ALBのフローティングIP無効モードでAzureにNetScaler高可用性ペアをデプロイする
複数のNICを持つNetScaler VPXインスタンスのペアを、Azure上でアクティブ-パッシブの高可用性(HA)セットアップとしてデプロイできます。各NICには多数のIPアドレスを含めることができます。
アクティブ-パッシブデプロイには以下が必要です。
- HA独立ネットワーク構成(INC)
-
Azure Load Balancer (ALB) には、次のものが付属しています。
- フローティングIP有効モードまたはダイレクトサーバーリターン (DSR) モード
- フローティングIP無効モード
ALBフローティングIPオプションの詳細については、Azureドキュメントを参照してください。
ALBフローティングIPが有効な状態で、Azure上にVPXペアをアクティブ-パッシブHAセットアップでデプロイする場合は、PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成するを参照してください。
ALBのフローティングIP無効モードでのHAデプロイアーキテクチャ
アクティブ-パッシブデプロイでは、各インスタンスのクライアントインターフェースのプライベートIPアドレスが、各VPXインスタンスにVIPアドレスとして追加されます。HA-INCモードで構成し、VIPアドレスはIPSetを使用して共有され、SNIPアドレスはインスタンス固有となります。すべてのトラフィックはプライマリインスタンスを経由します。セカンダリインスタンスは、プライマリインスタンスが失敗するまでスタンバイモードになります。
図: アクティブ-パッシブデプロイアーキテクチャの例
前提条件
AzureにNetScaler VPXインスタンスをデプロイする前に、以下の情報に精通している必要があります。
- Azure の用語とネットワークの詳細。詳細については、Azure の用語を参照してください。
- NetScaler アプライアンスの動作。詳細については、NetScaler のドキュメントを参照してください。
- NetScaler のネットワーク。詳細については、ADC Networkingを参照してください。
- Azure ロードバランサーとロードバランシングルールの構成。詳細については、Azure ALB のドキュメントを参照してください。
ALB フローティング IP 無効モードで Azure に VPX HA ペアを展開する方法
HA および ALB 展開手順の概要を以下に示します。
- Azure に 2 つの VPX インスタンス (プライマリインスタンスとセカンダリインスタンス) を展開します。
- 両方のインスタンスにクライアント NIC とサーバー NIC を追加します。
- フローティング IP モードが無効になっているロードバランシングルールを持つ ALB を展開します。
- NetScaler GUI を使用して、両方のインスタンスで HA 設定を構成します。
ステップ 1. Azure に 2 つの VPX インスタンスを展開します。
次の手順に従って、2 つの VPX インスタンスを作成します。
-
Azure Marketplace から NetScaler のバージョンを選択します (この例では、NetScaler リリース 13.1 が使用されています)。
-
必要な ADC ライセンスモードを選択し、作成をクリックします。
ADCライセンスモードを選択(/ja-jp/vpx/media/alb-floating-ip-adc-licensing-mode.png)
「仮想マシンの作成」ページが開きます。
-
展開を成功させるために、各タブ(基本、ディスク、ネットワーク、管理、監視、詳細、タグ)で必要な詳細を完了します。
仮想マシンの作成(/ja-jp/vpx/media/alb-floating-ip-create-vm.png)
-
「ネットワーク」タブで、管理、クライアント、サーバーの各NIC用にそれぞれ1つずつ、3つのサブネットを持つ新しい仮想ネットワークを作成します。または、既存の仮想ネットワークを使用することもできます。管理NICはVMの展開中に作成されます。クライアントNICとサーバーNICはVM作成後に作成され、アタッチされます。NICネットワークセキュリティグループについては、次のいずれかを実行できます。
- 「詳細」を選択し、要件に合った既存のネットワークセキュリティグループを使用します。
- 「基本」を選択し、必要なポートを選択します。
注:
VMの展開が完了した後でも、ネットワークセキュリティグループの設定を変更できます。
仮想マシン - ネットワークタブ(/ja-jp/vpx/media/alb-floating-ip-subnets-nsg.png)
-
「次へ: 確認 + 作成 >」をクリックします。
検証が成功したら、基本設定、VM構成、ネットワークおよび追加設定を確認し、「作成」をクリックします。
仮想マシンの検証に成功(/ja-jp/vpx/media/alb-floating-ip-validation-successful.png)
-
展開が完了したら、「リソースに移動」をクリックして構成の詳細を確認します。
リソースに移動(/ja-jp/vpx/media/alb-floating-ip-go-to-resource.png)
同様に、2番目のNetScaler VPXインスタンスを展開します。
ステップ2. 両方のインスタンスにクライアントNICとサーバーNICを追加します。
注:
NICを追加するには、まずVMを停止する必要があります。Azureポータルで、停止するVMを選択します。概要タブで、停止をクリックします。ステータスが停止済みと表示されるまで待ちます。
