株式会社ネットワールドのエンジニアがお届けする技術情報ブログです。
各製品のエキスパートたちが旬なトピックをご紹介します。

トップ > Accops > 【Accops】HySecure 7.0の動作検証をしてみた vol.4 HA設定
最終更新日

【Accops】HySecure 7.0の動作検証をしてみた vol.4 HA設定

Accops 初心者向け

皆様こんにちは!ネットワールド Accops担当です。

前回に引き続きAccops HySecureの新バージョン7.0がリリースされておりますが検証記事が少ないので今回はまず2台構成のHA(Active-Standby)構成を実施し、その後3台目を追加したHA(cluster)構成も検証結果を共有したいと思います。

まずはVol.1とVol.2を参考に管理ログイン可能まで3台インストールします。

Vol.1のAccops HySecureインストールまではこちらから

blogs.networld.co.jp

Vol.2のAccops HySecureの設定から動作確認まではこちらから

blogs.networld.co.jp

Vol.3のAccops HySecureのOTP設定はこちらから

blogs.networld.co.jp

免責事項

  • 本書は、株式会社ネットワールド(以下 弊社)が作成・管理します。
  • 本書の記載内容の一部または全部を弊社に無断で改変・転載することを禁じます。
  • 本書の記載内容は、一部または全部が将来予告無く変更されることがあります。
  • 本書の利用は、利用者様の責任において行われるものとします。
  • 本書の記載内容には、最善の注意を払っておりますが、正確性・完全性を保証するものではありません。従いまして、本書の利用によって生じたあらゆる損害に関して、弊社は一切の責任を負いかねます。  

1. 構成図

本インストールガイドの構成図です。

※ログイン可能な状態まで3台新規構築前提

検証構成図

2. Accops Workspaceアプリよりログイン

HySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書とパスワードを入力しログインをクリックします。

証明書ログイン

管理画面が表示されます。

管理画面

3. Accops HySecure HA設定(Active-Standby)

Accops HySecureにログイン後、ブラウザから設定を実施します。

2台HA構成上、両方の機器にクラスターマネージャー+ロードバランサー+Gateway機能を有しております。

管理機能であるクラスターマネージャーは"Active-Standby"構成となりますがロードバランサー機能によりGateway機能は"Active-Active"構成が可能です。

各機能の構成イメージ

3.1. HA設定(Primary設定)

次にHAを構成します。

以前1台のシングル構成でHA構成を実施しましたが今回は2台構成を実施します。

管理から左フレームより"Settings"をクリックします。

Settings

次に“Cluster”をクリックします。

Cluster

“Cluster”画面から“Configure”をクリックします。

Configure

“Configure”の画面からVirtual IP/NetMaskを設定します。

“Create a New cluster”を選択後、”Active Load Balancer”を選択します。

今回は”10.16.61.202”を仮想IP、マスクを"255.255.255.0"と指定後”Submit”をクリックします。

※Select Virtual Interfaceはデフォルト設定

Configure設定内容

“Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back”が表示されますので”OK”をクリックします。

Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back

数分待機後に再度“Configure”をクリックしますと表示が"High Availability"画面に切り替わります。

Configure画面の更新

再度"High Availability"からHA設定を実施します。

仮想IPは10.16.61.202 Primary/Secondary IPは10.16.61.200/10.16.61.201

設定後”SAVE”をクリックします。

High Availability画面

“Cluster settings have been saved successfully. Press RELOAD SERVICE button to enable cluster services.”が表示されます。

Cluster settings have been saved successfully. Press RELOAD SERVICE button to enable cluster services.

再度“Configure”をクリックし” RELOAD SERVICE”をクリックしますと"Cluster Services reloaded successfully. You can monitor the services status from the dashboard."が表示されます。

Cluster Services reloaded successfully. You can monitor the services status from the dashboard.

“Configure”をクリック後、"High Availability"画面に戻ります。

High Availability画面

次に管理とは別に各機器にもGateway機能を有しておりますのでロードバランス対象とするべく2台分を登録します。

"High Availability"画面から”Load Balancing”の"+Add"をクリックします。

VPN SERVER

“VPN SERVER”が表示されますので下記設定のようにPrimary Serverである"HySecure1" と”10.16.61.200”を追加し”SAVE”をクリックします。

HySecure1追加

“Server 'HySecure1' with address '10.16.61.200' is added. Please Reload the cluster serivces.”が表示されますので再度“Configure”をクリックします。

RELOAD SERVICE

Secondary側を追加しますので"High Availability"画面から”Load Balancing”の"+Add"をクリックします。

VPN SERVER

“VPN SERVER”が表示されますので下記設定のようにSecondary Serverである"HySecure2" と”10.16.61.201”を追加し”SAVE”をクリックします。

HySecure2追加

“Server 'HySecure2' with address '10.16.61.201' is added. Please Reload the cluster serivces.”が表示されますので再度“Configure”をクリックします。

Server 'HySecure2' with address '10.16.61.201' is added. Please Reload the cluster serivces.

