≪設定例16≫ 複数サービス負荷分散
Webサーバー9台をロードバランサー2台を用いて負荷分散および冗長化する構成例です。
想定製品
・SX-3950 / SX-3990
※Virtual Edition SX-3990を利用する場合には、「Virtual Editionご利用上の注意点」もあわせてご参照ください。
※Virtual Edition SX-3990では、リンク集約は利用できません。
構成概要図
全体構成要件
| サービス仕様 | 外部クライアント向けWebサービス |
|---|---|
| クライアント環境 | 社内クライアントIPアドレスからの通信 |
| サービスIPアドレス | 10.1.1.11 10.1.1.12 |
| 使用プロトコル | HTTP、HTTPS |
| セキュリティー | ルーター/ファイアウォールで実施 |
| サービスサーバー台数 | 8台 |
| LB台数 | 2台 |
ロードバランサー構成要件
| 接続構成 | インライン・ルーティング構成(冗長) |
|---|---|
| 負荷分散方式 | 最少接続数(重み付けなし、Backup設定) |
| 仮想IP:port | 仮想IP10.1.1.11:80【bind対象物理IP10.1.2.101-105 計5台】(※1) 仮想IP10.1.1.11:443【bind対象物理IP10.1.2.101-105 計5台】(※1) 仮想IP10.1.1.12:80【bind対象物理IP10.1.2.111-113 計3台】(※2) 仮想IP10.1.1.12:443【bind対象物理IP10.1.2.111-113 計3台】(※2) |
| セッション維持方式 | ソースIPアドレス(※3) |
| ヘルスチェック方式 | HTTP(※4) |
| SSL設定 | 仮想IP10.1.1.11:443 仮想IP10.1.1.12:443 |
| ネットワーク設定 | VLAN10:eth1・eth2 VLAN20:eth3・eth4 VLAN30:eth5・eth6 リンク集約:channel1(eth1・eth2) LACP設定 リンク集約:channel2(eth3・eth4) LACP設定 リンク集約:channel3(eth5・eth6) LACP設定 |
| ルーティング設定 | デフォルトルート |
| NAT設定 | なし(※5) |
| その他設定 | なし |
| 冗長設定 | LB01(Master) | LB02(Backup) | ||||
|---|---|---|---|---|---|---|
| VLAN10 | VLAN20 | VLAN30 | VLAN10 | VLAN20 | VLAN30 | |
| 管理IP | 10.1.1.21 | 10.1.2.21 | 10.1.3.21 | 10.1.1.22 | 10.1.2.22 | 10.1.3.22 |
| 仮想IP | 10.1.1.11 10.1.1.12 |
- | - | 10.1.1.11 10.1.1.12 |
- | - |
| 冗長IP | - | 10.1.2.11 | - | - | 10.1.2.11 | - |
| 冗長構成相手IP | - | - | 10.1.3.22 | 10.1.3.21 | ||
| VRID | 10 | 20 | - | 10 | 20 | - |
| 冗長設定 | LB01(Master) | LB02(Backup) |
|---|---|---|
| preempt | 有効 | 有効 |
| priority | 110 | 100 |
| track group1 | eth1・eth2(※6) | eth1・eth2(※6) |
| track group2 | eth3・eth4(※6) | eth3・eth4(※6) |
(※1) 10.1.2.101-103をPrimaryサーバーとして負荷分散させ、10.1.2.104-105をBackupサーバー(multi)に設定
Backup設定(multi)は、Primaryサーバーが1台停止すると、BackupサーバーがPrimaryに昇格する設定です
(※2) 10.1.2.111-112をPrimaryサーバーとして負荷分散させ、10.1.2.113をBackupサーバー(single)に設定Backup設定(single)は、全てのPrimaryサーバーが停止すると、BackupサーバーがPrimaryに昇格する設定です
(※3) クライアントIPアドレスを基にセッション維持を実施
(※4) /にヘルスチェックを行い、statusが200番台であればOK
(※5) Webサーバー発信のアクセスでNetwiserを経由する際に、NetwiserでNATを行う場合はReverse-NAT設定が必要
(※6) groupに設定したすべてのtrack portがLink Downした際にFailoverするように設計
Netwiser設定手順
| 手順1: 冗長構成設定 【LB2台とも設定】 |
ホスト名設定 VLAN設定 Interface設定 VRRP設定 セッション同期(冗長構成相手)設定 |
|---|---|
| 手順2: ケーブル接続作業 【LB2台とも実施】 |
構成図に基づいたケーブル接続 |
| 手順3: 負荷分散関連設定 【LB1台のみ設定】 |
ルーティングテーブル設定 実サーバー設定 仮想IPアドレス設定 ヘルスチェック設定 仮想サーバー設定 |
Netwiser冗長構成では、冗長構成相手との設定情報同期が設定変更のたびに自動で行うことができます。
手順1は、設定情報同期を行えるようにLB01・LB02ともに設定します。
手順2は、LB01・LB02ともに構成図に基づいてケーブル接続を実施します。
手順3は、LB1台に設定すれば自動的に冗長相手機器に設定が反映されます。
上記構成の設定例、configをダウンロードできます。
