切り戻し手順¶
移行作業の各手順を実施した結果、疎通できない等の問題が発生した場合は本ページの手順を実施し、作業前の状態に切り戻します。
1. スタティックルートの変更¶
ファイアウォールにてスタティックルートを移行前の定義に変更することで、通信が旧ロードバランサー(NetScaler VPX)側に切り戻されます。
作業対象:vSRX または Managed Firewall
作業手順¶
〈vSRXの場合〉
作業手順
① コンソールまたはSSHでvSRXへアクセスします。アクセスしたCLIにて下記②~⑥の後続の作業を実施します。
※ vSRXへのアクセスについては、 こちら の「vSRXへのログイン(CLIへのアクセス方法(SSH))」の手順を参考にしてください。
② シェルコマンドモードからオペレーションモード、コンフィグレーションモードに入ります。
root@:∼ # cli
root> configure
Entering configuration mode
③ 新ロードバランサー向けに設定した経路を削除します。
[edit]
root# delete routing-options static route 172.16.100.0/24 next-hop 192.168.1.241
④ 旧ロードバランサー向けの経路を設定しなおします。
[edit]
root# set routing-options static route 172.16.100.0/24 next-hop 192.168.1.251
⑤ 設定をコミットします。
[edit]
root# commit
commit complete
⑥ オペレーションモードに戻り、経路が設定されているか確認します。
[edit]
root# exit
Exiting configuration mode
root> show configuration routing-options
static {
route 100.64.0.0/16 next-hop 100.64.161.1;
route 0.0.0.0/0 next-hop 192.168.0.100;
route 172.16.100.0/24 next-hop 192.168.1.251;
}
これで経路が変更されました。
警告
この段階で通信断から通信可能な状態に戻ります。
〈Managed Firewallの場合〉
作業手順
下記①~③の作業手順ついては、GUI画面の例が記載される こちら の「ルーティング 変更(編集/複製/削除)」の手順を参考にしてください。
① Managed FirewallのGUIからルーティング変更画面にアクセスします。
② 仮想サーバー向けで Gatewayの設定値に新ロードバランサーのIPアドレスが設定されているルーティング定義について、新ロードバランサーのIPアドレスを旧ロードバランサーのIPアドレスに変更します。
③ [変更の保存]をクリックし、設定をデバイスへ適用します。
これで経路が変更されました。
警告
この段階で通信断から通信可能な状態に戻ります。
切り戻し後の疎通確認手順
お客さまのご利用のプロトコル・サービス内容によって方法が異なりますので、負荷分散先のサーバーが異なっていることが分かるようなテスト方法をあらかじめ用意してアクセステストを実施してください。
負荷分散が正しく行われていることを確認してください。
ubuntu@client:~$ curl http://192.168.0.254
websv01
ubuntu@client:~$ curl http://192.168.0.254
websv02