プライマリインスタンスにクライアントNICを追加するには、次の手順に従います。
-
ネットワーキング > ネットワークインターフェイスの接続に移動します。
既存のNICを選択するか、新しいインターフェイスを作成して接続できます。
-
NICネットワークセキュリティグループについては、詳細を選択して既存のネットワークセキュリティグループを使用するか、基本を選択して新しいものを作成できます。
サーバーNICを追加するには、クライアントNICを追加する場合と同じ手順に従います。
NetScaler VPXインスタンスには、3つのNICすべて (管理NIC、クライアントNIC、サーバーNIC) が接続されています。
セカンダリインスタンスにNICを追加するには、前述の手順を繰り返します。
両方のインスタンスにNICを作成して接続したら、概要 > 開始に移動して両方のインスタンスを再起動します。
注:
NetScaler VPXインスタンスを構成する際に、後でロードバランシング仮想サーバーを作成するために使用される、クライアントNICの受信規則でポートを介したトラフィックを許可する必要があります。
ステップ 3. フローティング IP モードが無効になっているロードバランシングルールを持つ ALB を展開します。
ALB の設定を開始するには、次の手順に従います。
-
ロードバランサーページに移動し、作成をクリックします。
-
ロードバランサーの作成ページで、必要に応じて詳細を入力します。
次の例では、Standard SKU のリージョンパブリックロードバランサーを展開します。
注記:
NetScaler VM に接続されているすべてのパブリック IP は、ALB と同じ SKU を持っている必要があります。ALB SKU の詳細については、Azure Load Balancer SKU のドキュメントを参照してください。
-
フロントエンド IP 構成タブで、IP アドレスを作成するか、既存の IP アドレスを使用します。
-
バックエンドプールタブで、NIC ベースのバックエンドプール構成を選択し、両方の NetScaler VM のクライアント NIC を追加します。
-
受信ルールタブで、ロードバランシングルールの追加をクリックし、前の手順で作成したフロントエンド IP アドレスとバックエンドプールを指定します。要件に基づいてプロトコルとポートを選択します。ヘルスプローブを作成するか、既存のヘルスプローブを使用します。フローティング IP オプションは無効に設定する必要があります。
-
「確認と作成」をクリックします。検証が完了したら、「作成」をクリックします。
ロードバランサーの検証が完了しました(/ja-jp/vpx/media/alb-floating-ip-lb-validation-passed.png)
ステップ 4. NetScaler GUI を使用して、両方の NetScaler VPX インスタンスで HA 設定を構成します。
Azure に NetScaler VPX インスタンスを作成したら、NetScaler GUI を使用して HA を構成できます。
ステップ 1. 両方のインスタンスで INC モードの HA (高可用性) を設定します。
プライマリインスタンスで、次の手順を実行します。
- インスタンスの展開時に指定したユーザー名
nsrootとパスワードを使用してインスタンスにログオンします。 - 構成 > システム > 高可用性 > ノードに移動し、「追加」をクリックします。
- 「リモートノード IP アドレス」フィールドに、セカンダリインスタンスの管理 NIC のプライベート IP アドレスを入力します。例: 10.4.1.5。
- 「自己ノードで INC (独立ネットワーク構成) モードをオンにする」チェックボックスをオンにします。
- 「作成」をクリックします。
高可用性プライマリインスタンス(/ja-jp/vpx/media/alb-floating-ip-ha-primary-node.png)
セカンダリインスタンスで、次の手順を実行します。
- インスタンスの展開時に指定したユーザー名
nsrootとパスワードを使用してインスタンスにログオンします。 - 構成 > システム > 高可用性 > ノードに移動し、「追加」をクリックします。
- 「リモートノードIPアドレス」フィールドに、プライマリインスタンスの管理NICのプライベートIPアドレスを入力します(例: 10.4.1.4)。
- 「自己ノードでINC (Independent Network Configuration) モードを有効にする」チェックボックスを選択します。
- 「作成」をクリックします。
高可用性セカンダリインスタンス(/ja-jp/vpx/media/alb-floating-ip-ha-secondary-node.png)
続行する前に、セカンダリインスタンスの同期状態が「ノード」ページで「成功」と表示されていることを確認してください。
注:
これで、セカンダリインスタンスはプライマリインスタンスと同じログオン資格情報を持つことになります。
高可用性同期状態(/ja-jp/vpx/media/alb-floating-ip-ha-sync-state.png)
ステップ2. 両方のインスタンスに仮想IPアドレスとサブネットIPアドレスを追加します。
プライマリインスタンスで、次の手順を実行します。
- システム > ネットワーク > IP > IPv4に移動し、「追加」をクリックします。
-
次の手順に従って、プライマリVIPアドレスを追加します。
- プライマリインスタンスのクライアントNICのプライベートIPアドレスと、VMインスタンスのクライアントサブネット用に構成されたネットマスクを入力します。
- 「IPタイプ」フィールドで、ドロップダウンメニューから「仮想IP」を選択します。
