-
-
-
VMware ESX、Linux KVM、およびCitrix HypervisorでNetScaler ADC VPXのパフォーマンスを最適化する
-
-
-
-
-
-
-
-
-
-
-
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
接続フェイルオーバー
接続フェイルオーバーは、分散環境に展開されているアプリケーションへのアクセスの中断を防ぐのに役立ちます。NetScaler ADC高可用性(HA)セットアップでは、 接続フェイルオーバー(または接続ミラーリング-CM)とは、フェールオーバーが発生したときに、確立されたTCPまたはUDP接続をアクティブに保つことを指します。新しいプライマリNetScaler ADCアプライアンスには、フェイルオーバー前に確立された接続に関する情報があり、それらの接続を引き続き提供します。フェイルオーバー後も、クライアントは同じ物理サーバに接続されたままになります。新しいプライマリアプライアンスは、情報を新しいセカンダリアプライアンスと同期します。L2Conn パラメータが設定されている場合、レイヤ 2 接続パラメータもセカンダリと同期されます。
注:
HA セットアップについて考えてみます。クライアントはプライマリノードとのセッションを確立し、プライマリノードがバックエンドサーバーとのセッションを確立します。この状態でフェールオーバーがトリガーされると、既存のクライアントおよびサーバノードから新しいプライマリで受信されたパケットは古いパケットとして扱われ、クライアントとサーバの接続がリセットされます。一方、ステートレス接続フェールオーバーが有効になっている場合(USIP がオン)、フェールオーバー後、クライアントまたはサーバーノードからパケットを受信しても、接続がリセットされません。代わりに、クライアント接続とサーバー接続は動的に作成されます。
接続フェールオーバーは、ステートレスモードまたはステートフルモードのいずれかで設定できます。ステートレス接続フェイルオーバーモードでは、HA ノードはフェールオーバーされた接続に関する情報を交換しません。このメソッドには実行時のオーバーヘッドはありません。
ステートフル接続フェールオーバーモードでは、プライマリアプライアンスはフェールオーバー接続のデータを新しいセカンダリアプライアンスと同期します。
接続フェールオーバーは、展開に長期間接続がある場合に役立ちます。たとえば、FTP 経由で大きなファイルをダウンロードしていて、ダウンロード中にフェールオーバーが発生した場合、接続が切断され、ダウンロードが中止されます。ただし、ステートフルモードで接続フェールオーバーを設定すると、フェールオーバー後もダウンロードが継続されます。
NetScaler ADCアプライアンスでの接続フェイルオーバーの仕組み
ステートレス接続フェールオーバーでは、新しいプライマリアプライアンスは、受信したパケットに含まれる情報に基づいてパケットフローを再作成しようとします。
ステートフルフェールオーバーでは、ミラーリングされた接続に関する最新の情報を維持するために、プライマリアプライアンスはセカンダリアプライアンスにメッセージを送信します。セカンダリアプライアンスは、パケットに関連するデータを保持しますが、フェールオーバーの場合にのみ使用します。フェイルオーバーが発生すると、新しいプライマリ(古いセカンダリ)アプライアンスは、ミラーリングされた接続に関する保存されたデータを使用してトラフィックを受け入れます。移行期間中、クライアントとサーバーで短時間の中断と再送信が発生する可能性があります。
注:
プライマリアプライアンスがセカンダリアプライアンスで自身を認証できることを確認してください。パスワードの正しい設定を確認するには、コマンドラインから show
rpcnodeコマンドを使用するか、GUI の [ ネットワーク ] メニューの [RPC] オプションを使用します。
接続フェイルオーバーを使用する基本的な HA 設定には、次の図に示すエンティティが含まれます。
図1:接続フェールオーバーエンティティの図
注
次のいずれかのイベントが発生すると、接続フェールオーバーはサポートされません。
- 新しいリリースへのアップグレード。
- 新しいビルドで別の HA バージョンが使用されている場合、同じリリース内の新しいビルドへのアップグレード。
サポートされているセットアップ
接続フェールオーバーは、負荷分散仮想サーバーでのみ構成できます。コンテンツスイッチング仮想サーバーでは構成できません。コンテンツスイッチング仮想サーバーに接続されている負荷分散仮想サーバーで接続のフェールオーバーを有効にすると、負荷分散仮想サーバーは最初にトラフィックを受け入れないため、接続のフェールオーバーは機能しません。
次の表に、接続フェイルオーバーでサポートされているセットアップを示します。
表1:接続フェールオーバー-サポートされている設定
| 設定 | ステートレス | ステートフル |
|---|---|---|
| サービスタイプ | どれでも。 | 任意、UDP、TCP、FTP、SSL_BRIDGE。 |
