ADC

サイト間通信を構成する

GSLB サイト間通信は、通信サイトに関連付けられているリモートプロシージャコール (RPC) ノード間で行われます。マスターGSLBサイトはスレーブサイトとの接続を確立して、GSLB構成情報を同期し、サイトメトリックを交換します。

RPC ノードは GSLB サイトの作成時に自動的に作成され、内部で生成されたユーザー名とパスワードが割り当てられます。NetScalerアプライアンスは、接続確立時にこのユーザー名とパスワードを使用してリモートGSLBサイトへの認証を行います。RPC ノードには設定手順は必要ありませんが、任意のパスワードを指定したり、GSLB サイトが交換する情報を暗号化してセキュリティを強化したり、RPC ノードのソース IP アドレスを指定したりできます。

アプライアンスが他のGSLBサイトと通信するときにソースIPアドレスとして使用するには、NetScalerが所有するIPアドレスが必要です。デフォルトでは、RPC ノードはサブネット IP (SNIP) アドレスのいずれかを使用しますが、任意の IP アドレスを指定することもできます。

次のトピックでは、NetScalerアプライアンス上のRPCノードの動作と構成について説明します。

RPC ノードのパスワードの変更

Citrixでは、各RPCノードのパスワードを変更して、GSLB設定内のサイト間の通信を保護することをお勧めします。ローカルサイトの RPC ノードのパスワードを変更したら、その変更を各リモートサイトの RPC ノードに手動で伝達する必要があります。

パスワードは暗号化された形式で保存されます。show RpcNode コマンドを使用して、変更前と変更後の暗号化形式のパスワードを比較することで、パスワードが変更されたことを確認できます。

注: GSLB は内部ユーザーアカウントを使用します。セキュリティを強化するために、Citrixでは内部ユーザーアカウントのパスワードも変更することをお勧めします。内部ユーザーアカウントのパスワードは、RPC ノードパスワードによって変更されます。

コマンドラインインターフェイスを使用して RPC ノードのパスワードを変更するには

コマンドラインで次のコマンドを入力して、RPC ノードのパスワードを変更します。

set ns rpcNode <IPAddress> {-password}
show ns rpcNode  
<!--NeedCopy-->

例:

> set rpcNode 192.0.2.4 -password mypassword
 Done
> show rpcNode
.
.
.
2)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e
    SrcIP:  *                Secure:  OFF
Done
>

<!--NeedCopy-->

コマンドラインインターフェイスを使用して RPC ノードのパスワードを設定解除するには

CLI を使用して RPC ノードのパスワードを設定解除するには、unset RPCNode コマンド、RPC ノードの IP アドレス、およびパスワードパラメータを値なしで入力します。

構成ユーティリティを使用して RPC ノードのパスワードを変更するには

[システム] > [ネットワーク] > [RPC] に移動し、RPC ノードを選択し、パスワードを変更します。

サイトメトリクスの交換を暗号化

GSLB設定でRPCノードにセキュアオプションを設定することで、GSLBサイト間で交換される情報を保護できます。Secureオプションを設定すると、NetScalerアプライアンスはノードから他のRPCノードに送信されるすべての通信を暗号化します。

コマンドラインインターフェイスを使用してサイトメトリックの交換を暗号化するには

コマンドプロンプトで次のコマンドを入力して、サイトメトリックの交換を暗号化し、構成を確認します。

set ns rpcNode <IPAddress> [-secure ( YES | NO )]
show rpcNode
<!--NeedCopy-->

例:

> set rpcNode 192.0.2.4 -secure YES
 Done
>
> show rpcNode
.
.
.
3)  IPAddress:  192.0.2.4 Password:  d336004164d4352ce39e SrcIP:  192.0.2.3     Secure:  ON
 Done
>
<!--NeedCopy-->

コマンドラインインターフェイスを使用してセキュアパラメータの設定を解除するには

CLI を使用してセキュアパラメータの設定を解除するには、unset RPCNode コマンド、RPC ノードの IP アドレス、およびセキュアパラメータを値なしで入力します。

NetScaler構成ユーティリティを使用してサイトメトリックの交換を暗号化するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. セキュア 」オプションを選択し、「 OK」をクリックします。

RPC ノードの送信元 IP アドレスの設定

デフォルトでは、NetScalerアプライアンスはRPCノードのソースIPアドレスとしてNetScaler所有のサブネットIP(SNIP)アドレスを使用しますが、特定のSNIPアドレスを使用するようにアプライアンスを構成できます。SNIP アドレスが利用できない場合、GSLB サイトは他のサイトと通信できません。このようなシナリオでは、NSIP アドレスまたは仮想 IP (VIP) アドレスを RPC ノードの送信元 IP アドレスとして設定する必要があります。RPC ノードがリモートノードである場合にのみ、VIP アドレスを RPC ノードの送信元 IP アドレスとして使用できます。送信元 IP アドレスとして VIP アドレスを設定し、その VIP アドレスを削除すると、アプライアンスは SNIP アドレスを使用します。

NetScaler 11.0.64.x以降のリリースでは、GSLBサイトIPアドレスをRPCノードのソースIPアドレスとして使用するようにアプライアンスを構成できます。

コマンドラインインターフェイスを使用して RPC ノードのソース IP アドレスを指定するには

コマンドプロンプトで次のコマンドを入力して RPC ノードのソース IP アドレスを変更し、構成を確認します。

set ns rpcNode <IPAddress> [-srcIP <ip_addr|ipv6_addr|*>]
show ns rpcNode
<!--NeedCopy-->

例:

set rpcNode 192.0.2.4 -srcIP 192.0.2.3
Done
show rpcNode
<!--NeedCopy-->
IPAddress: 192.0.2.4 Password: d336004164d4352ce39e SrcIP: 192.0.2.3 Secure: OFF
Done
<!--NeedCopy-->

コマンドラインインターフェイスを使用して送信元 IP アドレスパラメータを設定解除するには

CLI を使用してソース IP アドレスパラメータを設定解除するには、unset RPCNodeCommand、RPC ノードの IP アドレス、および SrcIP パラメータを値なしで入力します。

NetScaler構成ユーティリティを使用してRPCノードのソースIPアドレスを指定するには

  1. [システム] > [ネットワーク] > [RPC] に移動し、RPC ノードをダブルクリックします。
  2. 「送信元 IP アドレス」フィールドに、RPC ノードが送信元 IP アドレスとして使用する IP アドレスを入力し、「OK」をクリックします。

重要

RPCノードのソースIPアドレスは各NetScalerアプライアンスに固有であるため、ソースIPアドレスをGSLBに参加しているサイト間で同期することはできません。そのため、(sync gslb config —ForceSyncコマンドを使用するか、GUIでForceSyncオプションを選択して)同期を強制した後は、他のNetScalerアプライアンスのソースIPアドレスを手動で変更する必要があります。

サイト間通信を構成する