントネットワーク(192.168.1.0/24)側のインタフェースにVRRP設定をしたい
構成図
Fig12101

NetScaler VPXのVRRP機能の製品仕様について

  • NetScaler VPXのVRRPの設定をクライアント側インタフェースとサーバ側インタフェース双方に行った場合、それぞれのインタフェースのVRRPステータス(MASTER/BACKUP)の同期を取ることができません。
  • このためクライアント側のインタフェースのみにVRRP設定をすることを推奨しています。また、合わせて送信元IPアドレスのNAT機能を有効化することで、クライアントからサーバ宛ての通信が、行きと帰りで同じ経路を通ることを可能としています。(NetScaler VPXはデフォルトで送信元IPアドレスのNAT機能が有効化されています)

注釈

送信元IPアドレスのNAT機能の設定については動作確認済み設定例の「送信元IPアドレスのNAT機能無効化」を参照ください。

VRRP設定を行う上での注意事項

1.ECL2.0のロードバランサー(NetScalerVPX)では、1つのインタフェースに対して登録可能なVRRP設定(Virtual IPとVirtual Router IDのペア)は1つとなります。
VRRPの設定を行う際は、VRRPの設定をするインタフェースが接続しているロジカルネットワークのサブネットでDHCPが有効になっている必要があります。DHCPが無効になっている場合、VRRPを設定したロードバランサーの仮想IPアドレスへの通信が行えなくなる問題が発生する可能性があります。この問題が発生した場合、お客様にてActive系のロードバランサーの再立ち上げが必要となります。
2.VRRPの設定はロードバランサー本体の設定だけではなく、カスタマポータルから実行していただく手順が必要になります。以下のドキュメントに手順も記載しますのでご確認ください。

VRRP-LB1の設定

ECL2.0ポータルでの設定

サンプル設定のシナリオではVRRP-LB1に以下の設定をします。
設定項目 設定値
設定インタフェース Interface 1/1
仮想IPアドレス 192.168.1.20
VRID 30
コントロールパネルにログインし、「ネットワーク」→「ロードバランサー」へと進みます。
Fig12102
ロードバランサー画面が表示されるので、名前から「VRRP-LB1」をクリックします。
Fig12103
ロードバランサーの詳細画面が表示されるので、「ロードバランサーインタフェース」をクリックします。
Fig12104
ロードバランサーインタフェース画面が表示されるので、「Interface 1/1」のアクションから「ロードバランサーインタフェースの編集」のプルダウンメニューを開き、「VRRP用通信設定の登録」をクリックします。
Fig12105
VRRP用通信の登録画面が表示されるので、「仮想IPアドレス」に「192.168.1.20」と入力し、「VRID」に「30」と入力します。入力が完了したら「VRRP用通信設定の登録」をクリックします。
Fig12106
ロードバランサーインタフェース画面が表示されるので、「Interface 1/1」の仮想IPアドレスに「192.168.1.20」と表示され、ステータスが「稼働中」となっていることを確認します。
Fig12107

ロードバランサー(VRRP-LB1)管理ポータルでの設定

「Configuration」メニューより「System」→「Network」へと進みます。
Fig12108
「Network」→「VMAC」へと進みます。
Fig12109
VMAC画面を表示後、「Add」をクリックします。
Fig12110
Create VMAC画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。
設定項目 設定値
Virtual Router ID 30
Priority 200
Tracking NONE
Preemption チェックを入れる
Track Interface Priority 0
Interfaces bound to this vrid チェックを入れる
設定値を入力します。
Fig12111
「Create」をクリックします。
Fig12112
VMAC画面が表示されるので、設定したVMACが表示されていることを確認します。
Fig12113
「Configuration」メニューより「System」→「Network」→「IPs」へと進みます。IPs画面を表示後、「Add」をクリックします。
Fig12114
Create IP Address画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。
設定項目 設定値
IP Address 192.168.1.20
Netmask 255.255.255.0
IP Type Virtual IP
Virtual Router ID 30
ICMP Response NONE
ARP Response NONE
Traffic Domain 10(必ず10を指定してください)
State チェックを入れる
ARP チェックを入れる
ICMP チェックを入れる
Virtual Server チェックを入れる
Enable Management Access control to support the below listed applications チェックを入れる
SNMP チェックを入れる
設定値を入力します。
Fig12127
「Create」をクリックします。
Fig12115
IPs画面が表示されるので、設定したIP Addressが表示され「State」が「Enabled」となっていることを確認します。
Fig12116

