製品ドキュメント
NetScaler VPX
Current Release 13.1 13.0
PDFを表示

NetScaler GSLB を AWS に展開

October 17, 2024
寄稿者: 
C C

GSLB for NetScaler on AWSを設定するには、基本的に、NetScalerが属するVPCの外部にあるサーバー(別のアベイラビリティリージョンの別のVPC内やオンプレミスのデータセンターなど)にトラフィックを負荷分散するようにNetScalerを構成する必要があります。

image-vpx-aws-gslb-deployment-01

DBSの概要

クラウド ロード バランサー用のドメイン名ベース サービス (DBS) を使用した NetScaler GSLB サポートにより、クラウド ロード バランサー ソリューションを使用して動的なクラウド サービスを自動検出できるようになります。 この構成により、NetScaler はアクティブ/アクティブ環境でグローバル サーバー負荷分散ドメイン名ベース サービス (GSLB DBS) を実装できます。 DBS では、DNS 検出から AWS 環境のバックエンドリソースを拡張できます。

このセクションでは、AWS AutoScaling 環境における NetScaler 間の統合について説明します。 このドキュメントの最後のセクションでは、AWSリージョンに固有の2つの異なる可用性ゾーン(AZ)にまたがるNetScaler ADCのHAペアを設定する機能について詳しく説明します。

DBS と ELB

GSLB DBS は、ユーザー Elastic Load Balancer (ELB) の FQDN を利用して、AWS 内で作成および削除されるバックエンドサーバーを含むように GSLB サービスグループを動的に更新します。 AWS のバックエンドサーバーまたはインスタンスは、ネットワーク需要または CPU 使用率に基づいてスケーリングするように設定できます。 この機能を構成するには、NetScalerをELBにポイントして、AWS内でインスタンスが作成および削除されるたびにNetScalerを手動で更新しなくても、AWS内のさまざまなサーバーに動的にルーティングできます。 GSLB サービス グループの NetScaler DBS 機能は、DNS 対応のサービス検出を使用して、Autoscale グループで識別された DBS 名前空間のメンバー サービス リソースを決定します。

クラウド ロード バランサーを備えた NetScaler GSLB DBS Autoscale コンポーネント:

image-vpx-aws-gslb-deployment-02

AWS コンポーネントの設定

セキュリティグループ

ELB、NetScaler GSLBインスタンス、Linuxインスタンスには、それぞれ必要なルールセットが異なるため、異なるセキュリティグループを作成することをお勧めします。 この例では、簡潔にするために、統合セキュリティグループ設定があります。

仮想ファイアウォールが適切に構成されていることを確認するには、「 VPC のセキュリティ グループ」を参照してください。

  1. ユーザーAWS リソースグループにログインし、[EC2] > [ネットワークとセキュリティ] > [セキュリティグループ] に移動します。

  2. [セキュリティグループの作成] をクリックし、名前と説明を入力します。 このセキュリティグループには、NetScalerとLinuxのバックエンドWebサーバーが含まれます。

  3. 次のスクリーンショットから受信ポートルールを追加します。

きめ細かなセキュリティ強化には、ソース IP アクセスを制限することが推奨されます。 詳細については、「 Web サーバー ルール」を参照してください。

  1. Amazon Linux バックエンドウェブサービス

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    2. 以下の詳細を使用して [インスタンスを起動] をクリック し、Amazon Linux インスタンスを設定し ます。

    このインスタンスでの Web サーバーまたはバックエンド サービスの設定に関する詳細を入力します。

  2. NetScaler の構成

    1. ユーザーAWS リソースグループにログインし、[EC2] > [インスタンス] に移動します。

    2. [Launch Instance] をクリックし、次の詳細を使用してAmazon AMIインスタンスを設定します。

  3. エラスティックIP設定

NetScalerは、NSIP用のパブリックIPを持たないことで、コストを削減するために必要に応じて単一のElastic IPで実行することもできます。 代わりに、GSLBサイトIPとADNS IPに加えて、ボックスへの管理アクセスをカバーできるElastic IPをSNIPに添付します。

1.  ユーザー**AWS リソースグループにログインし**、[**EC2] > [ネットワークとセキュリティ] > [Elastic IP**] に移動します。

