NetScaler VPX

複数のIPアドレスとNICを使用して高可用性設定を構成する

Microsoft Azureデプロイメントでは、Azureロードバランサー(ALB)を使用して、2つのNetScaler VPXインスタンスの高可用性構成を実現します。 これは、ALB でヘルスプローブを構成することによって実現されます。 ALB は、プライマリインスタンスとセカンダリインスタンスの両方に 5 秒ごとにヘルスプローブを送信することで、各 VPX インスタンスを監視します。

この設定では、プライマリノードだけがヘルスプローブに応答し、セカンダリノードは応答しません。 プライマリがヘルスプローブに応答を送信すると、ALB はインスタンスへのデータトラフィックの送信を開始します。 プライマリインスタンスが 2 回連続してヘルスプローブに失敗した場合、ALB はトラフィックをそのインスタンスにリダイレクトしません。 フェイルオーバー時は、新しいプライマリがヘルスプローブへの応答を開始し、ALBはそのプライマリにトラフィックをリダイレクトします。 標準のVPX高可用性フェイルオーバー時間は3秒です。 トラフィックスイッチングにかかる合計フェールオーバー時間は、最大 13 秒です。

Azureのアクティブ/パッシブ高可用性(HA)セットアップで、複数のNICを持つ一対のNetScaler VPXインスタンスを展開できます。 各NICに複数のIPアドレスを設定できます。

マルチNICの高可用性導入では、次のオプションを使用できます。

  • Azure 可用性セットを使用した高可用性
  • Azure アベイラビリティーゾーンを使用した高可用性

Azure アベイラビリティセットとアベイラビリティーゾーンの詳細については、Azure のドキュメント「 Linux 仮想マシンの可用性の管理」を参照してください。

可用性セットを使用した高可用性

可用性セットを使用した高可用性セットアップは、次の要件を満たす必要があります。

  • HA Independent Network Configuration(INC)構成
  • Direct Server Return(DSR)モードのAzure Load Balancer(ALB)

すべてのトラフィックはプライマリノードを通過します。 セカンダリノードは、プライマリノードが失敗するまでスタンバイモードを維持します。

Azureクラウド上のNetScaler VPX高可用性デプロイが機能するには、2つのVPXノード間で移動できるフローティングパブリックIP(PIP)が必要です。 Azure ロードバランサー (ALB) は、フローティング PIP を提供します。 このフローティング PIP は、フェールオーバーが発生した場合に自動的に第 2 ノードに移動されます。

:Azure 可用性セットを使用した高可用性デプロイアーキテクチャの例

Azure可用性セット

アクティブ/パッシブ展開では、ALB フロントエンドパブリック IP (PIP) アドレスが各 VPX ノードに VIP アドレスとして追加されます。 HA-INC構成では、これらのVIPアドレスはフローティングされ、SNIPアドレスはインスタンス固有のアドレスとなります。

VPXペアをアクティブ/パッシブ高可用性モードでデプロイするには、次の2つの方法があります:

  • NetScaler VPX標準高可用性テンプレート:このオプションを使用して、3つのサブネットと6つのNICのデフォルトオプションでHAペアを構成します。
  • Windows PowerShell コマンド:このオプションを使用して、サブネットと NIC の要件に応じて HA ペアを構成します。

このトピックでは、Citrix テンプレートを使用してアクティブ/パッシブHAセットアップでVPXペアを展開する方法について説明します。 PowerShell コマンドを使用する場合は、「 PowerShell コマンドを使用して複数の IP アドレスと NIC で HA セットアップを構成する」を参照してください。

NetScalerの高可用性テンプレートを使用してHA-INCノードを構成する

標準テンプレートを使用すると、一対のVPXインスタンスをHA-INCモードで迅速かつ効率的にデプロイできます。 このテンプレートでは、3 つのサブネットと 6 つの NIC を持つ 2 つのノードが作成されます。 各サブネットには、両方のVPXインスタンスに対して2つのNICがあります。

NetScaler HAペアテンプレートは、 Azureマーケットプレイスで入手できます

次の手順を実行して、Azure可用性セットを使用して、テンプレートを起動し、高可用性VPXペアをデプロイします。

  1. Azure Marketplace から NetScalerを検索します。

    Azure Marketplace

  2. [ 今すぐ入手] をクリックします。

  3. 必要な HA 導入とライセンスを選択し、[ 続行] をクリックします。

    Azure HA (ライセンス付き)

  4. [ 基本 ] ページが表示されます。 リソースグループを作成し、 OKを選択します。

    テンプレートの基本

  5. [一般設定] ページが表示されます。 詳細を入力して「 OK」を選択します。

    一般設定

    デフォルトでは、 監視メトリックの公開 オプションは falseに設定されています。 このオプションを有効にする場合は、 trueを選択します。 リソースにアクセスできるAzureActive Directory(ADD)アプリケーションとサービスプリンシパルを作成します。 新しく作成された AAD アプリケーションにコントリビュータロールを割り当てます。 詳細については、「 ポータルを使用してリソースにアクセスできる Azure Active Directory アプリケーションおよびサービスプリンシパルを作成する」を参照してください。

