ネットワークロードバランサー (NLB) の導入
OCI では [IP リソースが保護する VIP] を OCI の VCN で認識する事が出来ません。この影響で、通常 LifeKeeper for Windows が想定している [IP リソースが保護する VIP] によるネットワーク通信を行うことが出来ません。そのため本構成では、以下の様に NLB の導入を行い、[NLB が設定する VIP] をネットワーク通信経路として設定します。
クライアントからの接続
- SIOS20-BASTION (踏み台サーバーを Client としても使用します) が、アプリケーション(上図では Oracle Listener)へ接続するため、仮想 IP アドレスとアプリケーションのポート番号(上図では10.0.2.21:1521)で接続を試みます。
- SIOS20-NODE1 および SIOS20-NODE2 は、NLB のバックエンドとして登録されます。NLB ヘルスチェックは、どのノードでヘルスチェックポート (12345) が開かれているかを確認します。Generic Application スクリプトとして提供される、Generic ARK for Load Balancer probe reply(GenLB)は、NLB ヘルスチェックに応答します。LifeKeeperによって、GenLB はどちらかのマシンでのみアクティブになっているため、NLB の正常性プローブは必ず Active 側のみが正常であることを検知します。結果として、NLB は常にノードのアクティブ側に要求を割り当てます (上の図では、SIOS20-NODE1 がアクティブです)。
- NLB は、Client からの接続要求をネットワークアドレス変換を適用せずにノードのアクティブ側に転送します。そして接続要求は、宛先アドレスが 10.0.2.21 に設定されたまま、アクティブ側のノードに到達します。
- 接続要求を受信するには、LifeKeeper IPリソース(10.0.2.21)が必要です。ただし、サブネット #2 の NLB はすでに上記と同じ IP アドレスを使用しているため、サブネット #2 の NIC で10.0.2.21 をアクティブにすることはできません。そのため便宜上、サブネット #3 の NIC を [IP リソースで保護された VIP] に設定してください。また、アプリケーションは、IP アドレス(10.0.2.21)のアプリケーションポートで要求を待ち受けます。最終的に、Client 上での仮想 IP アドレスとアプリケーションのポート番号 (10.0.2.21:1521) への接続要求がアプリケーションに届けられます。
このトピックへフィードバック