画面が戻りましたら“RELOAD SERVICE”をクリックします。

RELOAD SERVICE

“Cluster settings have been saved successfully. Press RELOAD SERVICE button to enable cluster services.”が表示されますので再度“Configure”をクリックします。

Cluster Services reloaded successfully. You can monitor the services status from the dashboard.

再度“Configure”をクリック後、”Manage”をクリックします。

“High Availability Module status: All services RUNNING.”が表示されましたら正常にHA構成が完了となります。

※少々時間が掛かりますので5分程度待機し再度ログインすると表示されるケースもございます。

Manage

“Monitor”を確認しますと”Gateway IP address 10.16.61.200 (Active)”と表示されます。

MonitorからHA確認

また” Cluster Nodes Information”にもHA状態が表示されます。

Cluster Nodes Information

3.2. HA設定(Secondary設定)

次にSecondary側のHA構成します。

Primary機器からSecondary機器に管理を切り替える為、Primary機器をログアウト後再度Accops WorkspaceアプリよりSecondary機器にログインします。

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次に"サーバーアドレス"にてSecondary機器のIPである"10.16.61.201"を入力し"テストと適応"をクリックします。

サーバーアドレス

正常にアクセス可能な場合はサインイン画面に戻ります。

HySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書がSecondary側の証明書に切り替えとパスワードを入力しログインをクリックします。

証明書ログイン

管理画面が表示されます。

管理画面

管理から左フレームより"Settings"をクリックします。

Settings

次に“Cluster”をクリックします。

Cluster

“Cluster”画面から“Configure”をクリックします。

Configure

“Configure”の画面から"Join node to cluster"から"Backup Load Balancer(also HySecure Gateway)"を選択後、Virtual IP/NetMaskを設定します。

※Select Virtual Interfaceはデフォルト設定

今回は”10.16.61.202”を仮想IPに指定後”Submit”をクリックします。

Configure設定内容

"Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back"が表示されますので"OK"をクリックします。

Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back

"Node successfully added into cluster. Services will take few minutes to setup. After that you can login into HySecure server using virtual ip address."が表示されます。

Node successfully added into cluster. Services will take few minutes to setup. After that you can login into HySecure server using virtual ip address

再度“Cluster”画面から“Configure”をクリックし画面が以下の表示になりましたら完了となります。

こちらはPrimary側からコンフィグ同期されておりログイン時の証明書もPrimary側(Hysecure1)に切り替わりますので正常にログイン不可となる為です。

Please Login to SSL VPN Client.
Incase you are not able to access even after Logging In
Contact your Administrator

3.3. HA状態確認(Secondary)

ログアウト後に再度ログインします。

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次に"サーバーアドレス"にてSecondary機器の状態を確認する為、IPである"10.16.61.201"であることを確認し入力し"戻る"をクリックします。

サーバーアドレス

次にHySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書がPrimary側の証明書に切り替え、パスワードも同様にPrimary側のパスワードを入力しログインをクリックします。

※ログイン対象はSecondary機器である"10.16.61.201"

証明書ログイン

"You are connected to Standby HySecure gateway on IP address 10.16.61.201.For HySecure administration, it is recommended to connect to the ACTIVE HySecure gateway node."管理画面が表示されます。

※こちらのメッセージはStandby機器側にログイン時に表示

"OK"をクリックします。

You are connected to Standby HySecure gateway on IP address 10.16.61.201.
For HySecure administration, it is recommended to connect to the ACTIVE HySecure gateway node.

"10.16.61.201 (Standby)"と表示されている為、HA設定は成功です。

DASHBOARD1

DASHBOARD2

3.4. HA状態確認(Primary)

Secondary機器をログアウト後にPrimary機器にログインします。

※基本的に追加設定する場合はPrimary機器にて実施

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次に"サーバーアドレス"にてSecondary機器からPrimary機器に切り替える為、IPである"10.16.61.200"入力し"テストと適応"をクリックします。

サーバーアドレス

次にHySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにてPrimary側の証明書に切り替え、パスワードも同様にPrimary側のパスワードを入力しログインをクリックします。

※ログイン対象はPrimary機器である"10.16.61.200"

証明書ログイン

"10.16.61.200 (Active)"と表示されている為、HA設定は成功です。

DASHBOARD

DASHBOARD2

以上にてHAの基本設定完了となります。

小規模構成時等、通常のHAのみで問題が無ければこちらの作業にて完了となります。

4. Accops HySecure HA設定(Gateway)

大規模構成の場合、上記にて構成済みのHA構成にGateway専用モデルを追加しクラスター構成が可能です。

この章はAccops HySecure HA構成(Active-Standby)にGatewayとして3台目を追加しクラスター構成とします。

※Gatewayモデルはクラスター管理やロードバランス機能を保有しないGateway専用機となります

各機能の構成イメージ

4.1. HA設定(PrimaryからGateway追加)

まずは”Load Balancing”にGatewayを追加する為、Primary機器にログインします。

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次にPrimary機器にログインする為、IPである"10.16.61.200"入力し"テストと適応"をクリックします。