1.  Elastic IP アドレスを作成するには、[**新しいアドレスの割り当て**] をクリックします。

1.  AWS内でNetScalerインスタンスを実行しているユーザーを指すようにElastic IPを設定します。

1.  2つ目のElastic IPを構成し、NetScalerインスタンスを実行しているユーザーに再度割り当てます。

  1. エラスティックロードバランサー

    1. ユーザー AWS リソースグループにログインし、[EC2] > [負荷分散] > [ロードバランサー] に移動します。

    2. [Create Load Balancer] をクリックして、クラシックロードバランサーを設定します。

    ユーザー Elastic Load Balancers を使用すると、ユーザーはバックエンド Amazon Linux インスタンスの負荷を分散できると同時に、需要に基づいてスピンアップされる他のインスタンスの負荷を分散することもできます。

グローバルサーバー負荷分散ドメイン名ベースのサービスの設定

トラフィック管理の構成については、「 NetScaler GSLB ドメインベース サービスの構成」を参照してください。

デプロイメントの種類

3つのNICの展開

  • 典型的な展開

    • GSLB StyleBook

    • ADMと

    • GSLB (ドメイン登録ありの Route53)

    • ライセンス-プール/マーケットプレイス

  • 使用例

    • 3 つの NIC の展開は、データと管理トラフィックの実際の分離を実現するために使用されます。

    • 3 つの NIC を導入すると、ADC のスケールとパフォーマンスも向上します。

    • 3 つの NIC の展開は、スループットが通常 1 Gbps 以上であるネットワーク アプリケーションで使用され、3 つの NIC の展開が推奨されます。

CFT デプロイメント

お客様は、デプロイをカスタマイズする場合や、デプロイを自動化する場合、CloudFormation テンプレートを使用してデプロイします。

展開手順

展開手順は次のとおりです。

  1. GSLB 用の 3 つの NIC デプロイメント
  2. ライセンス
  3. 展開オプション

GSLB 用の 3 つの NIC デプロイメント

NetScaler VPXインスタンスは、AWS MarketplaceではAmazonマシンイメージ(AMI)として入手でき、AWS VPC内のエラスティックコンピューティングクラウド(EC2)インスタンスとして起動できます。 NetScaler VPXでサポートされるAMIとして許可されている最小EC2インスタンスタイプはm4.largeです。 NetScaler VPX AMIインスタンスには、最低2つの仮想CPUと2 GBのメモリが必要です。 また、AWS VPC内で起動されるEC2インスタンスは、複数のインターフェイス、インターフェイスごとに複数のIPアドレス、VPX構成に必要なパブリックおよびプライベートIPアドレスも提供できます。 各VPXインスタンスには、少なくとも3つのIPサブネットが必要です。

  • 管理サブネット
  • クライアント側サブネット(VIP)
  • バックエンド向けサブネット (SNIP)

NetScalerでは、AWSに標準VPXインスタンスをインストールする場合、3つのネットワークインターフェイスを推奨しています。

現在、AWSでは、AWS VPC内で実行しているインスタンスでのみ、マルチIP機能を使用できます。 VPC内のVPXインスタンスを使用して、EC2インスタンスで実行しているサーバーの負荷を分散できます。 Amazon VPC を使用すると、ユーザーは、独自の IP アドレス範囲、サブネット、ルートテーブル、ネットワークゲートウェイなどの仮想ネットワーク環境を作成および制御できます。

デフォルトでは、ユーザーは AWS アカウントごとに AWS リージョンごとに最大 5 つの VPC インスタンスを作成できます。 ユーザーは、Amazonのリクエストフォーム「Amazon VPC リクエスト」を送信することで、 VPC 制限の引き上げをリクエストできます。

ライセンス

AWS 上の NetScaler VPX インスタンスにはライセンスが必要です。 AWSで実行されているNetScaler VPXインスタンスでは、次のライセンスオプションを使用できます。

  • 無料 (無制限)
  • 毎時
  • 年次
  • 自分のライセンスを持参する
  • 無料トライアル(すべてのNetScaler VPX-AWSサブスクリプションは、AWS Marketplaceで21日間無料)。

