異なるバージョン間の切替 (パターン2)¶
注釈
弊社にて当該手順の検証は実施済みですが、試験時には同一バージョン間で検証を行っております。
Contents
本ガイドで切替するシステム構成¶
以下のシステム構成をもとにロードバランサー(vThunder ADC) におけるリプレース方法を説明します。
名称 |
機器 |
セグメント |
IPアドレス |
用途 |
Logical NW1 |
10.0.10.0/24 |
インターネット側(外部)用 |
||
旧LB1 / 新LB1 |
10.0.10.101 |
|||
旧LB2 / 新LB2 |
10.0.10.102 |
|||
Logical NW2 |
192.168.1.0/24 |
イントラネット側(内部)用 |
||
旧LB1 / 新LB1 |
192.168.1.101 |
|||
旧LB2 / 新LB2 |
192.168.1.102 |
|||
管理用NW |
10.0.0.0/24 |
管理接続用(図内省略) |
||
旧LB1 |
10.0.0.101 |
|||
旧LB2 |
10.0.0.102 |
|||
新LB1 |
10.0.0.111 |
|||
新LB2 |
10.0.0.112 |
注釈
本ドキュメントでは、LBの管理用NWにIF「ethernet 3」を接続しているシナリオとなっております。
前提条件¶
詳細情報 に記載のとおり、バージョンアップはできません。
新旧バージョンでVRRP-Aを組んで旧LBから新LBへ切替する手順としています。
新バージョンでの機能確認はお客様にて事前に実施してください。
本切替手順はパターン1と比較して、インターフェイスの接続、切断が必須のため、切戻しが発生した場合の切戻し所要時間が長くなります。
旧バージョンから新バージョンへの切替前・後で、お客様システムの通信に影響があるかどうかを含めたロードバランサーの動作確認は、お客様にて実施してください。
本ドキュメントではPublicIPが「203.0.113.1」であるものとして記載します。
本ドキュメントでは管理用NWが「10.0.0.0/24」、管理用IF(ethernet 1 )のIPアドレスはそれぞれ、旧LB1:10.0.0.101、旧LB2:10.0.0.102として記載します。
本手順では下記に示す設定が入っている状態で動作確認を行っています。
旧LB1の設定
a10-url:/axapi/v3/vrrp-a/common
{
"common":{
"device-id":1,
"disable-default-vrid":1,
"action":"enable"
}
}
a10-url:/axapi/v3/vrrp-a/vrid
{
"vrid-list":[
{
"vrid-val":0
},
{
"vrid-val":1,
"floating-ip": {
"ip-address-cfg": [
{
"ip-address":"10.0.10.200"
},
{
"ip-address":"192.168.1.200"
}
]
},
"blade-parameters": {
"priority":230
}
}
]
}
a10-url:/axapi/v3/vrrp-a/interface/ethernet
{
"ethernet-list":[
{
"ethernet-val":1
},
{
"ethernet-val":2
}
]
}
a10-url:/axapi/v3/vrrp-a/peer-group
{
"peer-group":{
"peer": {
"ip-peer-address-cfg": [
{
"ip-peer-address":"10.0.10.101"
},
{
"ip-peer-address":"10.0.10.102"
},
{
"ip-peer-address":"192.168.1.101"
},
{
"ip-peer-address":"192.168.1.102"
}
]
}
}
}
a10-url:/axapi/v3/enable-management/service/ssh
{
"ssh":{
"eth-cfg": [
{
"ethernet-start":1,
"ethernet-end":1
},
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/enable-management/service/snmp
{
"snmp":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/system
{
"system":{
"promiscuous-mode":1,
"resource-usage": {
"l4-session-count":8388608
}
}
}
a10-url:/axapi/v3/hostname
{
"hostname":{
"value":"OldLB1"
}
}
a10-url:/axapi/v3/timezone
{
"timezone":{
"timezone-index-cfg": {
"timezone-index":"UTC"
}
}
}
a10-url:/axapi/v3/interface/ethernet
{
"ethernet-list":[
{
"ifnum":1,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.10.101",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":2,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"192.168.1.101",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":3,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.0.101",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":4,
"action":"disable"
}
]
}
a10-url:/axapi/v3/health/monitor
{
"monitor-list":[
{
"name":"ping"
},
{
"name":"http",
"retry":5,
"up-retry":2,
"interval":10,
"method": {
"http": {
"http":1,
"http-expect":1,
"http-response-code":"200"
}
}
}
]
}
a10-url:/axapi/v3/slb/common
{
"common":{
"software-tls13":1
