NetScaler Console の以前のバージョンでは、リモート データセンターに展開された NetScaler インスタンスを、プライマリ データセンターで実行されている NetScaler Console から管理および監視できました。 NetScaler インスタンスはデータをプライマリ NetScaler コンソールに直接送信し、WAN 帯域幅が消費されました。 また、分析データの処理では、プライマリ NetScaler コンソールの CPU とメモリ リソースが使用されます。
世界中にデータセンターを設置できます。 エージェントは次のシナリオで重要な役割を果たします。
WAN 帯域幅の消費を削減するために、リモート データ センターにエージェントをインストールします。
データ処理のためにプライマリ NetScaler コンソールにトラフィックを直接送信するインスタンスの数を制限します。
注記
リモート データ センターのインスタンスにエージェントをインストールすることをお勧めしますが、必須ではありません。 必要に応じて、ユーザーは NetScaler インスタンスをプライマリ NetScaler コンソールに直接追加できます。
1 つ以上のリモート データ センターにエージェントをインストールした場合、エージェントとプライマリ サイト間の通信はフローティング IP アドレスを介して行われます。 詳細については、 ポートを参照してください。
エージェントをインストールし、1 つ以上のリモート データ センターのインスタンスにプールされたライセンスを適用できます。 このシナリオでは、プライマリ サイトと 1 つ以上のリモート データ センター間の通信は、フローティング IP アドレスを介して行われます。
NetScaler Console オンプレミス エージェントは、プールされたライセンスをサポートしていません。
NetScaler Console 12.1 以降では、別のデータセンターにあるプライマリ NetScaler Console と通信するために、エージェントを使用してインスタンスを構成できます。
エージェントは、プライマリ NetScaler コンソールと、異なるデータセンター間で検出されたインスタンス間の仲介役として機能します。 エージェントをインストールする利点は次のとおりです。
インスタンスはエージェントに設定され、未処理のデータがプライマリ NetScaler コンソールではなくエージェントに直接送信されます。 エージェントは第 1 レベルのデータ処理を実行し、処理されたデータを圧縮形式でプライマリ NetScaler コンソールに送信して保存します。
エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
エージェントをクラスタ化すると、エージェントのフェイルオーバー時に NetScaler インスタンスが再配布されます。 サイト内の 1 つのエージェントに障害が発生すると、NetScaler インスタンスからのトラフィックは同じサイト内の別の使用可能なエージェントに切り替えられます。
注記
サイトごとにインストールするエージェントの数は、処理されるトラフィックによって異なります。
次の図は、2 つのデータセンター内の NetScaler インスタンスと、マルチサイト エージェントベースのアーキテクチャを使用した NetScaler コンソールの高可用性展開を示しています。
プライマリ サイトには、高可用性構成で展開された NetScaler コンソール ノードがあります。 プライマリ サイトの NetScaler インスタンスは、NetScaler コンソールに直接登録されます。
セカンダリ サイトでは、エージェントが展開され、プライマリ サイトの NetScaler Console サーバーに登録されます。 これらのエージェントはクラスター内で動作し、エージェントのフェイルオーバーが発生した場合に継続的なトラフィック フローを処理します。 セカンダリ サイトの NetScaler インスタンスは、そのサイト内にあるエージェントを通じてプライマリ NetScaler Console サーバーに登録されます。 インスタンスは、プライマリ NetScaler コンソールではなくエージェントに直接データを送信します。 エージェントはインスタンスから受信したデータを処理し、圧縮形式でプライマリ NetScaler コンソールに送信します。 エージェントは安全なチャネルを介して NetScaler Console サーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。
データセンターにエージェントをインストールする
エージェントを登録する
エージェントをサイトに接続する
NetScalerインスタンスを追加する
新しいインスタンスを追加
既存のインスタンスを更新する
エージェントをインストールして構成すると、プライマリ NetScaler コンソールと別のデータセンター内の管理対象 NetScaler インスタンス間の通信が可能になります。
エンタープライズ データ センター内の次のハイパーバイザーにエージェントをインストールできます。
Citrix ハイパーバイザー
VMware ESXi
マイクロソフト Hyper-V
Linux KVM サーバー
注記
マルチサイト展開用のオンプレミス エージェントは、NetScaler コンソールの高可用性展開でのみサポートされます。
エージェントのインストールを開始する前に、ハイパーバイザーが各エージェントに提供する必要がある必要な仮想コンピューティング リソースがあることを確認してください。
| 成分 | 要件 |
|---|---|
| ラム | 32GB |
| 仮想CPU | 8個のCPU |
| 収納スペース | 30GB |
| 仮想ネットワークインターフェース | 1 |
| スループット | 1Gbps |
通信のために、エージェントと NetScaler Console オンプレミス サーバーの間で次のポートが開いている必要があります。
