Azureの外部および内部ロードバランサーを同時に使用して高可用性セットアップを構成する
Azure上の高可用性ペアは、外部ロードバランサーと内部ロードバランサーの両方を同時にサポートします。
Azureの外部ロードバランサーと内部ロードバランサーの両方を使用して高可用性ペアを構成するには、次の2つのオプションがあります。
- NetScalerアプライアンスで2つのLB仮想サーバーを使用する。
- 1つのLB仮想サーバーとIPセットを使用する。単一のLB仮想サーバーは、IPセットによって定義された複数のIPにトラフィックを処理します。
Azureで外部ロードバランサーと内部ロードバランサーの両方を同時に使用して高可用性ペアを構成するには、次の手順を実行します。
ステップ1と2ではAzureポータルを使用します。ステップ3と4ではNetScaler VPX GUIまたはCLIを使用します。
ステップ1. Azureロードバランサー(外部ロードバランサーまたは内部ロードバランサーのいずれか)を構成します。
Azure外部ロードバランサーを使用した高可用性セットアップの構成の詳細については、「複数のIPアドレスとNICを使用した高可用性セットアップの構成」を参照してください。
Azure内部ロードバランサーを使用した高可用性セットアップの構成の詳細については、「Azure ILBでNetScaler高可用性テンプレートを使用してHA-INCノードを構成する」を参照してください。
ステップ2. リソースグループに追加のロードバランサー (ILB) を作成します。ステップ1で外部ロードバランサーを作成した場合は、ここで内部ロードバランサーを作成し、その逆も同様です。
-
内部ロードバランサーを作成するには、ロードバランサーの種類として Internal を選択します。サブネット フィールドには、NetScalerクライアントサブネットを選択する必要があります。競合がない場合は、そのサブネットで静的IPアドレスを指定することもできます。そうでない場合は、動的IPアドレスを選択します。
-
外部ロードバランサーを作成するには、ロードバランサーの種類として Public を選択し、ここでパブリックIPアドレスを作成します。
-
Azure Load Balancer を作成したら、Frontend IP configuration に移動し、ここに表示されている IP アドレスをメモします。この IP アドレスは、ステップ 3 で ADC ロードバランシング仮想サーバーを作成する際に使用する必要があります。
フロントエンド IP 構成(/ja-jp/vpx/media/frontend-ip-configuration.png)
- Azure Load Balancer の構成ページでは、ARM テンプレートのデプロイによって、LB ルール、バックエンドプール、およびヘルスプローブの作成が支援されます。
- 高可用性ペアのクライアント NIC を ILB のバックエンドプールに追加します。
- ヘルスプローブを作成します (TCP、ポート 9000)。
- 2 つのロードバランシングルールを作成します。
- ポート 80 の HTTP トラフィック (Web アプリケーションのユースケース) 用の LB ルールを 1 つ。このルールはバックエンドポート 80 も使用する必要があります。作成したバックエンドプールとヘルスプローブを選択します。フローティング IP を有効にする必要があります。
- ポート 443 の HTTPS または CVAD トラフィック用の別の LB ルール。プロセスは HTTP トラフィックと同じです。
ステップ 3. NetScaler アプライアンスのプライマリノードで、ILB 用のロードバランシング仮想サーバーを作成します。
-
ロードバランシング仮想サーバーを追加します。
add lb vserver <name> <serviceType> [<ILB Frontend IP address>] [<port>] <!--NeedCopy-->例:
add lb vserver vserver_name HTTP 52.172.96.71 80 <!--NeedCopy-->注:
ステップ 2 で作成した追加のロードバランサーに関連付けられている、ロードバランサーのフロントエンド IP アドレスを使用します。
-
サービスをロードバランシング仮想サーバーにバインドします。
bind lb vserver <name> <serviceName> <!--NeedCopy-->例:
bind lb vserver Vserver-LB-1 Service-HTTP-1 <!--NeedCopy-->
詳細については、「基本ロードバランシングのセットアップ」(/ja-jp/citrix-adc/current-release/load-balancing/load-balancing-setup.html)を参照してください。
ステップ4: ステップ3の代替として、IPセットを使用してILB用のロードバランシング仮想サーバーを作成できます。
-
仮想サーバーIP (VIP) タイプのIPアドレスを追加します。
add nsip <ILB Frontend IP address> -type <type> <!--NeedCopy-->例:
add nsip 52.172.96.71 -type vip <!--NeedCopy--> -
プライマリノードとセカンダリノードの両方にIPセットを追加します。
add ipset <name> <!--NeedCopy-->例:
add ipset ipset1 <!--NeedCopy--> -
IPアドレスをIPセットにバインドします。
bind ipset <name> <ILB Frontend IP address> <!--NeedCopy-->例:
bind ipset ipset1 52.172.96.71 <!--NeedCopy--> -
既存のLB仮想サーバーがIPセットを使用するように設定します。
set lb vserver <vserver name> -ipset <ipset name> <!--NeedCopy-->例:
set lb vserver vserver_name -ipset ipset1 <!--NeedCopy-->
詳細については、「マルチIP仮想サーバーの構成」(/ja-jp/citrix-adc/current-release/load-balancing/load-balancing-customizing/multi-ip-virtual-servers.html#configure-a-multi-ip-virtual-server)を参照してください。