Red Hat Training

A Red Hat training course is available for RHEL 8

39.2. 分離された VRF ネットワーク内のサービスの起動

Apache HTTP Server などのサービスを設定して、分離された仮想ルーティングおよび転送(VRF)ネットワーク内で起動できます。

重要

サービスは、同じ VRF ネットワークにあるローカル IP アドレスにのみバインドできます。

前提条件

  • vrf0 デバイスを設定している。
  • vrf0 デバイスに関連付けられたインターフェースに割り当てられた IP アドレスでのみリッスンするように Apache HTTP Server を設定している。

手順

  1. httpd systemd サービスの内容を表示します。

    # systemctl cat httpd
    ...
    [Service]
    ExecStart=/usr/sbin/httpd $OPTIONS -DFOREGROUND
    ...

    VRF 分離ネットワーク内で同じコマンドを実行するには、後の手順で ExecStart パラメーターの内容が必要になります。

  2. /etc/systemd/system/httpd.service.d/ ディレクトリーを作成します。

    # mkdir /etc/systemd/system/httpd.service.d/
  3. /etc/systemd/system/httpd.service.d/override.conf ファイルを以下の内容で作成します。

    [Service]
    ExecStart=
    ExecStart=/usr/sbin/ip vrf exec vrf0 /usr/sbin/httpd $OPTIONS -DFOREGROUND

    ExecStart パラメーターを上書きするには、まず設定を解除し、以下のように新しい値に設定する必要があります。

  4. systemd を再読み込みします。

    # systemctl daemon-reload
  5. httpd サービスを再起動します。

    # systemctl restart httpd

検証

  1. httpd プロセスのプロセス ID(PID)を表示します。

    # pidof -c httpd
    1904 ...
  2. PID の VRF の関連付けを表示します。以下に例を示します。

    # ip vrf identify 1904
    vrf0
  3. vrf0 デバイスに関連付けられたすべての PID を表示します。

    # ip vrf pids vrf0
    1904  httpd
    ...

関連情報

  • ip-vrf(8)