- 「作成」をクリックします。
-
次の手順でプライマリSNIPアドレスを追加します。
- プライマリインスタンスのサーバーNICの内部IPアドレスと、プライマリインスタンスのサーバーサブネット用に構成されたネットマスクを入力します。
- IP Typeフィールドで、ドロップダウンメニューからSubnet IPを選択します。
- Createをクリックします。
-
次の手順でセカンダリVIPアドレスを追加します。
- セカンダリインスタンスのクライアントNICの内部IPアドレスと、VMインスタンスのクライアントサブネット用に構成されたネットマスクを入力します。
- IP Typeフィールドで、ドロップダウンメニューからVirtual IPを選択します。
- Createをクリックします。
プライマリVIPとSNIPを追加する(/ja-jp/vpx/media/alb-floating-ip-primary-vip-snip.png)
セカンダリインスタンスで、次の手順を実行します。
- 「システム > ネットワーク > IP > IPv4」に移動し、「追加」をクリックします。
-
次の手順でセカンダリVIPアドレスを追加します。
- セカンダリインスタンスのクライアントNICの内部IPアドレスと、VMインスタンスのクライアントサブネット用に構成されたネットマスクを入力します。
- IP Typeフィールドで、ドロップダウンメニューからVirtual IPを選択します。
- 次の手順でセカンダリSNIPアドレスを追加します。
- セカンダリインスタンスのサーバーNICの内部IPアドレスと、セカンダリインスタンスのサーバーサブネット用に構成されたネットマスクを入力します。
- IP Typeフィールドで、ドロップダウンメニューからSubnet IPを選択します。
- Createをクリックします。
セカンダリVIPとSNIPを追加(/ja-jp/vpx/media/alb-floating-ip-secondary-vip-snip.png)
ステップ3. IPセットを追加し、両方のインスタンスでIPセットをセカンダリVIPにバインドします。
プライマリインスタンスで、次の手順を実行します。
- 「システム > ネットワーク > IPセット > 追加」に移動します。
- IPセット名を追加し、Insertをクリックします。
- IPV4sページから、仮想IP(セカンダリVIP)を選択し、Insertをクリックします。
-
CreateをクリックしてIPセットを作成します。
プライマリIPセットを作成(/ja-jp/vpx/media/alb-floating-ip-create-ip-set.png)
セカンダリインスタンスで、次の手順を実行します。
- システム > ネットワーク > IPセット > 追加 に移動します。
- IPセット名を追加し、Insertをクリックします。
- IPv4sページから、仮想IP(セカンダリVIP)を選択し、Insertをクリックします。
-
IPセットを作成するには、作成をクリックします。
注:
IPセット名は、プライマリインスタンスとセカンダリインスタンスの両方で同じである必要があります。
ステップ4. プライマリインスタンスで負荷分散仮想サーバーを追加します。
- コンフィグレーション > トラフィック管理 > ロードバランシング > 仮想サーバー > 追加に移動します。
- 名前、プロトコル、IPアドレスタイプ (IPアドレス)、IPアドレス (プライマリVIP)、およびポートに必要な値を追加します。
- 詳細をクリックします。IP範囲IPセット設定に移動し、ドロップダウンメニューからIPsetを選択し、ステップ3で作成したIPsetを指定します。
- 負荷分散仮想サーバーを作成するには、OKをクリックします。
ステップ5. プライマリインスタンスでサービスまたはサービスグループを追加します。
- コンフィグレーション > トラフィック管理 > ロードバランシング > サービス > 追加に移動します。
- サービス名、IPアドレス、プロトコル、およびポートに必要な値を追加し、OKをクリックします。
ステップ6. プライマリインスタンスでサービスまたはサービスグループを負荷分散仮想サーバーにバインドします。
- コンフィグレーション > トラフィック管理 > ロードバランシング > 仮想サーバーに移動します。
- 「手順 4」で構成したロードバランシング仮想サーバーを選択し、「編集」をクリックします。
- 「サービスとサービスグループ」タブで、「ロードバランシング仮想サーバーサービスバインディングなし」をクリックします。
- 「手順 5」で構成したサービスを選択し、「バインド」をクリックします。
サービスをバインド(/ja-jp/vpx/media/alb-floating-ip-service-binding.png)
手順 7. 設定を保存します。
そうしないと、再起動後、または即時再起動があった場合に、すべての設定が失われます。
手順 8. 設定を確認します。
フェイルオーバー後もALBフロントエンドIPアドレスに到達可能であることを確認します。
-
ALBフロントエンドIPアドレスをコピーします。
-
ブラウザにIPアドレスを貼り付け、バックエンドサーバーに到達可能であることを確認します。
-
プライマリインスタンスで、フェイルオーバーを実行します。
NetScaler GUIから、「構成 > システム > 高可用性 > アクション > 強制フェイルオーバー」に移動します。
強制フェイルオーバー(/ja-jp/vpx/media/alb-floating-ip-force-failover.png)
-
フェイルオーバー後も、以前使用したALBフロントエンドIPを介してバックエンドサーバーに到達可能であることを確認します。