製品ドキュメント
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDFを表示

異なるAWSゾーン間でエラスティックIPアドレスを持つVPX高可用性ペアをデプロイする

June 8, 2026
寄稿者: 
C C

INCモードでエラスティックIP (EIP) アドレスを使用して、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティゾーンに2つのNetScaler VPXインスタンスを設定できます。

高可用性の詳細については、高可用性を参照してください。INCの詳細については、異なるサブネットでの高可用性ノードの設定を参照してください。

異なるAWSゾーン間でEIPアドレスを使用するHAの仕組み

フェイルオーバーが発生すると、プライマリインスタンスのVIPのEIPがセカンダリに移行し、セカンダリが新しいプライマリとして引き継ぎます。フェイルオーバープロセスでは、AWS APIが次のことを行います。

  1. IPSetsがアタッチされている仮想サーバーを確認します。
  2. 仮想サーバーがリッスンしている2つのIPアドレス(仮想サーバーに直接アタッチされているものと、IPセットを介してアタッチされているもの)の中から、関連付けられたパブリックIPを持つIPアドレスを見つけます。
  3. パブリックIP (EIP) を新しいプライマリVIPに属するプライベートIPに再関連付けします。

注:

サービス拒否 (DoS) などの攻撃からネットワークを保護するために、EIPを使用する際は、AWSでセキュリティグループを作成してIPアクセスを制限できます。高可用性については、デプロイに応じてEIPからプライベートIP移動ソリューションに切り替えることができます。

異なるAWSゾーン間でエラスティックIPアドレスを持つVPX高可用性ペアをデプロイする方法

以下は、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティゾーンにVPXペアをデプロイする手順の概要です。

  1. Amazon仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを2つの異なるアベイラビリティゾーン、または同じゾーン内の異なるサブネットにデプロイします。
  3. 高可用性を設定します。
    1. 両方のインスタンスでINCモードで高可用性を設定します。
    2. 両方のインスタンスで(/ja-jp/citrix-adc/13-1/load-balancing/load-balancing-customizing/multi-ip-virtual-servers.html)IPセットを追加します。
    3. 両方のインスタンスでIPセットをVIPにバインドします。
    4. プライマリインスタンスで仮想サーバーを追加します。

ステップ1と2については、AWSコンソールを使用します。ステップ3については、NetScaler VPX GUIまたはCLIを使用します。

ステップ1。 Amazon 仮想プライベートクラウド (VPC) を作成します。

ステップ2。 2つの異なるアベイラビリティゾーン、または同じゾーン内の異なるサブネットに2つのVPXインスタンスを展開します。プライマリVPXのVIPにEIPをアタッチします。

AWSでVPCを作成し、VPXインスタンスを展開する方法の詳細については、AWSにNetScaler VPXスタンドアロンインスタンスを展開するおよびシナリオ: スタンドアロンインスタンスを参照してください。

ステップ3。 高可用性を構成します。高可用性を設定するには、NetScaler VPX CLIまたはGUIを使用できます。

CLIを使用して高可用性を構成する

  1. 両方のインスタンスでINCモードで高可用性を設定します。

    プライマリノードで:

    add ha node 1 <sec_ip> -inc ENABLED

    セカンダリノードで:

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip> はセカンダリノードの管理NICのプライベートIPアドレスを指します

    <prim_ip> はプライマリノードの管理NICのプライベートIPアドレスを指します

  2. 両方のインスタンスにIPセットを追加します。

    両方のインスタンスで次のコマンドを入力します。

    add ipset <ipsetname>

  3. 両方のインスタンスでIPセットをVIPセットにバインドします。

    両方のインスタンスで次のコマンドを入力します。

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    注:

    IPセットをプライマリVIPまたはセカンダリVIPにバインドできます。ただし、IPセットをプライマリVIPにバインドする場合は、セカンダリVIPを仮想サーバーに追加し、その逆も同様です。

  4. プライマリインスタンスに仮想サーバーを追加します。

    次のコマンドを入力します。

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

GUIを使用して高可用性を構成する

  1. 両方のインスタンスでINCモードの高可用性を設定します。

  2. ユーザー名 nsroot とパスワードとしてインスタンスIDを使用して、プライマリノードにログオンします。

  3. GUIから、設定 > システム > 高可用性 に移動します。追加 をクリックします。

  4. Remote Node IP address フィールドで、セカンダリノードの管理NICのプライベートIPアドレスを追加します。

  5. 自己ノードで NIC (独立ネットワーク構成) を有効にする モードを選択します。

  6. Remote System Login Credential の下で、セカンダリノードのユーザー名とパスワードを追加し、Create をクリックします。

  7. セカンダリノードで手順を繰り返します。

  8. 両方のインスタンスで、IPセットを追加し、IPセットをVIPセットにバインドします。

  9. GUIから、システム > ネットワーク > IP > 追加 に移動します。

  10. IPアドレス、ネットマスク、IPタイプ(仮想IP)に必要な値を追加し、Create をクリックします。

  11. System > Network > IP Sets > Add に移動します。IPセット名を追加し、Insert をクリックします。

  12. IPV4sページから、仮想IPを選択し、Insert をクリックします。IPセットを作成するには、Create をクリックします。

  13. プライマリインスタンスで仮想サーバーを追加します。

    GUIから、構成 > トラフィック管理 > 仮想サーバー > 追加 に移動します。

    仮想サーバーを追加(/ja-jp/vpx/media/vserver-aws-hainc.png)

シナリオ

このシナリオでは、単一のVPCが作成されます。そのVPC内に、2つのアベイラビリティゾーンに2つのVPXインスタンスが作成されます。各インスタンスには、管理用、クライアント用、バックエンドサーバー用の3つのサブネットがあります。EIPはプライマリノードのVIPにアタッチされます。

図:この図は、AWS上でのINCモードにおけるNetScaler VPX高可用性セットアップを示しています

INCモードでのNetScaler VPX高可用性セットアップ

このシナリオでは、CLIを使用して高可用性を構成します。

  1. 両方のインスタンスでINCモードの高可用性を設定します。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリで:

    add ha node 1 192.168.6.82 -inc enabled

    ここで、192.168.6.82はセカンダリノードの管理NICのプライベートIPアドレスを指します。

    セカンダリで:

    add ha node 1 192.168.1.108 -inc enabled

    ここで、192.168.1.108はプライマリノードの管理NICのプライベートIPアドレスを指します。

  2. IPセットを追加し、両方のインスタンスでそのIPセットをVIPにバインドします

    プライマリで:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    セカンダリ上:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. プライマリインスタンスに仮想サーバーを追加します。

    次のコマンド:

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. 設定を保存します。

    プライマリ

  5. 強制フェイルオーバー後、セカンダリが新しいプライマリになります。

    強制フェイルオーバー

異なるAWSゾーン間でエラスティックIPアドレスを持つVPX高可用性ペアをデプロイする
June 8, 2026
寄稿者: 
C C
June 8, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.