展開オプション

ユーザーは、AWS 上に NetScaler VPX スタンドアロンインスタンスを展開できます。 ユーザーはNetScaler VPXスタンドアロンインスタンスをAWSにデプロイできます。 詳しくは、「 NetScaler VPXスタンドアロンインスタンスをAWSにデプロイする」を参照してください

ハイブリッドおよびマルチクラウド展開向けの NetScaler グローバル サーバー負荷分散

NetScalerハイブリッドおよびマルチクラウドのグローバルサーバー負荷分散(GSLB)ソリューションにより、ユーザーはハイブリッドクラウド、複数のクラウド、およびオンプレミス展開の複数のデータセンターにアプリケーショントラフィックを分散できます。 NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは既存の設定を変更することなく、ハイブリッドまたはマルチクラウド環境で負荷分散設定を管理できます。 また、ユーザーがオンプレミス環境を使用している場合は、クラウドに完全に移行する前に、NetScalerハイブリッドおよびマルチクラウドのGSLBソリューションを使用して一部のサービスをクラウドでテストできます。 たとえば、ユーザーはトラフィックのごく一部しかクラウドにルーティングできず、トラフィックのほとんどをオンプレミスで処理できます。 また、NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションにより、ユーザーは地理的に離れた場所にあるNetScalerインスタンスを単一の統合コンソールから管理および監視できます。

ハイブリッドおよびマルチクラウドアーキテクチャは、「ベンダーロックイン」を回避し、さまざまなインフラストラクチャを使用してユーザーパートナーや顧客のニーズを満たすことで、企業全体のパフォーマンスを向上させることもできます。 マルチクラウド アーキテクチャにより、ユーザーは使用した分だけ支払うことになるため、インフラストラクチャ コストをより適切に管理できます。 また、オンデマンドでインフラストラクチャを使用するようになったため、ユーザーはアプリケーションをより適切に拡張できます。 また、クラウド間ですばやく切り替えて、各プロバイダーの最高のサービスを活用することもできます。

NetScaler GSLB ノードは DNS 名の解決を処理します。 これらの GSLB ノードはいずれも、任意のクライアントロケーションから DNS リクエストを受信できます。 DNS リクエストを受信する GSLB ノードは、設定された負荷分散方法で選択されたロードバランサー仮想サーバーの IP アドレスを返します。 メトリクス(サイト、ネットワーク、およびパーシスタンスメトリック)は、独自のNetScalerプロトコルであるメトリック交換プロトコル(MEP)を使用してGSLBノード間で交換されます。 MEP プロトコルの詳細については、「メトリック交換プロトコルの構成」を参照してください。

GSLBノードに設定されたモニターは、同じデータセンター内の負荷分散仮想サーバーのヘルスステータスを監視します。 親子トポロジでは、GSLBノードとNetScalerノード間のメトリックはMEPを使用して交換されます。 ただし、親子トポロジーでは、GSLBとNetScaler LBノード間のモニタープローブの構成はオプションです。

NetScaler エージェントは、NetScaler ADM とユーザー データセンター内の管理対象インスタンス間の通信を可能にします。 NetScaler エージェントとそのインストール方法の詳細については、「はじめに」を参照してください。

このドキュメントでは、次の前提条件を定めています。

  • ユーザーが既存の負荷分散設定を持っている場合は、起動して実行中です。

  • SNIPアドレスまたはGSLBサイトのIPアドレスは、NetScaler GSLBノードごとに構成されています。 この IP アドレスは、他のデータセンターとメトリックスを交換するときに、データセンターのソース IP アドレスとして使用されます。

  • 各NetScaler GSLBインスタンスには、DNSトラフィックを受信するようにADNSまたはADNS-TCPサービスが構成されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

セキュリティグループの設定

ユーザーは、クラウドサービスプロバイダーで必要なファイアウォール/セキュリティグループ構成を設定する必要があります。 AWS セキュリティ機能の詳細については、 AWS/Documentation/Amazon VPC/User Guide/Securityを参照してください。

