異なる AWS ゾーンに Elastic IP アドレスを使用した VPX 高可用性ペアをデプロイする
INC モードで Elastic IP(EIP)アドレスを使用して、2 つの異なるサブネットまたは 2 つの異なる AWS アベイラビリティーゾーンに 2 つの NetScaler VPX インスタンスを設定できます。
高可用性の詳細については、「 高可用性」を参照してください。 INC の詳細については、「 異なるサブネットでの高可用性ノードの設定」を参照してください。
異なる AWS ゾーンにわたる EIP アドレスを持つ HA のしくみ
フェールオーバー時には、プライマリインスタンスの VIP の EIP がセカンダリに移行し、セカンダリが新しいプライマリとして引き継がれます。 フェイルオーバープロセスでは、AWS API は以下を行います。
-
IPSetsが接続されている仮想サーバーをチェックします。 - 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。 1 つは仮想サーバに直接接続され、もう 1 つは IP セットを介して接続されます。
- パブリック IP (EIP) を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。
注
EIP を使用する際に、サービス拒否 (DoS) などの攻撃からネットワークを保護するために、AWS でセキュリティグループを作成して IP アクセスを制限できます。 高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。
異なるAWSゾーン間でエラスティックIPアドレスを使用してVPX高可用性ペアをデプロイする方法
VPXペアを2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにデプロイする手順の概要を以下に示します。
- Amazon 仮想プライベートクラウドを作成します。
- 2つのVPXインスタンスを、2つの異なるアベイラビリティーゾーン、または同じゾーンで異なるサブネットにデプロイします。
- 高可用性の構成
- 両方のインスタンスで INC モードで高可用性をセットアップします。
- 両方のインスタンスに IP セット を追加します。
- 両方のインスタンスのIPセットをVIPにバインドします。
- プライマリ・インスタンスに仮想サーバを追加します。
ステップ 1 と 2 では、AWS コンソールを使用します。 手順3では、NetScaler VPX GUIまたはCLIを使用します。
ステップ1。 Amazon 仮想プライベートクラウド (VPC) を作成します。
ステップ2。 2 つの異なるアベイラビリティーゾーン、または同じゾーンだが異なるサブネットに 2 つの VPX インスタンスをデプロイします。 プライマリVPXのVIPにEIPを接続します。
VPC を作成し、AWS に VPX インスタンスを展開する方法の詳細については、「 AWS に NetScaler VPX スタンドアロン インスタンスを展開する 」および「 シナリオ: スタンドアロン インスタンス」を参照してください。
ステップ3。 高可用性の構成. NetScaler VPX CLIまたはGUIを使用して、高可用性をセットアップできます。
CLI を使用した高可用性の設定
-
両方のインスタンスで INC モードで高可用性をセットアップします。
プライマリノードで、次の操作を行います。
add ha node 1 <sec_ip> -inc ENABLEDセカンダリノード:
add ha node 1 <prim_ip> -inc ENABLED<sec_ip>はセカンダリノードの管理 NIC のプライベート IP アドレスを指します。<prim_ip>はプライマリノードの管理 NIC のプライベート IP アドレスを指します -
両方のインスタンスにIPセットを追加します。
両方のインスタンスで以下のコマンドを入力します。
add ipset <ipsetname> -
IP セットを両方のインスタンスの VIP セットにバインドします。
両方のインスタンスで次のコマンドを入力します。
add ns ip <secondary vip> <subnet> -type VIPbind ipset <ipsetname> <secondary VIP>注
IP セットは、プライマリ VIP またはセカンダリ VIP にバインドできます。 ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバに追加し、逆にセカンダリ VIP を使用します。
-
プライマリ・インスタンスに仮想サーバを追加します。
次のコマンドを入力します:
add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>
GUI を使用した高可用性の構成
-
両方のインスタンスで INC モードで高可用性をセットアップする
-
ユーザー名
nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。 -
GUI から、[ 設定] > [システム]> [ ハイアベイラビリティ] に移動します。 [追加] をクリックします。
-
リモートノード IP アドレスフィールドに 、2 次ノードの管理NIC のプライベート IP アドレスを追加します。
-
[ セルフノードで NIC (独立ネットワーク構成) モードをオンにする ] を選択します。
-
[ リモートシステムログイン認証情報] で、セカンダリノードのユーザー名とパスワードを追加し、[ 作成] をクリックします。
-
セカンダリノードで手順を繰り返します。
-
IP セット名を追加し、[Insert] をクリックします。
-
GUI から、[ システム ] > [ ネットワーク ] > [ IP ] > [追加]に移動します。
-
[IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[ 作成] をクリックします。
-
システム > ネットワーク > IP セット > Addにナビゲートして下さい。 IP セット名を追加し、[Insert] をクリックします。
-
[IPv4] ページで、仮想 IP を選択し、[ 挿入] をクリックします。 [Create] をクリックして IP セットを作成します。
-
プライマリ・インスタンスに仮想サーバを追加する
GUI から、[ 構成]> [ トラフィック管理 ] > [ 仮想サーバ] > [追加]に移動します。
シナリオ
このシナリオでは、1 つの VPC が作成されます。 その VPC では、2 つのアベイラビリティーゾーンに 2 つの VPX インスタンスが作成されます。 各インスタンスには、管理用、クライアント用、バックエンドサーバー用の 3 つのサブネットがあります。 EIP はプライマリノードの VIP に接続されます。
図:この図は、AWSでのINCモードでのCitrix ADC VPXの高可用性セットアップを示しています
このシナリオでは、CLI を使用して高可用性を設定します。
-
両方のインスタンスで INC モードで高可用性をセットアップします。
プライマリノードとセカンダリノードで次のコマンドを入力します。
プライマリ:
add ha node 1 192.168.6.82 -inc enabledここで、192.168.6.82 は、セカンダリノードの管理 NIC のプライベート IP アドレスを指します。
セカンダリ:
add ha node 1 192.168.1.108 -inc enabledここで、192.168.1.108 は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。
-
IP セットを追加し、IP セットを両方のインスタンスの VIP にバインドします。
プライマリ:
add ipset ipset123add ns ip 192.168.7.68 255.255.255.0 -type VIPbindipset ipset123 192.168.7.68セカンダリ:
add ipset ipset123add ns ip 192.168.7.68 255.255.255.0 -type VIPbind ipset ipset123 192.168.7.68 -
プライマリ・インスタンスに仮想サーバを追加します。
以下のコマンドを実行します。
add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123 -
構成を保存します。
-
強制フェールオーバーの後、セカンダリは新しいプライマリになります。
