高可用性の仕組み
高可用性ペアでNetScaler Gateway を構成すると、セカンダリNetScaler Gateway は、ハートビートメッセージまたはヘルスチェックとも呼ばれる定期的なメッセージを送信して、最初のアプライアンスが接続を受け付けているかどうかを判断することにより、最初のアプライアンスを監視します。ヘルスチェックが失敗した場合、セカンダリNetScaler Gateway は、プライマリアプライアンスが動作していないと判断するまで、指定された時間だけ接続を再試行します。セカンダリアプライアンスがヘルスチェックの失敗を確認すると、セカンダリNetScaler Gateway がプライマリNetScaler Gateway を引き継ぎます。これはフェールオーバーと呼ばれます。
次のポートは、NetScaler Gateway アプライアンス間の高可用性に関する情報を交換するために使用されます。
- UDP ポート 3003 は、間隔のステータスを通信するための hello パケットの交換に使用されます。
- TCP ポート 3010 は、高可用性設定の同期に使用されます。
- TCP ポート 3011 は、構成設定の同期に使用されます。
高可用性の設定に関するガイドライン
高可用性ペアを設定する前に、次のガイドラインを確認してください:
- 各NetScaler Gateway アプライアンスは、同じバージョンのNetScaler Gateway ソフトウェアを実行している必要があります。バージョン番号は、構成ユーティリティのページの上部にあります。
- NetScaler Gateway は、2つのアプライアンス間でパスワードを自動的に同期しません。ペア内の他のアプライアンスのユーザー名とパスワードを使用して、各NetScaler Gateway を構成できます。
- プライマリとセカンダリの両方のNetScaler Gateway 上の構成ファイルns.confのエントリは、次の例外を除いて一致する必要があります。
-
プライマリおよびセカンダリのNetScaler Gateway アプライアンスは、それぞれ固有のシステムIPアドレスで構成する必要があります。セットアップウィザードを使用して、いずれかのNetScaler Gateway のシステムIPアドレスを構成または変更します。
-
高可用性ペアでは、NetScaler Gateway IDと関連するIPアドレスが他のNetScaler Gateway を指している必要があります。
たとえば、AG1とAG2という名前の2つのアプライアンスがある場合は、AG2の一意のNetScaler Gateway IDとIPアドレスを使用してAG1を構成する必要があります。AG1の一意のNetScaler Gateway IDとIPアドレスを使用してAG2を構成する必要があります。
注:各NetScaler Gateway アプライアンスは常にノード0として識別されます。各アプライアンスを一意のノード ID で構成します。
-
- 高可用性ペアの各アプライアンスには、同じライセンスが必要です。ライセンスについて詳しくは、「ライセンス」を参照してください。
- 構成ユーティリティやコマンドラインインターフェイスを直接使用しない方法 (SSL 証明書のインポートやスタートアップスクリプトへの変更など) を使用してどちらかのノードに構成ファイルを作成する場合は、構成ファイルを他のノードにコピーするか、そのノードに同じファイルを作成する必要があります。
- 高可用性ペアを設定するときは、プライマリアプライアンスとセカンダリアプライアンスの両方のマッピングされた IP アドレスとデフォルトゲートウェイアドレスが同一であることを確認します。必要に応じて、セットアップウィザードを実行して、マッピングされた IP アドレスをいつでも変更できます。
インストール前チェックリストを使用して、高可用性展開で構成する必要がある特定の設定のリストを表示できます。詳細については、「 インストール前チェックリスト」を参照してください。