}
}
a10-url:/axapi/v3/slb/resource-usage
{
"resource-usage":{
"http-template-count":4096,
"real-port-count":8192,
"real-server-count":8192,
"virtual-server-count":128
}
}
a10-url:/axapi/v3/slb/template/client-ssl
{
"client-ssl-list":[
{
"name":"servercert"
}
]
}
a10-url:/axapi/v3/slb/template/client-ssl
{
"client-ssl-list":[
{
"name":"servercert",
"ca-certs": [
{
"ca-cert":"IntermediateCA"
}
],
"certificate-list": [
{
"cert":"servercert",
"key":"servercert_key"
}
]
}
]
}
a10-url:/axapi/v3/slb/server
{
"server-list":[
{
"name":"server01",
"host":"192.168.1.11",
"health-check-disable":1,
"port-list": [
{
"port-number":80,
"protocol":"tcp",
"health-check-disable":1
}
]
}
]
}
a10-url:/axapi/v3/slb/service-group
{
"service-group-list":[
{
"name":"servicegroup01",
"protocol":"tcp",
"lc-method":"least-connection",
"health-check":"http",
"member-list": [
{
"name":"server01",
"port":80
}
]
}
]
}
a10-url:/axapi/v3/slb/virtual-server
{
"virtual-server-list":[
{
"name":"vserver01",
"ip-address":"172.16.100.100",
"vrid":1,
"port-list": [
{
"port-number":80,
"protocol":"http",
"auto":1,
"service-group":"servicegroup01"
}
]
},
{
"name":"vserver02",
"ip-address":"172.16.10.100",
"vrid":1,
"port-list": [
{
"port-number":443,
"protocol":"https",
"service-group":"servicegroup01",
"template-client-ssl":"servercert"
}
]
}
]
}
a10-url:/axapi/v3/snmp-server/enable
{
"enable":{
"service":1
}
}
a10-url:/axapi/v3/snmp-server/SNMPv1-v2c/user
{
"user-list":[
{
"user":"provider",
"encrypted":"xxxxxxxxxxxxxxxxxx"
}
]
}
旧LB2の設定
a10-url:/axapi/v3/vrrp-a/common
{
"common":{
"device-id":2,
"disable-default-vrid":1,
"action":"enable"
}
}
a10-url:/axapi/v3/vrrp-a/vrid
{
"vrid-list":[
{
"vrid-val":0
},
{
"vrid-val":1,
"floating-ip": {
"ip-address-cfg": [
{
"ip-address":"10.0.10.200"
},
{
"ip-address":"192.168.1.200"
}
]
},
"blade-parameters": {
"priority":200
}
}
]
}
a10-url:/axapi/v3/vrrp-a/interface/ethernet
{
"ethernet-list":[
{
"ethernet-val":1
},
{
"ethernet-val":2
}
]
}
a10-url:/axapi/v3/vrrp-a/peer-group
{
"peer-group":{
"peer": {
"ip-peer-address-cfg": [
{
"ip-peer-address":"10.0.10.101"
},
{
"ip-peer-address":"10.0.10.102"
},
{
"ip-peer-address":"192.168.1.101"
},
{
"ip-peer-address":"192.168.1.102"
}
]
}
}
}
a10-url:/axapi/v3/enable-management/service/ssh
{
"ssh":{
"eth-cfg": [
{
"ethernet-start":1,
"ethernet-end":1
},
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/enable-management/service/snmp
{
"snmp":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/system
{
"system":{
"promiscuous-mode":1,
"resource-usage": {
"l4-session-count":8388608
}
}
}
a10-url:/axapi/v3/hostname
{
"hostname":{
"value":"OldLB2"
}
}
a10-url:/axapi/v3/timezone
{
"timezone":{
"timezone-index-cfg": {
"timezone-index":"UTC"
}
}
}
a10-url:/axapi/v3/interface/ethernet
{
"ethernet-list":[
{
"ifnum":1,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.10.102",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":2,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"192.168.1.102",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":3,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.0.102",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":4,
