3.3. 設定の組み合わせ
使用するルーティングメソッドを決定した後、ハードウェアを接続し、設定する必要があります。
重要
LVS ルーター上のネットワークアダプターは、同じネットワークにアクセスするように設定する必要があります。たとえば、
eth0 がパブリックネットワークに接続し、eth1 がプライベートネットワークに接続する場合、バックアップ LVS ルーター上のこれらのデバイスは同じネットワークに接続する必要があります。
また、起動時に最初に出現するインターフェイスにリストされているゲートウェイは、ルーティングテーブルに追加され、他のインターフェイスにリストされているそれ以降のゲート ウェイは無視されます。これは、実サーバーを設定する場合に特に考慮すべき重要点です。
ハードウェアをネットワークに接続したら、プライマリーおよびバックアップ LVS ルーターでネットワークインターフェイスを設定します。これには、ネットワーク設定ファイルを手作業で編集する必要があります。ネットワーク設定ファイルの編集に関する詳細は、Red Hat Enterprise Linux 7 ネットワークガイドを参照してください。
3.3.1. 一般的なロードバランサーネットワーキングのヒント
Keepalived を使用してロードバランサーを設定する前に、LVS ルーターのパブリックおよびプライベートネットワークにリアル IP アドレスを設定します。各トポロジーのセクションには、ネットワークアドレスの例が記載されていますが、実際のネットワークアドレスが必要になります。以下は、ネットワークインターフェイスを起動し、状態をチェックするのに便利なコマンドの一部になります。
- 実ネットワーキングインターフェイスの起動
- 実ネットワークインターフェイスを開くには、
rootで以下のコマンドを実行します。N の部分をインターフェイス (eth0およびeth1) の番号に置き換えます。ifup ethN警告ifup スクリプトで、Keepalived を使用して設定するフローティング IP アドレス (eth0:1またはeth1:1) を 開かないでください。service または systemctl コマンドを使用して keepalived を代わりに起動します。 - 実ネットワークインターフェイスの停止
- 実ネットワークインターフェイスを停止するには、
rootで以下のコマンドを実行します。N の部分をインターフェイス (eth0およびeth1) の番号に置き換えます。ifdown ethN - ネットワークインターフェイスのステータスチェック
- ある時点でどのネットワークインターフェイスが起動しているかをチェックするには、以下のコマンドを実行します。ip linkマシンのルーティングテーブルを表示するには、以下のコマンドを実行します。ip route
3.3.2. ファイアウォールの要件
firewalld または iptables でファイアウォールを実行している場合は、VRRP トラフィックが keepalived ノード間を通過できるようにする必要があります。firewalld で VRRP トラフィックを許可するファイアウォールを設定するには、以下のコマンドを実行します。
#firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent#firewall-cmd --reload
ゾーンを省略すると、デフォルトのゾーンが使用されます。
ただし、
iptables で VRRP トラフィックを許可する必要がある場合は、以下のコマンドを実行します。
#iptables -I INPUT -p vrrp -j ACCEPT#iptables-save > /etc/sysconfig/iptables#systemctl restart iptables
