NetScaler VPX

フローティングIP無効モードのALBを使用してAzureにNetScaler高可用性ペアをデプロイする

Azureのアクティブ/パッシブ高可用性(HA)セットアップで、複数のNICを持つ一対のNetScaler VPXインスタンスを展開できます。 各 NIC には多数の IP アドレスを含めることができます。

アクティブ/パッシブ展開には以下が必要です。

  • HA Independent Network Configuration(INC)構成
  • Azure Load Balancer (ALB) には次の機能があります。

    • フローティングIP対応モードまたはダイレクトサーバーリターン (DSR) モード
    • フローティングIP無効モード

ALB Floating IP オプションの詳細については、 Azure のドキュメントを参照してください

ALB フローティング IP を有効にして、Azure でアクティブ/パッシブ HA セットアップで VPX ペアをデプロイする場合は、「PowerShell コマンドを使用して複数の IP アドレスと NIC で高可用性セットアップを構成する」 を参照してください

フローティング IP 無効モードの ALB を使用した HA 導入アーキテクチャ

アクティブ/パッシブ展開では、各インスタンスのクライアントインターフェイスのプライベートIPアドレスが各VPXインスタンスのVIPアドレスとして追加されます。 HA-INC モードで、IP セットを使用して VIP アドレスを共有し、SNIP アドレスをインスタンス固有に設定します。 すべてのトラフィックはプライマリインスタンスを通過します。 セカンダリインスタンスは、プライマリインスタンスに障害が発生するまでスタンバイモードです。

: アクティブ-パッシブ展開アーキテクチャの例

アクティブ/パッシブ展開アーキテクチャ

前提条件

NetScaler VPXインスタンスをAzureに展開する前に、次の情報を理解している必要があります。

ALBフローティングIPを無効にしてVPX HAペアをAzureにデプロイする方法

HA と ALB の導入手順の概要は次のとおりです。

  1. Azureに2つのVPXインスタンス (プライマリインスタンスとセカンダリインスタンス) をデプロイします。
  2. 両方のインスタンスにクライアントとサーバーの NIC を追加します。
  3. フローティングIPモードが無効になっている負荷分散ルールを持つALBをデプロイします。
  4. NetScaler GUIを使用して、両方のインスタンスで高可用性設定を構成します。

手順1. Azureに2つのVPXインスタンスをデプロイします。

次の手順に従って、2つのVPXインスタンスを作成します。

  1. Azure Marketplace からNetScalerバージョンを選択します(この例では、NetScalerリリース13.1が使用されています)。

    NetScaler のバージョンを選択

  2. 必要な ADC ライセンスモードを選択し、[ 作成] をクリックします。

    ADCライセンスモードを選択する

    [ 仮想マシンの作成 ] ページが開きます。

  3. 展開を成功させるには、各タブ (基本、ディスク、ネットワーク、管理、監視、詳細、タグ) で必要な詳細を入力します。

    仮想マシンの作成

    [ ネットワーク ] タブで、管理、クライアント、サーバーの NIC の 3 つのサブネットを持つ新しい仮想ネットワークを作成します。 それ以外の場合は、既存の仮想ネットワークを使用することもできます。 管理 NIC は、VM の展開中に作成されます。 クライアントとサーバーのNICは、仮想マシンの作成後に作成および接続されます。 NIC ネットワークセキュリティグループでは、次のいずれかを実行できます。

    • [ 詳細 ] を選択し、要件に合った既存のネットワークセキュリティグループを使用します。
    • [ 基本 ] を選択し、必要なポートを選択します。

    仮想マシンのデプロイが完了した後に、ネットワークセキュリティグループの設定を変更することもできます。

    仮想マシン-[ネットワーク] タブ

  4. 次へをクリックします: 確認 + 作成 >

    検証が成功したら、基本設定、仮想マシンの構成、ネットワーク、および追加設定を確認し、[ 作成] をクリックします。

    仮想マシンの検証が成功しました

  5. デプロイが完了したら、「 リソースに移動 」をクリックして設定の詳細を確認します。

    リソースに移動

    同様に、2つ目のNetScaler VPXインスタンスを展開します。

手順3. クライアントとサーバーのNICを両方のインスタンスに追加します。

さらにNICを接続するには、まず仮想マシンを停止する必要があります。 Azure ポータルで、停止する VM を選択します。 [ 概要 ] タブで、[ 停止] をクリックします。 ステータスが [ 停止] と表示されるまで待ちます。