"action":"disable"
}
]
}
a10-url:/axapi/v3/health/monitor
{
"monitor-list":[
{
"name":"ping"
},
{
"name":"http",
"retry":5,
"up-retry":2,
"interval":10,
"method": {
"http": {
"http":1,
"http-expect":1,
"http-response-code":"200"
}
}
}
]
}
a10-url:/axapi/v3/slb/common
{
"common":{
"software-tls13":1
}
}
a10-url:/axapi/v3/slb/resource-usage
{
"resource-usage":{
"http-template-count":4096,
"real-port-count":8192,
"real-server-count":8192,
"virtual-server-count":128
}
}
a10-url:/axapi/v3/slb/template/client-ssl
{
"client-ssl-list":[
{
"name":"servercert"
}
]
}
a10-url:/axapi/v3/slb/template/client-ssl
{
"client-ssl-list":[
{
"name":"servercert",
"ca-certs": [
{
"ca-cert":"IntermediateCA"
}
],
"certificate-list": [
{
"cert":"servercert",
"key":"servercert_key"
}
]
}
]
}
a10-url:/axapi/v3/slb/server
{
"server-list":[
{
"name":"server01",
"host":"192.168.1.11",
"health-check-disable":1,
"port-list": [
{
"port-number":80,
"protocol":"tcp",
"health-check-disable":1
}
]
}
]
}
a10-url:/axapi/v3/slb/service-group
{
"service-group-list":[
{
"name":"servicegroup01",
"protocol":"tcp",
"lc-method":"least-connection",
"health-check":"http",
"member-list": [
{
"name":"server01",
"port":80
}
]
}
]
}
a10-url:/axapi/v3/slb/virtual-server
{
"virtual-server-list":[
{
"name":"vserver01",
"ip-address":"172.16.100.100",
"vrid":1,
"port-list": [
{
"port-number":80,
"protocol":"http",
"auto":1,
"service-group":"servicegroup01"
}
]
},
{
"name":"vserver02",
"ip-address":"172.16.10.100",
"vrid":1,
"port-list": [
{
"port-number":443,
"protocol":"https",
"service-group":"servicegroup01",
"template-client-ssl":"servercert"
}
]
}
]
}
a10-url:/axapi/v3/snmp-server/enable
{
"enable":{
"service":1
}
}
a10-url:/axapi/v3/snmp-server/SNMPv1-v2c/user
{
"user-list":[
{
"user":"provider",
"encrypted":"xxxxxxxxxxxxxxxxxx"
}
]
}
切替作業イメージ¶
ロードバランサー(vThunder ADC) の切替作業のイメージを、以下に説明します。
注釈
ロードバランサー(vThunder ADC)のVRRP-A プライオリティを変更してVRRP-Aを切り替えた場合、1~3秒程度の通信断が発生する想定です。
新LB2を経由した通信がNGのまま回復しない場合、具体的な切戻し手順は、本ガイド「13. 切戻し手順」をご確認ください。
注釈
ロードバランサー(vThunder ADC)のVRRP-A プライオリティを変更してVRRP-Aを切り替えた場合、1~3秒程度の通信断が発生する想定です。
新LB2でインターフェイスを切断します。
旧LB2でインターフェイス接続を行い、旧バージョンのロードバランサーのVRRP-Aを設定し、旧LB1で設定しているVRRP-Aに参加させます。
作業手順¶
1. 事前確認¶
1-1. 旧LB1のコンフィグレーションを保存する。
1-1-1. 下記のコマンドを実行して、旧LB1にログインします。
参考:(vThunder ADCへのログイン(CLIへのアクセス方法(SSH)))
$ ssh user-admin@10.0.0.101
Password: "Enter password"
1-1-2. 下記のコマンドを実行して、旧LB1のVRRP-Aステータスを確認します。出力された結果からVRRP-Aの[State]を確認し、Active/Standbyのステータスが想定と一致していることを確認してください。
OldLB1-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 230
became Active at: [UTC] Fri, 26-Dec-2025 11:54:34 for 0 Days, 0 Hours, 0 Mins
2 (Peer) Standby 65534 200 *
vrid that is running: 1
1-1-3. 設定を保存します。
下記のコマンドを実行して、出力された設定をファイルに保存してください。
OldLB1-Active#show json-config
1-1-4. 新LB1に投入するためのコンフィグレーションを作成
設定項目 |
旧LB1設定値 |
