A10 Network configurar VRRP-a (ACOS 2.7) A10 Network configurar VRRP-a (ACOS 2.7)
En esta serie de guías estamos viendo como configurar un entorno de alta disponibilidad (HA) completo con balanceadores A10 vThunder. Comenzamos con la guía... A10 Network configurar VRRP-a (ACOS 2.7)

En esta serie de guías estamos viendo como configurar un entorno de alta disponibilidad (HA) completo con balanceadores A10 vThunder. Comenzamos con la guía de instalación de vThunder sobre VMware y continuamos con la configuración básica del balanceador y del entorno de gestión unificado con la configuración de VCS. Pues bien, ahora para tener un entorno de alta disponibilidad completo necesitamos la configuración de HA a nivel 3, esto se consigue con la configuración de VRRP-a.

Como comentamos en la anterior guía, VRRP-a es una mejora de A10 sobre el estandar RFC 3768 Virtual Router Redundancy Protocol, entre estas mejoras destacamos:

  • Mejoras en los tiempos de conmutación.
  • Utiliza una misma VLAN para la comunicación de los dos nodos.
  • No se inunda con tráfico multicast/broadcast todas las VLAN

En este caso vamos a configurar un escenario Activo-Pasivo donde el balanceador 1 será el activo y el balanceador 2 será el secundario en caso de fallo del primero, existen otras formas de configuración, también Activo-Activo e incluso híbrido donde podemos definir por servicio virtual que balanceador esta activo para ese servicio concreto.

Para la configuración de VRRP-a partimos del escenario anterior donde ya tenemos VCS activo. Conectamos a la ip VIP de gestión (ip flotante del VCS) para realizar la configuración. En este punto entran en juego también las particiones, es posible virtualizar balanceadores dentro del mismo equipo físico mediante el uso de particiones.

Como hemos ido configurando los equipos, tenemos un enlace TRUNK por donde pasan VLAN’s, lo primero que hemos de hacer es darle una ip a cada uno de los balanceadores en la VLAN donde vamos a configurar el VRRP.

Creamos la VLAN a nivel 2 y la “tageamos” en el trunk (ethernet 1)

Para el balanceador 1

vlan 1/201
 tagged ethernet 1
 router-interface ve 201

Para el balanceador 2

vlan 2/201
 tagged ethernet 1
 router-interface ve 201

Recordamos que cuando tenemos VCS activo, podemos referirnos al device con su ID. En este caso vlan 1/201 hace referencia al device 1.

Creamos la interfaz VLAN y le asignamos una ip del rango que tenga:

interface ve 1/201
 ip address 192.168.201.34 255.255.255.0

interface ve 2/201
 ip address 192.168.201.35 255.255.255.0

Solo nos queda añadir la ruta por defecto:

ip route 0.0.0.0 /0 192.168.201.1 device 1

ip route 0.0.0.0 /0 192.168.201.1 device 2

Configuración de VRRP-a en VRID default:

vrrp-a vrid default
   floating-ip 192.168.201.36
   priority 200 device 1
   priority 199 device 2
   tracking-options
      interface ethernet 1/1 priority-cost 2
      interface ethernet 2/1 priority-cost 2
      gateway 192.168.201.1 priority-cost 2 device 1
      gateway 192.168.201.1 priority-cost 2 device 2

Con esto tenemos una ip flotante que siempre estará activa y es la que habrá que utilizar a la hora de definir nuestros servicios balanceados. Lo más recomendable es que los servidores que se vayan a balancear en ese VRID tengan como puerta de enlace esa ip 192.168.201.36 para evitar así un escenario con NAT. Esto lo explicaremos en sucesivas entradas con más detalle. Un avance:

 

 

gpinero

No hay comentarios

Se el primero en dejar un comentario.

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

CAPTCHA ImageChange Image