グーグル クラウド プラットフォームでVPX高可用性ペアを展開する
Google Cloud Platform上で2つのNetScaler VPXインスタンスを高可用性 (HA) アクティブ-パッシブペアとして構成できます。一方のインスタンスをプライマリノードとして、もう一方をセカンダリノードとして構成すると、プライマリノードが接続を受け入れ、サーバーを管理します。セカンダリノードはプライマリを監視します。何らかの理由でプライマリノードが接続を受け入れられない場合、セカンダリノードが引き継ぎます。また、フェイルオーバー後にトラフィックが再開するためには、プライマリノードのクライアントIPが外部の静的IPアドレスにバインドされている必要があります。
HAの詳細については、高可用性を参照してください。
ノードは同じリージョンにある必要がありますが、同じゾーンまたは異なるゾーンのいずれかに配置できます。詳細については、リージョンとゾーンを参照してください。
各VPXインスタンスには、少なくとも3つのIPサブネット (Google VPCネットワーク) が必要です。
- 管理サブネット
- クライアント向けサブネット (VIP)
- バックエンド向けサブネット (SNIP、MIPなど)
Citrix®は、標準のVPXインスタンスに3つのネットワークインターフェースを推奨しています。
開始する前に
- Google Cloud PlatformにNetScaler VPXインスタンスを展開するに記載されている制限事項、ハードウェア要件、注意事項をお読みください。この情報はHA展開にも適用されます。
- GCPサービスアカウントに次のIAM権限があることを確認してください。
REQUIRED_INSTANCE_IAM_PERMS = [
"compute.instances.addAccessConfig",
"compute.instances.deleteAccessConfig",
"compute.instances.get",
"compute.instances.list",
"compute.networks.useExternalIp",
"compute.subnetworks.useExternalIp",
"compute.zones.list",
]
<!--NeedCopy-->
グーグル クラウド プラットフォームでVPX高可用性ペアを展開する方法
HA展開の手順の概要を以下に示します。
- 同じリージョンに3つのVPCネットワークを作成します。例: Asia-east。
- 同じリージョンに2つのVPXインスタンス(プライマリノードとセカンダリノード)を作成します。これらは同じゾーンまたは異なるゾーンに配置できます。例えば、Asia east-1aとAsia east-Ibです。
- NetScaler GUIまたはADC CLIコマンドを使用して、両方のインスタンスでHA設定を構成します。
注:
Google Cloud Platformでの高可用性デプロイメントでは、
StayprimaryおよびStaysecondary設定はサポートされていません。
ステップ1. 3つのVPCネットワークを作成する
管理NIC、クライアントNIC、およびサーバーNICに関連付けるための3つのVPCネットワークを作成します。VPCネットワークを作成するには、Googleコンソール > ネットワーキング > VPCネットワーク > VPCネットワークを作成にログインします。必要なフィールドに入力し、作成をクリックします。詳細については、「Google Cloud PlatformにNetScaler VPXインスタンスを展開する」の「VPCネットワークの作成」セクションを参照してください。
ステップ2. 2つのVPXインスタンスを作成する
シナリオ:マルチNIC、マルチIPスタンドアロンVPXインスタンスを展開するに記載されている手順に従って、2つのVPXインスタンスを作成します。
重要:
プライマリノードのクライアントIPアドレス(VIP)に静的外部IPアドレスを割り当てます。静的外部IPを作成するには、ネットワークインターフェース > 外部IPの下で、[IPアドレスを作成]をクリックします。
フェイルオーバー後、古いプライマリが新しいセカンダリになると、静的外部IPアドレスは古いプライマリから移動し、新しいプライマリにアタッチされます。詳細については、Google Cloudドキュメント「静的外部IPアドレスの予約」を参照してください。
VPXインスタンスを構成したら、必要なIPアドレスを構成できます。詳細については、「NetScalerが所有するIPアドレスの構成」を参照してください。
ステップ3. 高可用性を構成する
