製品ドキュメント
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
PDFを表示

異なるAWSゾーン間で弾性IPアドレスを持つVPX高可用性ペアを展開する

June 8, 2026
寄稿者: 
C C

INCモードで弾性IP (EIP) アドレスを使用して、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティゾーンに2つのNetScaler VPXインスタンスを設定できます。

高可用性の詳細については、高可用性を参照してください。INCの詳細については、異なるサブネットでの高可用性ノードの設定を参照してください。

異なるAWSゾーン間でのEIPアドレスを使用したHAの仕組み

フェイルオーバー時に、プライマリインスタンスのVIPのEIPがセカンダリに移行し、セカンダリが新しいプライマリとして引き継ぎます。フェイルオーバープロセスでは、AWS APIは次のことを行います。

  1. IPSetsがアタッチされている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている2つのIPアドレス(仮想サーバーに直接アタッチされているものと、IPセットを介してアタッチされているもの)から、関連付けられたパブリックIPを持つIPアドレスを見つけます。
  3. パブリックIP (EIP) を新しいプライマリVIPに属するプライベートIPに再関連付けします。

注:

サービス拒否 (DoS) などの攻撃からネットワークを保護するために、EIPを使用する際は、AWSでセキュリティグループを作成してIPアクセスを制限できます。高可用性のため、デプロイメントに応じてEIPからプライベートIP移動ソリューションに切り替えることができます。

異なるAWSゾーン間で弾性IPアドレスを持つVPX高可用性ペアを展開する方法

以下は、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティゾーンにVPXペアを展開する手順の概要です。

  1. Amazon仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを、2つの異なるアベイラビリティゾーン、または同じゾーン内の異なるサブネットに展開します。
  3. 高可用性を設定します。
    1. 両方のインスタンスでHAをINCモードで設定します。
    2. 両方のインスタンスにIPセットを追加します。
    3. 両方のインスタンスのIPセットをVIPにバインドします。
    4. プライマリインスタンスに仮想サーバーを追加します。

手順1と2については、AWSコンソールを使用します。手順3については、NetScaler VPX GUIまたはCLIを使用します。

ステップ1. アマゾン バーチャルプライベートクラウド (VPC) を作成します。

ステップ2. 2つの異なるアベイラビリティゾーン、または同じゾーン内の異なるサブネットに2つのVPXインスタンスを展開します。プライマリVPXのVIPにEIPをアタッチします。

VPCの作成方法とAWSへのVPXインスタンスの展開方法の詳細については、「AWSにNetScaler VPXスタンドアロンインスタンスを展開する」および「シナリオ: スタンドアロンインスタンス」を参照してください。

ステップ3. 高可用性を構成します。NetScaler VPX CLIまたはGUIを使用して高可用性を設定できます。

CLIを使用して高可用性を構成する

  1. 両方のインスタンスでHAをINCモードで設定します。

    プライマリノードの場合:

    add ha node 1 <sec_ip> -inc ENABLED

    セカンダリノードの場合:

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip> はセカンダリノードの管理NICのプライベートIPアドレスを指します

    <prim_ip> はプライマリノードの管理NICのプライベートIPアドレスを指します

  2. 両方のインスタンスにIPセットを追加します。

    両方のインスタンスで次のコマンドを入力します。

    add ipset <ipsetname>

  3. 両方のインスタンスでIPセットをVIPセットにバインドします。

    両方のインスタンスで次のコマンドを入力します。

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    注:

    IPセットをプライマリVIPまたはセカンダリVIPにバインドできます。ただし、IPセットをプライマリVIPにバインドする場合は、仮想サーバーに追加するためにセカンダリVIPを使用し、その逆も同様です。

  4. プライマリインスタンスに仮想サーバーを追加します。

    次のコマンドを入力します。

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

GUIを使用して高可用性を構成する

  1. 両方のインスタンスでINCモードで高可用性を設定します。

  2. ユーザー名 nsroot とインスタンスIDをパスワードとして使用して、プライマリノードにログオンします。

  3. GUIから、設定 > システム > 高可用性 に移動します。追加 をクリックします。

  4. Remote Node IP address フィールドで、セカンダリノードの管理NICのプライベートIPアドレスを追加します。

  5. 自己ノードで NIC (独立ネットワーク構成) を有効にする モードを選択します。

  6. Remote System Login Credential で、セカンダリノードのユーザー名とパスワードを追加し、Create をクリックします。

  7. セカンダリノードで手順を繰り返します。

  8. IPセットを追加し、両方のインスタンスでIPセットをVIPセットにバインドします。

  9. GUIから、システム > ネットワーク > IPアドレス > 追加 に移動します。

  10. IPアドレス、ネットマスク、IPタイプ(仮想IP)に必要な値を追加し、Create をクリックします。

  11. System > Network > IP Sets > Add に移動します。IPセット名を追加し、Insert をクリックします。

  12. IPV4sページから、仮想IPを選択し、Insert をクリックします。Create をクリックしてIPセットを作成します。

  13. プライマリインスタンスに仮想サーバーを追加します

    GUIから、構成 > トラフィック管理 > 仮想サーバー > 追加 に移動します。

    仮想サーバーを追加する(/ja-jp/vpx/media/vserver-aws-hainc.png)

シナリオ

このシナリオでは、単一のVPCが作成されます。そのVPCでは、2つのアベイラビリティゾーンに2つのVPXインスタンスが作成されます。各インスタンスには、管理用、クライアント用、バックエンドサーバー用の3つのサブネットがあります。EIPはプライマリノードのVIPにアタッチされます。

図: この図は、AWS上のINCモードにおけるNetScaler VPX高可用性セットアップを示しています

INCモードにおけるNetScaler VPX高可用性セットアップ

このシナリオでは、CLIを使用して高可用性を構成します。

  1. 両方のインスタンスでINCモードの高可用性を設定します。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリで:

    add ha node 1 192.168.6.82 -inc enabled

    ここで、192.168.6.82はセカンダリノードの管理NICのプライベートIPアドレスを指します。

    セカンダリで:

    add ha node 1 192.168.1.108 -inc enabled

    ここで、192.168.1.108はプライマリノードの管理NICのプライベートIPアドレスを指します。

  2. IPセットを追加し、両方のインスタンスでそのIPセットをVIPにバインドします

    プライマリで:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    セカンダリで:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. プライマリインスタンスに仮想サーバーを追加します。

    次のコマンド:

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. 設定を保存します。

    プライマリ

  5. 強制フェイルオーバー後、セカンダリが新しいプライマリになります。

    強制フェイルオーバー

異なるAWSゾーン間で弾性IPアドレスを持つVPX高可用性ペアを展開する
June 8, 2026
寄稿者: 
C C
June 8, 2026
寄稿者: 
C C

この記事の概要

サイトに関するフィードバック | Your privacy choices footer linkプライバシーに関する選択肢 | プライバシーと法令 | Cookieの設定 | 同意設定 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.