また、GSLBノードでは、ユーザーはMEPトラフィック交換用のADNSサービス/DNSサーバーのIPアドレス用にポート53を開き、GSLBサイトのIPアドレス用にポート3009を開く必要があります。 負荷分散ノードでは、ユーザーはアプリケーショントラフィックを受信するために適切なポートを開く必要があります。 たとえば、ユーザーは HTTP トラフィックを受信するためにポート 80 を開き、HTTPS トラフィックを受信するためにポート 443 を開く必要があります。 NetScaler エージェントと NetScaler ADM 間の NITRO 通信用にポート 443 を開きます。

動的ラウンドトリップタイムGSLB方式では、ユーザーはポート53を開いて、設定されているLDNSプローブタイプに応じてUDPおよびTCPプローブを許可する必要があります。 UDP または TCP プローブは SNIP の 1 つを使用して開始されるため、この設定はサーバー側のサブネットにバインドされたセキュリティグループに対して行う必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能

このセクションでは、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションの機能の一部について説明します。

他の負荷分散ソリューションとの互換性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、NetScalerロードバランサー、NGINX、HAProxy、その他のサードパーティ製ロードバランサーなど、さまざまな負荷分散ソリューションをサポートしています。

NetScaler以外の負荷分散ソリューションは、近接ベースおよび非メトリックベースのGSLBメソッドが使用され、親子トポロジが構成されていない場合にのみサポートされます。

GSLBの方式

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、以下のGSLBメソッドをサポートしています。

  • メトリックベースの GSLB メソッド。 メトリックベースのGSLBメソッドは、メトリック交換プロトコルを介して他のNetScalerノードからメトリックを収集します。

    • 最小接続:クライアント要求は、アクティブな接続数が最も少ないロードバランサーにルーティングされます。

    • 最小帯域幅:クライアント要求は、現在最も少ない量のトラフィックを処理しているロードバランサーにルーティングされます。

  • 非メトリックベースの GSLB メソッド

    • ラウンドロビン:クライアントリクエストは、ロードバランサーのリストの上部にあるロードバランサーの IP アドレスにルーティングされます。 その後、そのロードバランサーはリストの一番下に移動します。

    • ソース IP ハッシュ:このメソッドは、クライアント IP アドレスのハッシュ値を使用してロードバランサーを選択します。

  • 近接ベースのGSLBメソッド

    • 静的近接:クライアントリクエストは、クライアント IP アドレスに最も近いロードバランサーにルーティングされます。

    • ラウンドトリップ時間 (RTT): この方法では、RTT 値 (クライアントのローカル DNS サーバーとデータセンター間の接続における遅延時間) を使用して、最もパフォーマンスの高いロードバランサーの IP アドレスを選択します。

負荷分散方法の詳細については、「 負荷分散アルゴリズム」を参照してください。

GSLB トポロジ

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、アクティブ/パッシブトポロジーと親子トポロジーをサポートします。

  • アクティブ/パッシブトポロジ:障害点からの保護により、災害復旧を実現し、アプリケーションの継続的な可用性を確保します。 プライマリデータセンターがダウンすると、パッシブデータセンターは運用可能になります。 GSLB アクティブ/パッシブ トポロジの詳細については、「 災害復旧用の GSLB の構成」を参照してください。

  • 親子トポロジ – 顧客がメトリックベースの GSLB 方式を使用して GSLB および負荷分散ノードを構成しており、負荷分散ノードが別の NetScaler インスタンスに展開されている場合に使用できます。 親子トポロジでは、LBノード(子サイト)はNetScalerアプライアンスである必要があります。 親サイトと子サイト間のメトリックの交換はメトリック交換プロトコル(MEP)を介して行われます。

親子トポロジの詳細については、「 MEP プロトコルを使用した親子トポロジの展開」を参照してください。

IPv6サポート

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションはIPv6もサポートしています。

監視

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは、安全な接続を有効にするオプションを備えた組み込みモニターをサポートしています。 ただし、LB構成とGSLB構成が同じNetScalerインスタンス上にある場合、または親子トポロジーが使用されている場合、モニターの構成は任意です。

永続性

NetScalerのハイブリッドおよびマルチクラウドGSLBソリューションは以下をサポートします:

  • ソース IP ベースの永続性セッション。 これにより、設定されたタイムアウトウィンドウ内に到達した場合に、同じクライアントからの複数の要求が同じサービスに送信されます。 クライアントが別の要求を送信する前にタイムアウト値が期限切れになると、セッションは破棄され、構成された負荷分散アルゴリズムを使用して、クライアントの次の要求に対して新しいサーバーが選択されます。

