NetScaler VPX HAペアでAzureルートサーバーを構成する
NetScaler VPXインスタンスを使用してAzureルートサーバーを構成し、BGPプロトコルを使用して仮想ネットワークで構成されたVIPルートを交換できます。 Citrix ADCは、スタンドアロンまたはHA-INCモードで展開し、BGPで構成できます。 この展開では、ADC HA ペアの前に Azure ロードバランサー (ALB) は必要ありません。
次の図は、VPX HAトポロジがAzureルートサーバーとどのように統合されるかを示しています。 各ADCインスタンスには、管理用、クライアントトラフィック用、サーバートラフィック用の3つのインターフェイスがあります。
トポロジ図では、次の IP アドレスを使用します。
プライマリ ADC インスタンスの IP 設定の例:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
セカンダリ ADC インスタンスの IP 設定の例:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
前提条件
NetScaler VPXインスタンスをAzureに展開する前に、次の情報を理解している必要があります。
- Azure の用語とネットワークの詳細。 詳細については、「 Azure 用語」を参照してください。
- Azure Portal にルートサーバーを作成します。 詳細については、「 Azure portal を使用したルートサーバーの作成と構成」を参照してください。
- NetScalerアプライアンスの動作。 詳しくは、 NetScaler のドキュメントを参照してください。
- NetScaler ネットワーキング。 詳細については、 ADC ネットワークを参照してください。
NetScaler VPX HAペアでAzureルートサーバーを構成する方法
-
Azure ポータルでルート サーバーを作成します。 詳細については、「
Azure Route Server とは」を参照してください。</p>
次の例では、サブネット 10.0.3.0/24 が Azure サーバーのデプロイに使用されます。 ルートサーバーが作成されたら、ルートサーバーの IP アドレスを取得します (例:10.0.3.4、10.0.3.5)。
</li>
1 Azure Portal でネットワーク仮想アプライアンス (NVA) とのピアリングを設定します。 NetScaler VPXインスタンスをNVAとして追加します。 詳細については、「 NVA とのピアリングの設定」を参照してください。
次の例では、1/1 インターフェイスの ADC SNIP(10.0.1.4 と 10.0.1.5)と ASN: 400 と 500 がピアの追加時に使用されます。
1 高可用性構成用に2つのNetScaler ADC VPXインスタンスを追加します。
次の手順を実行します:
1. Azureに2つのVPXインスタンス (プライマリインスタンスとセカンダリインスタンス) をデプロイします。
1. 両方のインスタンスにクライアントとサーバーの NIC を追加します。
1. NetScaler GUIを使用して、両方のインスタンスで高可用性設定を構成します。 1 プライマリ ADC インスタンスで動的ルーティングを設定します。
設定例:
```
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD
enable ns feature LB BGP
add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
VTYSH
configure terminal
router BGP 400
timers bgp 1 3
neighbor 10.0.3.4 remote-as 65515
neighbor 10.0.3.4 advertisement-interval 3
neighbor 10.0.3.4 fall-over bfd
neighbor 10.0.3.5 remote-as 65515
neighbor 10.0.3.5 advertisement-interval 3
neighbor 10.0.3.5 fall-over bfd
address-family ipv4
redistribute kernel
redistribute static
<!--NeedCopy--> ```
1 セカンダリ ADC インスタンスで動的ルーティングを設定します。
設定例:
```
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD
enable ns feature LB BGP
add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
VTYSH
configure terminal
router BGP 500
timers bgp 1 3
neighbor 10.0.3.4 remote-as 65515
neighbor 10.0.3.4 advertisement-interval 3
neighbor 10.0.3.4 fall-over bfd
neighbor 10.0.3.5 remote-as 65515
neighbor 10.0.3.5 advertisement-interval 3
neighbor 10.0.3.5 fall-over bfd
address-family ipv4
redistribute kernel
redistribute static
<!--NeedCopy--> ```
1 VTY シェルインターフェイスで BGP コマンドを使用して確立された BGP ピアを確認します。 詳細については、「 BGP 設定の確認」を参照してください。
```
show ip bgp neighbors
<!--NeedCopy--> ```
1 プライマリ ADC インスタンスで LB 仮想サーバーを設定します。
設定例:
```
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED
add lbvserver v1 HTTP 172.16.1.1 80
add service s1 10.0.2.6 HTTP 80
bind lbvserver v1 s1
enable ns feature lb
<!--NeedCopy--> ```
NetScaler VPXインスタンスと同じ仮想ネットワーク内のクライアントが、LB仮想サーバーにアクセスできるようになりました。 この場合、NetScaler VPXインスタンスはVIPルートをAzureルートサーバーにアドバタイズします。</ol>