Oracle RAC VIP 和 SCAN IP
Oracle RAC VIP and SCAN IPs
我已经阅读了几次 Oracle RAC 文档,但 SCAN 和 VIP 仍然让我感到困惑。有人可以帮助我了解这需要如何进行技术配置,以便我可以向我的网络管理员解释。
Oracle RAC中的VIP,每个VIP应该绑定到节点还是只需要一个DNS A记录而不分配给node1或node2以及主机文件中的条目?
我知道在执行网格集群安装时 Oracle 会自动绑定 VIP,但是这应该是分配给其中一个节点的 DNS 的一部分,还是应该免费且未分配?
需要在 DNS 记录中创建 Oracle SCAN IP;这是通过反向查找或循环方式向 3 个 IP 发送的 A 记录吗?这不应该是主机文件的一部分吗?
我需要向我的网络管理员解释这一点,以便将其添加到 DNS 服务器上。
- 不太确定你的意思,我在 DNS 中创建了每个 VIP 地址作为分配给主机的 A 记录,并将它们也记录在主机文件中。
对于 2 的回答,你是正确的,SCAN IP 不应该在主机文件中。是的,3 个带有保留查找的“A”记录就足够了(至少这对我有用)。
这些是我的 iptables 条目
Oracle 端口
允许从其他 oracle RAC 主机访问
-A 输入-m state --state NEW -p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT
-A 输入 -m state --state NEW -p tcp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT
-A 输入 -m state --state NEW -p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
允许多播
-A 输入-m state --state NEW -p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT
-A 输入 -m state --state NEW -p udp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT
-A 输入 -m state --state NEW -p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
允许多播
-A INPUT -m pkttype --pkt-type multicast -j ACCEPT
-A 输入 -s 224.0.0.0/24 -j 接受
-A 输入 -s 230.0.1.0/24 -j 接受
我还需要让我们的系统管理员授予防火墙级别的权限,以允许我的节点、它们的 vips 和扫描 ips 通过端口 1521 连接
希望这对您有所帮助
首先,贵宾们:
VIP 是一个虚拟 IP 地址,应该在 DNS 中定义并且不分配给任何主机或接口。安装 GRID/ASM home 时,您将指定在 DNS 中分配的 VIP 名称。当 Oracle Clusterware 启动时,它会为集群中的每个节点分配一个 VIP。这个想法是,如果一个节点出现故障(崩溃),集群件可以立即将该 VIP 重新分配给一个新的(幸存的)节点。这样,您就可以避免 TCP 超时问题。
接下来,扫描:
SCAN(单一客户端访问名称)是 VIP 的特例。 SCAN 也应该在 DNS 中定义,并且 不 分配给任何主机或接口。 DNS 中应该有三个与 SCAN 名称相关联的 IP,并且应该定义 DNS 条目,以便每次查询 DNS 时以循环方式返回三个 IP 之一。
在集群件启动时,构成 SCAN 的三个 VIP 中的每一个都将分配给集群中的不同节点。 (除了双节点集群的特殊情况,其中一个节点将分配给它 2 个 SCAN VIP。)SCAN 的要点是,无论向集群添加或从集群中删除多少节点,所有tnsnames.ora(或 LDAP 等效项)中的网络服务名称定义永远不需要更改,因为它们都引用 SCAN,无论对群集。
比如在三节点集群中,你可能有:
物理和虚拟hostnames/IPs分配如下:
Hostname Physical IP Virtual hostnmae Virtual IP
rac1 10.1.1.1 rac1-vip 10.1.1.4
rac2 10.1.1.2 rac2-vip 10.1.1.5
rac3 10.1.1.3 rac3-vip 10.1.1.6
此外,您可以将 SCAN 定义为:
rac-scan 具有三个 IP,10.1.1.7, 10.1.1.8, 10.1.1.9。同样,将定义 DNS 定义,以便以循环顺序提供这些 IP。
请注意,扫描 VIP、主机 VIP 和物理 IP 都在同一子网中。
最后,虽然您没有询问,但要完成这幅图,您还需要为每台主机分配一个私有的、不可路由的 IP,并且该 IP 将与私有互连相关联。所以,你可能有这样的东西:
rac1-priv 172.16.1.1
rac2-priv 172.16.1.2
rac3-priv 172.16.1.3
注意'-priv'地址应该不在DNS中,只在RAC集群中每个主机的/etc/hosts文件中。 (它们是私有的、不可路由的,只有集群件才会知道或使用这些地址,因此添加到 DNS 没有意义。)
另请注意,“-priv”和物理 IP/hostname 定义应放在 /etc/hosts 中,物理 IP 和 VIP 应在 DNS 中。因此,DNS 和 /etc/hosts 中的物理 IP,仅在 DNS 中的 VIP,仅在 /etc/hosts.