| タイプ | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 8443、7443、443 | エージェントと NetScaler Console オンプレミス サーバー間の送信および受信通信用。 | NetScaler エージェントから NetScaler コンソールへ |
エージェントと NetScaler インスタンスの間で次のポートが開いている必要があります。
| タイプ | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 80 | エージェントと NetScaler インスタンス間の NITRO 通信用。 | NetScalerコンソールからNetScalerへ、NetScalerからNetScalerコンソールへ |
| TCP | 22 | エージェントと NetScaler インスタンス間の SSH 通信用。 高可用性モードで展開された NetScaler Console サーバー間の同期用。 | NetScaler コンソールから NetScaler へ、NetScaler エージェントから NetScaler へ |
| UDP | 4739 | エージェントと NetScaler インスタンス間の AppFlow 通信用。 | NetScaler から NetScaler コンソールへ |
| ICMP | 予約ポートなし | NetScaler Console と NetScaler インスタンス間、または高可用性モードで展開されたセカンダリ NetScaler Console サーバー間のネットワーク到達可能性を検出します。 | |
| UDP | 161、162 | NetScaler インスタンスからエージェントに SNMP イベントを受信します。 | ポート161 - NetScalerコンソールからNetScalerへ |
| ポート162 - NetScalerからNetScalerコンソールへ | |||
| UDP | 514 | NetScaler インスタンスからエージェントへの Syslog メッセージを受信します。 | NetScaler から NetScaler コンソールへ |
| TCP | 5557 | エージェントと NetScaler インスタンス間の Logstream 通信用。 | NetScaler から NetScaler コンソールへ |
NetScaler サイトからダウンロードしたエージェント イメージ ファイルを使用して、ハイパーバイザーにインポートします。 エージェント イメージ ファイルの命名パターンは次のとおりです: MASAGENT-<HYPERVISOR>-<Version.no>. たとえば: MASAGENT-XEN-13.0-xy.xva
コンソール タブから、初期ネットワーク構成を使用して NetScaler コンソールを構成します。
NetScaler コンソールのホスト名、IPv4 アドレス、ゲートウェイ IPv4 アドレスを入力します。 オプション 7 を選択して、構成を保存して終了します。
登録が成功すると、コンソールにログオンを求めるメッセージが表示されます。 資格情報として nsrecover/nsroot を使用します。
エージェントを登録するには、 /mps/register_agent_onprem.pyと入力します。 NetScaler エージェントの登録資格情報は、次の画像のように表示されます。
NetScaler コンソールのフローティング IP アドレスとユーザー資格情報を入力します。
登録が成功すると、エージェントが再起動してインストール プロセスが完了します。
エージェントが再起動したら、NetScaler コンソール GUI にアクセスし、メイン メニューから インフラストラクチャ > インスタンス > エージェント ページに移動して、エージェントのステータスを確認します。 新しく追加されたエージェントは、 アップ 状態で表示されます。
注記
NetScaler コンソールにはエージェントのバージョンが表示され、エージェントが最新バージョンであるかどうかも確認されます。 ダウンロード アイコンは、エージェントが最新バージョンではなく、アップグレードする必要があることを示します。 エージェントのバージョンを NetScaler コンソールのバージョンにアップグレードすることをお勧めします。
エージェントを選択し、 [サイトのアタッチ] をクリックします。
サイトの添付 ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。
[保存] をクリックします。
注記
デフォルトでは、新しく登録されたすべてのエージェントはデフォルトのデータ センターに追加されます。
エージェントを正しいサイトに関連付けることが重要です。 エージェントに障害が発生した場合、そのエージェントに割り当てられている NetScaler インスタンスは、同じサイト内の機能している他のエージェントに自動的に切り替えられます。
インフラストラクチャ > エージェント > アクションの選択で、エージェントにさまざまなアクションを適用できます。
アクションの選択では、次の機能を使用できます。
新しい証明書をインストールします。セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。
デフォルトのパスワードを変更する: インフラストラクチャのセキュリティを確保するには、エージェントのデフォルトのパスワードを変更します。
テクニカル サポート ファイルを生成します。選択した NetScaler エージェントのテクニカル サポート ファイルを生成します。 このファイルをダウンロードして、調査とトラブルシューティングのために Citrix テクニカル サポートに送信することができます。
インスタンスは、NetScaler コンソールからエージェントを介して検出、管理、監視する NetScaler アプライアンスまたは仮想アプライアンスです。 次の NetScaler アプライアンスおよび仮想アプライアンスを NetScaler コンソールまたはエージェントに追加できます。
ネットスケーラー MPX
