IBM Cloud Docs
Sincronización de configuraciones de alta disponibilidad

Sincronización de configuraciones de alta disponibilidad

Dos IBM Cloud® Virtual Router Appliances (VRAs) en un par de Alta Disponibilidad (HA) deben tener sus configuraciones lo suficientemente sincronizadas para que ambos dispositivos se comporten de manera similar. Este proceso se realiza a través de configuration sync-maps y puedes elegir qué parte de la configuración sincronizar. Si cambias una máquina, traslada la configuración marcada al otro dispositivo.

Este proceso sincroniza y guarda la configuración en ejecución del dispositivo local en el dispositivo remoto. Sin embargo, como paso del proceso de confirmación, no se guarda la configuración en el dispositivo local.

No sincronices configuraciones que sean exclusivas de un sistema. Por ejemplo, no sincronices direcciones IP y MAC reales. El mismo nodo de configuración system config-sync y el nodo service https no pueden sincronizarse.

El ejemplo siguiente muestra config-sync:

set system config-sync sync-map TEST rule 2 action include
set system config-sync sync-map TEST rule 2 location security firewall
set system config-sync remote-router 192.168.1.22 username vyatta
set system config-sync remote-router 192.168.1.22 password xxxxxx
set system config-sync remote-router 192.168.1.22 sync-map TEST

Las dos primeras líneas crean el propio elemento sync-map. Aquí, la stanza de configuración security firewall se establece en sync-map. Como resultado, cualquier cambio realizado en el nodo de configuración se transfiere al dispositivo remoto. Sin embargo, los cambios realizados en security user no se pueden enviar porque no coinciden con la regla. Puede hacer que sync-map sea tan específico o general como desee.

Las tres líneas siguientes designan el usuario config-sync del direccionador remoto y la contraseña, la IP y sync-map que debe enviarse. Cualquier cambio que coincida con las reglas de TEST, vaya a remote-router 192.168.1.22 y utilice la información de inicio de sesión. Para la versión 1801zf y anteriores, se realiza una llamada REST para realizar esto utilizando la API VRA. Como resultado, el servidor HTTPS debe estar en ejecución (y desbloqueado) en el direccionador remoto. La versión 1908/1912 vuelve a escribir config-sync para utilizar netconf en lugar de HTTPS para abordar los problemas de rendimiento de releases anteriores. Se necesitan las siguientes líneas, junto con un elemento allow en las reglas de cortafuegos para cada Vyatta, para establecer conexiones entre sí en el puerto 830:

set service netconf
set service ssh port 830
set service ssh port 22

Para sincronizar la configuración de una contraseña, como un secreto precompartido para una VPN IPsec, el sistema en espera debe tener el grupo secrets configurado y el usuario config-sync debe estar en ese grupo.

set system login group secrets
set system login user vyatta authentication plaintext-password '****'
set system login user vyatta group secrets

Config-sync se produce cuando se confirma un cambio. Esté atento a los mensajes de error del dispositivo remoto. Si la configuración no está sincronizada, debe solucionar el problema en el dispositivo remoto para volver a hacerla operativa.

También puede ver las diferencias de configuración utilizando el comando show config-sync difference.