プライマリインスタンスにクライアントNICを追加するには、次の手順に従います。

  1. [ ネットワーク] > [ネットワークインターフェイスの接続] に移動します。

    既存の NIC を選択するか、新しいインターフェイスを作成して接続できます。

  2. NIC ネットワークセキュリティグループについては、[ 詳細 ] を選択して既存のネットワークセキュリティグループを使用するか、[ 基本] を選択して作成できます。

    クライアントNICを追加

サーバ NIC を追加するには、クライアント NIC を追加する場合と同じ手順に従います。

NetScaler VPXインスタンスには、3つのNIC(管理NIC、クライアントNIC、およびサーバーNIC)がすべて接続されています。

前の手順を繰り返して、セカンダリインスタンスに NIC を追加します。

両方のインスタンスで NIC を作成してアタッチしたら、[ Overview] > [Start] に移動して両方のインスタンスを再起動します。

クライアントNICインバウンドルールでは、ポートを通過するトラフィックを許可する必要があります。 このルールは、後でNetScaler VPXインスタンスの構成時に負荷分散仮想サーバーを作成するために使用されます。

手順3. フローティングIPモードが無効になっている負荷分散ルールを持つALBをデプロイします。

ALB の設定を開始するには、次の手順に従います。

  1. [ ロードバランサー ] ページに移動し、[ 作成] をクリックします。

  2. [ロードバランサーの作成 ] ページで、必要に応じて詳細を入力します。

    次の例では、Standard SKU のリージョンパブリックロードバランサーをデプロイします。

    パブリックロードバランサー

    NetScaler仮想マシンに接続されているすべてのパブリックIPは、ALBのSKUと同じSKUを持つ必要があります。 ALB SKU の詳細については、 Azure Load Balancer SKU のドキュメントを参照してください

  3. [ フロントエンド IP 設定 ] タブで、IP アドレスを作成するか、既存の IP アドレスを使用します。

    フロントエンド IP 設定

    フロントエンド IP 設定

  4. バックエンドプール ]タブで、[NICベースのバックエンドプール構成]を選択し、両方のNetScaler仮想マシンのクライアントNICを追加します。

    バックエンドプール構成

  5. [ 受信ルール ] タブで、[ 負荷分散ルールの追加] をクリックし、前の手順で作成したフロントエンド IP アドレスとバックエンドプールを指定します。 要件に基づいてプロトコルとポートを選択します。 ヘルスプローブを作成するか、既存のヘルスプローブを使用します。 「 フローティング IP を有効にする 」チェックボックスをオフにします。

    インバウンドルール設定

  6. [ レビュー] + [作成] をクリックします。 検証に合格したら、[ 作成] をクリックします。

    ロードバランサーの検証に合格しました

手順4: IP セットを追加し、両方のインスタンスで IP セットをセカンダリ VIP にバインドします。

AzureでNetScaler VPXインスタンスを作成したら、NetScaler GUIを使用してHAを構成できます。

手順1. 両方のインスタンスで INC モードで高可用性をセットアップします。

プライマリ・インスタンスで、次の手順を実行します。

  1. インスタンスのデプロイ時に指定したユーザー名nsrootとパスワードを使用して、インスタンスにログオンします。
  2. 構成 > システム > 高可用性 > ノードに移動し、 追加をクリックします。
  3. [ リモートノードの IP アドレス ] フィールドに、セカンダリインスタンスの管理 NIC のプライベート IP アドレス(例:10.4.1.5)を入力します。
  4. セルフノードで INC (独立ネットワーク構成) モードを有効にする 」チェックボックスを選択します。
  5. [Create] をクリックします。

高可用性プライマリインスタンス

セカンダリインスタンスで、次の手順を実行します。

  1. インスタンスのデプロイ時に指定したユーザー名nsrootとパスワードを使用して、インスタンスにログオンします。
  2. 構成 > システム > 高可用性 > ノードに移動し、 追加をクリックします。
  3. [ リモートノードのIPアドレス ] フィールドに、プライマリインスタンスの管理NICのプライベートIPアドレス(例:10.4.1.4)を入力します。
  4. セルフノードで INC (独立ネットワーク構成) モードを有効にする 」チェックボックスを選択します。
  5. [Create] をクリックします。

高可用性セカンダリインスタンス

先に進む前に、 セカンダリインスタンスの同期状態が [ ノード ] ページで [ SUCCESS ] と表示されていることを確認します。

これで、セカンダリインスタンスはプライマリインスタンスと同じログオン認証情報を持つようになりました。

高可用性同期状態

手順3. 両方のインスタンスに仮想 IP アドレスとサブネット IP アドレスを追加します。

プライマリ・インスタンスで、次の手順を実行します。

  1. System > Network > IP Sets > Addに移動します。
  2. 次の手順に従って、プライマリ VIP アドレスを追加します。

    1. プライマリインスタンスのクライアント NIC のプライベート IP アドレスと、VM インスタンスのクライアントサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    3. [Create] をクリックします。
  3. 次の手順に従って、プライマリ SNIP アドレスを追加します。