新LB1設定値 |
ホスト名 |
OldLB1 |
NewLB1 |
インターフェイス(ethernet 3)のIPアドレス |
10.0.0.101 |
10.0.0.111 |
SSLテンプレート設定 |
あり |
なし |
注釈
本手順にしたがって新規インスタンスを作成する際の初期設定としてコンフィグレーションを投入する場合、事業者が設定しているコンフィグレーションは自動的に上書きされるため、変更する必要はありません。
新規インスタンス作成後にコンフィグレーションを投入する場合は、事業者が設定しているコンフィグレーションは各インスタンス固有の値となりますので変更しないでください。(詳細は 事業者が設定するコンフィグレーションの説明 を参照してください。)
事業者が設定しているコンフィグレーションのうち、お客さまの設計に合わせて変更可能なものについては、[初期設定]タブから投入した設定で事業者設定が上書きされ適用されます。お客さまの設計に合わせて変更可能なコンフィグレーションは 事業者が設定するコンフィグレーションの説明 を参照してください。
SSLテンプレートやSSLテンプレートをVirtual Serverに紐付ける設定は、SSL証明書のアップロードが事前に必要となるため[初期設定]タブから投入できません。ロードバランサー(vThunder ADC)の新規作成完了後に実施します。よって、ここでは証明書設定に係る設定は削除しています。
a10-url:/axapi/v3/vrrp-a/common
{
"common":{
"device-id":1,
"disable-default-vrid":1,
"action":"enable"
}
}
a10-url:/axapi/v3/vrrp-a/vrid
{
"vrid-list":[
{
"vrid-val":1,
"floating-ip": {
"ip-address-cfg": [
{
"ip-address":"10.0.10.200"
},
{
"ip-address":"192.168.1.200"
}
]
},
"blade-parameters": {
"priority":230
}
}
]
}
a10-url:/axapi/v3/vrrp-a/interface/ethernet
{
"ethernet-list":[
{
"ethernet-val":1
},
{
"ethernet-val":2
}
]
}
a10-url:/axapi/v3/vrrp-a/peer-group
{
"peer-group":{
"peer": {
"ip-peer-address-cfg": [
{
"ip-peer-address":"10.0.10.101"
},
{
"ip-peer-address":"10.0.10.102"
},
{
"ip-peer-address":"192.168.1.101"
},
{
"ip-peer-address":"192.168.1.102"
}
]
}
}
}
a10-url:/axapi/v3/enable-management/service/ssh
{
"ssh":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/enable-management/service/snmp
{
"snmp":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/hostname
{
"hostname":{
"value":"NewLB1"
}
}
a10-url:/axapi/v3/interface/ethernet
{
"ethernet-list":[
{
"ifnum":1,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.10.101",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":2,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"192.168.1.101",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":3,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.0.111",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":4,
"action":"disable"
}
]
}
a10-url:/axapi/v3/health/monitor
{
"monitor-list":[
{
"name":"ping"
},
{
"name":"http",
"retry":5,
"up-retry":2,
"interval":10,
"method": {
"http": {
"http":1,
"http-expect":1,
"http-response-code":"200"
}
}
}
]
}
a10-url:/axapi/v3/slb/server
{
"server-list":[
{
"name":"server01",
"host":"192.168.1.11",
"health-check-disable":1,
"port-list": [
{
"port-number":80,
"protocol":"tcp",
"health-check-disable":1
}
]
}
]
}
a10-url:/axapi/v3/slb/service-group
{
"service-group-list":[
{
"name":"servicegroup01",
"protocol":"tcp",
"lc-method":"least-connection",
"health-check":"http",
"member-list": [
{
"name":"server01",
"port":80
}
]
}
]
}
a10-url:/axapi/v3/slb/virtual-server
{
"virtual-server-list":[
{
"name":"vserver01",
"ip-address":"172.16.100.100",
"vrid":1,
"port-list": [
{
"port-number":80,
"protocol":"http",
"auto":1,
"service-group":"servicegroup01"
}
]
},
{
"name":"vserver02",
"ip-address":"172.16.10.100",
"vrid":1,
"port-list": [
{
"port-number":443,
