製品ドキュメント
ネットスケーラーVPX12-1
Current Release 13.1 13.0
PDFを表示
ご意見をお寄せいただきありがとうございました

この記事は機械翻訳されています.免責事項

  英語に切り替え

AWS アベイラビリティゾーン全体にわたる高可用性

January 21, 2025
寄稿者: 
C

独立ネットワーク構成(INC)モードでは、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンに2つのCitrix ADC VPXインスタンスを高可用性アクティブ/パッシブのペアとして構成できます。 何らかの理由で 1 次ノードが接続を受け入れることができない場合は、2 次ノードが引き継ぎます。

高可用性の詳細については、「 高可用性」を参照してください。 INC の詳細については、次を参照してください。異なるサブネットでの高可用性ノードの構成.

注意事項

  • 配置を開始する前に、次のドキュメントをお読みください。
  • VPX高可用性ペアは、異なるサブネットの同じアベイラビリティーゾーンに存在することも、2つの異なるAWSアベイラビリティーゾーンに存在することもできます。
  • 管理(NSIP)、クライアントトラフィック(VIP)、バックエンドサーバー(SNIP)には異なるサブネットを使用することをお勧めします。
  • フェイルオーバーを機能させるには、独立ネットワーク構成 (INC) モードで高可用性を設定する必要があります。
  • また、2 つのインスタンスでは、ハートビートに使用されるポート 3003 が UDP トラフィック用に開かれている必要があります。
  • 残りの API が機能するように、両方のノードの管理サブネットも内部 NAT を介してインターネットまたは AWS API サーバーにアクセスできる必要があります。
  • IAM ロールには、パブリック IP または Elastic IP (EIP) の移行のための E2 権限が必要です。

AWS アベイラビリティゾーン全体での高可用性の仕組み

フェールオーバー時には、プライマリインスタンスの VIP の EIP がセカンダリに移行し、セカンダリが新しいプライマリとして引き継がれます。 フェイルオーバープロセスでは、AWS API

  1. IPSet が接続されている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。 1 つは仮想サーバに直接接続され、もう 1 つは IP セットを介して接続されます。
  3. パブリック IP (EIP) を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。

EIP を使用する際に、サービス拒否 (DoS) などの攻撃からネットワークを保護するために、AWS でセキュリティグループを作成して IP アクセスを制限できます。 高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。

異なる AWS ゾーンにまたがって VPX 高可用性ペアを展開する方法

VPXペアを2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにデプロイする手順の概要を以下に示します。

  1. Amazon 仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを、2つの異なるアベイラビリティーゾーン、または同じゾーンで異なるサブネットにデプロイします。
  3. 高可用性の構成
    1. 両方のインスタンスで INC モードで高可用性をセットアップします。
    2. 両方のインスタンスに IP セットを追加します。
    3. 両方のインスタンスに設定されている IP を VIP にバインドします。
    4. プライマリ・インスタンスに仮想サーバを追加します。

ステップ 1 と 2 では、AWS コンソールを使用します。 手順3では、Citrix ADC VPX GUIまたはCLIを使用します。

ステップ1。 Amazon 仮想プライベートクラウド (VPC) を作成します。

ステップ2。 2 つの異なるアベイラビリティーゾーン、または同じゾーンだが異なるサブネットに 2 つの VPX インスタンスをデプロイします。 プライマリVPXのVIPにEIPを接続します。

VPC を作成し、AWS に VPX インスタンスをデプロイする方法の詳細については、「 AWS に Citrix ADC VPX スタンドアロンインスタンスをデプロイする 」および「 シナリオ: スタンドアロンインスタンス」を参照してください。