    1. プライマリ・インスタンスのサーバNICの内部IPアドレスと、プライマリ・インスタンスのサーバ・サブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    3. [Create] をクリックします。
  4. 次の手順に従って、セカンダリ VIP アドレスを追加します。

    1. セカンダリインスタンスのクライアント NIC の内部 IP アドレスと、VM インスタンスのクライアントサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    3. [Create] をクリックします。

    プライマリ VIP と SNIP を追加する

セカンダリインスタンスで、次の手順を実行します。

  1. System > Network > IP Sets > Addに移動します。
  2. 次の手順に従って、セカンダリ VIP アドレスを追加します。

    1. セカンダリインスタンスのクライアント NIC の内部 IP アドレスと、VM インスタンスのクライアントサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
  3. 次の手順に従って、セカンダリ SNIP アドレスを追加します。
    1. セカンダリインスタンスのサーバ NIC の内部 IP アドレスと、セカンダリインスタンスのサーバサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    3. [Create] をクリックします。

    セカンダリVIPとSNIPを追加する

手順3. IP セットを追加し、両方のインスタンスで IP セットをセカンダリ VIP にバインドします。

プライマリ・インスタンスで、次の手順を実行します。

  1. ステップ 2: 両方のインスタンスに IP セットを追加します。
  2. IP セット名を追加し、[Insert] をクリックします。
  3. [ IPv4 ] ページで、仮想 IP(セカンダリ VIP)を選択し、[ 挿入] をクリックします。
  4. [Create] をクリックして IP セットを作成します。

    プライマリ IP セットを作成する

セカンダリインスタンスで、次の手順を実行します。

  1. ステップ 2: 両方のインスタンスに IP セットを追加します。
  2. IP セット名を追加し、[Insert] をクリックします。
  3. [ IPv4s ] ページで、仮想 IP (セカンダリ VIP) を選択し、[ 挿入] をクリックします。
  4. [Create] をクリックして IP セットを作成します。

    セカンダリ IP セットを作成する

IP セット名は、プライマリインスタンスとセカンダリインスタンスの両方で同じである必要があります。

手順4: プライマリインスタンスにサービスまたはサービスグループを追加します。

  1. [設定] > [トラフィック管理] > [負荷分散] > [仮想サーバー] > [追加]に移動します。
  2. [名前]、[プロトコル]、[IP アドレスタイプ (IP アドレス)]、[IP アドレス] (プライマリ VIP)、および [ポート] に必要な値を追加します。
  3. [詳細] クリックします。 [ IP 範囲 IP セット設定] に移動し、ドロップダウンメニューから [ IPSet ] を選択し、 ステップ 3で作成した IPSet を指定します。
  4. OK をクリックして、負荷分散仮想サーバーを作成します。

負荷分散仮想サーバーの作成

手順5: プライマリインスタンスにサービスまたはサービスグループを追加します。

  1. [設定] > [トラフィック管理] > [負荷分散] > [サービス] >[追加]に移動します。
  2. サービス名、IPアドレス、プロトコル、およびポートに必要な値を追加し、[ OK]をクリックします。

手順6: 手順6:サービスまたはサービスグループを、プライマリインスタンスの負荷分散仮想サーバにバインドします。

  1. [設定] > [トラフィック管理] > [負荷分散] > [仮想サーバー]に移動します。
  2. 手順4で構成した負荷分散仮想サーバーを選択し、[ 編集]をクリックします。
  3. [ サービスとサービスグループ ] タブで、[ 負荷分散仮想サーバーサービスバインドなし] をクリックします。
  4. 手順5で構成したサービスを選択し、[ バインド]をクリックします。

サービスをバインドする

手順7: 構成を保存します。

そうしないと、再起動後、または即時再起動が行われた場合、すべての設定が失われます。

手順8: 設定を確認します。

フェイルオーバー後に ALB フロントエンド IP アドレスに到達できることを確認します。

  1. ALB フロントエンド IP アドレスをコピーします。

  2. ブラウザに IP アドレスを貼り付け、バックエンドサーバーにアクセスできることを確認します。

  3. プライマリインスタンスで、フェイルオーバーを実行します:

    NetScaler GUIから、[ 構成]>[システム]>[高可用性]>[アクション]>[強制フェールオーバー]に移動します。

    強制フェールオーバー

  4. フェイルオーバー後、以前に使用したALBフロントエンドIPを介してバックエンドサーバーにアクセスできることを確認してください。

フローティングIP無効モードのALBを使用してAzureにNetScaler高可用性ペアをデプロイする