ADC

高可用性セットアップの考慮事項

HA セットアップでシステムを設定するには、次の要件が必要です。

  • HA構成では、プライマリとセカンダリのNetScalerアプライアンスは同じモデルでなければなりません。異なるNetScalerモデルはHAペアではサポートされていません。また、異なるモデルに展開されたNetScaler VPXは、HAペアではサポートされません。HAペアを形成できるのは、同じモデルにデプロイされたNetScaler VPXだけです。

  • HAセットアップでは、両方のノードで同じバージョンのNetScalerを実行する必要があります。

  • プライマリシステムとセカンダリシステムの両方で構成ファイル(ns.conf)のエントリが一致する必要があります。ただし、次の例外があります。

    • プライマリシステムとセカンダリシステムは、それぞれ固有の IP アドレス (NSIP) で構成する必要があります。
    • HA ペアでは、一方のノードのノード ID と関連する IP アドレスがもう一方のノードを指している必要があります。たとえば、NS1とNS2というノードがある場合、NS1には一意のノードIDとNS2のIPアドレスを、NS2には一意のノードIDとNS1のIPアドレスで構成する必要があります。
  • GUI や CLI を直接経由しない方法(SSL 証明書のインポート、スタートアップスクリプトへの変更など)を使用していずれかのノードに設定ファイルを作成する場合は、設定ファイルを他のノードにコピーするか、そのノードに同じファイルを作成する必要があります。

  • 最初は、すべてのNetScalerアプライアンスが同じRPCノードパスワードで構成されます。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。セキュリティ上の理由から、デフォルトの RPC ノードパスワードを変更する必要があります。

    各NetScalerには1つのRPCノードが存在します。このノードにはパスワードが保存され、連絡先システムから提供されたパスワードと照合されます。他のシステムと通信するには、各NetScalerが、それらのシステムでの認証方法など、それらのシステムに関する知識を必要とします。RPC ノードは、他のシステムの IP アドレスや認証に必要なパスワードなど、この情報を保持します。

    RPC ノードは、ノードを追加するとき、またはグローバルサーバー負荷分散 (GSLB) サイトを追加するときに暗黙的に作成されます。RPC ノードを手動で作成または削除することはできません。

    高可用性セットアップのNetScalerアプライアンスがワンアームモードで構成されている場合は、スイッチまたはハブに接続されているものを除くすべてのシステムインターフェイスを無効にする必要があります。

    IPv6 HA 構成には、次の考慮事項が適用されます。

    • IPv6ptライセンスを両方のNetScalerアプライアンスにインストールする必要があります。
    • IPv6pt ライセンスをインストールしたら、GUI またはコマンドラインインターフェイスを使用して IPv6 機能を有効にします。
    • どちらのNetScalerアプライアンスにもグローバルNSIP IPv6アドレスが必要です。さらに、2 つのノード間のネットワークエンティティ (スイッチやルーターなど) は IPv6 をサポートしている必要があります。
高可用性セットアップの考慮事項

この記事の概要