今更ながらにHyper-vの冗長化 (Hyper-Vレプリケーション 解決編)


今更ながらにHyper-vの冗長化 (Hyper-Vレプリケーション 七転八倒編) - Qiita の続きです。

前回までのあらすじ

前回の構成でレプリケーションをストレージ専用ネットワーク経由にできませんでした。

原因はおそらくHyperVコンテナがレプリケーション用に開くポートはHyperVホストが自称するFQDN1でのみ受信可能なのに、hostsで定義されたストレージネットワークの対向サーバー名がこれと異なっていた事でしょう。

つまりは

こうなって

こうなった。2
ホスト側の名前でつなげると

こうなっていたのでOKだった。

なので、プライマリ側からストレージ側のレプリカをレプリカの自称するFQDNで接続できるようにすればOKと。

解決編

構成を見直し

システム設定

HyperV1 HyperV2
ホスト名 castor pollux
自称fqdn1 castor.hyperv.local pollux.hyperv.local
eth0 192.168.11.231 192.168.11.232
eth1 10.20.30.10 10.20.30.20

HOSTS の定義

hosts
# ストレージネットワーク側の設定
# サーバーのフルコンピュータ名(fqdn)を指定
10.20.30.10 castor.hyperv.local
10.20.30.20 pollux.hyperv.local

# ホストネットワーク側の設定
# 特に必要なければなくてもOK
192.168.11.231  castor.hyperv.public
192.168.11.232  pollux.hyperv.public

これを双方に配置

オレオレ証明書

New-SelfSignedCertificate -DnsName "castor.hyperv.local" CertStoreLocation "cert:\LocalMachine\My" -TestRoot
New-SelfSignedCertificate -DnsName "pollux.hyperv.local" CertStoreLocation "cert:\LocalMachine\My" -TestRoot

自称のFQDN分だけあればいいのでSAN3は指定しない

さくさくと設定

証明書作成

証明書の配置


サーバー証明書のエクスポート


ルート証明書のエクスポート


はい。

これを


はい。

レプリカサーバーの設定


はい。

VMレプリケーションの設定

YES!!

双方向レプリケーション化

ここまでで castor→polluxのレプリケーションができるようになった。
せっかくなのでpollux→castorのレプリケーションも設定して双方向レプリケーションにしよう。

設定

ここまでの設定で双方ともにhostsと証明書がインストールされているので、必要なのは

  • castorをレプリカサーバーとして有効に
  • castorのFirewallに443の穴あけ

となる。

castorをレプリカサーバーとして有効に


はい。

castorのFirewallに443の穴あけ


はい。

polluxの仮想マシンにレプリケーションの設定

YES!!

次回予告

次回は実際にフェールオーバーしてみたりします。