AWS上のNetScaler VPXインスタンスをアップグレードする
AWSで稼働しているNetScaler VPXのEC2インスタンスタイプ、スループット、ソフトウェアエディション、およびシステムソフトウェアをアップグレードできます。特定の種類のアップグレードでは、Citrixはダウンタイムを最小限に抑えるために高可用性構成方式を使用することを推奨します。
注:
- NetScalerソフトウェアリリース10.1.e-124.1308.e以降のNetScaler VPX AMI(ユーティリティライセンスとカスタマーライセンスの両方を含む)は、M1およびM2インスタンスファミリーをサポートしていません。
- VPXインスタンスサポートの変更により、10.1.e-124またはそれ以降のリリースから10.1.123.xまたはそれ以前のリリースへのダウングレードはサポートされていません。
- ほとんどのアップグレードでは新しいAMIの起動は不要で、現在のNetScaler AMIインスタンスでアップグレードを実行できます。新しいNetScaler AMIインスタンスにアップグレードしたい場合は、高可用性構成方式を使用してください。
AWS上のNetScaler VPXインスタンスのEC2インスタンスタイプを変更する
NetScaler VPXインスタンスがリリース10.1.e-124.1308.e以降で稼働している場合、AWSコンソールからEC2インスタンスタイプを次のように変更できます。
- VPXインスタンスを停止します。
- AWSコンソールからEC2インスタンスタイプを変更します。
- インスタンスを起動します。
10.1.e-124.1308.eより前のリリースの場合でも、インスタンスタイプをM3に変更したい場合を除き、上記の手順を使用してEC2インスタンスタイプを変更できます。その場合は、まず標準のNetScalerアップグレード手順に従って、NetScalerソフトウェアを10.1.e-124またはそれ以降のリリースにアップグレードし、その後、上記の手順に従う必要があります。
AWS上のNetScaler VPXインスタンスのスループットまたはソフトウェアエディションをアップグレードする
ソフトウェアエディション(例: StandardからPremiumエディションへのアップグレード)またはスループット(例: 200 Mbpsから1000mbpsへのアップグレード)をアップグレードするには、その方法はインスタンスのライセンスによって異なります。
カスタマーライセンス(持ち込みライセンス)を使用する
顧客ライセンスを使用している場合は、Citrix® Webサイトから新しいライセンスを購入してダウンロードし、VPXインスタンスにインストールできます。Citrix Webサイトからのライセンスのダウンロードとインストールに関する詳細については、「VPX Licensing Guide」を参照してください。
ユーティリティライセンスの使用(時間単位料金のユーティリティライセンス)
AWSは、有料インスタンスの直接アップグレードをサポートしていません。有料のNetScaler VPXインスタンスのソフトウェアエディションまたはスループットをアップグレードするには、目的のライセンスと容量を持つ新しいAMIを起動し、古いインスタンス構成を新しいインスタンスに移行します。これは、このページの[Upgrade to a new NetScaler AMI instance by using a NetScaler high availability configuration] (#upgrade-to-a-new-citrix-adc-ami-instance-by-using-a-citrix-adc-high-availability-configuration) サブセクションで説明されているように、NetScalerの高可用性構成を使用することで実現できます。
AWS上のNetScaler VPXインスタンスのシステムソフトウェアをアップグレードする
10.1.e-124.1308.e以降のリリースを実行しているVPXインスタンスをアップグレードする必要がある場合は、NetScalerアプライアンスのアップグレードとダウングレードに記載されている標準のNetScalerアップグレード手順に従ってください。
10.1.e-124.1308.eより前のリリースを実行しているVPXインスタンスを10.1.e-124.1308.e以降のリリースにアップグレードする必要がある場合は、まずシステムソフトウェアをアップグレードし、その後、次のようにインスタンスタイプをM3に変更します。
- VPXインスタンスを停止します。
- AWSコンソールからEC2インスタンスタイプを変更します。
- インスタンスを開始します。
NetScaler高可用性構成を使用して新しいNetScaler AMIインスタンスにアップグレードする
新しいNetScaler AMIインスタンスへのアップグレードに高可用性方式を使用するには、次のタスクを実行します。
- AWS Marketplaceから、目的のEC2インスタンスタイプ、ソフトウェアエディション、スループット、またはソフトウェアリリースで新しいインスタンスを作成します。
- 古いインスタンス(アップグレード対象)と新しいインスタンスの間で高可用性を構成します。古いインスタンスと新しいインスタンスの間で高可用性が構成されると、古いインスタンスの構成が新しいインスタンスに同期されます。
- 古いインスタンスから新しいインスタンスへのHAフェールオーバーを強制します。その結果、新しいインスタンスがプライマリになり、トラフィックの受信を開始します。
- 古いインスタンスを停止し、再構成するか、AWSから削除します。
前提条件と考慮事項
- AWS上の2つのNetScaler VPXインスタンス間で高可用性がどのように機能するかを理解していることを確認してください。AWS上の2つのNetScaler VPXインスタンス間での高可用性構成の詳細については、「AWSに高可用性ペアを展開する」を参照してください。
- 新しいインスタンスは、古いインスタンスと同じアベイラビリティゾーンに、全く同じセキュリティグループとサブネットを持つように作成する必要があります。
