切り戻し手順¶
移行作業の各手順を実施した結果、疎通できない等の問題が発生した場合は本ページの手順を実施し、作業前の状態に切り戻します。
1. スタティックルートの変更¶
ファイアウォールにてスタティックルートを移行前の定義に変更することで、通信が旧ロードバランサー(NetScaler VPX)側に切り戻されます。
作業対象:vSRX または Managed Firewall
作業手順¶
〈vSRXの場合〉
作業手順
① コンソールまたはSSHでvSRXへアクセスします。アクセスしたCLIにて下記②~⑥の後続の作業を実施します。
※ vSRXへのアクセスについては、 こちら の「vSRXへのログイン(CLIへのアクセス方法(SSH))」の手順を参考にしてください。
② シェルコマンドモードからオペレーションモード、コンフィグレーションモードに入ります。
コマンド例) 「cli」「configure」
root@:∼ # cli
root> configure
Entering configuration mode
③ 新ロードバランサー向けに設定した経路を削除します。
コマンド例)「delete routing-options static route 172.16.100.0/24 next-hop 192.168.1.241」
[edit]
root# delete routing-options static route 172.16.100.0/24 next-hop 192.168.1.241
④ 旧ロードバランサー向けの経路を設定しなおします。
コマンド例)「set routing-options static route 172.16.100.0/24 next-hop 192.168.1.251」
[edit]
root# set routing-options static route 172.16.100.0/24 next-hop 192.168.1.251
⑤ 設定をコミットします。
コマンド例)「commit」
[edit]
root# commit
commit complete
⑥ オペレーションモードに戻り、経路が設定されているか確認をします。
コマンド例)「exit」「show configuration routing-options」
設定した経路が表示されることを確認します。
[edit]
root# exit
Exiting configuration mode
root> show configuration routing-options
static {
route 100.64.0.0/16 next-hop 100.64.161.1;
route 0.0.0.0/0 next-hop 192.168.0.100;
route 172.16.100.0/24 next-hop 192.168.1.251;
}
これで経路が変更されました。
※ Standby機でも移行作業を行っていた場合は、同様に切り戻し作業を行ってください。
警告
この段階で通信断から通信可能な状態に戻ります。
切り戻し後の疎通確認手順
お客さまが利用するプロトコルやサービス内容によって方法が異なるため、負荷分散先のサーバーが異なっていることが分かるようなテスト方法をあらかじめ用意してアクセステストを実施してください。
負荷分散が正しく行われていることを確認してください。
例として、ここでは、Client端末から以下のコマンドを実行して、ロードバランサー(vThunder ADC)より先のWebサーバーへアクセスする。
コマンド例)「curl http://192.168.0.254」
出力結果より、負荷分散先サーバーへ接続できること、また、負荷分散が正しく行われていることを確認する。
ubuntu@client:~$ curl http://192.168.0.254
websv01
ubuntu@client:~$ curl http://192.168.0.254
websv02