サーバーアドレス

次にHySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにてPrimary側の証明書に切り替え、パスワードも同様にPrimary側のパスワードを入力しログインをクリックします。

※ログイン対象はPrimary機器である"10.16.61.200"

証明書ログイン

次に管理から左フレームより"Settings"をクリックします。

Settings

次に“Cluster”をクリックします。

Cluster

“Cluster”画面から“Configure”をクリックします。

Configure

"High Availability"画面から”Load Balancing”の"+Add"をクリックします。

”Load Balancing”の"+Add"

“VPN SERVER”画面に切り替わります。

VPN SERVER

“VPN SERVER”が表示されますので下記設定のようにGatewayである"HySecure3" と”10.16.61.210”を追加し”SAVE”をクリックします。

VPN SERVER設定

“Server 'HySecure3' with address '10.16.61.210' is added. Please Reload the cluster serivces.”が表示されます。

Server 'HySecure3' with address '10.16.61.210' is added. Please Reload the cluster serivces.

再度“Configure”をクリックします。

画面が戻りましたら“RELOAD SERVICE”をクリックします。

RELOAD SERVICE

“Cluster Services reloaded successfully. You can monitor the services status from the dashboard.”が表示されます。

Cluster Services reloaded successfully. You can monitor the services status from the dashboard.

HA状態を確認する為"Manage"をクリックし"High Availability Module status: All services RUNNING."であることを確認します。

Manage

4.2. HA設定(Gateway設定)

次にGateway自体のHA構成します。

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次に"サーバーアドレス"にてGateway機器のIPである"10.16.61.210"を入力し"テストと適用"をクリックします。

サーバーアドレス

正常にアクセス可能な場合はサインイン画面に戻ります。

HySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書がGateway側の証明書に切り替え、パスワードも入力しログインをクリックします。

証明書ログイン

管理画面が表示されます。

管理画面

管理から左フレームより"Settings"をクリックします。

Settings

次に“Cluster”をクリックします。

Cluster

“Cluster”画面から“Configure”をクリックします。

Configure

“Configure”の画面から"Join node to cluster"から"HySecure Gateway"を選択後、Virtual IP/NetMaskを設定します。

※Select Virtual Interfaceはデフォルト設定

今回は”10.16.61.202”を仮想IPに指定後”Submit”をクリックします。

Configure設定内容

"Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back"が表示されますが"OK"をクリックします。

Please ensure all fields are filled correctly. Installation type can be set only once. Click OK to confirm submission, or Cancel to go back

次に"Please wait while synchronising configuration files. Adding node into HA cluster."が表示されます。

Please wait while synchronising configuration files. Adding node into HA cluster.

比較的に早めに画面が切り替わり"Please Login to SSL VPN Client.Incase you are not able to access even after Logging In Contact your Administrator"が表示されますのでログアウトします。

※こちらは同期されて証明書がPrimary機器に切り替わりが発生した為

Please Login to SSL VPN Client.Incase you are not able to access even after Logging In Contact your Administrator

4.3. HA状態確認(Gateway)

ログアウト後に再度ログインします。

こちらの画面から右下の設定アイコンをクリックします。

サインイン

次に"サーバーアドレス"にてGateway機器の状態を確認する為、IPである"10.16.61.210"であることを確認し入力し"戻る"をクリックします。

サーバーアドレス

次にHySecureにログインする為、Workspace Client起動後サインインの画面になりましたら右下の証明書ログインをクリックします。

サインイン

次に証明書ログインにて証明書がPrimary側の証明書に切り替え、パスワードも同様にPrimary側のパスワードを入力しログインをクリックします。

※ログイン対象はGateway機器である"10.16.61.210"

証明書ログイン

"You are connected to Real VPN HySecure gateway on IP address 10.16.61.210.For HySecure administration, it is recommended to connect to the ACTIVE HySecure gateway node."管理画面が表示されます。

※管理自体はHySecureのPrimary機器にて実施前提

"OK"をクリックします。

You are connected to Real VPN HySecure gateway on IP address 10.16.61.210.For HySecure administration, it is recommended to connect to the ACTIVE HySecure gateway node.

"10.16.61.210 (Real)"と表示されている為、HA設定は成功です。

DASHBOARD

DASHBOARD2

5. まとめ

ここまで読んでいただきありがとうございました。

今回はHA設定となります。

HA設定は3台以上のCluster構成まで簡単に利用可能ですのでぜひ試してみてください。