Sincronizando configurações da alta disponibilidade (HA)
Dois IBM Cloud® Virtual Router Appliances (VRAs) em um par de alta disponibilidade (HA) devem ter suas configurações sincronizadas o suficiente para que ambos os dispositivos se comportem de maneira semelhante. Esse processo é feito por meio de
configuration sync-maps
e você pode escolher qual parte da configuração será sincronizada. Se você alterar uma máquina, a configuração marcada será transferida para o outro dispositivo.
Esse processo sincroniza e salva a configuração em execução do dispositivo local no dispositivo remoto. No entanto, como uma etapa do processo de confirmação, isso não salva a configuração no dispositivo local.
Não sincronize configurações que sejam exclusivas de um sistema. Por exemplo, não sincronize endereços IP e MACs reais. O próprio nó de configuração do system config-sync
e o nó service https
não podem ser sincronizados.
O exemplo a seguir ilustra config-sync
:
set system config-sync sync-map TEST rule 2 action include
set system config-sync sync-map TEST rule 2 location security firewall
set system config-sync remote-router 192.168.1.22 username vyatta
set system config-sync remote-router 192.168.1.22 password xxxxxx
set system config-sync remote-router 192.168.1.22 sync-map TEST
As duas primeiras linhas criam o sync-map
propriamente dito. Aqui, a sub-rotina de configuração para o security firewall
é configurada no sync-map
. Como resultado, todas as alterações feitas no nó de configuração
são enviadas para o dispositivo remoto. No entanto, as alterações feitas em security user
não podem ser enviadas porque não correspondem à regra. É possível tornar o sync-map
como específico ou como geral, como você
desejar.
As próximas três linhas designam o usuário, a senha e o IP do config-sync
do roteador remoto e qual sync-map
enviar por push. Qualquer alteração que corresponda às regras de TEST
, vá para remote-router 192.168.1.22
e use as informações de login. Para a versão 1801zf e anteriores, uma chamada REST
é feita para realizar isso usando a API VRA. Como resultado, o servidor HTTPS deve estar em execução (e desbloqueado) no roteador remoto. A versão
1908/1912 regrava config-sync
para usar o netconf
em vez de HTTPS na manipulação de problemas de desempenho em liberações anteriores. As linhas a seguir são necessárias, além de um allow
nas regras de firewall
para cada Vyatta, a fim de fazer conexões entre si na porta 830:
set service netconf
set service ssh port 830
set service ssh port 22
Para sincronizar a configuração de uma senha, como um segredo pré-compartilhado para uma VPN IPsec, o sistema em espera deve ter o grupo secrets
configurado e o usuário config-sync
deve estar nesse grupo.
set system login group secrets
set system login user vyatta authentication plaintext-password '****'
set system login user vyatta group secrets
Config-sync
ocorre sempre que você confirma uma mudança. Observe as mensagens de erro que vêm do dispositivo remoto. Quando a configuração está fora de sincronização, deve-se corrigi-la no dispositivo remoto a fim de torná-la operacional
novamente.
Você também pode ver as diferenças de configuração usando o comando show config-sync difference
.