"protocol":"https",
"service-group":"servicegroup01"
}
]
}
]
}
1-2. 旧LB2のコンフィグを保存する。
1-2-1. 下記のコマンドを実行して、旧LB2にログインします。
参考:(vThunder ADCへのログイン(CLIへのアクセス方法(SSH)))
$ ssh user-admin@10.0.0.102
Password: "Enter password"
1-2-2. 下記のコマンドを実行して、旧LB2のVRRP-Aステータスを確認します。出力された結果からVRRP-Aの[State]を確認し、Active/Standbyのステータスが想定と一致していることを確認してください。
OldLB2-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Local) Standby 65534 200 *
became Standby at: [UTC] Fri, 26-Dec-2025 07:24:57 for 0 Days, 4 Hours, 32 Mins
1 (Peer) Active 65534 230
vrid that is running: 1
1-2-3. 設定を保存します。
下記のコマンドを実行して、出力された設定をファイルに保存してください。
OldLB2-Standby#show json-config
1-2-4. 新LB2に投入するためのコンフィグレーションを作成
保存したコンフィグレーションファイルから、ホスト名、IPアドレス設定、VRRP-A設定等、お客様環境に応じて設定変更を行ってください。 本ガイドで切替するシステム構成においては、ホスト名と管理用インターフェイスの設定を除き旧LB2と同じコンフィグレーションとなっています。
設定項目 |
旧LB2設定値 |
新LB2設定値 |
ホスト名 |
OldLB2 |
NewLB2 |
インターフェイス(ethernet 3)のIPアドレス |
10.0.0.102 |
10.0.0.112 |
SSLテンプレート設定 |
あり |
なし |
注釈
本手順にしたがって新規インスタンスを作成する際の初期設定としてコンフィグレーションを投入する場合、事業者が設定しているコンフィグレーションは自動的に上書きされるため、変更する必要はありません。
新規インスタンス作成後にコンフィグレーションを投入する場合は、事業者が設定しているコンフィグレーションは各インスタンス固有の値となりますので変更しないでください。(詳細は 事業者が設定するコンフィグレーションの説明 を参照してください。)
事業者が設定しているコンフィグレーションのうち、お客さまの設計に合わせて変更可能なものについては、[初期設定]タブから投入した設定で事業者設定が上書きされ適用されます。お客さまの設計に合わせて変更可能なコンフィグレーションは 事業者が設定するコンフィグレーションの説明 を参照してください。
SSLテンプレートやSSLテンプレートをVirtual Serverに紐付ける設定は、SSL証明書のアップロードが事前に必要となるため[初期設定]タブから投入できません。ロードバランサー(vThunder ADC)の新規作成完了後に実施します。よって、ここでは証明書設定に係る設定は削除しています。
a10-url:/axapi/v3/vrrp-a/common
{
"common":{
"device-id":2,
"disable-default-vrid":1,
"action":"enable"
}
}
a10-url:/axapi/v3/vrrp-a/vrid
{
"vrid-list":[
{
"vrid-val":1,
"floating-ip": {
"ip-address-cfg": [
{
"ip-address":"10.0.10.200"
},
{
"ip-address":"192.168.1.200"
}
]
},
"blade-parameters": {
"priority":200
}
}
]
}
a10-url:/axapi/v3/vrrp-a/interface/ethernet
{
"ethernet-list":[
{
"ethernet-val":1
},
{
"ethernet-val":2
}
]
}
a10-url:/axapi/v3/vrrp-a/peer-group
{
"peer-group":{
"peer": {
"ip-peer-address-cfg": [
{
"ip-peer-address":"10.0.10.101"
},
{
"ip-peer-address":"10.0.10.102"
},
{
"ip-peer-address":"192.168.1.101"
},
{
"ip-peer-address":"192.168.1.102"
}
]
}
}
}
a10-url:/axapi/v3/enable-management/service/ssh
{
"ssh":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/enable-management/service/snmp
{
"snmp":{
"eth-cfg": [
{
"ethernet-start":3,
"ethernet-end":3
}
]
}
}
a10-url:/axapi/v3/hostname
{
"hostname":{
"value":"NewLB2"
}
}
a10-url:/axapi/v3/interface/ethernet
{
"ethernet-list":[
{
"ifnum":1,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.10.102",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":2,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"192.168.1.102",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":3,
"action":"enable",
"ip": {
"address-list": [
{
"ipv4-address":"10.0.0.112",
"ipv4-netmask":"255.255.255.0"
}
]
}
},
{
"ifnum":4,
"action":"disable"
}
]
}
a10-url:/axapi/v3/health/monitor
{
"monitor-list":[
{
"name":"ping"
},
{
"name":"http",
"retry":5,
"up-retry":2,
