-
-
マルチサイト展開用にオンプレミスエージェントを構成する
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
マルチサイト展開用にオンプレミスエージェントを構成する
以前のバージョンのNetScaler ADM では、リモートデータセンターに展開されたNetScaler インスタンスは、プライマリデータセンターで実行されているNetScaler ADM から管理および監視できます。NetScaler インスタンスは、プライマリNetScaler ADMに直接データを送信し、その結果、WAN帯域幅を消費しました。また、分析データの処理には、プライマリNetScaler ADM CPUとメモリリソースが使用されます。
データセンターを世界中に配置できます。エージェントは、次のシナリオで重要な役割を果たします。
-
リモートデータセンターにエージェントをインストールして、WAN帯域幅の消費量を削減する。
-
データ処理のためにトラフィックをプライマリNetScaler ADMに直接送信するインスタンスの数を制限する。
注
リモートデータセンターにインスタンス用のエージェントをインストールすることは推奨されますが、必須ではありません。必要に応じて、ユーザーはNetScaler インスタンスをプライマリNetScaler ADMに直接追加できます。
1 つ以上のリモートデータセンターにエージェントをインストールした場合、エージェントとプライマリサイト間の通信は Floating IP アドレスを経由します。詳細については、 portを参照してください。
エージェントをインストールして、1 つ以上のリモートデータセンターのインスタンスにプールされたライセンスを適用できます。このシナリオでは、プライマリサイトと1つまたは複数のリモートデータセンター間の通信はフローティングIPアドレスを介して行われます。
NetScaler ADM オンプレミスエージェントはプールライセンスをサポートしていません。
NetScaler ADM 12.1以降では、インスタンスをエージェントで構成して、別のデータセンターにあるプライマリNetScaler ADMと通信できます。
エージェントは、プライマリNetScaler ADM と、異なるデータセンターで検出されたインスタンスの間の仲介者として動作します。エージェントをインストールする利点は次のとおりです。
-
インスタンスはエージェントに対して構成され、未処理のデータがプライマリNetScaler ADM ではなくエージェントに直接送信されます。エージェントは第1レベルのデータ処理を行い、処理されたデータを圧縮形式でプライマリNetScaler ADMに送信して格納します。
-
エージェントとインスタンスは同じデータセンター内に配置されるため、データ処理が高速化されます。
-
エージェントをクラスタリングすると、エージェントのフェイルオーバー時にNetScaler インスタンスが再配布されます。サイト内の1つのエージェントに障害が発生すると、NetScaler インスタンスからのトラフィックは、同じサイト内の別の利用可能なエージェントに切り替わります。
注
サイトごとにインストールされるエージェントの数は、処理されるトラフィックによって異なります。
アーキテクチャ
次の図は、2つのデータセンターにおけるNetScaler インスタンスと、マルチサイトエージェントベースのアーキテクチャを使用したNetScaler ADM の高可用性展開を示しています。
プライマリサイトには、高可用性構成で展開されたNetScaler ADM ノードがあります。プライマリサイトのNetScaler インスタンスは、NetScaler ADMに直接登録されます。
セカンダリサイトでは、エージェントがプライマリサイトのNetScaler ADM サーバーに展開され、登録されます。これらのエージェントはクラスタ内で動作し、エージェントのフェイルオーバーが発生した場合にトラフィックの継続的なフローを処理します。セカンダリサイトのNetScaler インスタンスは、そのサイト内のエージェントを介してプライマリNetScaler ADMサーバーに登録されます。インスタンスは、プライマリNetScaler ADM ではなく、エージェントにデータを直接送信します。エージェントは、インスタンスから受信したデータを処理し、圧縮形式でプライマリNetScaler ADM に送信します。エージェントは安全なチャネルを介してNetScaler ADMサーバーと通信し、チャネルを介して送信されるデータは帯域幅の効率化のために圧縮されます。
開始
-
エージェントをデータセンターにインストールする
-
エージェントを登録する
-
エージェントをサイトに接続する
-
-
NetScaler インスタンスの追加
-
新しいインスタンスを追加する
-
既存のインスタンスを更新する
-
エージェントをデータセンターにインストールする
エージェントをインストールして構成して、プライマリNetScaler ADM と他のデータセンターで管理対象のNetScaler インスタンス間の通信を有効にできます。
エンタープライズデータセンターの次のハイパーバイザーにエージェントをインストールできます。
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVMサーバー
注
マルチサイト展開用のオンプレミスエージェントは、NetScaler ADM高可用性展開でのみサポートされます。
エージェントのインストールを開始する前に、Hypervisor が各エージェントに提供する必要のある仮想コンピューティングリソースがあることを確認してください。
