ALBのフローティングIP無効モードで、AzureにNetScaler高可用性ペアをデプロイする
複数のNICを持つNetScaler VPXインスタンスのペアを、Azure上のアクティブ-パッシブ高可用性(HA)セットアップでデプロイできます。各NICには多数のIPアドレスを含めることができます。
アクティブ-パッシブ展開には以下が必要です。
- HA独立ネットワーク構成(INC)構成
-
Azure ロードバランサー (ALB) と、以下のもの:
- フローティング IP 有効モードまたはダイレクトサーバーリターン (DSR) モード
- フローティングIP無効モード
ALBフローティングIPオプションの詳細については、Azureドキュメントを参照してください。
ALBフローティングIPが有効な状態で、Azure上にアクティブ-パッシブHAセットアップでVPXペアをデプロイする場合は、PowerShellコマンドを使用して複数のIPアドレスとNICを持つ高可用性セットアップを構成するを参照してください。
ALBのフローティングIP無効モードでのHA展開アーキテクチャ
アクティブ-パッシブ展開では、各インスタンスのクライアントインターフェースのプライベートIPアドレスが、各VPXインスタンスにVIPアドレスとして追加されます。HA-INCモードで構成し、VIPアドレスはIPSetを使用して共有され、SNIPアドレスはインスタンス固有になります。すべてのトラフィックはプライマリインスタンスを通過します。セカンダリインスタンスは、プライマリインスタンスが失敗するまでスタンバイモードになります。
図: アクティブ-パッシブ展開アーキテクチャの例
前提条件
AzureにNetScaler VPXインスタンスをデプロイする前に、以下の情報に精通している必要があります。
- Azure の用語とネットワークの詳細。詳細については、Azure の用語を参照してください。
- NetScaler アプライアンスの動作。詳細については、NetScaler ドキュメントを参照してください。
- NetScaler のネットワーク。詳細については、ADC ネットワークを参照してください。
- Azure ロードバランサーとロードバランシングルールの構成。詳細については、Azure ALB ドキュメントを参照してください。
ALB フローティング IP 無効モードで Azure に VPX HA ペアを展開する方法
HA および ALB の展開手順の概要を以下に示します。
- Azure に 2 つの VPX インスタンス (プライマリインスタンスとセカンダリインスタンス) を展開します。
- 両方のインスタンスにクライアント NIC とサーバー NIC を追加します。
- フローティング IP モードが無効になっているロードバランシングルールを持つ ALB を展開します。
- NetScaler GUI を使用して、両方のインスタンスで HA 設定を構成します。
ステップ 1. Azure に 2 つの VPX インスタンスを展開します。
次の手順に従って、2 つの VPX インスタンスを作成します。
-
Azure Marketplace から NetScaler のバージョンを選択します (この例では、NetScaler リリース 13.1 を使用しています)。
-
必要な ADC ライセンスモードを選択し、作成をクリックします。
「ADCライセンスモードの選択」(/ja-jp/vpx/media/alb-floating-ip-adc-licensing-mode.png)
「仮想マシンの作成」ページが開きます。
-
展開を成功させるために、各タブ(基本、ディスク、ネットワーク、管理、監視、詳細、タグ)で必要な詳細をすべて入力します。
「仮想マシンの作成」(/ja-jp/vpx/media/alb-floating-ip-create-vm.png)
ネットワークタブで、管理、クライアント、サーバーの各NIC用にそれぞれ1つずつ、3つのサブネットを持つ新しい仮想ネットワークを作成します。または、既存の仮想ネットワークを使用することもできます。管理NICはVMの展開中に作成されます。クライアントNICとサーバーNICは、VMの作成後に作成され、アタッチされます。NICネットワークセキュリティグループについては、次のいずれかを実行できます。
- 詳細を選択し、要件に合った既存のネットワークセキュリティグループを使用します。
- 基本を選択し、必要なポートを選択します。
注:
VMの展開が完了した後でも、ネットワークセキュリティグループの設定を変更できます。
「仮想マシン - ネットワークタブ」(/ja-jp/vpx/media/alb-floating-ip-subnets-nsg.png)
-
「次へ: 確認 + 作成 >」をクリックします。
検証が成功したら、基本設定、VM構成、ネットワークおよび追加設定を確認し、「作成」をクリックします。
「仮想マシンの検証に成功」(/ja-jp/vpx/media/alb-floating-ip-validation-successful.png)
-
展開が完了したら、「リソースに移動」をクリックして構成の詳細を確認します。
「リソースに移動」(/ja-jp/vpx/media/alb-floating-ip-go-to-resource.png)
同様に、2番目のNetScaler VPXインスタンスを展開します。
ステップ2. 両方のインスタンスにクライアントNICとサーバーNICを追加します。
注:
