今更ながらにHyper-vの冗長化 (Hyper-Vレプリケーション 七転八倒編) - Qiita の続きです。
前回までのあらすじ
前回の構成でレプリケーションをストレージ専用ネットワーク経由にできませんでした。
原因はおそらくHyperVコンテナがレプリケーション用に開くポートはHyperVホストが自称するFQDN1でのみ受信可能なのに、hostsで定義されたストレージネットワークの対向サーバー名がこれと異なっていた事でしょう。
つまりは
こうなって
こうなった。2
ホスト側の名前でつなげると
こうなっていたのでOKだった。
なので、プライマリ側からストレージ側のレプリカをレプリカの自称するFQDNで接続できるようにすればOKと。
解決編
構成を見直し
システム設定
| HyperV1 | HyperV2 | |
|---|---|---|
| ホスト名 | castor | pollux |
| 自称fqdn1 | castor.hyperv.local | pollux.hyperv.local |
| eth0 | 192.168.11.231 | 192.168.11.232 |
| eth1 | 10.20.30.10 | 10.20.30.20 |
HOSTS の定義
hosts
# ストレージネットワーク側の設定
# サーバーのフルコンピュータ名(fqdn)を指定
10.20.30.10 castor.hyperv.local
10.20.30.20 pollux.hyperv.local
# ホストネットワーク側の設定
# 特に必要なければなくてもOK
192.168.11.231 castor.hyperv.public
192.168.11.232 pollux.hyperv.public
これを双方に配置
オレオレ証明書
New-SelfSignedCertificate -DnsName "castor.hyperv.local" –CertStoreLocation "cert:\LocalMachine\My" -TestRoot
New-SelfSignedCertificate -DnsName "pollux.hyperv.local" –CertStoreLocation "cert:\LocalMachine\My" -TestRoot
自称のFQDN分だけあればいいのでSAN3は指定しない
さくさくと設定
証明書作成
証明書の配置
サーバー証明書のエクスポート
ルート証明書のエクスポート
はい。
これを
はい。
レプリカサーバーの設定
はい。
VMレプリケーションの設定
YES!!
双方向レプリケーション化
ここまでで castor→polluxのレプリケーションができるようになった。
せっかくなのでpollux→castorのレプリケーションも設定して双方向レプリケーションにしよう。
設定
ここまでの設定で双方ともにhostsと証明書がインストールされているので、必要なのは
- castorをレプリカサーバーとして有効に
- castorのFirewallに443の穴あけ
となる。
castorをレプリカサーバーとして有効に
はい。
castorのFirewallに443の穴あけ
はい。
polluxの仮想マシンにレプリケーションの設定
YES!!
次回予告
次回は実際にフェールオーバーしてみたりします。
-
Subject Alternate Names /SSLに含めるドメインの別名 ↩