ステップ3。 高可用性の構成. Citrix ADC VPX CLIまたはGUIを使用して、高可用性をセットアップできます。

CLI を使用した高可用性の設定

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードで、次の操作を行います。

    ha ノード 1 を追加 <sec_ip> -inc ENABLED

    セカンダリノード:

    ha ノード 1 を追加 <prim_ip> -inc ENABLED

    <sec_ip> はセカンダリノードの管理NICのプライベートIPアドレスを指します

    <prim_ip> はプライマリノードの管理NICのプライベートIPアドレスを指します

  2. 両方のインスタンスに IP セットを追加します。

    両方のインスタンスで以下のコマンドを入力します。

  ipset を追加 <ipsetname>

  1. IP セットを両方のインスタンスの VIP セットにバインドします。

    両方のインスタンスで次のコマンドを入力します。

    ns ip <セカンダリ vip> <サブネット> -type VIP を追加します。

    バインド ipset <ipsetname> <セカンダリ VIP>

    IP セットは、プライマリ VIP またはセカンダリ VIP にバインドできます。 ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバに追加し、逆にセカンダリ VIP を使用します。

  2. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します:

    追加 <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

GUI を使用した高可用性の構成

  1. 両方のインスタンスで INC モードで高可用性をセットアップする

  2. ユーザー名 nsroot とインスタンス ID をパスワードとしてプライマリ ノードにログオンします。

  3. GUI から、 構成 > システム > 高可用性に移動します。 [追加] をクリックします。

  4. リモートノード IP アドレスフィールドに 、2 次ノードの管理NIC のプライベート IP アドレスを追加します。

  5. を選択して、自分のノードで NIC (独立したネットワーク構成) モードをオンにします。

  6. [ リモートシステムログイン認証情報] で、セカンダリノードのユーザー名とパスワードを追加し、[ 作成] をクリックします。

  7. セカンダリノードで手順を繰り返します。

  8. IP セット名を追加し、[Insert] をクリックします。

  9. GUI から、[ システム ] > [ ネットワーク ] > [ IP ] > [追加]に移動します。

  10. [IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[ 作成] をクリックします。

  11. システム > ネットワーク > IP セット > Addにナビゲートして下さい。 IP セット名を追加し、[Insert] をクリックします。

  12. [IPv4] ページで、仮想 IP を選択し、[ 挿入] をクリックします。 [Create] をクリックして IP セットを作成します。

  13. プライマリ・インスタンスに仮想サーバを追加する

    GUI から、[ 構成]> [ トラフィック管理 ] > [ 仮想サーバ] > [追加]に移動します。

    ローカライズされた画像

シナリオ

このシナリオでは、1 つの VPC が作成されます。 その VPC では、2 つのアベイラビリティーゾーンに 2 つの VPX インスタンスが作成されます。 各インスタンスには、管理用、クライアント用、バックエンド サーバー用の 3 つのサブネットがあります。 EIP はプライマリノードの VIP に接続されます。

図:この図は、AWSでのINCモードでのCitrix ADC VPXの高可用性セットアップを示しています

ローカライズされた画像

このシナリオでは、CLI を使用して高可用性を設定します。

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリ:

    haノード1 192.168.6.82を追加 -incが有効

    ここで、192.168.6.82 はセカンダリ ノードの管理 NIC のプライベート IP アドレスを指します。

    セカンダリ:

    haノード1 192.168.1.108を追加 -incが有効

    ここで、192.168.1.108 は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

  2. IP セットを追加し、IP セットを両方のインスタンスの VIP にバインドします。

    プライマリ:

    ipset ipset123 を追加

    ns ip 192.168.7.68 255.255.255.0 -type VIPを追加します

    バインドプセット ipset123 192.168.7.68

    セカンダリ:

    ipset ipset123 を追加

    ns ip 192.168.7.68 255.255.255.0 -type VIPを追加します

    バインド ipset ipset123 192.168.7.68

  3. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します:

    lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123 を追加します

  4. 構成を保存します。

    ローカライズされた画像

  5. 強制フェールオーバーの後、セカンダリは新しいプライマリになります。

    ローカライズされた画像

このコンテンツの正式なバージョンは英語で提供されています。Cloud Software Groupドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Cloud Software Groupは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCloud Software Group製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCloud Software Groupとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Cloud Software Groupは責任を負わないものとします。
AWS アベイラビリティゾーン全体にわたる高可用性
January 21, 2025
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.