| コンポーネント | 条件 |
|---|---|
| RAM | 32 GB |
| 仮想CPU | 8基のCPU |
| 記憶域 | 30 GB |
| 仮想ネットワーク インターフェイス | 1 |
| スループット | 1Gbps |
ポート
通信のために、エージェントとNetScaler ADM オンプレミスサーバーの間で次のポートを開く必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 8443, 7443, 443 | エージェントとNetScaler ADMオンプレミスサーバー間のアウトバウンドおよびインバウンド通信用。 | NetScaler ADMエージェントからNetScaler ADMへの接続 |
エージェントとNetScaler インスタンスの間で次のポートが開いている必要があります。
| 種類 | ポート | 詳細 | コミュニケーションの方向 |
|---|---|---|---|
| TCP | 80 | エージェントと NetScaler インスタンス間の NITRO 通信用。 | NetScaler ADM からNetScaler へ、NetScaler からNetScaler ADMへ |
| TCP | 22 | エージェントと NetScaler インスタンス間の SSH 通信用。高可用性モードで展開されたNetScaler ADM サーバー間の同期用。 | NetScaler ADM からNetScaler に、NetScaler ADM エージェントはNetScaler に |
| UDP | 4739 | エージェントとNetScaler インスタンス間のAppFlow通信用。 | NetScaler からNetScaler ADM へ |
| ICMP | 予約されているポートなし | NetScaler ADM インスタンスと NetScaler インスタンス間、または高可用性モードでデプロイされたセカンダリNetScaler ADM サーバー間のネットワーク接続性を検出します。 | |
| UDP | 161, 162 | NetScaler インスタンスからエージェントにSNMPイベントを受信する。 | ポート161 -NetScaler ADM からNetScaler へ |
| ポート162 -NetScaler からNetScaler ADM へ | |||
| UDP | 514 | NetScaler インスタンスからエージェントにsyslogメッセージを受信するため。 | NetScaler からNetScaler ADM へ |
| TCP | 5557 | エージェントと NetScaler インスタンス間のログストリーム通信用。 | NetScaler からNetScaler ADM へ |
エージェントを登録する
-
NetScalerサイトからダウンロードしたエージェントイメージファイルを使用して、ハイパーバイザーにインポートします。エージェントイメージファイルの命名パターンは、 MASAGENT-\ <HYPERVISOR\ >-\ <Version.no\ > です。例:MASAGENT-XEN-13.0-xy.xva
-
[コンソール] タブで、NetScaler ADMを初期ネットワーク構成で構成します。
-
NetScaler ADMホスト名、IPv4アドレス、およびゲートウェイのIPv4アドレスを入力します。オプション7を選択して、設定を保存して終了します。
-
登録が成功すると、コンソールはログオンを要求します。資格情報としてnsrecover/nsrootを使用します。
-
エージェントを登録するには、 /mps/register_agent_onprem.pyと入力します。NetScaler ADM エージェントの登録資格情報が、次の図のように表示されます。
-
NetScaler ADM フローティングIPアドレスとユーザー資格情報を入力します。
登録が成功すると、エージェントは再起動してインストールプロセスを完了します。
エージェントが再起動したら、NetScaler ADM GUI にアクセスし、メインメニューから [ インフラストラクチャ] > [インスタンス] > [エージェント ] ページに移動して、エージェントのステータスを確認します。新しく追加されたエージェントは Up 状態で表示されます。
注
NetScaler ADMはエージェントのバージョンを表示し、エージェントが最新バージョンであるかどうかも確認します。ダウンロードアイコンは、エージェントが最新バージョンではなく、アップグレードが必要であることを示します。エージェントのバージョンをNetScaler ADM バージョンにアップグレードすることをお勧めします。
エージェントをサイトに接続する
-
エージェントを選択し、「 サイトを接続」をクリックします。
-
[ サイトの添付 ] ページで、リストからサイトを選択するか、プラス (+) ボタンを使用してサイトを作成します。
-
「 保存」をクリックします。
注
-
デフォルトでは、新しく登録されたすべてのエージェントがデフォルトのデータセンターに追加されます。
-
エージェントを正しいサイトに関連付けることが重要です。エージェントに障害が発生した場合、エージェントに割り当てられたNetScaler インスタンスは、同じサイト内の他の機能しているエージェントに自動的に切り替わります。
-
エージェントアクション
[ インフラストラクチャ] > [エージェント] > [アクションの選択] でエージェントにさまざまなアクションを適用できます
[ アクションの選択]では、次の機能を使用できます。
