GSLBアドオンをダウンロードした後、ADC GUIのLibrary > Appsページにアクセスし、以下のように「Deploy」ボタンをクリックして、GSLBアドオンをデプロイしてください。
インストール後、ADC GUIのLibrary > Add-Onsページで、下図のようにGSLBアドオンの詳細(コンテナ名、外部IP、外部ポートなど)を設定してください。
· コンテナ名は、ADC がホストする実行中のアドオンインスタンスの一意の名前で、同じ種類の複数のアドオンを区別するために使用されます。
· 外部IPは、GSLBに割り当てられるネットワーク上のIPです。
· GEOベースの決定を行う場合、GSLBに外部IPアドレスを設定する必要があります。これにより、GSLBはクライアントの実際のIPアドレスを見ることができます。
· 外部ポートは、他のネットワークホストからアクセス可能なGSLBのTCPおよびUDPポートのリストです。
· 外部ポートの入力欄に「53/UDP, 53/TCP, 9393/TCP」と入れて、DNS(53/UDP, 53/TCP)とedgeNEXUS GSLBのGUI通信(9393/TCP)を許可してください。
· アドオンの詳細を設定した後、「更新」ボタンをクリックしてください。
· 実行ボタンをクリックしてGSLB Add-Onを起動します。
· 次のステップは、edgeNEXUS GSLB Add-OnがADCの設定を読み込んで変更できるようにすることです。
· ADC GUIのSystem > Usersページにアクセスし、下図のように、導入したGSLB Add-Onと同じ名前のユーザーを編集してください。
· gslb1」ユーザーを編集して「API」にチェックを入れ、「更新」をクリックします。ただし、最近のバージョンでは、デフォルトでチェックが入っている場合があります。
· 次のステップは、テストや評価目的でGSLBを構成し、インターネット上のDNSゾーンデータを変更したくない場合にのみ必要です。
· この場合、下図のようにADCのGUIの「システム」→「ネットワーク」ページの「DNSサーバー1」を変更して、GSLB Add-OnをプライマリDNSリゾルブサーバーとして使用するように指示してください。
· DNSサーバー2は、一般的にローカルのDNSサーバー、またはGoogle 8.8.8.8などのインターネット上のDNSサーバーで構成することができます。
· ここで、GSLBのGUIにログインします。
· ADC GUIのLibrary > Add-Onsページに移動し、Add-On GUIボタンをクリックしてください。
· クリックすると、以下のようなGSLB GUIのログイン画面が表示されます。
· デフォルトのユーザー名はadmin、デフォルトのパスワードはjetnexusです。GSLB GUIのAdministrator > My Profileページでパスワードの変更を忘れずに行ってください。
· 設定手順の次のステップは、GSLBの一部であるPowerDNSネームサーバーにDNSゾーンを作成し、「example.org」ゾーンの権威ネームサーバーか、前述の「DNSベースのGSLBの概要」の項で述べた「geo.example.org」サブドメインのようなサブドメインゾーンにします。
· DNSゾーン構成の詳細については、PowerDNS Nameserverのドキュメントを参照してください。図6にゾーンの例を示します。
edgeNEXUS GSLBのGUIは、オープンソースプロジェクトであるPowerDNS-Adminをベースにしています。
· DNSゾーンの作成後、管理ボタンをクリックし、下図のようにホスト名をドメインに追加してください。
· GSLBのGUIで既存のレコードを編集した後、Saveボタンを押してください。
· ホスト名レコードの作成が完了したら、「Apply Changes」ボタンをクリックしてください。Apply」をクリックせずにページを修正すると、変更内容が失われてしまいます。
· 以下では、IPv4アドレスのレコードを作成しています。
· IPv6アドレスのAAAAレコードを含め、解決したいすべてのレコードのレコードを作成してください。
· では、ADCのGUIに戻って、先ほど作成したDNSゾーンに対応するバーチャルサービスを定義してみましょう。
· このバーチャルサービスは、GSLBドメイン内のサーバーのヘルスチェックに使用されます。
· GSLBは、カスタムモニターを含む、ADCのヘルスチェックメカニズムを活用しています。GSLBは、ADCでサポートされているすべてのサービスタイプで使用することができます。
· 下図のように、ADC GUIの「サービス」>「IP-サービス」ページに移動し、バーチャルサービスを作成してください。