NetScaler VPX
ネットスケーラーSDX
ネットスケーラー CPX
NetScaler ゲートウェイ
Citrix SSL フォワードプロキシ
詳細については、「 NetScaler コンソールにインスタンスを追加する」を参照してください。
インスタンスがすでにプライマリ NetScaler コンソールに追加されている場合は、エージェントを編集してそのインスタンスをエージェントに接続できます。
インフラストラクチャ > インスタンス に移動し、インスタンスタイプを選択します。 たとえば、NetScaler などです。
既存のインスタンスを編集するには、 編集 をクリックします。
エージェントをクリックして選択します。
エージェント ページで、インスタンスを関連付けるエージェントを選択し、 OKをクリックします。
注記
インスタンスを関連付ける サイト を必ず選択してください。
インスタンスを追加し、エージェントを構成した後、インスタンスの GUI にアクセスして、トラップの宛先が構成されているかどうかを確認します。
NetScaler コンソールで、 インフラストラクチャ > インスタンスに移動します。 インスタンスの下で、アクセスするインスタンスのタイプ (たとえば、NetScaler VPX) を選択し、特定のインスタンスの IP アドレスをクリックします。
選択したインスタンスの GUI がポップアップ ウィンドウに表示されます。
デフォルトでは、エージェントはインスタンス上のトラップの宛先として構成されます。 確認するには、インスタンスの GUI にログオンし、トラップの宛先を確認します。
重要
リモート データセンターの NetScaler インスタンスにエージェントを追加することをお勧めしますが、必須ではありません。
インスタンスをプライマリ MAS に直接追加する場合は、インスタンスの追加時にエージェント を選択しないでください 。
エージェントのフェールオーバーは、登録されたエージェントが 2 つ以上あるサイトで発生する可能性があります。 サイト内のエージェントが非アクティブ (DOWN 状態) になると、NetScaler コンソールは非アクティブなエージェントの NetScaler インスタンスを他のアクティブなエージェントに再配布します。
重要
アカウントで エージェント フェールオーバー 機能が有効になっていることを確認します。 この機能を有効にするには、「 NetScaler コンソールの機能を有効または無効にする」を参照してください。
エージェントがスクリプトを実行している場合は、そのスクリプトがサイト内のすべてのエージェントに存在することを確認します。 したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。
NetScaler コンソール GUI でサイトをエージェントに接続するには、「 サイトにエージェントを接続する」を参照してください。
エージェントのフェイルオーバーを実現するには、NetScaler エージェントを 1 つずつ選択し、同じサイトに接続します。
たとえば、バンガロール サイトに 10.106.1xx.2x と 10.106.1xx.3x の 2 つのエージェントが接続され、動作しているとします。 1 つのエージェントが非アクティブになると、NetScaler コンソールはそれを検出し、状態をダウンとして表示します。
サイト内の NetScaler エージェントが非アクティブ (ダウン状態) になると、NetScaler コンソールはエージェントがアクティブ (アップ状態) になるまで 5 分間待機します。 エージェントが非アクティブのままの場合、NetScaler コンソールは同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。
NetScaler コンソールは、サイト内のアクティブなエージェント間の負荷を分散するために、30 分ごとにインスタンスの再配布をトリガーします。
エージェントがダウンしているか、一定期間アクセスできない場合は、電子メール、Slack、PagerDuty、ServiceNow を通じてエージェントのステータスに関する通知を受け取ることができます。 インフラストラクチャ > インスタンス > エージェントで、 設定をクリックし、5 分から 60 分までの期間を指定して、通知を受け取る通知方法を選択します。
NetScaler コンソール エージェントと NetScaler コンソール間の安全な通信は、バージョン 14.1-34.x 以降で利用できます。 コンソール サーバーの SSL 証明書を検証することで、この安全な通信を有効にすることができます。 以前は、NetScaler Console エージェントと NetScaler Console オンプレミス サーバー間の通信で、コンソール サーバーの SSL 証明書が検証されなかったため、潜在的なセキュリティの脆弱性が生じていました。
この安全な通信を有効にするには:
Netscaler コンソールに SSL 証明書が設定されていることを確認します。
NetScaler コンソール エージェントにログインします。
CA ルート証明書を /mpsconfig/console_onprem_cacertに配置します。 これはサーバー証明書を検証するために使用されます。 CA ルート証明書の名前は cacert.pemにする必要があります。
次のコマンドを実行して、安全な通信を構成します。 サーバーとの安全な通信を構成する.py
Netscaler コンソール サーバーの FQDN (完全修飾ドメイン名) または IP アドレスの入力が求められます。
スクリプトの実行を終了するには、FQDN または IP アドレスを入力します。
スクリプトは、提供された CA ルート証明書を使用して、FQDN または IP アドレスによって提示されたサーバー証明書を検証します。 証明書の検証に合格すると、安全な通信が有効になります。
このスクリプトは、エージェントが NetScaler コンソールに登録される前でも後でも呼び出すことができます。
注記:
これは VM ベースのエージェントにのみ適用されます。