  6. [ ネットワーク設定]ページが表示されます。 VNetとサブネットの構成を確認し、必要な設定を編集して、[ OK]を選択します。

    ネットワーク設定

  7. [概要] ページが開きます。 構成を確認し、適宜編集します。 [OK] を選択して確定します。

  8. 購入 」ページが表示されます。 [ 購入 ] を選択してデプロイを完了します。

必要な構成でAzureリソースグループが作成されるまで時間がかかることがあります。 完了後、Azure ポータルでリソースグループを選択し 、LB ルール、バックエンドプール、ヘルスプローブなどの構成の詳細を表示します。 高可用性ペアは、ns-vpx0 および ns-vpx1 と表示されます。

追加のセキュリティルールやポートを作成するなど、HA セットアップでさらに変更が必要な場合は、Azure Portal から実行できます。

Azureポータル

次に、プライマリノードで ALBのフロントエンドパブリックIP(PIP)アドレスを使用して負荷分散仮想サーバーを構成する必要があります。 ALB PIP を検索するには、ALB > フロントエンドIP 設定を選択します。

ALB フロントエンドパブリック IP

負荷分散仮想サーバーの構成方法の詳細については、「 リソース 」セクションを参照してください。

リソース:

次のリンクには、HA の導入と仮想サーバの設定に関する追加情報が表示されます。

関連リソース:

アベイラビリティーゾーンを使用した高可用性

Azure アベイラビリティーゾーンは、Azure リージョン内の障害分離された場所であり、冗長な電源、冷却、ネットワーキングを提供し、回復力を高めます。 特定の Azure リージョンだけがアベイラビリティーゾーンをサポートします。 詳細については、Azure のドキュメント [Azure のアベイラビリティーゾーンとは何ですか] を参照してください。

図:Azure アベイラビリティーゾーンを使用した高可用性デプロイアーキテクチャの例

アベイラビリティーゾーンを使用した HA デプロイ

Azure Marketplace eで入手可能な「アベイラビリティーゾーンを使用したNetScaler 13.0 HA」というテンプレートを使用して、VPXペアを高可用性モードでデプロイできます。

Azureアベイラビリティーゾーンを使用してテンプレートを起動し、高可用性VPXペアをデプロイするには、次の手順を実行します。

  1. Azure Marketplaceから、Citrixソリューションテンプレートを選択して開始します。

    アベイラビリティーゾーンテンプレート

  2. デプロイメント・タイプがリソース・マネージャーであることを確認し、「 作成」を選択します。

  3. [ 基本 ] ページが表示されます。 詳細を入力し、[OK] をクリックします。

    可用性ゾーンをサポートする Azure リージョンを選択してください。 アベイラビリティーゾーンをサポートするリージョンの詳細については、Azure のドキュメントを参照してください。 Azure のアベイラビリティーゾーンは何ですか。

    アベイラビリティーゾーンリージョン

  4. [一般設定] ページが表示されます。 詳細を入力して「 OK」を選択します。
  5. [ ネットワーク設定 ] ページが表示されます。 VNetとサブネットの構成を確認し、必要な設定を編集して、[ OK]を選択します。
  6. [概要] ページが開きます。 構成を確認し、適宜編集します。 [OK] を選択して確定します。

  7. 購入 」ページが表示されます。 [ 購入 ] を選択してデプロイを完了します。

    必要な構成でAzureリソースグループが作成されるまで時間がかかることがあります。 完了後、 リソースグループを選択すると 、LB ルール、バックエンドプール、ヘルスプローブなどの構成の詳細が Azure ポータルに表示されます。 高可用性ペアは、ns-vpx0 および ns-vpx1 と表示されます。 また、「場所」 列にも場所が表示されます

    アベイラビリティーゾーンリソースグループ

追加のセキュリティルールやポートを作成するなど、HA セットアップでさらに変更が必要な場合は、Azure Portal から実行できます。

Azureモニターのメトリックを使用してインスタンスを監視する

Azureモニターデータプラットフォームのメトリックを使用して、CPU、メモリ使用率、スループットなどの一連のNetScaler VPXリソースを監視できます。 メトリックサービスは、Azure上で稼働するNetScaler VPXリソースをリアルタイムで監視します。 メトリックスエクスプローラーを使用して 、収集されたデータにアクセスできます。 詳細については、「 Azure Monitor メトリックスの概要」を参照してください。

注意事項

  • Azure Marketplaceオファーを使用してNetScaler VPXインスタンスをAzureにデプロイすると、メトリックスサービスはデフォルトで無効になります。
  • メトリックスサービスは Azure CLI ではサポートされていません。
  • メトリクスは、CPU (管理およびパケット CPU 使用率)、メモリ、およびスループット (インバウンドとアウトバウンド) で使用できます。

Azureモニターでメトリックを表示する方法

インスタンスの Azure モニターでメトリックスを表示するには、次の手順を実行します。

  1. Azure Portal > Virtual Machinesにログオンします。
  2. プライマリノードとなる仮想マシンを選択します。
  3. モニタリングセクションでメトリクスをクリックします
  4. メトリック名前空間のドロップダウンメニューからNetScalerをクリックします。
  5. 指標」ドロップダウンメニューの「すべての指標**」で、表示したい指標をクリックします。
  6. [ 指標を追加 ] をクリックすると、同じグラフに別の指標が表示されます。 チャートオプションを使用してチャートをカスタマイズします。

モニタリング指標チャート

複数のIPアドレスとNICを使用して高可用性設定を構成する