Red Hat Training

A Red Hat training course is available for RHEL 8

27.2. 分離された VRF ネットワーク内でのサービスの開始

Apache HTTP Server などのサービスを、分離された仮想ルーティングおよび転送 (VRF) ネットワーク内で開始するように設定できます。

重要

サービスは、同じ VRF ネットワーク内にあるローカル IP アドレスにのみバインドできます。

前提条件

  • vrf0 デバイスを設定している。
  • Apache HTTP Server が、vrf0 デバイスに関連付けられたインターフェイスに割り当てられた IP アドレスのみをリッスンするように設定している。

手順

  1. httpd systemd サービスの内容を表示します。

    # systemctl cat httpd
    ...
    [Service]
    ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
    ...

    分離された VRF ネットワーク内で同じコマンドを実行するには、後続の手順で ExecStart パラメーターの内容を確認する必要があります。

  2. /etc/systemd/system/httpd.service.d/ ディレクトリーを作成します。

    # mkdir /etc/systemd/system/httpd.service.d/
  3. 以下の内容で /etc/systemd/system/httpd.service.d/override.conf ファイルを作成します。

    [Service]
    ExecStart=
    ExecStart=/usr/sbin/ip vrf exec vrf0 /usr/sbin/httpd $OPTIONS -DFOREGROUND

    ExecStart パラメーターを上書きするには、まず設定を解除してから、以下のように新しい値を設定する必要があります。

  4. systemd を再ロードします。

    # systemctl daemon-reload
  5. httpd サービスを再起動します。

    # systemctl restart httpd

検証

  1. httpd プロセスのプロセス ID (PID) を表示します。

    # pidof -c httpd
    1904 ...
  2. PID の VRF アソシエーションを表示します。以下に例を示します。

    # ip vrf identify 1904
    vrf0
  3. vrf0 デバイスに関連付けられているすべての PID を表示します。

    # ip vrf pids vrf0
    1904  httpd
    ...

関連情報

  • ip-vrf(8) の man ページ