"interval":10,
"method": {
"http": {
"http":1,
"http-expect":1,
"http-response-code":"200"
}
}
}
]
}
a10-url:/axapi/v3/slb/server
{
"server-list":[
{
"name":"server01",
"host":"192.168.1.11",
"health-check-disable":1,
"port-list": [
{
"port-number":80,
"protocol":"tcp",
"health-check-disable":1
}
]
}
]
}
a10-url:/axapi/v3/slb/service-group
{
"service-group-list":[
{
"name":"servicegroup01",
"protocol":"tcp",
"lc-method":"least-connection",
"health-check":"http",
"member-list": [
{
"name":"server01",
"port":80
}
]
}
]
}
a10-url:/axapi/v3/slb/virtual-server
{
"virtual-server-list":[
{
"name":"vserver01",
"ip-address":"172.16.100.100",
"vrid":1,
"port-list": [
{
"port-number":80,
"protocol":"http",
"auto":1,
"service-group":"servicegroup01"
}
]
},
{
"name":"vserver02",
"ip-address":"172.16.10.100",
"vrid":1,
"port-list": [
{
"port-number":443,
"protocol":"https",
"service-group":"servicegroup01"
}
]
}
]
}
2. 新LBの作成¶
2-1. 新LB1を作成
また、上記の申込作業時には、必要に応じてデフォルトゲートウェイを設定してください。
注釈
SSH接続するため、管理用IF(ここではethernet 3を使用する)のみ接続してください。
デフォルトゲートウェイはロードバランサー作成時にのみコンソールで設定が可能です。
ロードバランサーを作成するゾーンおよびグループを選択してください。また、指定したゾーン/グループを記録してください。
2-2. 新LB2を作成する。
また、上記の申込作業時には、必要に応じてデフォルトゲートウェイを設定してください。
注釈
SSH接続するため、管理用IF(ここではethernet 3を使用する)のみ接続してください。
デフォルトゲートウェイはロードバランサー作成時にのみコンソールで設定が可能です。
新LB2作成時に選択するゾーン/グループは、新LB1と異なるゾーン/グループを選択してください。
3. 新LBへ投入された設定の確認¶
3-1. 新LB1へ投入された設定を確認します。
3-1-1. 下記のコマンドを実行して、新LB1にログインします。
$ ssh user-admin@10.0.0.111
Password: "Enter password"
3-1-2. 下記のコマンドを実行して、新LB1の作成時に投入したコンフィグが正しいことを確認してください。
NewLB1-Active#show json-config
3-2. 新LB2へ投入された設定を確認します。
3-2-1. 下記のコマンドを実行して、新LB2にログインします。
$ ssh user-admin@10.0.0.112
Password: "Enter password"
3-2-2. 下記のコマンドを実行して、新LB2の作成時に投入したコンフィグが正しいことを確認してください。
NewLB2#show json-config
4. 新LBへのSSL証明書関連設定の投入 (SSLオフロード機能を利用する場合は実施してください)¶
注釈
SSLテンプレートやSSLテンプレートをVirtual Serverに紐付ける設定は、SSL証明書のアップロードが事前に必要となるため[初期設定]タブから投入できません。よって、SSLオフロードを利用される場合は当該手順を実施してください。
4-1.新LB1にSSL証明書を登録し、SSL証明書関連の設定を投入します。
4-1-1. 新LB1にSSL証明書を登録します。 (証明書の登録・削除・詳細表示 を参考にして、SSL証明書を登録してください。)
4-1-2 新LB1に登録された中間証明書とサーバー証明書を以下のコマンドで紐付けます。
NewLB1(config)# slb template client-ssl servercert
NewLB1(config-client ssl)#ca-cert IntermediateCA
NewLB1(config-client ssl)#certificate servercert key servercert_key
4-1-3 新LB1のVirtual Serverに以下のコマンドで証明書を紐付けます。
NewLB1(config)#slb virtual-server vserver02 172.16.10.100
NewLB1(config-slb vserver)#port 443 https
NewLB1(config-slb vserver-vport)#template client-ssl servercert
4-2-1. 新LB2にSSL証明書を登録します。 (証明書の登録・削除・詳細表示 を参考にして、SSL証明書を登録してください。)
4-2-2 新LB2に登録された中間証明書とサーバー証明書を以下のコマンドで紐付けます。
NewLB2(config)# slb template client-ssl servercert
NewLB2(config-client ssl)#ca-cert IntermediateCA
NewLB2(config-client ssl)#certificate servercert key servercert_key
4-2-3 新LB1のVirtual Serverに以下のコマンドで証明書を紐付けます。
NewLB2(config)#slb virtual-server vserver02 172.16.10.100
NewLB2(config-slb vserver)#port 443 https
NewLB2(config-slb vserver-vport)#template client-ssl servercert
5. 旧LB2のインターフェイスの切断¶
注釈
