ロードバランサーの管理
1. ロードバランサーの概要
Expand section "1. ロードバランサーの概要" Collapse section "1. ロードバランサーの概要"
2. Keepalived の概要
Expand section "2. Keepalived の概要" Collapse section "2. Keepalived の概要"
1. 2.1. 基本的な Keepalived ロードバランサーの設定
2. 2.2. 3 層の keepalived ロードバランサーの設定
3. 2.3. keepalived スケジューリングの概要
  Expand section "2.3. keepalived スケジューリングの概要" Collapse section "2.3. keepalived スケジューリングの概要"
  1. 2.3.1. keepalived スケジューリングアルゴリズム
  2. 2.3.2. サーバーの加重値とスケジューリング
4. 2.4. ルーティングメソッド
  Expand section "2.4. ルーティングメソッド" Collapse section "2.4. ルーティングメソッド"
  1. 2.4.1. NAT ルーティング
  2. 2.4.2. ダイレクトルーティング
    
    Expand section "2.4.2. ダイレクトルーティング" Collapse section "2.4.2. ダイレクトルーティング"
    
    2.4.2.1. ダイレクトルーティングと ARP 制限
5. 2.5. Keepalived の永続性およびファイアウォールマーク
  Expand section "2.5. Keepalived の永続性およびファイアウォールマーク" Collapse section "2.5. Keepalived の永続性およびファイアウォールマーク"
  1. 2.5.1. 永続性
  2. 2.5.2. ファイアウォールマーク
3. Keepalived のロードバランサー要件の設定
Expand section "3. Keepalived のロードバランサー要件の設定" Collapse section "3. Keepalived のロードバランサー要件の設定"
1. 3.1. NAT ロードバランサーネットワーク
  Expand section "3.1. NAT ロードバランサーネットワーク" Collapse section "3.1. NAT ロードバランサーネットワーク"
2. 3.2. ダイレクトルーティングを使用するロードバランサー
  Expand section "3.2. ダイレクトルーティングを使用するロードバランサー" Collapse section "3.2. ダイレクトルーティングを使用するロードバランサー"
3. 3.3. 設定の組み合わせ
  Expand section "3.3. 設定の組み合わせ" Collapse section "3.3. 設定の組み合わせ"
  1. 3.3.1. 一般的なロードバランサーネットワーキングのヒント
  2. 3.3.2. ファイアウォールの要件
4. 3.4. マルチポートサービスとロードバランサー
  Expand section "3.4. マルチポートサービスとロードバランサー " Collapse section "3.4. マルチポートサービスとロードバランサー "
  1. 3.4.1. firewalld を使用したファイアウォールマークの割り当て
  2. 3.4.2. iptables を使用したファイアウォールマークの割り当て
5. 3.5. FTP の設定
  Expand section "3.5. FTP の設定" Collapse section "3.5. FTP の設定"
  1. 3.5.1. FTP の動作
  2. 3.5.2. ロードバランサーのルーティングへの影響
  3. 3.5.3. ネットワークパケットフィルタルールの作成
    
    Expand section "3.5.3. ネットワークパケットフィルタルールの作成" Collapse section "3.5.3. ネットワークパケットフィルタルールの作成"
    
    3.5.3.1. アクティブ接続のルール
    
    3.5.3.2. パッシブ接続のルール
6. 3.6. ネットワークパケットフィルター設定の保存
7. 3.7. 「パケット転送および非ローカルバインディングの有効化」
8. 3.8. 実サーバーでサービスを設定する
4. Keepalived を用いたロードバランサーの初期設定
Expand section "4. Keepalived を用いたロードバランサーの初期設定" Collapse section "4. Keepalived を用いたロードバランサーの初期設定"
1. 4.1. 基本的な Keepalived の設定
  Expand section "4.1. 基本的な Keepalived の設定" Collapse section "4.1. 基本的な Keepalived の設定"
  1. 4.1.1. keapalived.conf ファイルの作成
    
    Expand section "4.1.1. keapalived.conf ファイルの作成" Collapse section "4.1.1. keapalived.conf ファイルの作成"
    
    4.1.1.1. グローバル定義
    
    4.1.1.2. VRRP インスタンス
    
    4.1.1.3. 仮想サーバーの定義
2. 4.2. Keepalived ダイレクトルーティング設定
3. 4.3. サービスの開始
5. HAProxy の設定
Expand section "5. HAProxy の設定" Collapse section "5. HAProxy の設定"
A. 設定例: HAProxy および Keepalived を用いた Ceph Object Gateway サーバーの負荷分散
Expand section "A. 設定例: HAProxy および Keepalived を用いた Ceph Object Gateway サーバーの負荷分散 " Collapse section "A. 設定例: HAProxy および Keepalived を用いた Ceph Object Gateway サーバーの負荷分散 "
B. 改訂履歴
索引

Red Hat Training

A Red Hat training course is available for Red Hat Enterprise Linux

3.2.2. firewalld を使用したダイレクトルーティング

firewalld でファイアウォールルールを作成することで、ダイレクトルーティングメソッドを使用した場合の ARP 問題を回避することもできます。firewalld を使用してダイレクトルーティングを設定するには、VIP アドレスがシステム上に存在しなくても VIP アドレスに送信されたパケットを実サーバーが扱うように透過プロキシを作成するルールを追加する必要があります。

firewalld メソッドは arptables メソッドよりも設定が簡単です。単一または複数の仮想 IP アドレスがアクティブ LVS ディレクター上にのみ存在するため、このメソッドでは LVS ARP 問題も完全に回避できます。

しかし、パケットが返されるたびにオーバーヘッドが発生するため、firewalld メソッドは arptables と比較してパフォーマンスに大きく影響します。

また、firewalld メソッドを使用してポートを再利用することはできません。例えば、2 つの別々の Apache HTTP Server サービスは両方とも仮想 IP アドレスではなく INADDR_ANY にバインドする必要があるため、ポート 80 にバインドされた 2 つの別々の &HTTPD; サービスを実行することはできません。

firewalld メソッドを使用してダイレトルーティングを設定するには、すべての実サーバーで以下の手順を実行してください。

firewalld が実行されていることを確認します。
```
# systemctl start firewalld
```
firewalld がシステム起動時に開始するように有効化されていることを確認します。
```
# systemctl enable firewalld
```
実サーバーに対して処理されるすべての VIP、ポート、プロトコル (TCPまたはUDP) の組み合わせに以下のコマンドを使用します。このコマンドで、実サーバーは与えられた VIP とポートが宛先となっているパケットを処理します。
```
# firewall-cmd --permanent --direct --add-rule ipv4 nat PREROUTING 0 -d vip -p tcp|udp -m tcp|udp --dport port -j REDIRECT
```
ファイアウォールルールを再読み込みし、状態情報を維持します。
```
# firewall-cmd --reload
```
現在の永続的設定は、新しい firewalld ランタイム設定と次回のシステム起動時の設定となります。

Select Your Language

Infrastructure and Management

Cloud Computing

Storage

Runtimes

Integration and Automation

Red Hat Training

3.2.2. firewalld を使用したダイレクトルーティング