Japan
サイト内の現在位置を表示しています。
Oracle Cloud InfrastructureでVCNピアリングを利用したマルチリージョンHAクラスターを構築してみました(Windows/Linux)
CLUSTERPRO オフィシャルブログ ~クラブロ~
はじめに
Oracle Cloud Infrastructure(以降、OCI)上で、リージョンをまたいだHAクラスターを構築してみました。
OCIでは、VCNピアリングを使用するとVirtual Cloud Network(以降、VCN)間のネットワークを接続できるため、多様なネットワーク構成のHAクラスターを構築することができるようになります。
今回は、VCNピアリングを利用した、異なるリージョンをまたいだHAクラスターの構築手順をご紹介します。
この記事の内容
1. VCNピアリングとは
- ・ローカルVCNピアリング
同じリージョン内のVCNの接続が可能です。
- ・リモートVCNピアリング
異なるリージョン間のVCNの接続が可能です。
ピアリングされたVCN内のリソースは、もう一方のVCN内のリソースに直接接続できるようになります。
VCN間のトラフィックは、インターネットまたはオンプレミス・ネットワークを介してトラフィックをルーティングすることなく、プライベートIPアドレスを使用して通信できます。
2. HAクラスター構成
コンピュート・インスタンスを東京リージョンと大阪リージョンにそれぞれ配置し、リモートVCNピアリングを利用して、VCN間を接続します。
また、DNSサーバーを東京リージョンに作成して、接続先の切り替えに使用します。
- ※検証目的のため、DNSサーバーは1台のみを作成した構成としています。
本ブログの構成をご提案・導入される場合は、DNSサーバーの可用性についてもご検討ください。
構成図は以下の通りです。
ダイナミックDNSリソースを使用して、業務が稼働しているサーバーへ接続先を切り替えます。
3. HAクラスター構築手順
ネットワーク、コンピュート・インスタンス等の構成は以下の通りです。
- 東京リージョン
- VCN
- ■名前
- ・vcn-tokyo
- ■CIDRブロック
- ・10.0.0.0/16
- ■サブネット
- ・10.0.1.0/24
- ■コンピュート・インスタンス
- ・Server1 : 10.0.1.120
- 大阪リージョン
- VCN
- ■名前
- ・vcn-osaka
- ■CIDRブロック
- ・192.168.0.0/16
- ■サブネット
- ・192.168.1.0/24
- ■コンピュート・インスタンス
- ・Server2 : 192.168.1.120
3.1 リモートVCNピアリングの作成
OCIコンソールを使用して、東京リージョンのVCN(vcn-tokyo)と、大阪リージョンのVCN(vcn-osaka)をピアリング接続する手順について紹介します。
リモートVCNピアリングの作成手順は以下のサイトを参考にしました。
- → コンソールの使用
→ リモート・ピアリング接続を作成するには
- 1.動的ルーティング・ゲートウェイの作成
各リージョンで、動的ルーティング・ゲートウェイ(以降、DRG)を作成します。
DRGは、[ネットワーキング] > [動的ルーティング・ゲートウェイ]から作成することができます。
- 2. 動的ルーティング・ゲートウェイのアタッチ
「1. 動的ルーティング・ゲートウェイの作成」で作成したDRGを、各リージョンのVCNにアタッチします。
対象のVCNを選択後、[リソース]で[動的ルーティング・ゲートウェイ]をクリックします。
下記画像の通り、[動的ルーティング・ゲートウェイのアタッチ]をクリックし、作成したDRGを選択してください。
- 3. リモート・ピアリング接続の作成
「1. 動的ルーティング・ゲートウェイの作成」で作成した各DRGに対してリモート・ピアリング接続(以降、RPC)を作成します。
対象のDRGを選択後、[リソース]で[リモート・ピアリング接続]をクリックします。
下記画像の通り、[リモート・ピアリング接続の作成]をクリックし、RPCを作成します。
接続先のリージョン(ap-osaka-1)と、リモート・ピアリング接続OCID(接続先RPCのOCID)を入力します。
- 4.ルート・ルールの設定
各リージョンで対象のVCNを選択後、[リソース]で[ルート表]をクリックし、ルート・ルールを追加します。
追加するルールは以下を参照してください。
vcn-tokyo | vcn-osaka | |
---|---|---|
ターゲット・タイプ | VCNにアタッチされているDRG | |
宛先CIDRブロック | 192.168.0.0/16 | 10.0.0.0/16 |
- 5.セキュリティ・リストの設定
各VCNの[セキュリティ・リスト]に移動し、イングレス・ルールを追加してください。
追加するポート番号については、以下のマニュアルを参考にしてください。
- スタートアップガイド
→ 第6章 注意制限事項
→ 6.3.1 通信ポート番号
以上で、リモートVCNピアリングの作成が完成しました。
3.2 HAクラスターの構築
HAクラスターの構築手順は、OCIにおけるHAクラスタ 構築ガイドの「第 4 章 ミラーディスク型クラスター構築手順」を参照ください。
- クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 4.2 向け HAクラスタ 構築ガイド
- クラウド > Oracle Cloud Infrastructure > CLUSTERPRO X 4.2 向け HAクラスタ 構築ガイド
構築ガイドは、Oracle Cloud仮想IPリソースを使用するHAクラスターを構築する手順となります。
本ブログで使用する接続先切り替え用のリソース(ダイナミックDNSリソース)の詳細は、以下を参照ください。
- リファレンスガイド
→ 第3章グループリソースの詳細
→ 3.15 ダイナミックDNSリソースを理解する
4. 動作確認
以下の手順で、異なるリージョンに配置したサーバー間で、CLUSTERPROのミラーリング機能を用いて、データのミラーリングが行われていることを確認します。
- 1.HAクラスターを起動します。
(Server1でフェールオーバーグループが活性します)
- 2.Server1にて、データパーティションにデータを書き込みます。
- 3.Server1からServer2にフェールオーバーグループを移動させます。
- 4.Server2にて、手順2でServer1で書き込んだデータが、データパーティションに存在することを確認します。
5. ハイブリッドディスク型クラスター
以前のブログにて、OCI上で共有ディスク型クラスターを構築する⽅法についてご紹介させていただきました。
この時に使用したマルチアタッチ機能と今回のリモートVCNピアリングを併用することで、OCI上にてハイブリッドディスク型クラスターの構築も可能です。
ハイブリッドディスク型クラスターは、リージョン内では共有ディスク型クラスターのように振る舞うため、高いI/O性能を発揮できます。一方、リージョン間ではCLUSTERPROのミラーリング機能によりデータを待機サイトへ転送するため、災害対策も同時に実現することができます。
まとめ
今回は、リモートVCNピアリングを利用して、リージョンをまたいだHAクラスターの構築手順をご紹介させていただきました。
リモートVCNピアリングを利用すると、VCNが異なるリージョン内にあっても簡単に接続することができ、とても便利です。
本記事の構成をご検討の際は、CLUSTERPROの試用版を用いて検証した後、ご提案・構築ください。
お問い合わせ