拡張LB 88 件

2018.10.10
【vThunder】冗長構成にてSSLアクセラレータを使う場合、冗長構成すべてのvThunderにおいてSSL証明書のインストールがされている必要はあるか

【質問】


冗長構成にてSSLアクセラレータをさせるために、SSL証明書をvThunderにインストールしようと考えている。
その場合、冗長を構成する全てのvThunderにSSL証明書がインストールされている必要があるか。
また、それはHA設定でもVRRP-A設定でも変わりはないか。

 

【回答】


HA設定とVRRP-A設定のどちらにおきましても、冗長を構成する全てのvThunderに対してSSL証明書をインストールし適用する必要があります。
インストール作業においては、1台ずつ適用する方法と、コンフィグ同期にて対応する方法があります。
インストール方法については、以下参考情報をご確認ください。

●参考情報
SSL証明書インストール
【vThunder】冗長構成の機器でコンフィグを同期させる方法を知りたい

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.10.10
【vThunder】SNMPコミュニティ名が、自身で設定していない長文英数字列で表示される

【質問】


SNMPコミュニティ名を設定しvThunderを再起動したところ、
設定してあったSNMPコミュニティ名が自身で設定していない長文英数字列で表示されるようになった。

 

【回答】


vThunderのコミュニティ名は暗号化文字列で表示される仕様となっており、文字化け等ではありません。

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.09.12
【Brocade】利用可能な暗号化スイートの確認方法

【質問】


拡張ロードバランサーのBrocade Traffice Managerにて利用可能な暗号化スイートを確認したい。

 

【回答】


Brocade Traffice Managerにてサポートしている暗号化スイートは、ウェブUIの以下画面から確認することが可能です。

[System] – [Global Settings] – [画面右上のHelpページ]

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.09.12
【Brocade】TrafficManagerへアクセスする際のポート番号の変更は可能か

【質問】


BrocadeのTraffic Manager管理画面へログインする際、デフォルトは9090ポートでのアクセスだが、別のポートへ変更することは可能か。
可能な場合、ポート番号を変更する方法について知りたい。

 

【回答】


ポート番号の変更は可能です。
以下手順を参考に変更を行ってください。

 

●変更手順
【ウェブUIから変更する場合】
1.ブラウザにて以下URLへアクセスします。
http://TrafficManagerIP:9090

2.以下項目を確認します。
[System] – [Security] – [Management IP Address and Admin Server Port]

3.[adminport]の欄に変更したいポート番号を入力します。

4.下部の[Apply Changes]の[Updates]を選択します。
※Failed to load page の画面へ遷移しますが、次の項番へ進んで下さい。

5.対象の仮想サーバへCUIからアクセスし、以下コマンドを実行し、zeusサービスを再起動します。
service zeus restart

6.ブラウザにて変更したポート番号を指定し、Traffic Managerへアクセスできることを確認します。
http://TrafficManagerIP:<変更後のポート番号>

【CUIから変更する場合】
1.対象の仮想サーバへCUIにてログインします。

2.以下コマンドを実行し、現在の設定を確認します。
grep port /usr/local/zeus/admin/website

3.以下コマンドを実行し、ポート番号を変更し、保存します。
vi /usr/local/zeus/admin/website

4.以下コマンドを実行し、指定した番号に変更されていることを確認します。
grep port /usr/local/zeus/admin/website

5.以下コマンドを実行し、zeusサービスを再起動します。
service zeus restart

6.ブラウザにて変更したポート番号を指定し、Traffic Managerへアクセスできることを確認します。
http://TrafficManagerIP:<変更後のポート番号>

 

●補足事項
変更後のポート番号を443にする場合、VirtualServerで443が使用できなくなってしまうため、
ウェブUIでログイン後、bindipも指定頂きますようお願い致します。

【bindIPを変更する場合】
1.ブラウザにて以下URLへアクセスします。
http://TrafficManagerIP:9090

2.以下項目を確認します。
[System] – [Security] – [Management IP Address and Admin Server Port]

