高可用性の仕組み

高可用性ペアでNetScaler Gateway を構成すると、セカンダリNetScaler Gateway は、ハートビートメッセージまたはヘルスチェックとも呼ばれる定期的なメッセージを送信して、最初のアプライアンスが接続を受け付けているかどうかを判断することにより、最初のアプライアンスを監視します。ヘルスチェックが失敗した場合、セカンダリNetScaler Gateway は、プライマリアプライアンスが動作していないと判断するまで、指定された時間だけ接続を再試行します。セカンダリアプライアンスがヘルスチェックの失敗を確認すると、セカンダリNetScaler Gateway がプライマリNetScaler Gateway を引き継ぎます。これはフェールオーバーと呼ばれます。

次のポートは、NetScaler Gateway アプライアンス間の高可用性に関する情報を交換するために使用されます。

  • UDP ポート 3003 は、間隔のステータスを通信するための hello パケットの交換に使用されます。
  • TCP ポート 3010 は、高可用性設定の同期に使用されます。
  • TCP ポート 3011 は、構成設定の同期に使用されます。

高可用性の設定に関するガイドライン

高可用性ペアを設定する前に、次の注意事項を確認する必要があります。

  • 各NetScaler Gateway アプライアンスは、同じバージョンのNetScaler Gateway ソフトウェアを実行している必要があります。バージョン番号は、構成ユーティリティのページの上部にあります。
  • NetScaler Gateway は、2つのアプライアンス間でパスワードを自動的に同期しません。ペア内の他のアプライアンスのユーザー名とパスワードを使用して、各NetScaler Gateway を構成できます。
  • プライマリとセカンダリの両方のNetScaler Gateway 上の構成ファイルns.confのエントリは、次の例外を除いて一致する必要があります。
    • プライマリおよびセカンダリのNetScaler Gateway アプライアンスは、それぞれ固有のシステムIPアドレスで構成する必要があります。セットアップウィザードを使用して、いずれかのNetScaler Gateway のシステムIPアドレスを構成または変更します。

    • 高可用性ペアでは、NetScaler Gateway IDと関連するIPアドレスが他のNetScaler Gateway を指している必要があります。

      たとえば、AG1とAG2という名前の2つのアプライアンスがある場合は、AG2の一意のNetScaler Gateway IDとIPアドレスを使用してAG1を構成する必要があります。AG1の一意のNetScaler Gateway IDとIPアドレスを使用してAG2を構成する必要があります。

      注:各NetScaler Gateway アプライアンスは、常にノード0として識別されます。各アプライアンスを一意のノード ID で構成します。

  • 高可用性ペアの各アプライアンスには、同じライセンスが必要です。ライセンスについて詳しくは、「ライセンス」を参照してください。
  • 構成ユーティリティまたはコマンド・ライン・インタフェースを直接使用しない方法 (SSL証明書のインポートや起動スクリプトへの変更など) を使用して、いずれかのノードで構成ファイルを作成する場合は、構成ファイルをもう一方のノードにコピーするか、同じものを作成する必要があります。そのノード上のファイルです。
  • 高可用性ペアを設定するときは、プライマリアプライアンスとセカンダリアプライアンスの両方のマッピングされた IP アドレスとデフォルトゲートウェイアドレスが同一であることを確認します。必要に応じて、セットアップウィザードを実行して、マッピングされた IP アドレスをいつでも変更できます。

インストール前のチェックリストを使用して、高可用性展開で構成する必要がある特定の設定の一覧を表示できます。詳細については、 インストール前のチェックリストを参照してください

高可用性の仕組み