事前準備

移行の事前準備として、ロードバランサ―の設定保存、新規作成および設定を行います。


作業概要

NO.

作業項目

1

旧LBの設定を保存

2

新LBの作成

3

新LBの設定

4

(参考)投入コンフィグレーション例

注釈

  • 事前準備では、VRRPの仮想IPアドレスを設定するコンフィグレーションを新LBに投入しません。

  • (パターンbの場合)事前準備では、Virtual Server IPアドレスを設定するコンフィグレーションを新LBに投入しません。


lbptn1_preparation1.png

1.旧LBの設定を保存

1-1. 旧LB1のコンフィグレーション保存

1-1-1.旧LB1にログインします。
NetScaler VPX GUI

1-1-2.旧LB1のVRRPステータスを確認します。
System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認してください。
NetScaler VPX GUI

1-1-3.Virtual Server等のステータスを確認します。
Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認してください。
NetScaler VPX GUI
1-1-4.バックアップファイルを保存します。
(コンフィグレーション管理 を参考にしてください。)


1-2. 旧LB2のコンフィグレーション保存

1-2-1.旧LB2にログインします。
NetScaler VPX GUI

1-2-2.VRRPステータスを確認します。
System - Network - VMACをクリックし、設定したVirtual Router IDのStateが想定と一致していることを確認してください。
NetScaler VPX GUI
1-2-3.Virtual Server等のステータスを確認します。
Traffic Management - Load Balancing - Virtual Serversをクリックし、設定されたVirtual ServerのStateが想定と一致していることを確認してください。
NetScaler VPX GUI

1-2-4.バックアップファイルを保存します。
(コンフィグレーション管理 を参考にしてください。)

2.新LBの作成

2-1. 新LB1の作成

2-1-1.SDPFカスタマーポータルから、新LB1を作成します。
(ロードバランサー インスタンスの申込方法 を参考にロードバランサーを作成してください。)

注釈

新LB1の作成においては、「ゾーン/グループ」を、zone1-groupa に選択します。

2-1-2.SDPFカスタマーポータルから、作成した新LB1にロジカルネットワークを接続します。
(ロジカルネットワークの接続 を参考にインターフェイスを接続してください。)

注釈

ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、インターフェイスのIPアドレス設定は、旧LBのアドレスと異なるアドレスで設定し、VRRP用仮想IPアドレスは、旧LBと同じIPアドレスで設定します。

2-1-3.SDPFカスタマーポータルから、新LB1のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を登録してください。)

2-1-4.SDPFカスタマーポータルから、新LB1のデフォルトゲートウェイを設定します。
(ロードバランサー インスタンスの操作方法 を参考にデフォルトゲートウェイを設定してください。)

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略してください。

2-1-5.SDPFカスタマーポータルから、新LB1のシスログ転送を設定します。
(シスログ転送設定 を参考にシスログ転送を設定してください。)

注釈

シスログ転送の設定が不要な場合は、本作業手順は省略してください。


2-2. 新LB2の作成

2-2-1.SDPFカスタマーポータルから、新LB2を作成します。
(ロードバランサー インスタンスの申込方法 を参考にロードバランサーを作成してください。)

注釈

新LB2の作成においては、「ゾーン/グループ」を、zone1-groupb に選択します。

2-2-2.SDPFカスタマーポータルから、新LB2にロジカルネットワークを接続します。
(ロジカルネットワークの接続 を参考にインターフェイスを接続してください。)

注釈

ロジカルネットワークと接続が必要なインターフェイスは全て実行します。また、インターフェイスのIPアドレス設定は、旧LBのアドレスと異なるアドレスで設定し、VRRP用仮想IPアドレスは、旧LBと同じIPアドレスで設定します。

2-2-3.SDPFカスタマーポータルから、新LB2のインターフェイスにVRRP用通信設定を登録します。
(VRRPによる冗長性設定 を参考にVRRP用通信設定を登録してください。)

2-2-4.SDPFカスタマーポータルから、新LB2のデフォルトゲートウェイを設定します。
(ロードバランサー インスタンスの操作方法 を参考にデフォルトゲートウェイを設定してください。)

注釈

デフォルトゲートウェイの設定が不要な場合は、本作業手順は省略してください。

2-2-5.SDPFカスタマーポータルから、新LB2のシスログ転送を設定します。
(シスログ転送設定 を参考にシスログ転送を設定してください。)

注釈

シスログ転送の設定が不要な場合は、本作業手順は省略してください。

3.新LBの設定

3-1. 新LB1の設定投入

3-1-1.事前に新LB1へブラウザでアクセスし、SSHを有効にします。詳細は NetScaler VPX CLIへのアクセス方法(SSH) を参照してください。
NetScaler VPX GUI

3-1-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け を参照してください。
NetScaler VPX GUI

3-1-3. SSHで新LB1に接続するため、接続可能なサーバーから下記のコマンドを実行してログインします。
$ ssh user-admin@172.16.10.252
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

3-1-4. 旧LBのバックアップから作成した投入コンフィグレーションをコンソールに貼り付けます。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

以下の設定(VRRP)は切替え直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します。
ここではVirtual Server IPアドレスを事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替え時にenableへ変更します。)
#Virtual Server IPアドレス disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

以下の設定(VRRP 及び Virtual Server IPアドレス設定)は切替え直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
 #既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

