Oracle RAC VIP和扫描IP

Question

我读过几次Oracle RAC文档，但是扫描和VIP仍然让我感到困惑。有人能帮助我理解如何在技术上配置它，以便我可以解释它，我的网络管理。

1. 在Oracle中，每个VIP应该绑定到节点还是只需要一个DNS A记录而不将其分配给node1或node2以及主机文件中的一个条目？我知道在执行网格集群安装时，Oracle将自动绑定VIP，但这是分配给其中一个节点的DNS的一部分，还是应该是空闲和未分配的？
2. Oracle扫描in需要在DNS记录中创建；这是一个对3个in的反向查找或循环方式的记录，这不应该是主机文件的一部分？

我需要向我的网络管理员解释这一点，以便将它添加到DNS服务器上。

Answer 1

第一，重要人物：

VIP是一个虚拟IP地址，应该在DNS中定义，而不是分配给任何主机或接口。安装GRID/ASM home时，您将指定DNS中分配的VIP名称。当Oracle集群件启动时，它将为集群中的每个节点分配一个VIP。这个想法是，如果一个节点崩溃(崩溃)，集群软件可以立即将该VIP重新分配给一个新的(幸存的)节点。这样，您就可以避免TCP超时问题。

下一步，扫描：

扫描(单客户端访问名称)是VIP的特例。扫描也应该在DNS中定义，而不是分配给任何主机或接口。应该有三个与DNS中的扫描名称相关联的IP，并且应该定义DNS条目，以便在每次查询DNS时以循环方式返回三个IP中的一个。

在集群软件启动时，组成扫描的三个VIP中的每一个都将被分配到集群中的不同节点。(除了两个节点集群的特殊情况外，其中一个节点将有一个2扫描VIP分配给它。)扫描的要点是，无论有多少节点被添加到集群或从集群中移除，您的tnsnames.ora中的所有净服务名称定义(或等效的LDAP )都不需要更改，因为它们都引用扫描，而扫描不会更改，无论有多少节点添加或删除到集群。

例如，在三个节点集群中，您可能拥有：

物理和虚拟主机名/IP分配如下：

Hostname    Physical IP    Virtual hostnmae   Virtual IP
rac1        10.1.1.1       rac1-vip           10.1.1.4
rac2        10.1.1.2       rac2-vip           10.1.1.5
rac3        10.1.1.3       rac3-vip           10.1.1.6

此外，可以将扫描定义为:带有三个IP的rac-scan、10.1.1.7, 10.1.1.8, 10.1.1.9。同样，将定义DNS定义，以便按循环顺序向这些in提供服务。

请注意，扫描贵宾、主机贵宾和物理in都在同一个子网中。

最后，尽管您没有询问它，但是要完成这幅图，您还需要为每个主机分配一个私有的、不可路由的IP，并且该IP将与私有互连相关联。所以，你可能会有这样的情况：

rac1-priv  172.16.1.1
rac2-priv  172.16.1.2
rac3-priv  172.16.1.3

请注意，'-priv‘地址不应该位于DNS中，而应该只位于RAC集群中每个主机的/etc/ host文件中。(它们是私有的，不可路由的，只有集群软件才知道或使用这些地址，所以添加到DNS中是没有意义的。)

还要注意，'-priv‘和物理IP/主机名定义应该放在/etc/host中，物理IP和VIP应该在DNS中。因此，DNS和/etc/主机中的物理in，仅在DNS中的VIP，仅在/etc/主机中的“-priv”地址。

Answer 2

1. 不完全清楚这意味着什么，我已经在DNS中创建了每个VIP地址，作为分配给主机的记录，并将它们记录在主机文件中。

在回答2，您是正确的，扫描in不应该在主机文件。是的，3张"A“的记录有后备查找就足够了(至少这对我来说是有效的)。

这些是我的iptable条目

Oracle端口

允许从其他oracle RAC主机访问

-A输入-m状态

允许多播

-A输入-m状态

允许多播

-A输入-m pkttype --pkt-type组播-j接受-A输入-s 224.0.0.0/24 -j接受-A输入-s 230.0.1.0/24 -j接受

我还需要让我们的系统管理员给权限一个防火墙级别，以允许我的节点、他们的贵宾和扫描ips通过端口1521进行连接。

希望这能帮上忙