Red Hat Summit Red Hat Summitサポートコンソール開発者トライアルの開始お問い合わせ

4.6.3. 複数の AWS アベイラビリティーゾーン間で移動できる IP アドレスを管理するための IP アドレスリソースの作成

Amazon Web Services (AWS) で elastic IP アドレスを使用するには、Red Hat Enterprise Linux (RHEL) Overlay IP (aws-vpc-move-ip) リソースエージェントを設定できます。aws-vpc-move-ip を使用すると、AWS の単一リージョン内の RHEL ノードを複数のアベイラビリティーゾーン (AZ) 間で移動し、クライアントの高可用性 (HA) を確保できます。

前提条件

  • 設定済みのクラスターがある。
  • クラスターノードが RHEL HA リポジトリーにアクセスできる。詳細は、高可用性パッケージとエージェントのインストール を参照してください。
  • AWS CLI を設定している。手順は、AWSCLI2 のインストール を参照してください。

  • 次の権限を持つアイデンティティーおよびアクセス管理 (IAM) ユーザーをクラスターに設定した。

    • ルーティングテーブルを変更する
    • セキュリティーグループを作成する
    • IAM ポリシーとロールを作成する

手順

  1. resource-agents パッケージをインストールします。 

    # dnf install resource-agents

  2. オプション: awsvip のオプションとデフォルトの操作を表示します。 

    # pcs resource describe aws-vpc-move-ip

  3. IAM ユーザーに対して OverlayIPAgent IAM ポリシーを設定します。

    1. AWS コンソールで、Services IAM Policies Create OverlayIPAgent Policy に移動します。

    2. 次の設定を入力します。<region><account_id><cluster_route_table_id> の値は、クラスターに合わせて変更します。 

      {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "Stmt1424870324000",
            "Effect": "Allow",
            "Action":  "ec2:DescribeRouteTables",
            "Resource": "*"
        },
        {
            "Sid": "Stmt1424860166260",
            "Action": [
                "ec2:CreateRoute",
                "ec2:ReplaceRoute"
            ],
            "Effect": "Allow",
            "Resource": "arn:aws:ec2:_<region>_:_<account_id>_:route-table/_<cluster_route_table_id>_"
        }
    ]
}

  4. AWS コンソールで、クラスター内のすべてのノードの Source/Destination Check 機能を無効にします。

    これを行うには、各ノードを右クリックして、Networking Change Source/Destination Checks を選択します。表示されるポップアップメッセージで、Yes, Disable をクリックします。

  5. クラスターのルートテーブルを作成します。これを行うには、クラスター内の 1 つのノードで次のコマンドを使用します。 

    # aws ec2 create-route --route-table-id <cluster_route_table_id> --destination-cidr-block <new_cidr_block_ip/net_mask> --instance-id <cluster_node_id>

    コマンドでは、値を次のように置き換えます。

    • ClusterRouteTableID: 既存クラスターの Virtual Private Cloud (VPC) ルートテーブルのルートテーブル ID。
    • NewCIDRblockIP: VPC Classless Inter-Domain Routing (CIDR) ブロック外の新しい IP アドレスとネットマスク。たとえば、VPC CIDR ブロックが 172.31.0.0/16 の場合、新しい IP アドレスまたはネットマスクは 192.168.0.15/32 になります。
    • ClusterNodeID: クラスター内の別のノードのインスタンス ID。

  6. クラスター内のノードの 1 つで、クライアントがアクセスできる空き IP アドレスを使用する aws-vpc-move-ip リソースを作成します。次の例では、IP 192.168.0.15 を使用する vpcip という名前のリソースを作成します。 

    # pcs resource create vpcip aws-vpc-move-ip ip=192.168.0.15 interface=eth0 routing_table=<cluster_route_table_id>

  7. クラスター内のすべてのノードで、/etc/hosts/ ファイルを編集し、新しく作成されたリソースの IP アドレスを含む行を追加します。以下に例を示します。 

    192.168.0.15 vpcip

検証

  1. 新しい aws-vpc-move-ip リソースのフェイルオーバー機能をテストします。 

    # pcs resource move vpcip

  2. フェイルオーバーが成功した場合は、vpcip リソースの移動後に自動的に作成された制約を削除します。 

    # pcs resource clear vpcip
Red Hat logoGithubredditYoutubeTwitter

詳細情報

試用、購入および販売

コミュニティー

会社概要

Red Hat は、企業がコアとなるデータセンターからネットワークエッジに至るまで、各種プラットフォームや環境全体で作業を簡素化できるように、強化されたソリューションを提供しています。

多様性を受け入れるオープンソースの強化

Red Hat では、コード、ドキュメント、Web プロパティーにおける配慮に欠ける用語の置き換えに取り組んでいます。このような変更は、段階的に実施される予定です。詳細情報: Red Hat ブログ.

Red Hat ドキュメントについて

Red Hat をお使いのお客様が、信頼できるコンテンツが含まれている製品やサービスを活用することで、イノベーションを行い、目標を達成できるようにします。 最新の更新を見る.

Legal Notice

Theme

© 2026 Red Hatトップに戻る