新しい証明書をインストールする: セキュリティ要件を満たすために別のエージェント証明書が必要な場合は、証明書を追加できます。
デフォルトのパスワードを変更する: インフラストラクチャのセキュリティを確保するために、エージェントのデフォルトのパスワードを変更します。
テクニカルサポートファイルを生成する:選択したNetScaler ADMエージェントのテクニカルサポートファイルを生成します。このファイルをダウンロードし、Citrixテクニカルサポートに送信して、調査とトラブルシューティングを行うことができます。
NetScaler インスタンスの追加
インスタンスとは、NetScaler ADMからエージェントを介して検出、管理、監視したいNetScaler ADCアプライアンスまたは仮想アプライアンスのことです。次のNetScaler ADCアプライアンスと仮想アプライアンスをNetScaler ADMまたはエージェントに追加できます。
-
NetScaler MPX
-
NetScaler VPX
-
NetScaler SDX
-
NetScaler CPX
-
NetScaler Gateway
-
Citrix のSSL転送プロキシ
詳しくは、「 NetScaler ADM へのインスタンスの追加」を参照してください。
既存のインスタンスをエージェントにアタッチする
プライマリNetScaler ADMにインスタンスがすでに追加されている場合は、エージェントを編集してエージェントにアタッチできます。
-
[ インフラストラクチャー] > [インスタンス ] に移動し、インスタンスタイプを選択します。たとえば、NetScaler などです。
-
[ Edit ] をクリックして、既存のインスタンスを編集します。
-
エージェントをクリックして選択します。
-
「 エージェント 」ページで、インスタンスを関連付けるエージェントを選択し、「 OK」をクリックします。
注:
インスタンスを関連付ける サイト を選択してください。
インスタンスの GUI にアクセスしてイベントを検証する
インスタンスが追加され、エージェントが設定されたら、インスタンスの GUI にアクセスして、トラップ宛先が設定されているかどうかを確認します。
NetScaler ADM で、[ インフラストラクチャ] > [インスタンス] に移動します。[ インスタンス] で、アクセスするインスタンスの種類(NetScaler VPXなど)を選択し、特定のインスタンスのIPアドレスをクリックします。
選択したインスタンスの GUI がポップアップウィンドウに表示されます。
デフォルトでは、エージェントはインスタンスのトラップ送信先として設定されます。確認するには、インスタンスのGUIにログオンし、トラップの送信先を確認します。
重要
リモートデータセンターにNetScaler インスタンス用のエージェントを追加することをお勧めしますが、必須ではありません。
インスタンスをプライマリ MAS に直接追加する場合は、 インスタンスの追加時にエージェントを選択しないでください 。
NetScaler ADMエージェントのフェイルオーバー
エージェントのフェールオーバーは、2 つ以上の登録済みエージェントがあるサイトで発生する可能性があります。サイトでエージェントが非アクティブ(DOWN状態)になると、NetScaler ADMは非アクティブなエージェントのADCインスタンスを他のアクティブなエージェントと再配布します。
重要
アカウントでエージェントフェイルオーバー機能が有効になっていることを確認します 。この機能を有効にするには、 ADM 機能の有効化または無効化を参照してください。
エージェントがスクリプトを実行している場合は、サイト内のすべてのエージェントにスクリプトが存在することを確認します。したがって、変更されたエージェントは、エージェントのフェイルオーバー後にスクリプトを実行できます。
ADM GUI でサイトをエージェントにアタッチする方法については、エージェントをサイトにアタッチするを参照してください。
エージェントのフェイルオーバーを実現するには、NetScaler ADM エージェントを1つずつ選択し、同じサイトに接続します。
たとえば、バンガロールのサイトで、10.106.1xx.2xと10.106.1xx.3xの2つのエージェントが接続され、動作しているとします。1つのエージェントが非アクティブになると、NetScaler ADM はエージェントを検出し、その状態を down と表示します。
NetScaler ADMエージェントがサイトで非アクティブ(DOWN状態)になると、NetScaler ADMはエージェントがアクティブ(UP状態)になるまで5分間待機します。エージェントが非アクティブのままである場合、NetScaler ADM は、同じサイト内の利用可能なエージェント間でインスタンスを自動的に再配布します。
NetScaler ADM では、30分ごとにインスタンスの再配布がトリガーされ、サイト内のアクティブなエージェント間で負荷が分散されます。
エージェント到達不能しきい値と通知を構成する
エージェントがダウンしているか、一定期間到達できない場合、メール、Slack、PagerDuty、ServiceNowを通じてエージェントのステータスに関する通知を受け取ることができます。[インフラストラクチャ]>[インスタンス]>[エージェント] で、[設定] をクリックし、5分から60分の期間を指定し、通知を受け取る通知方法を選択します。
共有
共有
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.