SBC Oracle Acme packet HA in AWS

En esta URL de Oracle podemos encontrar como un detalle de como realizar la configuración en AWS:

EC2 Deployment Procedure (oracle.com)

Para configurar la utilidad de HA de los SBC´s Acme Packet en AWS, debemos hacer uso del script preinstalado en el SO de nuestro SBC, no necesitamos realizar ninguna modificación en este script, pero si queremos consultarlo podemos acceder a él entrando al SHELL del SBC, escribiendo nuestro password, que previamente debimos definir para el acceso al shell:

Una vez dentro podemos consultar el script:

Analizando el script, podemos ver que utiliza una variables para comprobar el estado del SBC y asignar que interfaces estan activas en ese momento, de manera que AWS asiganara las IP´s a esa maquina, podremos ver en a consola de AWS que las IP´s asignadas cambian de una maquina a otra del cluster, según sea uno o el otro el nodo activo.

Los prerrequisitos para que esto funcione son tener DHCP activado en el SBC (asignaremos una IP estática desde la consola de AWS), para ello no debemos configurar IP´s en Bootparam:

y debemos confirmar que tenemos la IP de DNS server de AWS en el archivo /etc/resolv.conf de SBC (accediendo desde shell):

Una vez confirmados estos puntos, para que este cambio sea posible necesitamos asignar a las 2 EC2 del nodo un IAM role especifica y una IAM Policy especifica, donde necesitamos definir las variables que AWS utilizara para saber a cual de las 2 maquinas del cluster debe asignar las IP´s.

Una vez creado el IAM Role, debemos pegar este codigo JSON en la IAM Policy, para que AWS pueda trabajar con el script desarollado por Oracle para el HA en AWS.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:DescribeAddresses",
                "ec2:DescribeNetworkInterfaces",
                "ec2:DescribeNetworkInterfaceAttribute",
                "ec2:DescribeInstanceAttribute",
                "ec2:DescribeSubnets",
                "ec2:AssignPrivateIpAddresses",
                "ec2:AssociateAddress",
                "ec2:DescribeSecurityGroups",
                "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

Guardamos esta información y ya podemos probar si cambiando el nodo de activo/pasivo, todas nuestras IP´s adicionales asi como las IP´s elasticas deben balancear entre los diferentes nodos, estando siempre asignadas al nodo activo en ese momento.

Comentar también que en el momento de asignar las IP´s adicionales asi como las IP´s elasticas debemos asegurarnos que esta activo el nodo en el que estamos asignando las IP´s.