中的“-priv”地址
我已经阅读了几次 Oracle RAC 文档,但 SCAN 和 VIP 仍然让我感到困惑。有人可以帮助我了解这需要如何进行技术配置,以便我可以向我的网络管理员解释。
Oracle RAC中的VIP,每个VIP应该绑定到节点还是只需要一个DNS A记录而不分配给node1或node2以及主机文件中的条目? 我知道在执行网格集群安装时 Oracle 会自动绑定 VIP,但是这应该是分配给其中一个节点的 DNS 的一部分,还是应该免费且未分配?
需要在 DNS 记录中创建 Oracle SCAN IP;这是通过反向查找或循环方式向 3 个 IP 发送的 A 记录吗?这不应该是主机文件的一部分吗?
我需要向我的网络管理员解释这一点,以便将其添加到 DNS 服务器上。
- 不太确定你的意思,我在 DNS 中创建了每个 VIP 地址作为分配给主机的 A 记录,并将它们也记录在主机文件中。
对于 2 的回答,你是正确的,SCAN IP 不应该在主机文件中。是的,3 个带有保留查找的“A”记录就足够了(至少这对我有用)。
这些是我的 iptables 条目
Oracle 端口
允许从其他 oracle RAC 主机访问
-A 输入-m state --state NEW -p tcp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A 输入 -m state --state NEW -p tcp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A 输入 -m state --state NEW -p tcp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
允许多播
-A 输入-m state --state NEW -p udp -m iprange --src-range 172.28.1.90-172.28.1.97 -j ACCEPT -A 输入 -m state --state NEW -p udp -m iprange --src-range 172.28.97.91-172.28.97.93 -j ACCEPT -A 输入 -m state --state NEW -p udp -m iprange --src-range 192.168.28.91-192.168.28.93 -j ACCEPT
允许多播
-A INPUT -m pkttype --pkt-type multicast -j ACCEPT -A 输入 -s 224.0.0.0/24 -j 接受 -A 输入 -s 230.0.1.0/24 -j 接受
我还需要让我们的系统管理员授予防火墙级别的权限,以允许我的节点、它们的 vips 和扫描 ips 通过端口 1521 连接
希望这对您有所帮助
首先,贵宾们:
VIP 是一个虚拟 IP 地址,应该在 DNS 中定义并且不分配给任何主机或接口。安装 GRID/ASM home 时,您将指定在 DNS 中分配的 VIP 名称。当 Oracle Clusterware 启动时,它会为集群中的每个节点分配一个 VIP。这个想法是,如果一个节点出现故障(崩溃),集群件可以立即将该 VIP 重新分配给一个新的(幸存的)节点。这样,您就可以避免 TCP 超时问题。
接下来,扫描:
SCAN(单一客户端访问名称)是 VIP 的特例。 SCAN 也应该在 DNS 中定义,并且 不 分配给任何主机或接口。 DNS 中应该有三个与 SCAN 名称相关联的 IP,并且应该定义 DNS 条目,以便每次查询 DNS 时以循环方式返回三个 IP 之一。
在集群件启动时,构成 SCAN 的三个 VIP 中的每一个都将分配给集群中的不同节点。 (除了双节点集群的特殊情况,其中一个节点将分配给它 2 个 SCAN VIP。)SCAN 的要点是,无论向集群添加或从集群中删除多少节点,所有tnsnames.ora(或 LDAP 等效项)中的网络服务名称定义永远不需要更改,因为它们都引用 SCAN,无论对群集。
比如在三节点集群中,你可能有:
物理和虚拟hostnames/IPs分配如下:
Hostname Physical IP Virtual hostnmae Virtual IP
rac1 10.1.1.1 rac1-vip 10.1.1.4
rac2 10.1.1.2 rac2-vip 10.1.1.5
rac3 10.1.1.3 rac3-vip 10.1.1.6
此外,您可以将 SCAN 定义为:
rac-scan 具有三个 IP,10.1.1.7, 10.1.1.8, 10.1.1.9。同样,将定义 DNS 定义,以便以循环顺序提供这些 IP。
请注意,扫描 VIP、主机 VIP 和物理 IP 都在同一子网中。
最后,虽然您没有询问,但要完成这幅图,您还需要为每台主机分配一个私有的、不可路由的 IP,并且该 IP 将与私有互连相关联。所以,你可能有这样的东西:
rac1-priv 172.16.1.1
rac2-priv 172.16.1.2
rac3-priv 172.16.1.3
注意'-priv'地址应该不在DNS中,只在RAC集群中每个主机的/etc/hosts文件中。 (它们是私有的、不可路由的,只有集群件才会知道或使用这些地址,因此添加到 DNS 没有意义。)
另请注意,“-priv”和物理 IP/hostname 定义应放在 /etc/hosts 中,物理 IP 和 VIP 应在 DNS 中。因此,DNS 和 /etc/hosts 中的物理 IP,仅在 DNS 中的 VIP,仅在 /etc/hosts.
中的“-priv”地址