· サービス名」には、GSLBで使用したい正しいドメイン名を設定してください。GSLBはAPIを介してこの情報を読み取り、GSLB GUIのバーチャルサービスセクションに自動的に入力します。
· 上の画像の「リアルサーバー」の下に、GSLBドメインのすべてのサーバーを追加してください。
· サーバーは、ドメイン名またはIPアドレスで指定することができます。
· ドメイン名を指定した場合は、GSLBに作成されたレコードが使用されます。
· 基本」タブと「詳細」タブでは、異なるサーバーヘルス監視方法とパラメーターを選択できます。
· Active-Passiveシナリオでは、一部のサーバーのアクティビティをStandbyに設定することができます。
· この場合、「Online」サーバーがヘルスチェックに失敗し、健全な「Standby」サーバーがある場合、Edgenexus EdgeGSLBはドメイン名をStandbyサーバーのアドレスに解決します。
· バーチャルサービスの設定については、「バーチャルサービス」の項を参照してください。
· では、GSLBのGUIに移りましょう。
· 仮想サービス」ページに移動し、ADC仮想サービスセクションから取得したAPIのドメインのGSLBポリシーを選択します。
· 下図のようになります。
· GSLBは以下の方針を支持します。
|
ポリシー
|
説明
|
|
固定ウェイト
|
GSLBは、最も高いウェイトを持つサーバーを選択する(サーバーのウェイトは、ユーザーが割り当てることができる)。複数のサーバーが最も高いウェイトを持っている場合、GSLBはその中からランダムに1つのサーバーを選択します。
|
|
ウェイト付きラウンドロビン
|
サーバーを1台ずつ順番に選んでいきます。ウェイトの高いサーバーは、ウェイトの低いサーバーよりも多く選択されます。
|
|
ジオロケーション
|
近接性 - 地理的な緯度と経度のデータを使用して、クライアントの所在地に最も近い場所にあるサーバーを選択します。お客様と同じ国にあるサーバーが優先されますが、近隣の国のサーバーよりも遠くても構いません。
|
|
ジオロケーション
|
都市の一致 - クライアントと同じ都市にあるサーバーを選択します。クライアントの都市にサーバーがない場合は、クライアントの国のサーバーを選択します。クライアントの国にサーバーがない場合は、同じ大陸にあるサーバーを選択します。それができない場合は、地理的な緯度と経度のデータを使って、お客様の所在地に最も近い場所にあるサーバーを選択します。
|
|
ジオロケーション
|
国合わせ - クライアントと同じ国のサーバーを選択します。同じ国にサーバーがない場合は、同じ大陸を試し、次に最も近い場所を試します。
|
|
ジオロケーション
|
大陸一致 - クライアントと同じ大陸にあるサーバーを選択します。同じ大陸にサーバーがない場合は、最も近い場所を探します。
|
GSLBポリシーを選択した後、「変更の適用」ボタンを忘れずにクリックしてください。
· ここで「管理」ボタンをクリックすると、バーチャルサービスの詳細を確認・調整することができます。
· 以下のようなページが表示されます。
· ウェイトベースのポリシーを選択している場合は、サーバーのGSLBウェイトを調整する必要があります。
· ジオロケーションベースのGSLBポリシーを選択した場合、サーバーの地理的データを指定する必要があります。
· サーバの地理的データを何も指定しない場合、GSLBはMaxMindのGeoLite2データベースが提供するデータを使用します。
· また、このページでは、サーバー名、ポート、アクティビティを変更することもできます。
· これらの変更は、"Apply Changes "ボタンをクリックすると、ADCと同期します。
· GSLBがどのような答えをクライアントに送り返すかを確認するには、NSLOOKUPを使うのが良いでしょう。
· Windowsをお使いの方は、以下のコマンドをご利用ください。
NSLOOKUP service1.gslb.garychristie.com 192.168.4.10
· service1.gslb.garychristie.comは、解決したいドメイン名です。
· 192.168.4.10は、GSLBの外部IPアドレスです。
· インターネット上でどのようなIPアドレスが返ってくるかを確認するには、googleのDNSサーバーである8.8.8.8を利用するとよいでしょう。
Nslookup service1.gslb.garychristie.com 8.8.8.8.
· 代わりに、HTTPs://dnschecker.orgのようなものを使用することもできます。
例 HTTPs://dnschecker.org/#A/service1.gslb.garychristie.com.
· 結果の一例は以下の通りです。
