アプリケーション ネットワーキング サービス : Cisco CSS 11500 シリーズ コンテンツ サービス スイッチ

CSS の DNS 機能を使用した基本的なグローバル サーバ ロード バランシング サイトの冗長性

2015 年 11 月 26 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

このドキュメントでは、リモート サイトにある、追加の 1 台または冗長ペアのコンテンツ サービス スイッチ(CSS)を使用して、バックアップ/フェールオーバー サーバ ファームを作成する方法について説明します。 これは二次データセンターの CSS が使用可能であるが、プライマリ サイトの合計停止の場合のバックアップとしてのみ必要である状況で役立ちます。

セカンダリ CSS の Access Control List (ACL)の省略によってこの資料も 2 サイト Global Server Load Balancing (GSLB)の設定を助けるのに使用することができます。

前提条件

要件

この設定を設定することは使用されるドメインのために保証された DNSサーバに Domain Name System (DNS) 管理および管理アクセスのナレッジを必要とします。 必要な唯一の非 CSS 設定が 2 つの NS レコード、プライマリ CSS の回線VLAN アドレスをおよびセカンダリを他指す 1 とプライマリおよびセカンダリ、です。

使用するコンポーネント

この設定の作成とテストは、次のソフトウェアとハードウェアのバージョンで行われています。

  • CSS 11800 (西海岸 サイト)

  • CSS 11050 (東海岸 サイト)

  • Web NS バージョン 5.0

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメントの表記法の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

アプリケーション セッションは 2 つの異なる地理的位置の 2 つの CSSスイッチの間で設定されます。 サイトに加入するポイント ツー ポイントリンクのための要件がありません; 唯一の要件は 2 つのサイトが互いにルーティングできることです。

CSSスイッチ DNS 機能を使用する www.yourdomain.com と呼ばれたサブドメインのために NS レコードとして両方の CSS の回線VLAN アドレスを使用するために、高レベル DNSサーバは(この例で、yourdomain.com のために保証されたもの)設定されます。 どの CSS が高レベル DNSサーバによって参照されるそれからことを CSS の DNS コンテンツルールの IP アドレスのレコード要求解決します。

プライマリ サイトはセカンダリ CSS の ACL の、2 つの CSSスイッチ使用の組み合せによって、と高レベル DNSサーバの前述の NS レコードを設定すること間のアプリケーション セッション好まれます。

設定

この項では、このドキュメントで説明する機能の設定に必要な情報を提供します。

ネットワーク構成図

このドキュメントでは次の図に示すネットワーク構成を使用しています。

basic_gslb.gif

設定

このドキュメントでは次に示す設定を使用しています。

  • 西海岸 サイト(プライマリ)

  • 東海岸 サイト(バックアップ)

西海岸 サイト(プライマリ)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.2.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.1.50
!************************* INTERFACE *************************
interface  3/2
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.1.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service primary1 
  ip address 10.1.1.2
  active 

service primary2 
  ip address 10.1.1.3
  active 

service primary3 
  ip address 10.1.1.4
  active 
         
service promary4 
  ip address 10.1.1.5
  active 
!*************************** OWNER ***************************
owner GSLB
 dns both  



!--- This states that there is a remote CSS authoritative for the same domain.


 content WWW
   vip address 192.168.1.2
   add service primary1
   add service primary2
   add service primary3
   add service primary4
   add dns www.yourdomain.com  



!--- This tells the CSS to resolve requests for this domain to this VIP.


   dns preferlocal  



!--- If the request first hits this site, then always prefer this site and not 
!--- the remote CSS authoritative for this domain.


   active

東海岸 サイト(バックアップ)
!*************************** GLOBAL ***************************

  app 
  app session 192.168.1.1  



!--- Configures the app session to the remote CSS; remote service 
!--- and DNS info and is shared through here.


  ip route 0.0.0.0 0.0.0.0 192.168.2.50
!************************* INTERFACE *************************
interface  3/1
  bridge vlan 2 

!************************** CIRCUIT **************************
circuit VLAN1
  ip address 192.168.2.1 255.255.255.0

circuit VLAN2
  ip address 10.1.1.1 255.255.255.0

!************************** SERVICE **************************
service backup1
  ip address 10.1.1.2
  active 

service backup2
  ip address 10.1.1.3
  active 
service hacked_redirect  


!--- This probe checks if the primary site is up.


      ip address 192.168.1.2
      keepalive type http

!*************************** OWNER ***************************
Owner GSLB
  dns both  


!--- This states that there is a remote CSS authoritative for the same domain.


  content WWW
    add dns www.yourdomain.com
    vip address 192.168.2.2
    add service backup1
    add service backup2

acl 1  



!--- If the primary site is up, then this ACL will tell requests 
!--- landing on this site to prefer the West Coast site.


   clause 10 permit any any destination content owner_backup/WWW-backup prefer hacked_redirectt
   clause 99 permit any any destination any
   apply circuit-(VLAN1)
   apply dns

acl 5 
   clause 10 permit any any destination any
   apply all

確認

現在、この設定に使用できる確認手順はありません。

トラブルシューティング

現在のところ、この設定に関する特定のトラブルシューティング情報はありません。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 25837