AWS 上の NetScaler VPX インスタンスをアップグレードする
AWS で実行されている NetScaler VPX の EC2 インスタンスタイプ、スループット、ソフトウェアエディション、およびシステムソフトウェアをアップグレードできます。特定の種類のアップグレードでは、Citrix はダウンタイムを最小限に抑えるために高可用性構成方法を使用することを推奨しています。
注:
- NetScaler VPX AMI (ユーティリティライセンスとカスタマーライセンスの両方を含む) の NetScaler ソフトウェアリリース 10.1.e-124.1308.e 以降は、M1 および M2 インスタンスファミリーをサポートしていません。
- VPX インスタンスのサポートの変更により、10.1.e-124 以降のリリースから 10.1.123.x 以前のリリースへのダウングレードはサポートされていません。
- ほとんどのアップグレードでは新しい AMI の起動は必要なく、現在の NetScaler AMI インスタンスでアップグレードを実行できます。新しい NetScaler AMI インスタンスにアップグレードしたい場合は、高可用性構成方法を使用してください。
AWS 上の NetScaler VPX インスタンスの EC2 インスタンスタイプを変更する
NetScaler VPX インスタンスがリリース 10.1.e-124.1308.e 以降を実行している場合、AWS コンソールから EC2 インスタンスタイプを次のように変更できます。
- VPX インスタンスを停止します。
- AWS コンソールから EC2 インスタンスタイプを変更します。
- インスタンスを起動します。
上記のプロシージャを使用して、10.1.e-124.1308.e より前のリリースで EC2 インスタンスタイプを変更することもできます。ただし、インスタンスタイプを M3 に変更したい場合は除きます。その場合、まず標準の NetScaler アップグレード手順に従って NetScaler ソフトウェアを 10.1.e-124 以降のリリースにアップグレードし、その後、上記の手順に従う必要があります。
AWS 上の NetScaler VPX インスタンスのスループットまたはソフトウェアエディションをアップグレードする
ソフトウェアエディション (たとえば、Standard から Premium エディションへのアップグレード) またはスループット (たとえば、200 Mbps から 1000 Mbps へのアップグレード) をアップグレードするには、その方法はインスタンスのライセンスによって異なります。
カスタマーライセンスの使用(持ち込みライセンス)
顧客ライセンスを使用している場合、Citrix® ウェブサイトから新しいライセンスを購入してダウンロードし、VPX インスタンスにインストールできます。Citrix ウェブサイトからのライセンスのダウンロードとインストールに関する詳細については、「VPX ライセンスガイド」を参照してください。
ユーティリティライセンスの使用 (時間単位料金のユーティリティライセンス)
AWS は、有料インスタンスの直接アップグレードをサポートしていません。有料の NetScaler VPX インスタンスのソフトウェアエディションまたはスループットをアップグレードするには、目的のライセンスと容量を持つ新しい AMI を起動し、古いインスタンス構成を新しいインスタンスに移行します。これは、このページの [Upgrade to a new NetScaler AMI instance by using a NetScaler high availability configuration] (#upgrade-to-a-new-citrix-adc-ami-instance-by-using-a-citrix-adc-high-availability-configuration) サブセクションで説明されているように、NetScaler の高可用性構成を使用することで実現できます。
AWS 上の NetScaler VPX インスタンスのシステムソフトウェアをアップグレードする
10.1.e-124.1308.e 以降のリリースを実行している VPX インスタンスをアップグレードする必要がある場合は、NetScaler アプライアンスのアップグレードとダウングレード に記載されている標準の NetScaler アップグレード手順に従ってください。
10.1.e-124.1308.e より前のリリースを実行している VPX インスタンスを 10.1.e-124.1308.e 以降のリリースにアップグレードする必要がある場合は、まずシステムソフトウェアをアップグレードし、次にインスタンスタイプを M3 に変更します。手順は次のとおりです。
- VPX インスタンスを停止します。
- AWS コンソールから EC2 インスタンスタイプを変更します。
- インスタンスを起動します。
NetScaler の高可用性構成を使用して新しい NetScaler AMI インスタンスにアップグレードする
新しい NetScaler AMI インスタンスへのアップグレードに高可用性方式を使用するには、次のタスクを実行します。
- AWS Marketplace から、目的の EC2 インスタンスタイプ、ソフトウェアエディション、スループット、またはソフトウェアリリースで新しいインスタンスを作成します。
- 古いインスタンス (アップグレード対象) と新しいインスタンスの間で高可用性を構成します。古いインスタンスと新しいインスタンスの間で高可用性が構成されると、古いインスタンスの構成が新しいインスタンスに同期されます。
- 古いインスタンスから新しいインスタンスへの HA フェールオーバーを強制します。その結果、新しいインスタンスがプライマリになり、トラフィックの受信を開始します。
- 古いインスタンスを停止し、AWS から再構成または削除します。
前提条件と考慮事項
- AWS上の2つのNetScaler VPXインスタンス間で高可用性がどのように機能するかを理解していることを確認してください。AWS上の2つのNetScaler VPXインスタンス間の高可用性構成の詳細については、「Deploy a high availability pair on AWS」を参照してください。
- 新しいインスタンスは、古いインスタンスと同じアベイラビリティゾーンに、まったく同じセキュリティグループとサブネットで作成する必要があります。