作業後、ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
5-1. 旧LB2のロジカルネットワークとの接続を切断する。
5-1-1. ロードバランサー(vThunder ADC)のコンソールから、旧LB2のインターフェイスで許可されたアドレスペア設定を解除します。
5-1-2. ロードバランサー(vThunder ADC)のコンソールから、旧LB2をロジカルネットワークから切断します。
6. 新LB2の接続¶
6-1. 新LBを接続する。
6-1-1. ロードバランサー(vThunder ADC)のコンソールから、作成した新LB2にロジカルネットワークを接続します。
注釈
ロジカルネットワークと接続が必要なインターフェイスはすべて設定します。インターフェイスのIPアドレス設定は、旧LBのアドレスと同じアドレスで設定します。
7. 新LBのVRRP-A用通信設定の登録¶
7-1. 新LB2のVRRP-A用通信設定の登録をする。
7-1-1. ロードバランサー(vThunder ADC)のコンソールから、新LB2にVRRP-A用通信設定を登録します。
注釈
VRRP-Aを設定するインターフェイスはすべて設定します。VRRP-A用仮想IPアドレスは旧LBと同じIPアドレスで設定します。
7-1-2. 下記のコマンドを実行して、ロードバランサー(旧LB1,新LB2) のVRRP-Aステータスを確認します。
OldLB1-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 230
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 200 *
vrid that is running: 1
NewLB2-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 200 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 230
vrid that is running: 1
7-1-3. セッション・パーシステンス情報の同期完了まで待機します。(完了まで60秒程度)
注釈
機器仕様上、セッションが同期されるのは TCP/UDP virtualserver のみとなります。Cookieパーシステンスは同期されません。
(参考)ロードバランサーが保有するTCPセッション情報は、[show session]コマンドにて確認できます。
(参考)パーシステンスの情報は、[show persistence]コマンドにて確認が可能です。
8. LBの切替¶
8-1. 新LB2のPriorityを変更する。
8-1-1. 下記のコマンドを実行して、新LB2にログインします。
$ ssh user-admin@10.0.0.112
Password: "Enter password"
8-1-2. 下記のコマンドを実行して新LB2のPriorityを変更します。
NewLB2-Standby(config)#vrrp-a vrid 1
NewLB2-Standby(config-vrid:1)#blade-parameters
NewLB2-Standby(config-vrid:1-blade-parameters)#priority 240
注釈
ロードバランサー(vThunder ADC)のVRRP-A プライオリティを変更してVRRP-Aを切り替えた場合、1~3秒程度の通信断が発生する想定です。
8-1-4. 下記のコマンドを実行して、ロードバランサー(旧LB1,新LB2) のVRRP-Aステータスを確認します。
OldLB1-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 230 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 240
vrid that is running: 1
NewLB2-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 240
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 230 *
vrid that is running: 1
8-1-5. ロードバランサーを経由する通信確認をしてください (HTTP通信等)
注釈
通信がNGのまま戻らない場合、切戻しを実施します。 (具体的な切戻し手順は、本ガイド13.切戻し手順をご確認ください。)
9. 旧LB1の接続の切断¶
注釈
作業後、ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
9-1. 旧LB1のロジカルネットワークとの接続を切断する。
9-1-1. ロードバランサー(vThunder ADC)のコンソールから、旧LB1のインターフェイスにVRRP-A用通信設定を解除します。
9-1-2. ロードバランサー(vThunder ADC)のコンソールから、旧LB1のロジカルネットワークを切断します。
10. 新LB1の接続¶
10-1. 新LBを接続する。
10-1-1. ロードバランサー(vThunder ADC)のコンソールから、作成した新LB1にロジカルネットワークを接続します。
注釈
ロジカルネットワークと接続が必要なインターフェイスはすべて設定します。インターフェイスのIPアドレス設定は、旧LBと同じIPアドレスで設定します。
11. 新LBのVRRP-A用通信設定の登録¶
11-1. 新LB1のVRRP-A用通信設定の登録をする。
11-1-1. ロードバランサー(vThunder ADC)のコンソールから、新LB1にVRRP-A用通信設定を登録します。
注釈
VRRP-Aを設定するインターフェイスはすべて設定します。VRRP-A用仮想IPアドレスは旧LBと同じIPアドレスで設定します。
11-1-2. 下記のコマンドを実行して、ロードバランサー(新LB1,2) のVRRP-Aステータスを確認します。
NewLB1-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 230 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 240
vrid that is running: 1
NewLB2-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 240
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 230 *
vrid that is running: 1
注釈
機器仕様上、セッションが同期されるのは TCP/UDP virtualserver のみとなります。Cookieパーシステンスは同期されません。