| 負荷分散方法 | サービスタイプANYでサポートされるすべてのメソッド。ただし、ソース IP 永続性が設定されていない場合は、SRCIPSRCPORTHASH メソッドを使用する必要があります。 | サポートされているサービスタイプに適用されるすべての方法。 |
| 持続性タイプ | SOURCEIP パーシステンス。 | サポートされているサービスタイプに適用されるすべてのタイプがサポートされています。 |
| USIP | オンにする必要があります。 | 制限なし。オンまたはオフにすることができます。 |
| サービスバインディング | サービスは 1 つの仮想サーバーにのみバインドできます。 | サービスは 1 つ以上の仮想サーバーにバインドできます。 |
| インターネットプロトコル (IP) バージョン | IPv4とIPv6 | IPv4とIPv6 |
| 冗長性サポート | クラスタリングと高可用性 | 高可用性 |
| INC モード | 未サポート | 仮想サーバーのサービスタイプが ANY で、モードが DSR (MAC、IPTUNNEL、TOS) で、仮想サーバーにバインドされたサービスで USIP が有効になっている場合にサポートされます。 |
メモ:
- ステートフル接続フェールオーバーは、TCP などの接続ベースのスイッチングサービスでのみサポートされます。HTTP は要求ベースのスイッチングを使用するため、接続のフェールオーバーはサポートされません。SSL では、フェールオーバー後に既存の接続がリセットされます。
- 接続フェイルオーバーステートフルオプションを使用して仮想サーバーで書き換えポリシーを構成すると、フェイルオーバー後に接続が失敗します。
接続フェイルオーバーの影響を受ける機能
次の表に、接続フェールオーバーが構成されている場合に影響を受ける機能を示します。
表2:接続フェールオーバーがNetScaler ADC機能に与える
| 機能 | 接続フェールオーバーの影響 |
|---|---|
| SYN プロテクション | どの接続でも、アプライアンスが SYN-ACK を発行した後、最終的な ACK を受信する前にフェールオーバーが発生した場合、接続フェールオーバーによって接続はサポートされません。クライアントは、接続を確立するために要求を再発行する必要があります。 |
| サージ保護 | サーバとの接続が確立される前にフェイルオーバーが発生した場合、新しいプライマリアプライアンスはサーバとの接続を確立しようとします。また、サージ保護中に保持されているすべてのパケットを再送信します。 |
| アクセスダウン | 有効にすると、アクセスダウン機能は接続のフェールオーバーよりも優先されます。 |
| Application firewall | アプリケーションファイアウォール機能はサポートされていません。 |
| INC | 独立ネットワーク構成 (INC) は、仮想サーバーのサービスタイプが ANY、モードが DSR (MAC、IPTUNNEL、TOS) で、仮想サーバーにバインドされたサービスで USIP が有効になっている場合にのみ、高可用性モードでサポートされます。その他のシナリオでは、INC はサポートされていません。 |
| TCPバッファリング | TCP バッファリングは接続ミラーリングと互換性がありません。 |
| 応答時に閉じる | フェールオーバー後、応答時に NATPCB が閉じられないことがあります。 |
GUI を使用して接続のフェールオーバーを構成するには
[ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動します。仮想サーバーを開き、[ 詳細設定] で [ 保護] をクリックし、[ ステートフル ] として [ 接続フェイルオーバー] を選択します。
CLI を使用して接続フェールオーバーを構成するには
コマンドプロンプトで、次の操作を行います。
set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->
例:
set lb vserver Vserver-LB-1 -connFailover stateful
Done
<!--NeedCopy-->
仮想サーバで接続フェイルオーバーを無効にすると、仮想サーバに割り当てられたリソースが解放されます。
CLI を使用して接続フェールオーバーを無効にするには
コマンドプロンプトで、次の操作を行います。
set lb vserver <vServerName> -connFailover <Value>
show lb vserver <vServerName>
<!--NeedCopy-->
例:
set lb vserver Vserver-LB-1 -connFailover disable
Done
<!--NeedCopy-->
GUI を使用して接続のフェールオーバーを無効にするには
トラフィック管理] > [ 負荷分散] > [ 仮想サーバー] に移動します。仮想サーバーを開き、[ 保護] で [ 接続フェイルオーバー ] で [無効]を選択します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.