NICを追加するには、まずVMを停止する必要があります。Azureポータルで、停止したいVMを選択します。概要タブで、停止をクリックします。ステータスが停止済みと表示されるまで待ちます。
プライマリインスタンスにクライアントNICを追加するには、次の手順に従います。
-
ネットワーク > ネットワークインターフェイスの接続に移動します。
既存のNICを選択するか、新しいインターフェイスを作成して接続できます。
-
NICネットワークセキュリティグループについては、詳細設定を選択して既存のネットワークセキュリティグループを使用するか、基本を選択して新しいものを作成できます。
クライアントNICの追加(/ja-jp/vpx/media/alb-floating-ip-add-client-nic.png)
サーバーNICを追加するには、クライアントNICを追加する場合と同じ手順に従います。
NetScaler VPXインスタンスには、3つのNIC(管理NIC、クライアントNIC、サーバーNIC)すべてが接続されています。
セカンダリインスタンスにNICを追加するには、前述の手順を繰り返します。
両方のインスタンスにNICを作成して接続したら、概要 > 開始に移動して両方のインスタンスを再起動します。
注:
NetScaler VPXインスタンスの構成時にロードバランシング仮想サーバーを作成するために後で使用される、クライアントNICのインバウンドルール内のポートを介したトラフィックを許可する必要があります。
ステップ3. フローティングIPモードが無効になっているロードバランシングルールを持つALBをデプロイします。
ALBの設定を開始するには、次の手順に従います。
-
ロードバランサーページに移動し、作成をクリックします。
-
ロードバランサーの作成ページで、必要に応じて詳細を入力します。
次の例では、Standard SKUのリージョンパブリックロードバランサーをデプロイします。
注記:
NetScaler VMにアタッチされているすべてのパブリックIPは、ALBと同じSKUである必要があります。ALB SKUの詳細については、Azure Load Balancer SKUのドキュメントを参照してください。
-
フロントエンドIP構成タブで、IPアドレスを作成するか、既存のIPアドレスを使用します。
-
バックエンドプールタブで、NICベースのバックエンドプール構成を選択し、両方のNetScaler VMのクライアントNICを追加します。
-
受信規則タブで、ロードバランシング規則の追加をクリックし、前の手順で作成したフロントエンドIPアドレスとバックエンドプールを指定します。要件に基づいてプロトコルとポートを選択します。既存のヘルスプローブを作成または使用します。フローティングIPを有効にするチェックボックスをオフにします。
-
「確認と作成」をクリックします。検証が完了したら、「作成」をクリックします。
ロードバランサーの検証が完了しました(/ja-jp/vpx/media/alb-floating-ip-lb-validation-passed.png)
ステップ4. NetScaler GUIを使用して、両方のNetScaler VPXインスタンスでHA設定を構成します。
Azure上にNetScaler VPXインスタンスを作成したら、NetScaler GUIを使用してHAを構成できます。
ステップ1. 両方のインスタンスでINCモードで高可用性を設定します。
プライマリインスタンスで、次の手順を実行します。
- インスタンスのデプロイ時に指定したユーザー名
nsrootとパスワードでインスタンスにログオンします。 - 構成 > システム > 高可用性 > ノードに移動し、「追加」をクリックします。
- リモートノードIPアドレスフィールドに、セカンダリインスタンスの管理NICのプライベートIPアドレス(例: 10.4.1.5)を入力します。
- 「自己ノードでINC(独立ネットワーク構成)モードをオンにする」チェックボックスをオンにします。
- 「作成」をクリックします。
高可用性プライマリインスタンス(/ja-jp/vpx/media/alb-floating-ip-ha-primary-node.png)
セカンダリインスタンスで、次の手順を実行します。
- インスタンスのデプロイ時に指定したユーザー名
nsrootとパスワードでインスタンスにログオンします。 - 構成 > システム > 高可用性 > ノードに移動し、「追加」をクリックします。
- 「リモートノードIPアドレス」フィールドに、プライマリインスタンスの管理NICのプライベートIPアドレスを入力します。例: 10.4.1.4。
- 「セルフノードでINC(独立ネットワーク構成)モードをオンにする」チェックボックスをオンにします。
- 「作成」をクリックします。
さらに進む前に、「ノード」ページでセカンダリインスタンスの同期状態が成功と表示されていることを確認してください。
「注:」
これで、セカンダリインスタンスはプライマリインスタンスと同じログオン資格情報を持つことになります。
ステップ2. 両方のインスタンスに仮想IPアドレスとサブネットIPアドレスを追加します。
プライマリインスタンスで、次の手順を実行します。
- 「システム > ネットワーク > IP > IPv4」に移動し、「追加」をクリックします。
-
プライマリVIPアドレスを追加するには、次の手順に従います。
- プライマリインスタンスのクライアントNICのプライベートIPアドレスと、VMインスタンスでクライアントサブネット用に構成されたネットマスクを入力します。
