クラスタと仮想L3スイッチの構成についての質問

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
kkawa
Posts: 13
Joined: Tue Jul 30, 2013 11:36 pm

クラスタと仮想L3スイッチの構成についての質問

Post by kkawa » Mon Sep 09, 2013 3:00 am

こんにちは。

クラスタと仮想L3スイッチの構成についての質問です。

1. 基本は末尾の構成としました。PC1<->PC2間でVPN通信できることを確認。

2. 次にSVをクラスタ構成としました(追加したSVをSV2とします)。
2.1. SV1のvHUB1,vHUB2は、スタティック仮想HUBとして作成。
2.2. SV1だけがある状態で、VPN接続し、PC1<->PC2間でVPN通信できることを確認しました。
2.3. SV2をクラスタメンバとして追加しました。SV2に仮想vHUB1,vHUB2が自動で生成されました。
2.4. SV2にvL3SWを、SV1のvL3SWと同じ設定で作成しました。
2.5. 2.2.の接続は継続しており、PC1<->PC2間でVPN通信できることを確認しました。

3. 接続を切断した後、ロードバランサや再接続の操作により、
3.1. PC1のvLAN1はSV1のvHUB1に、PC2のvLAN2はSV2のvHUB2に、VPN接続した状態にしました。
3.2. このとき、PC1<->PC2間でVPN通信できませんでした。

3.のケースでも、通信できることを期待していたのですが、この構成では通信できないのでしょうか?
(SVには、vHUB+ローカルブリッジを並べた構成のみ、クラスタの意味がある?)


---------
PC1:vLAN1(1.1.1.2)
---------
 |
 |
---------
SV1:vHUB1
|
(1.1.1.1)
SV1:vL3SW
(2.2.2.1)
|
SV1:vHUB2
---------
 |
 |
--------
PC2:vLAN2(2.2.2.2)
--------

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: クラスタと仮想L3スイッチの構成についての質問

Post by cedar » Wed Sep 11, 2013 1:19 pm

同一名の仮想 HUB であっても、クラスタのメンバーが異なっていると通信できません。
実質的には仮想 L3 スイッチ機能はクラスタリング機能と併用するのは難しいと思います。

kkawa
Posts: 13
Joined: Tue Jul 30, 2013 11:36 pm

Re: クラスタと仮想L3スイッチの構成についての質問

Post by kkawa » Tue Sep 17, 2013 4:00 am

ご回答ありがとうございます。
現状は、仮想L3スイッチとクラスタの併用は難しいということで分かりました。

# 将来的に、クラスタメンバ間で、鍵を共有する仕組みがあれば可能そうかなと勝手に想像します。

Post Reply