Google Cloud Platformでインスタンスを作成したら、NetScaler GUIまたはCLIを使用してHAを構成できます。
GUIを使用してHAを構成する
ステップ 1。両方のインスタンスでINCモードで高可用性を設定します。
- ユーザー名
nsrootとパスワードとしてインスタンスIDを使用して、プライマリノードにログインします。 - GUIから、設定 > システム > 高可用性 に移動します。追加 をクリックします。
- Remote Node IP address フィールドで、セカンダリノードの管理NICのプライベートIPアドレスを追加します。
- 自己ノードでINC (独立ネットワーク構成) モードを有効にするを選択します。
- Remote System Login Credential の下で、セカンダリノードのユーザー名とパスワードを追加し、Create をクリックします。
- セカンダリノードで手順を繰り返します。
ステップ 2。両方のインスタンスでIPセットを追加し、IPセットをVIPセットにバインドします。
- GUIで、システム > ネットワーク > IPアドレス > 追加 に移動します。
- IPアドレス、ネットマスク、IPタイプ (仮想IP) の必要な値を追加し、Create をクリックします。
- System > Network > IP Sets > Add に移動します。IPセット名を追加し、Insert をクリックします。
- IPV4sページから、仮想IPを選択し、Insert をクリックします。Create をクリックしてIPセットを作成します。
注:
IPセットをプライマリVIPまたはセカンダリVIPにバインドできます。ただし、IPセットをプライマリVIPにバインドする場合、仮想サーバーに追加するにはセカンダリVIPを使用し、その逆も同様です。
ステップ 3。プライマリインスタンスに仮想サーバーを追加します。
- GUIで、設定 > トラフィック管理 > ロードバランシング > 仮想サーバー > 追加 に移動します。
設定を保存します。これで、セカンダリノードはプライマリノードと同じログオン資格情報を持つことになります。強制フェイルオーバー後、セカンダリが新しいプライマリになります。古いプライマリVIPの外部静的IPは、新しいセカンダリVIPに移動します。
CLIを使用して高可用性を構成する
ステップ 1。NetScaler CLIを使用して、両方のインスタンスでINCモードで高可用性を設定します。
プライマリノードで、次のコマンドを入力します。
add ha node 1 <sec_ip> -inc ENABLED in primary
<!--NeedCopy-->
セカンダリノードで、次のコマンドを入力します。
add ha node 1 <prim_ip> -inc ENABLED in secondary
<!--NeedCopy-->
sec_ip は、セカンダリノードの管理NICのプライベートIPアドレスを指します。
prim_ip は、プライマリノードの管理NICのプライベートIPアドレスを指します。
ステップ 2。両方のインスタンスにIPセットを追加します。
両方のインスタンスで次のコマンドを入力します。
add ipset <ipsetname>
<!--NeedCopy-->
ステップ 3。両方のインスタンスでIPセットをVIPセットにバインドします。
両方のインスタンスで次のコマンドを入力します。
add ns ip <secondary vip> <subnet> -type VIP
<!--NeedCopy-->
注:
VIPがすでに構成されている場合は、このコマンドをスキップしてください。
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->
注:
IPセットをプライマリVIPまたはセカンダリVIPにバインドできます。ただし、IPセットをプライマリVIPにバインドする場合は、セカンダリVIPを仮想サーバーに追加し、その逆も同様です。
ステップ4。プライマリインスタンスに仮想サーバーを追加します。
次のコマンドを入力します。
add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->
注:
設定を保存するには、コマンド
save configを入力します。そうしないと、インスタンスを再起動した後に設定が失われます。
GCPにVPX高可用性ペアを展開するためのGDMテンプレート
NetScaler Google Deployment Manager (GDM) テンプレートを使用して、GCPにVPX高可用性ペアを展開できます。詳細については、NetScaler GDMテンプレート を参照してください。