- 「IPタイプ」フィールドで、ドロップダウンメニューから「仮想IP」を選択します。
- 「作成」をクリックします。
-
プライマリSNIPアドレスを次の手順で追加します。
- プライマリインスタンスのサーバーNICの内部IPアドレスと、プライマリインスタンスのサーバーサブネット用に構成されたネットマスクを入力します。
- 「IP Type」フィールドで、ドロップダウンメニューから「Subnet IP」を選択します。
- 「Create」をクリックします。
-
セカンダリVIPアドレスを次の手順で追加します。
- セカンダリインスタンスのクライアントNICの内部IPアドレスと、VMインスタンスのクライアントサブネット用に構成されたネットマスクを入力します。
- 「IP Type」フィールドで、ドロップダウンメニューから「Virtual IP」を選択します。
- 「Create」をクリックします。
プライマリVIPとSNIPを追加(/ja-jp/vpx/media/alb-floating-ip-primary-vip-snip.png)
セカンダリインスタンスで、次の手順を実行します。
- 「システム > ネットワーク > IP > IPv4」に移動し、「追加」をクリックします。
-
セカンダリVIPアドレスを次の手順で追加します。
- セカンダリインスタンスのクライアントNICの内部IPアドレスと、VMインスタンスのクライアントサブネット用に構成されたネットマスクを入力します。
- 「IP Type」フィールドで、ドロップダウンメニューから「Virtual IP」を選択します。
- セカンダリSNIPアドレスを次の手順で追加します。
- セカンダリインスタンスのサーバーNICの内部IPアドレスと、セカンダリインスタンスのサーバーサブネット用に構成されたネットマスクを入力します。
- 「IP Type」フィールドで、ドロップダウンメニューから「Subnet IP」を選択します。
- 「Create」をクリックします。
ステップ3. IPセットを追加し、両方のインスタンスでIPセットをセカンダリVIPにバインドします。
プライマリインスタンスで、次の手順を実行します。
- システム > ネットワーク > IPセット > 追加に移動します。
- IPセット名を追加し、「Insert」をクリックします。
- 「IPV4s」ページから、仮想IP(セカンダリVIP)を選択し、「Insert」をクリックします。
-
「Create」をクリックしてIPセットを作成します。
セカンダリインスタンスで、次の手順を実行します。
- システム > ネットワーク > IPセット > 追加に移動します。
- IPセット名を追加し、「Insert」をクリックします。
- 「IPv4s」ページから、仮想IP(セカンダリVIP)を選択し、「Insert」をクリックします。
-
「作成」をクリックしてIPセットを作成します。
セカンダリIPセットを作成する(/ja-jp/vpx/media/alb-floating-ip-create-ip-set-secondary.png)
注:
IPセット名は、プライマリインスタンスとセカンダリインスタンスの両方で同じである必要があります。
ステップ4. プライマリインスタンスに負荷分散仮想サーバーを追加します。
- 構成 > トラフィック管理 > 負荷分散 > 仮想サーバー > 追加に移動します。
- 名前、プロトコル、IPアドレスタイプ (IPアドレス)、IPアドレス (プライマリVIP)、およびポートに必要な値を追加します。
- 「詳細」をクリックします。「IP範囲IPセット設定」に移動し、ドロップダウンメニューから「IPセット」を選択し、「ステップ3」で作成したIPセットを指定します。
- 「OK」をクリックして負荷分散仮想サーバーを作成します。
負荷分散仮想サーバーを作成する(/ja-jp/vpx/media/alb-floating-ip-create-lb-vserver.png)
ステップ5. プライマリインスタンスにサービスまたはサービスグループを追加します。
- 構成 > トラフィック管理 > 負荷分散 > サービス > 追加に移動します。
- サービス名、IPアドレス、プロトコル、ポートに必要な値を入力し、「OK」をクリックします。
ステップ6. プライマリインスタンスで、サービスまたはサービスグループを負荷分散仮想サーバーにバインドします。
- 構成 > トラフィック管理 > 負荷分散 > 仮想サーバーに移動します。
- 手順 4 で構成したロードバランシング仮想サーバーを選択し、編集をクリックします。
- サービスとサービスグループタブで、ロードバランシング仮想サーバーサービスバインディングなしをクリックします。
- 手順 5 で構成したサービスを選択し、バインドをクリックします。
手順 7. 設定を保存します。
そうしないと、再起動後または即時再起動があった場合に、すべての設定が失われます。
手順 8. 設定を確認します。
フェールオーバー後にALBフロントエンドIPアドレスに到達できることを確認します。
-
ALBフロントエンドIPアドレスをコピーします。
-
ブラウザにIPアドレスを貼り付け、バックエンドサーバーに到達できることを確認します。
-
プライマリインスタンスでフェールオーバーを実行します。
NetScaler GUIから、構成 > システム > 高可用性 > アクション > 強制フェールオーバーに移動します。
-
フェールオーバー後、以前使用したALBフロントエンドIPを介してバックエンドサーバーに到達できることを確認します。