  • プライマリへの負荷がしきい値を下回った後も、バックアップ仮想サーバは受信した要求を処理し続けます。 詳細については、「 スピルオーバーの構成」を参照してください。

  • サイトパーシステンスにより、GSLB ノードがクライアントリクエストを処理するデータセンターを選択し、選択したデータセンターの IP アドレスを以降のすべての DNS リクエストに転送します。 構成された永続性がダウンしているサイトに適用される場合、GSLBノードはGSLBメソッドを使用して新しいサイトを選択し、新しいサイトはクライアントからのその後の要求に対して永続的になります。

NetScaler ADMスタイルブックを使用した構成

お客様は、NetScaler ADM 上のデフォルトのマルチクラウド GSLB スタイルブックを使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

お客様は、ロード バランシング ノード スタイルブックのデフォルトのマルチクラウド GSLB スタイルブックを使用して、アプリケーション トラフィックを処理する親子トポロジ内の子サイトである NetScaler ロード バランシング ノードを構成できます。 このスタイルブックは、ユーザーが親子トポロジで負荷分散ノードを構成する場合にのみ使用してください。 ただし、各 LB ノードは、この StyleBook を使用して個別に設定する必要があります。

NetScalerハイブリッドおよびマルチクラウドGSLBソリューション構成のワークフロー

お客様は、NetScaler ADM に同梱されているマルチクラウド GSLB スタイルブックを使用して、ハイブリッドおよびマルチクラウド GSLB 構成で NetScaler インスタンスを構成できます。

次の図は、NetScalerハイブリッドおよびマルチクラウドGSLBソリューションを構成するためのワークフローを示しています。 ワークフロー図の手順については、図の後で詳しく説明します。

image-vpx-aws-gslb-deployment-28

クラウド管理者として次のタスクを実行します:

  1. NetScaler ラウドアカウントにサインアップしてください。

    NetScaler ADM の使用を開始するには、NetScaler Cloud 企業アカウントを作成するか、社内の誰かが作成した既存のアカウントに参加します。

  2. ユーザーがNetScaler Cloudにログオンした後、NetScalerアプリケーション配信管理 タイルの 「管理** 」をクリック して、ADMサービスを初めて設定します。

  3. 複数の NetScaler ADM サービス エージェントをダウンロードしてインストールします。

    NetScaler ADM とデータセンターまたはクラウド内の管理対象インスタンス間の通信を可能にするには、ユーザーはネットワーク環境に NetScaler ADM サービス エージェントをインストールして構成する必要があります。 各リージョンにエージェントをインストールして、管理対象インスタンスで LB と GSLB の設定を構成できるようにします。 LB 構成と GSLB 構成では、1 つのエージェントを共有できます。 上記の 3 つのタスクの詳細については、「 はじめに」を参照してください。

  4. Microsoft AWS クラウド/オンプレミスのデータセンターにロードバランサーをデプロイします。

    ユーザーがクラウドとオンプレミスにデプロイするロードバランサーのタイプに応じて、それに応じてプロビジョニングします。 たとえば、ユーザーはAmazon Web Services(AWS)の仮想プライベートクラウドとオンプレミスのデータセンターにNetScaler VPXインスタンスをプロビジョニングできます。 仮想マシンを作成して他のリソースを構成することにより、NetScalerインスタンスがスタンドアロンモードでLBまたはGSLBノードとして機能するように構成します。 NetScaler VPXインスタンスを展開する方法の詳細については、次のドキュメントを参照してください:

  5. セキュリティ設定を実行します。

    ARM と AWS でネットワークセキュリティグループとネットワーク ACL を設定し、ユーザーインスタンスとサブネットのインバウンドトラフィックとアウトバウンドトラフィックを制御します。

  6. NetScaler ADM に NetScaler インスタンスを追加します。

    NetScaler インスタンスは、ユーザーが NetScaler ADM から検出、管理、監視するネットワーク アプライアンスまたは仮想アプライアンスです。 これらのインスタンスを管理および監視するには、ユーザーはインスタンスをサービスに追加し、LB(ユーザーがNetScaler for LBを使用している場合)とGSLBインスタンスの両方を登録する必要があります。 NetScaler ADM に NetScaler インスタンスを追加する方法の詳細については、「はじめに」を参照してください。

