ハイブリッドおよびマルチクラウド環境向けのNetScalerグローバル負荷分散

NetScaler ADCハイブリッドおよびマルチクラウドグローバル負荷分散（GLB）ソリューションを使用すると、ハイブリッドクラウド、複数のクラウド、オンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、既存のセットアップを変更することなく、ハイブリッドまたはマルチクラウドの負荷分散設定を管理するのに役立ちます。 また、オンプレミスのセットアップがある場合は、クラウドに完全に移行する前に、NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションを使用して、クラウド内のサービスの一部をテストできます。たとえば、トラフィックのごく一部だけをクラウドにルーティングし、ほとんどのトラフィックをオンプレミスで処理できます。また、NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションでは、単一の統合コンソールから、地理的な場所にまたがるNetScaler ADCインスタンスを管理および監視できます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、パートナーと顧客のニーズを満たすために異なるインフラストラクチャを使用することによって、エンタープライズ全体のパフォーマンスを改善することもできます。複数のクラウドアーキテクチャを使用すると、使用した分だけ支払う必要があるため、インフラストラクチャのコストをより効率的に管理できます。また、インフラストラクチャをオンデマンドで使用できるため、アプリケーションの拡張性も向上します。また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションのアーキテクチャ

次の図は、NetScaler ADCハイブリッドおよびマルチクラウドGLB機能のアーキテクチャを示しています。

NetScaler GLBノードは、DNSの名前解決を処理します。これらの GLB ノードのいずれも、クライアントの場所から DNS 要求を受信できます。DNS 要求を受信する GLB ノードは、設定された負荷分散方式によって選択されたロードバランサーの仮想サーバーの IP アドレスを返します。メトリック（サイト、ネットワーク、および永続性メトリック）は、独自のCitrixプロトコルであるメトリック交換プロトコル（MEP）を使用してGLBノード間で交換されます。MEP プロトコルの詳細については、「 メトリック交換プロトコルの設定」を参照してください。

GLB ノードで構成されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。親子トポロジでは、GLB ノードと NetScaler ノード間のメトリックは MEP を使用して交換されます。ただし、GLB ノードと NetScaler LB ノード間のモニタープローブの構成は、親子トポロジではオプションです。

このエージェントは、NetScaler Consoleとデータセンターの管理対象インスタンス間の通信を可能にします。エージェントの詳細とインストール方法については、「 はじめに」を参照してください。

注

このドキュメントでは、次の前提条件を示します。

• 既存の負荷分散設定がある場合は、起動して実行されています。
• SNIPアドレスまたはGLBサイトのIPアドレスは、NetScaler GLBノードごとに構成されます。この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。
• ADNSまたはADNS-TCPサービスは、各NetScaler ADC GLBインスタンス上で構成され、DNSトラフィックを受信します。
• 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

クラウドサービスプロバイダーで、必要なファイアウォール/セキュリティグループの構成を設定する必要があります。AWS セキュリティ機能の詳細については、 AWS ドキュメントを参照してください。Microsoft Azure ネットワークセキュリティグループの詳細については、 Microsoft Azure のドキュメントを参照してください。

さらに、GLB ノードでは、MEP トラフィック交換用に ADNS サービス/DNS サーバーの IP アドレスのポート 53、GSLB サイト IP アドレスのポート 3009 を開く必要があります。負荷分散ノードで、アプリケーショントラフィックを受信するための適切なポートを開く必要があります。たとえば、HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。エージェントとNetScalerコンソール間のNITRO 通信用にポート443を開きます。

ダイナミックラウンドトリップ時間 GLB 方式の場合、設定されている LDNS プローブタイプに応じて UDP プローブと TCP プローブを許可するようにポート 53 を開く必要があります。UDP または TCP プローブは、SNIP の 1 つを使用して開始されるため、この設定は、サーバー側のサブネットにバインドされたセキュリティグループに対して実行する必要があります。

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションの機能

このセクションでは、NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、NetScaler ADCロードバランサー、Nginx、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートします。

注:

NetScaler 以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースのGLB方式が使用され、親子トポロジが構成されていない場合にのみサポートされます。

GLB メソッド

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、次のGLB方式をサポートしています。

• メトリックベースの GLB メソッド。メトリックベースのGLBメソッドは、メトリック交換プロトコルを介して他のNetScaler ADCノードからメトリックを収集します。
  • 最小接続:クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。
  • 最小帯域幅:クライアント要求は、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。
• 非メトリックベースの GLB メソッド
  • ラウンドロビン:クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。その後、そのロードバランサーはリストの一番下に移動します。
  • ソース IP ハッシュ:このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。
• 近接ベースの GLB メソッド
  • 静的近接:クライアントリクエストは、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。
  • ラウンドトリップ時間 (RTT): この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続の遅延時間) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

負荷分散方法の詳細については、「 負荷分散アルゴリズム」を参照してください。

GLB トポロジ

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、アクティブ/パッシブトポロジと親子トポロジをサポートします。

• アクティブ/パッシブトポロジ：障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。GSLB アクティブ/パッシブトポロジの詳細については、「 障害復旧用の GSLB の設定」を参照してください。
• 親子トポロジ：メトリックベースのGLBメソッドを使用してGLBノードとLBノードを構成し、LBノードが別のNetScaler ADCインスタンスに展開されている場合に使用できます。親子トポロジでは、LBノード（子サイト）はNetScaler ADCアプライアンスである必要があります。親サイトと子サイト間のメトリックの交換はメトリック交換プロトコル（MEP）を介して行われます。

