サイト内の現在位置を表示しています。

Oracle Cloud InfrastructureでVCNピアリングを利用したマルチリージョンHAクラスターを構築してみました(Windows/Linux)

CLUSTERPRO オフィシャルブログ ~クラブロ~

はじめに

Oracle Cloud Infrastructure(以降、OCI)上で、リージョンをまたいだHAクラスターを構築してみました。

OCIでは、VCNピアリングを使用するとVirtual Cloud Network(以降、VCN)間のネットワークを接続できるため、多様なネットワーク構成のHAクラスターを構築することができるようになります。

今回は、VCNピアリングを利用した、異なるリージョンをまたいだHAクラスターの構築手順をご紹介します。

この記事の内容

1. VCNピアリングとは

VCNピアリングとは、複数のVCNを接続する機能で、以下の2種類があります。
  • ローカルVCNピアリング
    同じリージョン内のVCNの接続が可能です。
  • リモートVCNピアリング
    異なるリージョン間のVCNの接続が可能です。

ピアリングされたVCN内のリソースは、もう一方のVCN内のリソースに直接接続できるようになります。
VCN間のトラフィックは、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。

2. HAクラスター構成

今回は、ダイナミックDNSリソースを使用した2ノードミラーディスク型クラスターを構築します。
コンピュート・インスタンスを東京リージョンと大阪リージョンにそれぞれ配置し、リモートVCNピアリングを利用して、VCN間を接続します。
また、DNSサーバーを東京リージョンに作成して、接続先の切り替えに使用します。
  • 検証目的のため、DNSサーバーは1台のみを作成した構成としています。
    本ブログの構成をご提案・導入される場合は、DNSサーバーの可用性についてもご検討ください。

構成図は以下の通りです。
ダイナミックDNSリソースを使用して、業務が稼働しているサーバーへ接続先を切り替えます。

3. HAクラスター構築手順

ネットワーク、コンピュート・インスタンス等の構成は以下の通りです。

  • 東京リージョン
  • VCN
  • 名前
  • vcn-tokyo
  • CIDRブロック
  • 10.0.0.0/16
  • サブネット
  • 10.0.1.0/24
  • コンピュート・インスタンス
  • ・Server1 : 10.0.1.120

  • 大阪リージョン
  • VCN
  • 名前
  • vcn-osaka
  • CIDRブロック
  • 192.168.0.0/16
  • サブネット
  • 192.168.1.0/24
  • コンピュート・インスタンス
  • Server2 : 192.168.1.120

3.1 リモートVCNピアリングの作成

OCIコンソールを使用して、東京リージョンのVCN(vcn-tokyo)と、大阪リージョンのVCN(vcn-osaka)をピアリング接続する手順について紹介します。

リモートVCNピアリングの作成手順は以下のサイトを参考にしました。

【参考】
  • → コンソールの使用
     → DRGを作成するには

  • → コンソールの使用
     → リモート・ピアリング接続を作成するには

  • 1.動的ルーティング・ゲートウェイの作成
    各リージョンで、動的ルーティング・ゲートウェイ(以降、DRG)を作成します。
    DRGは、[ネットワーキング] > [動的ルーティング・ゲートウェイ]から作成することができます。

  • 2. 動的ルーティング・ゲートウェイのアタッチ
    「1. 動的ルーティング・ゲートウェイの作成」で作成したDRGを、各リージョンのVCNにアタッチします。
    対象のVCNを選択後、[リソース]で[動的ルーティング・ゲートウェイ]をクリックします。
    下記画像の通り、[動的ルーティング・ゲートウェイのアタッチ]をクリックし、作成したDRGを選択してください。

  • 3. リモート・ピアリング接続の作成
    「1. 動的ルーティング・ゲートウェイの作成」で作成した各DRGに対してリモート・ピアリング接続(以降、RPC)を作成します。
    対象のDRGを選択後、[リソース]で[リモート・ピアリング接続]をクリックします。
    下記画像の通り、[リモート・ピアリング接続の作成]をクリックし、RPCを作成します。

また、東京リージョンで作成したRPCの詳細を表示して、[接続の確立]をクリックします。
接続先のリージョン(ap-osaka-1)と、リモート・ピアリング接続OCID(接続先RPCのOCID)を入力します。

  • 4.ルート・ルールの設定
    各リージョンで対象のVCNを選択後、[リソース]で[ルート表]をクリックし、ルート・ルールを追加します。
    追加するルールは以下を参照してください。

  vcn-tokyo vcn-osaka
ターゲット・タイプ VCNにアタッチされているDRG
宛先CIDRブロック 192.168.0.0/16 10.0.0.0/16

  • 5.セキュリティ・リストの設定
    各VCNの[セキュリティ・リスト]に移動し、イングレス・ルールを追加してください。
    追加するポート番号については、以下のマニュアルを参考にしてください。

【参考】
  • スタートアップガイド
    → 第6章 注意制限事項
     → 6.2.2 通信ポート番号
  • スタートアップガイド
    → 第6章 注意制限事項
     → 6.3.1 通信ポート番号

以上で、リモートVCNピアリングの作成が完成しました。

3.2 HAクラスターの構築

HAクラスターの構築手順は、OCIにおけるHAクラスタ 構築ガイドの「第 4 章 ミラーディスク型クラスター構築手順」を参照ください。

【参考】
  • クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 4.2 向け HAクラスタ 構築ガイド
  • クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 4.2 向け HAクラスタ 構築ガイド

構築ガイドは、Oracle Cloud仮想IPリソースを使用するHAクラスターを構築する手順となります。
本ブログで使用する接続先切り替え用のリソース(ダイナミックDNSリソース)の詳細は、以下を参照ください。

【参考】
  • リファレンスガイド
    → 第3章グループリソースの詳細
     → 3.15 ダイナミックDNSリソースを理解する
  • リファレンスガイド
    → 第3章グループリソースの詳細
     → 3.15 ダイナミックDNSリソースを理解する

4. 動作確認

以下の手順で、異なるリージョンに配置したサーバー間で、CLUSTERPROのミラーリング機能を用いて、データのミラーリングが行われていることを確認します。

  • 1.HAクラスターを起動します。
    (Server1でフェールオーバーグループが活性します)
  • 2.Server1にて、データパーティションにデータを書き込みます。
  • 3.Server1からServer2にフェールオーバーグループを移動させます。
  • 4.Server2にて、手順2でServer1で書き込んだデータが、データパーティションに存在することを確認します。

5. ハイブリッドディスク型クラスター

popup以前のブログにて、OCI上で共有ディスク型クラスターを構築する⽅法についてご紹介させていただきました。
この時に使用したマルチアタッチ機能と今回のリモートVCNピアリングを併用することで、OCI上にてハイブリッドディスク型クラスターの構築も可能です。

ハイブリッドディスク型クラスターは、リージョン内では共有ディスク型クラスターのように振る舞うため、高いI/O性能を発揮できます。一方、リージョン間ではCLUSTERPROのミラーリング機能によりデータを待機サイトへ転送するため、災害対策も同時に実現することができます。

まとめ

今回は、リモートVCNピアリングを利用して、リージョンをまたいだHAクラスターの構築手順をご紹介させていただきました。
リモートVCNピアリングを利用すると、VCNが異なるリージョン内にあっても簡単に接続することができ、とても便利です。

本記事の構成をご検討の際は、CLUSTERPROのpopup試用版を用いて検証した後、ご提案・構築ください。

お問い合わせ

当ブログに関するお問い合わせは、popupお問い合わせ窓口までお問い合わせください。