  7. デフォルトの NetScaler ADM スタイルブックを使用して、GSLB および LB 構成を実装します。

    • マルチクラウド GSLB StyleBook を使用して、選択した GSLB NetScaler インスタンスで GSLB 構成を実行します。

    • 負荷分散設定を実装します 。 (管理対象インスタンスにすでに LB 構成がある場合は、この手順をスキップできます。) ユーザーは、次の 2 つの方法のいずれかで NetScaler インスタンスにロード バランサーを構成できます。

    • アプリケーションの負荷分散のためにインスタンスを手動で設定します。 インスタンスを手動で構成する方法の詳細については、「 基本的な負荷分散の設定」を参照してください。

    • StyleBookを使用してください。 ユーザーは、NetScaler ADM スタイルブック (HTTP/SSL ロード バランシング スタイルブックまたは HTTP/SSL ロード バランシング (モニター付き) スタイルブック) のいずれかを使用して、選択した NetScaler インスタンスにロード バランサー構成を作成できます。 ユーザーは独自のStyleBookを作成することもできます。 StyleBookについて詳しくは、「 StyleBook」を参照してください。

  8. 次のいずれかの場合に GSLB 親子トポロジを構成するには、LB ノード用のマルチクラウド GSLB スタイルブックを使用します。

    • ユーザーがメトリックベースの GSLB アルゴリズム (最小パケット、最小接続、最小帯域幅) を使用して GSLB および負荷分散ノードを構成しており、負荷分散ノードが別の NetScaler インスタンスに展開されている場合。

    • サイトの永続性が必要な場合。

StyleBooks を使用して NetScaler 負荷分散ノードで GSLB を構成する

メトリックベースの GSLB アルゴリズム (最小パケット、最小接続、最小帯域幅) を使用して GSLB および負荷分散ノードを構成しており、負荷分散ノードが別の NetScaler インスタンスに展開されている場合、お客様はLB ノード用のマルチクラウド GSLB スタイルブックを使用できます。

ユーザーはこのStyleBookを使用して、既存の親サイトに対してさらに多くの子サイトを構成することもできます。 このStyleBookは、一度に1つの子サイトを構成します。 したがって、このStyleBookから子サイトと同じ数の構成(構成パック)を作成します。 StyleBookは子サイトに GSLB 設定を適用します。 ユーザーは最大 1024 の子サイトを構成できます。

マルチクラウド GSLB StyleBook を使用して親サイトを構成します。

このStyleBookでは、次の前提条件があります:

  • SNIP アドレスまたは GSLB サイトの IP アドレスが設定されています。

  • 必要なファイアウォールとセキュリティグループは、クラウドサービスプロバイダーで設定されます。

LBノード用のマルチクラウドGSLBスタイルブックを使用して親子トポロジで子サイトを構成する

  1. アプリケーション > 構成 > 新規作成に移動します

  2. [アプリケーション] >  [構成] に移動し 、[新規作成] をクリック します。

    StyleBookは、このStyleBookで定義されているすべてのパラメータの値を入力できるユーザー・インタフェース・ページとして表示されます。

このドキュメントでは、データセンターとサイトという用語は同じ意味で使用されています。

  1. 次のパラメーターを設定します:

    • アプリケーション名。 子サイトを作成する GSLB サイトにデプロイされている GSLB アプリケーションの名前を入力します。

    • プロトコル。 ドロップダウンリストボックスから、デプロイされたアプリケーションのアプリケーションプロトコルを選択します。

    • LB ヘルスチェック (オプション)

    • ヘルスチェックの種類。 ドロップダウンリストボックスから、サイト上のアプリケーションを表すロードバランサー VIP アドレスの正常性のチェックに使用するプローブのタイプを選択します。

    • セキュアモード。 (オプション) SSL ベースのヘルスチェックが必要な場合は、[はい] を選択してこのパラメーターを有効にします。

    • HTTP リクエスト。 (オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP アドレスのプローブに使用される完全な HTTP 要求を入力します。

