備忘録/にわかエンジニアが好きなように書く

個人的にとりあえず仕組みを知るためにとりあえず動くまで構築や動作をみただけの単なる操作ログです。個人用の備忘録となり、最新の導入手順は個別に確認してください。 ※変な内容や間違いを書いているなどありましたらコメントやご指摘いただけると幸いです。

NetScaler ロードバランサ設定⑥ HA 1アーム構成+管理用ポート構成でのHA切り替わり動作確認

NetScaler HA 1アーム構成+管理用ポート設定でのHA切り替わり動作確認

■構成

f:id:pocket01:20170814220631p:plain

■構成条件

 ・構成上WebServerと管理用セグメントが同じとなっている。(分けれるなら分けたほうが良いがマシンスペックが足りなかった)

 ・NetScaler Port1/1からのハートビート設定はOFFとする。

 ・1アーム構成でクライアント~WebServer間の疎通を行う。

 ・管理用セグメント用に専用ポートを使用(Port.1/1)する。

 ・DMZ用セグメントのアドレスでWebServerのVIP設定をSRXで行う。

  ※NetScalerの Port0/1で受信したトラフィックをPort.1/1へルーティングをさせないため。

 

 

■確認

 ・NetScaler01(primary)側のPort.1/1を無効にするときのHAが切り替わることを

  確認する。

 

■結果

 ・ポート無効時にHAが数秒で正常に切り替わることが確認できた。

  ⇒port1/1のハートビートがONの時に発生したHA切り替わらない動作の改善構成となった。

 ・管理セグメントからのNetScaler01/02へのアクセスも可能でリモートからの遠隔操作は可能だった。


■ログ

 ・HAの状態確認を行うと、NetScaler01側でNetScaler02の情報がunknowとならずに

  消えなかった。

 ・NetScaler01/02のステータスを確認すると両系ともにprimary状態となっている。

  ⇒NetScaler01側はLinkDown状態なので問題はなさそうだが、LinkUp時に両系ともprimaryとなっているため、数秒間は通信不安定となる可能性がありそう。(簡易的な確認ではバタつきは確認できなかった)

 

 □NetScaler01側のHA状態 

 f:id:pocket01:20170814215942p:plain

 □NetScaler02側のHA状態 

 f:id:pocket01:20170814215936p:plain

 

【SRXのセッションログ】

 ・SRXを経由してクライアント~SRX~NetScaler~SRX~WebServerへ疎通しているセッションログが確認できているので想定通りの経路で疎通が成立している。
□Webserver01側セッションログ
Session ID: 2277, Policy name: UtoD01/4, Timeout: 2, Valid
In: 10.0.0.10/39052 --> 10.0.0.100/80;tcp, If: ge-0/0/1.0, Pkts: 6, Bytes: 600
Out: 172.16.0.100/80 --> 10.0.0.10/39052;tcp, If: ge-0/0/2.0, Pkts: 5, Bytes: 757

Session ID: 2282, Policy name: DtoT01/5, Timeout: 300, Valid
In: 172.16.0.200/14757 --> 172.16.0.1/80;tcp, If: ge-0/0/2.0, Pkts: 2, Bytes: 84
Out: 192.168.20.1/80 --> 172.16.0.200/14757;tcp, If: ge-0/0/0.0, Pkts: 1, Bytes: 44


□Webserver02側セッションログ
Session ID: 2283, Policy name: DtoU01/4, Timeout: 2, Valid
In: 10.0.0.10/39054 --> 10.0.0.100/80;tcp, If: ge-0/0/1.0, Pkts: 6, Bytes: 600
Out: 172.16.0.100/80 --> 10.0.0.10/39054;tcp, If: ge-0/0/2.0, Pkts: 5, Bytes: 757

Session ID: 2284, Policy name: DtoT01/5, Timeout: 300, Valid
In: 172.16.0.200/19844 --> 172.16.0.2/80;tcp, If: ge-0/0/2.0, Pkts: 2, Bytes: 84
Out: 192.168.20.2/80 --> 172.16.0.200/19844;tcp, If: ge-0/0/0.0, Pkts: 1, Bytes: 44

 



Junos Security: A Guide to Junos for the SRX Services Gateways and Security Certification

Junos Security: A Guide to Junos for the SRX Services Gateways and Security Certification

  • 作者: James Quinn,Rob Cameron,Brad Woodberg,Patricio Giecco,Timothy Eberhard
  • 出版社/メーカー: O'Reilly Media
  • 発売日: 2010/08/16
  • メディア: Kindle版
  • この商品を含むブログを見る
 
Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series

Juniper SRX Series: A Comprehensive Guide to Security Services on the SRX Series