Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.3. 設定の組み合わせ

使用するルーティングメソッドを決定した後、ハードウェアを接続し、設定する必要があります。
重要
LVS ルーター上のネットワークアダプターは、同じネットワークにアクセスするように設定する必要があります。たとえば、eth0 がパブリックネットワークに接続し、eth1 がプライベートネットワークに接続する場合、バックアップ LVS ルーター上のこれらのデバイスは同じネットワークに接続する必要があります。
また、起動時に最初に出現するインターフェイスにリストされているゲートウェイは、ルーティングテーブルに追加され、他のインターフェイスにリストされているそれ以降のゲート ウェイは無視されます。これは、実サーバーを設定する場合に特に考慮すべき重要点です。
ハードウェアをネットワークに接続したら、プライマリーおよびバックアップ LVS ルーターでネットワークインターフェイスを設定します。これには、ネットワーク設定ファイルを手作業で編集する必要があります。ネットワーク設定ファイルの編集に関する詳細は、Red Hat Enterprise Linux 7 ネットワークガイドを参照してください。

3.3.1. 一般的なロードバランサーネットワーキングのヒント

Keepalived を使用してロードバランサーを設定する前に、LVS ルーターのパブリックおよびプライベートネットワークにリアル IP アドレスを設定します。各トポロジーのセクションには、ネットワークアドレスの例が記載されていますが、実際のネットワークアドレスが必要になります。以下は、ネットワークインターフェイスを起動し、状態をチェックするのに便利なコマンドの一部になります。
実ネットワーキングインターフェイスの起動
実ネットワークインターフェイスを開くには、root で以下のコマンドを実行します。N の部分をインターフェイス (eth0 および eth1) の番号に置き換えます。
ifup ethN
警告
ifup スクリプトで、Keepalived を使用して設定するフローティング IP アドレス (eth0:1 または eth1:1) を 開かないでくださいservice または systemctl コマンドを使用して keepalived を代わりに起動します。
実ネットワークインターフェイスの停止
実ネットワークインターフェイスを停止するには、root で以下のコマンドを実行します。N の部分をインターフェイス (eth0 および eth1) の番号に置き換えます。
ifdown ethN
ネットワークインターフェイスのステータスチェック
ある時点でどのネットワークインターフェイスが起動しているかをチェックするには、以下のコマンドを実行します。
ip link
マシンのルーティングテーブルを表示するには、以下のコマンドを実行します。
ip route

3.3.2. ファイアウォールの要件

firewalld または iptables でファイアウォールを実行している場合は、VRRP トラフィックが keepalived ノード間を通過できるようにする必要があります。firewalld で VRRP トラフィックを許可するファイアウォールを設定するには、以下のコマンドを実行します。
# firewall-cmd --add-rich-rule='rule protocol value="vrrp" accept' --permanent
# firewall-cmd --reload
ゾーンを省略すると、デフォルトのゾーンが使用されます。
ただし、iptables で VRRP トラフィックを許可する必要がある場合は、以下のコマンドを実行します。
# iptables -I INPUT -p vrrp -j ACCEPT
# iptables-save > /etc/sysconfig/iptables
# systemctl restart iptables