- 高可用性セットアップには、両方のインスタンスのユーザーのAWS Identity and Access Management (IAM) アカウントに関連付けられたアクセスキーとシークレットキーが必要です。VPXインスタンスの作成時に正しいキー情報が使用されない場合、HAセットアップは失敗します。VPXインスタンスのIAMアカウントの作成の詳細については、「前提条件」を参照してください。
- 新しいインスタンスを作成するには、EC2コンソールを使用する必要があります。AWSの1クリック起動は、入力としてアクセスキーとシークレットキーを受け付けないため、使用できません。
- 新しいインスタンスには、ENIインターフェースが1つだけ必要です。
高可用性構成を使用してNetScaler VPXインスタンスをアップグレードするには、次の手順に従います。
-
古いインスタンスと新しいインスタンスの間で高可用性を構成します。2つのNetScaler VPXインスタンス間で高可用性を構成するには、各インスタンスのコマンドプロンプトで次のように入力します。
add ha node <nodeID> <IPaddress of the node to be added>save config
例:
古いインスタンスのコマンドプロンプトで、次のように入力します。
add ha node 30 192.0.2.30 Done <!--NeedCopy-->新しいインスタンスのコマンドプロンプトで、次のように入力します。
add ha node 10 192.0.2.10 Done <!--NeedCopy-->次の点に注意してください。
- HAセットアップでは、古いインスタンスがプライマリノードであり、新しいインスタンスがセカンダリノードです。
- NSIP IPアドレスは、古いインスタンスから新しいインスタンスにコピーされません。したがって、アップグレード後、新しいインスタンスの管理IPアドレスは以前のものとは異なります。
- HA同期後、新しいインスタンスの
nsrootアカウントパスワードは古いインスタンスのものに設定されます。
AWS上の2つのNetScaler VPXインスタンス間の高可用性構成の詳細については、「Deploy a high availability pair on AWS」を参照してください。
-
HAフェイルオーバーを強制します。高可用性構成でフェイルオーバーを強制するには、いずれかのインスタンスのコマンドプロンプトで次のように入力します。
force HA failover <!--NeedCopy-->フェイルオーバーを強制した結果、古いインスタンスのENIは新しいインスタンスに移行され、トラフィックは新しいインスタンス(新しいプライマリノード)を経由して流れます。古いインスタンス(新しいセカンダリノード)は再起動します。
次の警告メッセージが表示された場合は、Nと入力して操作を中止してください。
[WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? <!--NeedCopy-->この警告メッセージが表示されるのは、2つのVPXインスタンスのシステムソフトウェアがHA互換ではないためです。その結果、強制フェイルオーバー中に古いインスタンスの構成を新しいインスタンスに自動的に同期することはできません。
この問題の回避策は次のとおりです。
-
古いインスタンスのNetScalerシェルプロンプトで、次のコマンドを入力して構成ファイル (ns.conf) のバックアップを作成します。
copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp -
バックアップ構成ファイル (ns.conf.bkp) から次の行を削除します。
set ns config -IPAddress <IP> -netmask <MASK>
例:
set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0 -
古いインスタンスのバックアップ構成ファイル (ns.conf.bkp) を新しいインスタンスの /nsconfig ディレクトリにコピーします。
-
新しいインスタンスのNetScalerシェルプロンプトで、次のコマンドを入力して古いインスタンスの構成ファイル (ns.conf.bkp) を新しいインスタンスにロードします。
batch -f /nsconfig/ns.conf.bkp
-
新しいインスタンスに構成を保存します。
save conifg
-
いずれかのノードのコマンドプロンプトで、次のコマンドを入力してフェイルオーバーを強制し、警告メッセージに対して「Y」と入力して強制フェイルオーバー操作を確定します。
force ha failover
例:
> force ha failover WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? Y <!--NeedCopy--> -
-
HA構成を削除して、2つのインスタンスがHA構成でなくなるようにします。まずセカンダリノードからHA構成を削除し、次にプライマリノードからHA構成を削除します。
2つのNetScaler VPXインスタンス間のHA構成を削除するには、各インスタンスのコマンドプロンプトで次のように入力します。
> remove ha node \<nodeID\> > save config <!--NeedCopy-->AWS上の2つのVPXインスタンス間の高可用性構成の詳細については、「AWSに高可用性ペアを展開する」を参照してください。
例:
古いインスタンス(新しいセカンダリノード)のコマンドプロンプトで、次のように入力します。
> remove ha node 30
Done
> save config
Done
<!--NeedCopy-->
新しいインスタンス(新しいプライマリノード)のコマンドプロンプトで、次のように入力します。
> remove ha node 10
Done
> save config
Done
<!--NeedCopy-->