タイトルを見て、概要がつかめなかった方は、おそらくこの先読んでも判らないので、この記事はすっ飛ばしてください。

Linux+iptables+heartbeatで実現してみた。

heartbeatでwebサービスの冗長化等はよく聞くのだが、冗長構成のルータでしかもNATとなると、かなり情報が少なかった。

といっても、さほど複雑なことをしているわけではない。
仕事関連なので、Configを晒せないのでポイントだけ。

• heartbeatで仮想IP割り振り
• iptablesの設定でha間の通信と、仮想IPも含んだポリシーを作成。

• sshのGatewayとして、上流からのアクセスもある場合は、sshのhostkeyも同一にしておいた方が無難
• 現時点ではNAT変換テーブルを同期出来ていないので、Active-Standby切り替え時にセッションが切れる

問題なく動作して、現在試験運用中。

合致する案件等があったら、是非お声がけくださいな