  • コンフィグレーションの投入及び確認方法は、 コンフィグレーション管理 を参照してください。

  • コンフィグレーション投入時のよくあるエラーについては、リストア時の留意点 を参照してください。

  • コンフィグレーションの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行してください。

  • ロードバランサーのバージョンごとにデフォルトコンフィグは異なります。そのため、切替え後のコンフィグレーションにて差分が発生する場合がありますが、お客様にて意図して設定されたものでなければ影響はありません。

  • ナレッジセンターにて記載の無いコンフィグレーションについての質問は弊社検証外となり回答できません。ベンダーエスカレーションを要望の場合、Professional Support Services - 運用支援 (ベーシックプラス/プレミアムプラン) を検討してください。

3-2. 新LB2の設定投入

3-2-1.事前に新LB2へブラウザでアクセスし、SSHを有効にします。詳細は NetScaler VPX CLIへのアクセス方法(SSH) を参照してください。
NetScaler VPX GUI

3-2-2.SSL用の証明書が必要な場合は先に登録及び証明書間の紐付けしておきます。詳細は 証明書を登録する方法 及び 中間証明書とサーバー証明書の紐付け を参照してください。
NetScaler VPX GUI

3-2-3. SSHで新LB2に接続するため、接続可能なサーバーから下記のコマンドを実行してログインします。
$ ssh user-admin@172.16.10.253
###############################################################################
#                                                                             #
#        WARNING: Access to this system is for authorized users only          #
#         Disconnect IMMEDIATELY if you are not an authorized user!           #
#                                                                             #
###############################################################################
Password:

3-2-4. 旧LB2のバックアップから作成した投入コンフィグレーションをコンソールに貼り付けます。

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

以下の設定(VRRP)は切替え直前に設定するため一時的に除外します。詳細は末尾の 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10
また、以下の設定をリストア用に編集します。
#Virtual Server IPアドレス disable化を追加
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

以下の設定(VRRP関連)は切替え直前に設定するため一時的に除外します。詳細は 投入コンフィグレーション例 を参照してください。
#VRRPの仮想IPアドレス設定
add ns ip 192.168.10.251 255.255.255.0 -type VIP -snmp DISABLED -mgmtAccess ENABLED -vrID 40 -td 10

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 192.168.10.251 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 192.168.10.251 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup
また、以下の設定をリストア用に編集します。
#既にGUIで設定済のため以下の設定を削除(ssl設定)
add ssl certKey server1 -cert server1.crt -key server1.key.pass -passcrypt "秘密鍵のパスワード"
add ssl certKey midCA -cert midcacert.pem
link ssl certKey server1 midCA

注釈

コンフィグレーションの投入及び確認方法は、 コンフィグレーション管理 を参照してください。
コンフィグレーションの保存後、再起動が必要な場合は ロードバランサーインスタンスの操作方法 を参考にポータル画面からロードバランサーのリブートを実行してください。


  • 以上で、事前準備は終了です。


上記作業で利用するコンフィグレーション例を以下に記載します。
なお、設定している値はマニュアル上の例であり、実際に切り替える際には適宜修正をお願いします。

4.(参考)投入コンフィグレーション例

新LB1事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切替え時に投入します。)

  • Virtual Server IPアドレスは事前のリストアで設定しますが、安全のためIPをdisableに設定します。(VRRP切替え時にenableへ変更します。)

  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 200

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb1

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • VRRPの仮想IPアドレスは事前のリストアから除外します。(VRRP切替え時に投入します。)

  • Virtual Server IPアドレスは事前のリストアから除外します。(VRRP切替え時に投入します。)

新LB2事前リストアコンフィグ(例)

  • パターンa:VRRPの仮想IPアドレスとは別セグメントを利用してVirtual Server IPアドレスを設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#Virtual Server IPアドレス設定
add lb vserver http-vserver HTTP 172.16.100.100 80 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10
add lb vserver ssl-vserver SSL 172.16.100.200 443 -persistenceType NONE -Listenpolicy None -cltTimeout 180 -td 10

#Virtual Server IPアドレス disable化
disable ns ip 172.16.100.100 -td 10
disable ns ip 172.16.100.200 -td 10

#SSL設定
bind ssl vserver ssl-vserver -certkeyName server1

#Virtual Serverのbind設定
bind lb vserver http-vserver HTTPGroup
bind lb vserver ssl-vserver HTTPGroup

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • 事前リストア用コンフィグの新LB1との差分はVRIDのPriority(=100)とhostnameです。


  • パターンb:VRRPの仮想IPアドレスをVirtual Server IPアドレスへ設定する場合

#機能有効化
enable ns feature LB SSL

#VRID設定
add vrID 40 -priority 100

#Server設定
add server Web-server-01 172.16.10.11 -td 10
add server Web-server-02 172.16.10.12 -td 10

#ServiceGroup設定
add serviceGroup HTTPGroup HTTP -td 10 -maxClient 0 -maxReq 0 -cip DISABLED -usip NO -useproxyport YES -cltTimeout 180 -svrTimeout 360 -CKA NO -TCPB NO -CMP NO
bind serviceGroup HTTPGroup Web-server-01 80
bind serviceGroup HTTPGroup Web-server-02 80
bind serviceGroup HTTPGroup -monitorName http

#hostname設定
set ns hostName lb2

#タイムゾーン設定
set ns param -timezone "GMT+09:00-JST-Asia/Tokyo"

#コンフィグ保存
save ns config

注釈

  • 事前リストア用コンフィグの新LB1との差分はVRIDのPriority(=100)とhostnameです。

手順概要(パターン1)
移行作業