(参考)ロードバランサーが保有するTCPセッション情報は、[show session]コマンドにて確認できます。
(参考)パーシステンスの情報は、[show persistence]コマンドにて確認が可能です。
12. LBの切替¶
12-1. 新LB2のPriorityを変更する。
12-1-1. 下記のコマンドを実行して、新LB2にログインします。
$ ssh user-admin@10.0.0.112
Password: "Enter password"
12-1-2. 下記のコマンドを実行して新LB2のPriorityを変更します。
NewLB2-Standby(config)#vrrp-a vrid 1
NewLB2-Standby(config-vrid:1)#blade-parameters
NewLB2-Standby(config-vrid:1-blade-parameters)#priority 200
12-1-3. 下記のコマンドを実行して、ロードバランサー(新LB1,2) のVRRP-Aステータスを確認します。
NewLB1-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 230
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 200 *
vrid that is running: 1
NewLB2-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 200 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 230
vrid that is running: 1
12-1-6. ロードバランサーを経由する通信確認をしてください (HTTP通信等)
13. 旧LBの削除¶
注釈
本手順は、切替後の通信が安定していることを確認した後に実施してください。
13-1. ロードバランサー(vThunder ADC)のコンソールから、ロードバランサーの一覧を表示します。
13-2. ロードバランサー(vThunder ADC)のコンソールから、ロードバランサー(旧LB1) を削除します。
注釈
削除対象のロードバランサー(旧LB1) が正しく選択されているか、再度確認してください。
13-3. ロードバランサー(vThunder ADC)のコンソールから、ロードバランサー(旧LB2) を削除します。
注釈
旧LB1が削除されたことを確認後に、本作業を行ってください。 削除対象のロードバランサー(旧LB2) が正しく選択されているか、再度確認してください。
注釈
正常実行時の作業手順は以上となります。
以下では、切戻し手順および投入コンフィグレーション例を記載します。
14. 切戻し手順¶
14-1. 新LB2のPriorityを変更する。
14-1-1. 下記のコマンドを実行して、新LB2にログインします。
$ ssh user-admin@10.0.0.112
Password: "Enter password"
14-1-2. コンフィグレーションモードに入るため、下記のコマンドを実行して、プロンプトが#に変わったら、VRRP-A切戻し用投入コンフィグを貼り付けます。
NewLB2-Active(config)#vrrp-a vrid 1
NewLB2-Active(config-vrid:1)#blade-parameters
NewLB2-Active(config-vrid:1-blade-parameters)#priority 200
注釈
VRRP-Aを経由した通信が回復します。
14-1-3. 下記のコマンドを実行して、ロードバランサー(旧LB1、新LB2) のVRRP-Aステータスを確認します。
OldLB1-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 230
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 200 *
vrid that is running: 1
NewLB2-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 200 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 230
vrid that is running: 1
14-1-6. ロードバランサーを経由する通信確認をしてください (HTTP通信等)
14-2. 新LB2のインターフェイスを切断する。
注釈
作業後、ロードバランサーは冗長構成が解除され、シングル構成での動作となります。
14-2-1. 新LB2のロジカルネットワークとの接続を切断する。
14-2-2. ロードバランサー(vThunder ADC)のコンソールから、新LB2のインターフェイスでVRRP-A用通信設定を解除します。
14-2-3. ロードバランサー(vThunder ADC)のコンソールから、新LB2をロジカルネットワークから切断します。
14-3. 旧LB2を接続する。
14-3-1. ロードバランサー(vThunder ADC)のコンソールから、旧LB2にロジカルネットワークを接続します。
注釈
ロジカルネットワークと接続が必要なインターフェイスはすべて設定します。
14-3-2. ロードバランサー(vThunder ADC)のコンソールから、旧LB2にVRRP-A用通信設定を登録します。
14-3-3. 下記のコマンドを実行して、ロードバランサー(旧LB1、旧LB2) のVRRP-Aステータスを確認します。
OldLB1-Active#show vrrp-a
vrid 1
Unit State Weight Priority
1 (Local) Active 65534 230
became Active at: [UTC] Fri, 26-Dec-2025 12:11:43 for 0 Days, 0 Hours, 22 Mins
2 (Peer) Standby 65534 200 *
vrid that is running: 1
OldLB2-Standby#show vrrp-a
vrid 1
Unit State Weight Priority
2 (Peer) Standby 65534 200 *
became Standby at: [UTC] Fri, 26-Dec-2025 12:12:49 for 0 Days, 0 Hours, 23 Mins
1 (Peer) Active 65534 230
vrid that is running: 1
14-3-4. ロードバランサーを経由する通信確認をしてください (HTTP通信等)