- 高可用性セットアップには、両方のインスタンスについて、ユーザーのAWS Identity and Access Management (IAM) アカウントに関連付けられたアクセスキーとシークレットキーが必要です。VPXインスタンスの作成時に正しいキー情報が使用されない場合、HAセットアップは失敗します。VPXインスタンスのIAMアカウントの作成の詳細については、「Prerequisites」を参照してください。
- 新しいインスタンスを作成するには、EC2コンソールを使用する必要があります。AWS 1-click launchは、アクセスキーとシークレットキーを入力として受け付けないため、使用できません。
- 新しいインスタンスには、ENIインターフェイスが1つだけ必要です。
高可用性構成を使用してNetScaler VPXインスタンスをアップグレードするには、次の手順に従います。
-
古いインスタンスと新しいインスタンスの間で高可用性を構成します。2つのNetScaler VPXインスタンス間で高可用性を構成するには、各インスタンスのコマンドプロンプトで次のように入力します。
add ha node <nodeID> <IPaddress of the node to be added>save config
例:
古いインスタンスのコマンドプロンプトで、次のように入力します。
add ha node 30 192.0.2.30 Done <!--NeedCopy-->新しいインスタンスのコマンドプロンプトで、次のように入力します。
add ha node 10 192.0.2.10 Done <!--NeedCopy-->次の点に注意してください。
- HAセットアップでは、古いインスタンスがプライマリノードであり、新しいインスタンスがセカンダリノードです。
- NSIP IPアドレスは、古いインスタンスから新しいインスタンスにコピーされません。したがって、アップグレード後、新しいインスタンスの管理IPアドレスは以前のものとは異なります。
- HA同期後、新しいインスタンスの
nsrootアカウントパスワードは古いインスタンスのものに設定されます。
AWS上の2つのNetScaler VPXインスタンス間の高可用性構成の詳細については、「Deploy a high availability pair on AWS」を参照してください。
-
HAフェイルオーバーを強制します。高可用性構成でフェイルオーバーを強制するには、いずれかのインスタンスのコマンドプロンプトで次のように入力します。
force HA failover <!--NeedCopy-->フェイルオーバーを強制した結果、古いインスタンスのENIが新しいインスタンスに移行され、トラフィックは新しいインスタンス(新しいプライマリノード)を介して流れます。古いインスタンス(新しいセカンダリノード)は再起動します。
次の警告メッセージが表示された場合は、Nと入力して操作を中止してください。
[WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? <!--NeedCopy-->2つのVPXインスタンスのシステムソフトウェアがHA互換ではないため、警告メッセージが表示されます。その結果、強制フェイルオーバー中に古いインスタンスの構成を新しいインスタンスに自動的に同期することはできません。
この問題の回避策は次のとおりです。
-
古いインスタンスのNetScalerシェルプロンプトで、次のコマンドを入力して構成ファイル(
ns.conf)のバックアップを作成します。copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp -
バックアップ構成ファイル(
ns.conf.bkp)から次の行を削除します。set ns config -IPAddress <IP> -netmask <MASK>
例:
set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0 -
古いインスタンスのバックアップ構成ファイル(
ns.conf.bkp)を新しいインスタンスの/nsconfigディレクトリにコピーします。 -
新しいインスタンスのNetScalerシェルプロンプトで、次のコマンドを入力して古いインスタンスの構成ファイル(
ns.conf.bkp)を新しいインスタンスにロードします。batch -f /nsconfig/ns.conf.bkp
-
新しいインスタンスに構成を保存します。
save conifg
-
いずれかのノードのコマンドプロンプトで、強制フェイルオーバーを行うために次のコマンドを入力し、警告メッセージに対して「Y」と入力して強制フェイルオーバー操作を確定します。
force ha failover
例:
> force ha failover WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s): HA version mismatch HA heartbeats not seen on some interfaces Please confirm whether you want force-failover (Y/N)? Y <!--NeedCopy--> -
-
2つのインスタンスがHA構成でなくなるように、HA構成を削除します。まずセカンダリノードからHA構成を削除し、次にプライマリノードからHA構成を削除します。
2つのNetScaler VPXインスタンス間のHA構成を削除するには、各インスタンスのコマンドプロンプトで次のように入力します。
> remove ha node \<nodeID\> > save config <!--NeedCopy-->AWS上の2つのVPXインスタンス間の高可用性構成の詳細については、「AWSに高可用性ペアを展開する」を参照してください。
例:
古いインスタンス(新しいセカンダリノード)のコマンドプロンプトで、次のように入力します。
> remove ha node 30
Done
> save config
Done
<!--NeedCopy-->
新しいインスタンス(新しいプライマリノード)のコマンドプロンプトで、次のように入力します。
> remove ha node 10
Done
> save config
Done
<!--NeedCopy-->