2016年8月31日水曜日

DynamicDR(オンプレto AWS ディザスタリカバリ環境)の実現(第2回)



こんにちは。SIOSの高田です。
DynamicDR2回目のブログです。

前回の第1回目では、DynamicDRの概要と全体の構成について記載しました。今回の第2回目から実際の作業について記載していきます。今回はVPNおよびサーバーの配置を行います。

まずは、VPNの設定から始めます。

1. VPNの構築、設定

本検証では、オンプレミスとAWS環境をインターネットVPNで接続して利用します。VPNルーターはYamaha社のRTX1200を利用しています。

1.1     VPNルーターの設置および設定

RTX1200は予め設置している状態から利用しています。RTX1200の設定方法について
は、以下のユーザマニュアルをご参照ください。

Amazon VPCVPN(IPsec)接続するルーターの設定 : コマンド設定

予めオンプレミスおよびAWS間で必要なポートを開放しておく必要があります。

1.2     AWSVPCおよびVPNの設定

(1)   AWSのマネジメントコンソールからVPCを選択します。
















(2)   VPCを作成します。

















(3)   パブリックサブネットとプライベートサブネットとVPNアクセスを持つVPCを選択します。
















(4)   VPC/パブリックネットワーク/プライベートネットワークのネットワーク設定を行います。

















(5)   VPNルーターのIPアドレスとルーティングの種類を選びます。検証環境ではBGPを使用していません。そのため、ルーティングの種類の項目で「静的」を指定しています。


(6)   VPCおよびVPN作成後にトンネルのステータスを確認します。現時点では、トンネルが通っていないため、DOWNの状態です。



(7)   VPN設定をダウンロードします。本検証ではYamahaRTX1200を利用しています。利用している機器に合わせて選択します。


 1.3     ルーターの設定



手順1.2(7)でダウンロードした設定をVPNルーターに適用します。ダウンロードしたファイルコメント行を削除すると以下のようになります。





































(1)   ダウンロードしたファイルの一部を環境に合わせて変更します。
TeraTermでルーターに接続して操作していましたが、文字化けしていました。
 TeraTermの文字コードを「UTF-8」から「SJIS」に変更して対応しました。

変更箇所は、以下の3点です。
tunnelの番号を利用可能な番号へ変更
本環境では既存のtunnelがあったため変更しています。デフォルトの番号が利用
可能な環境の場合は、変更する必要はありません。

ipsec ike local addressIPアドレスをルーターのプライベートIPに変更
 デフォルトではルーターのグローバルIPが割り当てられていますが、プライベー
トのIPに変更する必要があります。

bgp configure refreshを削除
 本検証ではBGPなしの環境であるため、本コマンドは不要です。その代わりに以下のコマンドを実施します。





上記3点を変更すると以下のようになります。この設定をVPNルーターに設定します。







































(2)   設定を確認します。

    VPNルーター側では、show status tunnel コマンドを利用して確認します。
 









AWS側では、手順1.2(6)の画面で確認できます。
















オンプレミスとAWSのプライベートサブネット間で通信ができるようになりました。続いては、各サブネットにサーバーを配置していきます。



2 サーバーの配置

オンプレミスおよびAWS環境にサーバーを配置します。WebサーバーおよびDBサーバーをオンプレミス側2台、AWS2台の合計4台配置します。今回はCentOS 6.5を利用します。

2.1     DBサーバーの配置

DBサーバーをオンプレミス側1台、AWS1台の合計2台配置します。DBサーバー側では以下の要件を満たす必要があります。

・データレプリケーション用の追加ディスクを配置
DB(本検証ではMySQL)が動作可能な環境
LifeKeeperが動作可能な環境

2.2     Webサーバーの配置

Webサーバーをオンプレミス側1台、AWS1台の合計2台配置します。Webサーバー側では以下の要件を満たす必要があります。

WordPressが動作可能な環境

2.3     AWSでのサーバー(インスタンス)作成手順

AWSでサーバーを作成する際は以下のように行います。

(1) AWSのマネジメントコンソールからEC2を選択します。

















(2) インスタンスを作成します。 














(3) マーケットプレイスからCentOS6.5を選択します。

(4)  インスタンスタイプを指定します。本検証では、t1.microを利用します。

(5)   VPCおよびサブネットを指定します。WebサーバーとDBサーバーでは指定するサブネットが異なります。













 
(6)  画面下部のプライマリIPアドレスの設定を行います。WebサーバーとDBサーバーでは指定するIPアドレスが異なります

(7)  DBサーバーのみボリュームを追加します。オンプレミス側でも同じサイズの追加ボリュームを用意します。本検証ではルートボリュームのサイズは16GBとしています。

(8)   セキュリティグループを設定します。

(9)   キーペアを作成します。

(10)    サーバーの作成完了を確認します














サーバーが作成できました。オンプレミス側でもサーバーを作成してください。
次回は、OSの設定とLifeKeeperを利用してクラスタの構築を行います。


0 件のコメント:

コメントを投稿