親子トポロジの詳細については、「 MEP プロトコルを使用した親子トポロジの展開」を参照してください。

IPv6サポート

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、IPv6もサポートしています。

監視

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションは、セキュリティで保護された接続を有効にするオプション付きの組み込みモニターをサポートします。ただし、LB構成とGLB構成が同じNetScaler ADCインスタンス上にある場合、または親子トポロジを使用する場合は、モニターの構成はオプションです。

永続性

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションでは、次の機能がサポートされています。

• ソース IP ベースの永続性セッション。これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求のための新しいサーバーが選択されます。
• スピルオーバーパーシステンス。プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。詳細については、「 スピルオーバーの設定」を参照してください。
• サイト永続性。GLB ノードは、クライアント要求を処理するデータセンターを選択し、その後のすべての DNS 要求に対して、選択したデータセンターの IP アドレスを転送するようにします。構成された永続性が DOWN のサイトに適用される場合、GLB ノードは GLB メソッドを使用して新しいサイトを選択し、新しいサイトは、クライアントからの後続の要求に対して永続的になります。

NetScalerコンソールのStyleBook を使用した構成

NetScaler ConsoleのデフォルトのマルチクラウドGLB StyleBookを使用して、NetScalerインスタンスをハイブリッドおよびマルチクラウドのGLB構成で構成できます。

デフォルトのマルチクラウドGLB StyleBook for LB Node StyleBookを使用して、アプリケーショントラフィックを処理する親子トポロジの子サイトであるNetScaler ADC負荷分散ノードを構成できます。このStyleBookは、親子トポロジの場合にLBノードを設定する場合のみ使用してください。ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューション構成のワークフロー

NetScaler Consoleの付属のマルチクラウドGLBStyleBook を使用して、ハイブリッドおよびマルチクラウドのGLB構成でNetScalerインスタンスを構成できます。

次の図は、NetScaler ADCハイブリッドおよびマルチクラウドGLBソリューションを構成するためのワークフローを示しています。ワークフロー図の手順については、図の後で詳しく説明します。

クラウド管理者として次のタスクを実行します。

1. Citrix Cloudアカウントにサインアップします。

   NetScaler Consoleの使用を開始するには、Citrix Cloudの企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

2. Citrix Cloudにログオンした後、 NetScalerコンソールタイルの ［ 管理 ］をクリックして、NetScalerコンソールを初めてセットアップします。

3. 複数のエージェントをダウンロードしてインストールします。

   NetScaler Consoleとデータセンターまたはクラウド内の管理対象インスタンス間の通信を可能にするには、ネットワーク環境にエージェントをインストールして構成する必要があります。各リージョンにエージェントをインストールすると、管理対象インスタンスで LB および GLB 構成を構成できます。LB および GLB 設定は、1 つのエージェントを共有できます。上記の 3 つのタスクの詳細については、「 はじめに」を参照してください。

4. Microsoft Azure/AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

   クラウドとオンプレミスにデプロイするロードバランサーの種類に応じて、それに応じてプロビジョニングします。たとえば、Microsoft Azure Resource Manager（ARM）ポータル、Amazon Web Services（AWS）仮想プライベートクラウド、オンプレミスのデータセンターで NetScaler VPX インスタンスをプロビジョニングできます。仮想マシンを作成し、他のリソースを構成して、スタンドアロンモードでLBまたはGLBノードとして機能するようにNetScaler ADCインスタンスを構成します。NetScaler VPXインスタンスを展開する方法の詳細については、次のドキュメントを参照してください。

   • AWS AMI 用のCitrix ADC VPX を起動します。

   • Azure Resource Manager で NetScaler VPX をスタンドアロンモードで構成します。

5. セキュリティ設定を実行します。

   ARM または AWS でネットワークセキュリティグループとネットワーク ACL を設定して、インスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

6. NetScaler コンソールにNetScaler インスタンスを追加します。

   NetScalerインスタンスは、NetScaler Consoleから検出、管理、監視したいネットワークアプライアンスまたは仮想アプライアンスです。これらのインスタンスを管理および監視するには、サービスにインスタンスを追加し、LB（LB用のNetScaler ADCを使用している場合）とGLBインスタンスの両方を登録する必要があります。 NetScalerコンソールにNetScalerインスタンスを追加する方法について詳しくは、「はじめに」を参照してください。

7. デフォルトのNetScalerコンソールStyleBook を使用してGLB構成とLB構成を実装します。

   • マルチクラウドGLB StyleBookを使用して 、選択したGLB NetScaler ADCインスタンスでGLB構成を実行します。

   • 負荷分散設定を実装します 。（マネージドインスタンスで既に LB 設定がある場合は、この手順を省略できます）。

   NetScaler インスタンスでロードバランサーを構成するには、次の 2 つの方法のいずれかを使用します。

   • アプリケーションの負荷分散のためにインスタンスを手動で設定します。インスタンスを手動で設定する方法の詳細については、「 基本的な負荷分散のセットアップ」を参照してください。
   • StyleBookを使用してください。NetScalerコンソールStyleBook （HTTP/SSL負荷分散StyleBook またはHTTP/SSL負荷分散（モニター付き）StyleBook ）のいずれかを使用して、選択したNetScalerインスタンスにロードバランサー構成を作成できます。独自のStyleBookを作成することもできます。StyleBookについて詳しくは、「 StyleBook」を参照してください。

8. 次のいずれかの場合に GLB 親子トポロジを設定するには、LB ノード用のマルチクラウド GLB StyleBook を使用します。

   • メトリックベースのGLBアルゴリズム（最小パケット、最小接続、最小帯域幅）を使用してGLBノードとLBノードを構成し、LBノードが別のNetScaler ADCインスタンスに展開されている場合。
   • サイトの永続性が必要な場合。