    • HTTP ステータス応答コードのリスト。 (オプション)ユーザがヘルスチェックタイプとして HTTP を選択した場合は、VIP が正常であるときに HTTP 要求への応答で予想される HTTP ステータスコードのリストを入力します。

  2. 親サイトを構成します。

    • 子サイト(LB ノード)を作成する親サイト(GSLB ノード)の詳細を指定します。

      • サイト名。 サイトの名前を入力します。

      • サイト IP アドレス。 親サイトが他のサイトとメトリックを交換するときにソース IP アドレスとして使用する IP アドレスを入力します。 この IP アドレスは、各サイトの GSLB ノードですでに設定されていることを前提としています。

      • サイトのパブリック IP アドレス。 (オプション) メトリックの交換に使用される子サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  3. 子サイトを構成します。

    • 子サイトの詳細を入力します。

      • サイト名。 親サイトの名前を入力します。

      • サイト IP アドレス。 子サイトの IP アドレスを入力します。 ここでは、子サイトとして構成されているNetScalerノードのプライベートIPアドレスまたはSNIPを使用します。

      • サイトのパブリック IP アドレス。 (オプション) メトリックの交換に使用される親サイトのパブリック IP アドレスを入力します (そのサイトの IP アドレスが NAT の場合)。

  4. アクティブな GSLB サービスの設定 (オプション)

    • LB 仮想サーバーの IP アドレスがパブリック IP アドレスでない場合にのみ、アクティブな GSLB サービスを構成します。 このセクションでは、ユーザーがアプリケーションがデプロイされているサイトのローカルGSLBサービスのリストを設定できます。

      • サービス IP。 このサイトの負荷分散仮想サーバーのIPアドレスを入力します。

      • サービスのパブリック IP アドレス。 仮想 IP アドレスがプライベートで、パブリック IP アドレスが NAT に設定されている場合は、パブリック IP アドレスを指定します。

      • サービスポート。 このサイトの GSLB サービスのポートを入力します。

      • サイト名。 GSLB サービスがあるサイトの名前を入力します。

  5. ターゲットインスタンス 」をクリック し、GSLB構成を展開する各サイトのGSLBインスタンスとして構成されたNetScalerインスタンスを選択します。

  6. 作成 」をクリック して、選択したNetScalerインスタンス(LBノード)にLB構成を作成します。 ユーザーは、[ドライラン] をクリックして、ターゲットインスタンスに作成されるオブジェクトを確認することもできます。 ユーザーが作成したStyleBook構成は、構成ページの構成リストに表示されます。 ユーザーは、NetScaler ADM GUI を使用してこの構成を確認、更新、または削除できます。

CloudFormationテンプレートの展開

NetScaler VPXは、AWS Marketplace でAmazonマシンイメージ(AMI)として入手できます。 CloudFormationテンプレートを使用してAWSでNetScaler VPXをプロビジョニングする前に、AWSユーザーは条件に同意し、AWS Marketplace製品に登録する必要があります。 マーケットプレイスで販売されているNetScaler VPXの各エディションでは、この手順が必要です。

CloudFormation リポジトリ内の各テンプレートには、テンプレートの使用法とアーキテクチャを説明するドキュメントが併置されています。 テンプレートは、NetScaler VPX の推奨される展開アーキテクチャを体系化したり、ユーザーに NetScaler を紹介したり、特定の機能、エディション、またはオプションをデモンストレーションしたりすることを目的としています。 ユーザーは、特定の制作およびテストのニーズに合わせてテンプレートを再利用、変更、または拡張できます。 ほとんどのテンプレートには、IAM ロールを作成する権限に加えて、完全な EC2 権限が必要です。

CloudFormationテンプレートには、NetScaler VPXの特定のリリース(リリース12.0-56.20など)とエディション(たとえば、NetScaler VPXプラチナエディション-10 Mbps)またはNetScaler BYOLに固有のAMI IDが含まれています。 CloudFormationテンプレートで別のバージョン/エディションのNetScaler VPXを使用するには、ユーザーがテンプレートを編集してAMI IDを置き換える必要があります。