VRRP-LB2の設定

ECL2.0ポータルでの設定

サンプル設定のシナリオではVRRP-LB2に以下の設定をします。

設定インタフェース Interface 1/1
仮想IPアドレス 192.168.1.20
VRID 30
コントロールパネルにログインし、「ネットワーク」→「ロードバランサー」へと進みます。
Fig12117
ロードバランサー画面が表示されるので、名前から「VRRP-LB2」をクリックします。
Fig12118
ロードバランサーの詳細画面が表示されるので、「ロードバランサーインタフェース」をクリックします。
Fig12119
ロードバランサーインタフェース画面が表示されるので、「Interface 1/1」のアクションから「ロードバランサーインタフェースの編集」のプルダウンメニューを開き、「VRRP用通信設定の登録」をクリックします。
Fig12120
VRRP用通信の登録画面が表示されるので、「仮想IPアドレス」に「192.168.1.20」と入力し、「VRID」に「30」と入力します。入力が完了したら「VRRP用通信設定の登録」をクリックします。
Fig12121
ロードバランサーインタフェース画面が表示されるので、「Interface 1/1」の仮想IPアドレスに「192.168.1.20」と表示され、ステータスが「稼働中」となっていることを確認します。
Fig12122

ロードバランサー(VRRP-LB2)管理ポータルでの設定

「Configuration」メニューより「System」→「Network」へと進みます。
Fig12108
「Network」→「VMAC」へと進みます。
Fig12109
VMAC画面を表示後、「Add」をクリックします。
Fig12110
Create VMAC画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。
設定項目 設定値
Virtual Router ID 30
Priority 100
Tracking NONE
Preemption チェックを入れる
Track Interface Priority 0
Interfaces bound to this vrid チェックを入れる
設定値を入力します。
Fig12123
「Create」をクリックします。
Fig12124
VMAC画面が表示されるので、設定したVMACが表示されていることを確認します。
Fig12125
「Configuration」メニューより「System」→「Network」→「IPs」へと進み、IPs画面を表示後、「Add」をクリックします。
Fig12123
Create IP Address画面が表示されるので、サンプル設定のシナリオとしては以下の表のとおりに入力していきます。
設定項目 設定値
IP Address 192.168.1.20
Netmask 255.255.255.0
IP Type Virtual IP
Virtual Router ID 30
ICMP Response NONE
ARP Response NONE
Traffic Domain 10(必ず10を指定してください)
State チェックを入れる
ARP チェックを入れる
ICMP チェックを入れる
Virtual Server チェックを入れる
Enable Management Access control to support the below listed applications チェックを入れる
SNMP チェックを入れる
設定値を入力します。
Fig12127
「Create」をクリックします。
Fig12115
IPs画面が表示されるので、設定したIP Addressが表示され「State」が「Enabled」となっていることを確認します。
Fig12128
これでロードバランサーのインタフェースへのVRRPの設定が完了しました。

VRRPの切り替わり確認

2台のロードバランサーで、MASTER/BACKUPというステータスを確認できましたので、VRRP設定が正しく設定できていることを確認できました。

ロードバランサー(VRRP-LB1)の設定確認

「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、設定をしたVMACの「State」が「MASTER(1)」となっていることが確認できます。
Fig12129

ロードバランサー(VRRP-LB2)の設定確認

「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、設定をしたVMACの「State」が「BACKUP(2)」となっていることが確認できます。
Fig12130

障害時動作検証結果

ロードバランサー(VRRP-LB1)障害時の動作確認

MASTER(1)であるロードバランサー(VRRP-LB1)のVRRP Priority値を変更して障害時などの動作を疑似的にを発生させ、BACKUP(2)へ切り替わることを確認します。
ロードバランサー(VRRP-LB1)の「Configuration」メニューより「System」→「Network」→「VMAC」へと進み、VMAC画面を表示し、今回のシナリオで作成したVRID「30」を選択し、「Edit」をクリックします。
Fig12131
Configure VMAC画面が表示されるので、「Priority」の項目に「90」と入力し、「OK」をクリックします。
Fig12132
設定変更後、ロードバランサー(VRRP-LB1)のVMAC「State」が「BACKUP(2)」へ切り替わったことが確認できます。
Fig12133

注釈

VRRPステータスが切り替わらない場合は、上部の更新ボタンをクリックしてください。

同様にロードバランサー(VRRP-LB2)のVMAC「State」が「MASTER(1)」へ切り替わったことが確認できますのでVRRP機能が正常に動作していることが確認できました。
Fig12134

注釈

VRRPステータス表示が切り替わらない場合は、上部の更新ボタンをクリックしてください。