マルチアベイラビリティゾーンでのクラスタシステムの場合、仮想ネットワークを用意し、目的ごとにサブネットを作成します。
アクセス制御を簡単にするために、サブネットの上位ビットをネットワークの役割識別に、下位ビットをアベイラビリティゾーンの識別に使用することを推奨します。
図26.7 マルチアベイラビリティゾーンでのクラスタシステムのサブネットの設計
マルチアベイラビリティゾーンにプライベートサブネットを作成する手順を説明します。
システムを配備する仮想ネットワーク(VNet)を用意します。
VNetにアドレス空間を定義します。(上図では、172.30.0.0/16)
アドレス範囲は、ネットワークの規模に応じて選択してください。
VNet内に、目的別のサブネットを用意します。
管理LAN、業務LAN、およびクラスタインタコネクトのサブネットを用意してください。
GDSのサーバ間ミラーリングによるデータ引継ぎを行う場合は、データ同期用ネットワークのサブネットも用意してください。
各サブネットについては兼用した構成を取ることも可能です。ただし、兼用した構成を取る場合、以下の注意事項があります。
データ同期用LANとその他のLANを兼用する場合は、“PRIMECLUSTER Global Disk Services 説明書”の“ネットワーク構成”を参照してください。
インタコネクトとその他のLANを兼用する場合、プロトコル番号123に対する通信は、クラスタノード間のみで通信できるようにしてください。他サーバと通信できるようにした場合、そのサーバにPRIMECLUSTER製品がインストールされていれば、クラスタに参入することができてしまいます。これにより不正なユーザが参入してクラスタサービスにフルアクセスすることも可能となってしまいます。また、PRIMECLUSTERに模した悪意のあるプログラムにより、クラスタに不正に侵入することができてしまいます。
サブネットのプレフィックス長は、ネットワークの規模に応じて適切な値を選択してください。(上図では、プレフィックス長は20)
シングルアベイラビリティゾーンの場合、仮想ネットワークを用意し、目的ごとにサブネットを作成します。
図26.8 シングルアベイラビリティゾーンでのクラスタシステムのサブネットの設計
シングルアベイラビリティゾーンにプライベートサブネットを作成する手順を説明します。
システムを配備する仮想ネットワーク(VNet)を1つ用意します。
VNetにアドレス空間を定義します。(上図では、172.30.0.0/16)
アドレス範囲は、ネットワークの規模に応じて選択してください。
VNet内に、目的別のサブネットを用意します。
管理LAN、業務LAN、およびクラスタインタコネクトのサブネットを用意してください。
GDSのサーバ間ミラーリングによるデータ引継ぎを行う場合は、データ同期用ネットワークのサブネットも用意してください。
各サブネットについては兼用した構成を取ることも可能です。ただし、兼用した構成を取る場合、以下の注意事項があります。
データ同期用LANとその他のLANを兼用する場合は、“PRIMECLUSTER Global Disk Services 説明書”の“ネットワーク構成”を参照してください。
インタコネクトとその他のLANを兼用する場合、プロトコル番号123に対する通信は、クラスタノード間のみで通信できるようにしてください。他サーバと通信できるようにした場合、そのサーバにPRIMECLUSTER製品がインストールされていれば、クラスタに参入することができてしまいます。これにより不正なユーザが参入してクラスタサービスにフルアクセスすることも可能となってしまいます。また、PRIMECLUSTERに模した悪意のあるプログラムにより、クラスタに不正に侵入することができてしまいます。
サブネットのプレフィックス長は、ネットワークの規模に応じて適切な値を選択してください。(上図では、プレフィックス長は19)
選択したアーキテクチャパターンによっては、パブリックサブネットを別途用意する必要があります。