最新のNetScaler AWS-AMI-IDはここにあります: NetScaler AWS CloudFormation マスター

CFT スリー NIC デプロイメント

このテンプレートは、2 つの可用性ゾーンに 3 つのサブネット (管理、クライアント、サーバー) を持つ VPC をデプロイします。 パブリックサブネットにデフォルトルートを持つインターネットゲートウェイをデプロイします。 また、このテンプレートは、NetScaler の 2 つのインスタンスを持つ可用性ゾーン間で HA ペアを作成します。 プライマリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI と、セカンダリの 3 つの VPC サブネット(管理、クライアント、サーバー)に関連付けられた 3 つの ENI です。 この CFT によって作成されるすべてのリソース名には、スタック名の tagName が接頭辞として付けられます。

CloudFormation テンプレートの出力には以下が含まれます。

  • primaryCitrixADCManagementURL-プライマリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • PrimaryCitrixADCManagementUrl2-プライマリVPXの管理GUIへのHTTP URL

  • primaryCitrixADCInstanceId-新しく作成されたプライマリVPXインスタンスのインスタンスID

  • primaryCitrixADCPublicVIP-VIPに関連付けられているプライマリVPXインスタンスのElastic IPアドレス

  • PrimaryCitrixADCPrivateNSIP-プライマリVPXの管理に使用されるプライベートIP (NS IP)

  • PrimaryCitrixADCPublicNSIP-プライマリVPXの管理に使用されるパブリックIP (NS IP)

  • PrimaryCitrixADCPrivateVIP-VIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • PrimaryCitrixADCSnip-SNIPに関連付けられているプライマリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCManagementURL-セカンダリVPXの管理GUIへのHTTPS URL(自己署名証明書を使用)

  • セカンダリCitrixADCManagementUrl2-セカンダリVPXの管理GUIへのHTTP URL

  • secondaryCitrixADCInstanceId-新しく作成されたセカンダリVPXインスタンスのインスタンスID

  • SecondaryCitrixADCPrivateNSIP-セカンダリVPXの管理に使用されるプライベートIP (NS IP)

  • SecondaryCitrixADCPublicNSIP-セカンダリVPXの管理に使用されるパブリックIP (NS IP)

  • secondaryCitrixADCPrivateVIP-VIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecondaryCitrixADCSnip-SNIPに関連付けられているセカンダリVPXインスタンスのプライベートIPアドレス

  • SecurityGroup-VPXが属するセキュリティグループID

CFT に入力を提供する場合、CFT のあらゆる パラメーターに対して*は、それが必須フィールドであることを意味します。 たとえば、 VPC ID* は必須フィールドです。

次の前提条件が満たされている必要があります。 CloudFormation テンプレートには、通常の EC2 の完全な権限を超えて、IAM ロールを作成するための十分な権限が必要です。 また、このテンプレートのユーザーは、この CloudFormation テンプレートを使用する前に、条件に同意して AWS Marketplace 製品に登録する必要があります。

以下のものも存在している必要があります。

  • キー ペア

  • 3 つの未割り当て EIP

  • 一次管理

  • クライアントVIP

  • 二次管理

AWS での NetScaler VPX インスタンスのプロビジョニングの詳細については、「 AWS での NetScaler VPX インスタンスのプロビジョニング」をご覧ください。

StyleBooks を使用して GSLB を構成する方法については、 StyleBooks を使用して GSLB を構成するをご覧ください。

災害復旧 (DR)

災害(さいがん)とは、自然の災害、または人為的な出来事によって引き起こされる事業機能の突然の混乱である。 災害はデータセンターの運用に影響を及ぼします。 その後、災害現場で失われたリソースとデータを完全に再構築して復元する必要があります。 データ消失やデータセンターのダウンタイムは重要であり、ビジネス継続性が低下します。

お客様が今日直面している課題の1つは、DRサイトをどこに置くかを決めることです。 企業は、基盤となるインフラストラクチャやネットワーク障害に関係なく、一貫性とパフォーマンスを求めています。

災害復旧のために GSLB を展開するには、 AWS に NetScaler VPX スタンドアロンインスタンスを展開するを参照してください。

そのほかの参照先

ハイブリッドおよびマルチクラウド展開向けの NetScaler ADM GSLB

NetScaler GSLB を AWS に展開
October 17, 2024
寄稿者: 
C C
October 17, 2024
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.