3.[bindip]の欄に変更したいIPアドレスを入力します。

4.下部の[Apply Changes]の[Updates]を選択します。

5.対象の仮想サーバへCUIからアクセスし、以下コマンドを実行し、zeusサービスを再起動します。
service zeus restart

6.ブラウザにて変更したIPアドレスを指定し、Traffic Managerへアクセスできることを確認します。
http://TrafficManagerIP:<変更後のポート番号>

例:Admin Server IP addressが10.1.1.253の場合

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.09.12
【Brocade】エラーログの出力先を教えてほしい

【質問】


拡張ロードバランサのエラーログはどこに出力されるか

 

【回答】


デフォルトでは、以下のディレクトリにログが出力されます。

/usr/local/zeus/log/errors

対象製品 対象バージョン
Brocade Traffic Manager 9.9 10.4

なお、ログの出力先変更方法については、以下参考情報をご確認ください。

●参考情報
【Brocade】エラーログの出力場所を変更したい

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.09.10
【vThunder】リブートした場合、ローカルに保存されているshow logのログは消えるか

【質問】


vThunderをリブートした場合、ローカルに保存されているshow logのログは消えるか。

 

【回答】


消えません。
show logで表示されるログについては、リブート後も保持しております。

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.09.10
【vThunder】特定のVIPのみ再起動する方法を知りたい

【質問】


VIPへの通信ができない。特定のVIPのみ再起動する方法を知りたい。

 

【回答】


特定のVIPのみ再起動を行うことはできません。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.08.22
【vThunder】ライセンス登録をしたが、シリアル番号にN/Aと表示される

【質問】


ライセンス登録をしたが、シリアル番号欄の表示が「N/A」となる為、改善方法を知りたい。

 

【回答】


vThunderのWeb UIより、下記手順を実施して事象が改善するかご確認ください。

<Web UIの操作手順>
1. 画面右上の 保存 を選択
2. [コンフィグ]タブ >> システム >> 設定 >> アクション >> 再起動(システム) を選択
3. 確認画面で OK を選択

 

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.08.22
【vThunder】CPUコア数は仕様上いくつまで対応しているか

【質問】


拡張ロードバランサ(vthunder)のCPUは何コアまで対応しているか。

 

【回答】


8コアまで対応しています。

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018.08.22
【Brocade】ライセンスの帯域制限を超えた通信はどのように処理されるか

【質問】


拡張ロードバランサメニュー(ライセンス)の帯域制限を超えた通信はどのように処理されるか

 

【回答】


各ライセンスに設定された帯域制限を超えた通信はキューに溜まり、その状態が一定時間経過するとタイムアウトになります。
頻繁に帯域制限まで達する場合は、より広い帯域のメニュー(ライセンス)に変更する事を推奨します。

※帯域制限値に達すると/usr/local/zeus/log/errosに下記エラーが出力されます。
ログ出力例:[xx/xxx/xxxx:xx:xx:xx +0900] WARN licensekeys/xxxxx bwlimited License key bandwidth limit hit

 

●参考情報
ハンズオン(拡張LB設定)

 

Brocadeにおいて、帯域制限が適用される範囲は拡張ロードバランサからクライアントへの下り(アウトバウンド)通信のみとなります。
(拡張ロードバランサ→リクエスト元の端末)

(例)
クラスタ:Brocade2台でのクラスタ構成
セグメント:eth0→DMZSegment
eth1→IntraFrontSegment
eth2→MonitoringSegment
用途:外部(インターネット)からのみアクセス

上記例の場合、LB1号機と2号機のeth0の下り(アウトバウンド)通信の合算値が帯域制限の適用範囲となります。

 

 

このページは役に立ちましたか? 役に立った 役に立たなかった 1人中0人がこのページは役に立ったと言っています。
2018/12/11 2018/12/11