Azure Load BalancerフロントエンドIP検証済みリファレンスデザインを使用したCitrix ADC高可用性
概要
Azure ロードバランサー (ALB) をフロントエンド (FE) ロードバランサーとして使用して、Microsoft Azure で Citrix ADC の高可用性展開を実装します。
Azure のアクティブ-パッシブ高可用性 (高可用性) セットアップで、複数の NIC を持つ Citrix ADC 仮想アプライアンスのペアを展開できます。各NICに複数のIPアドレスを設定できます。
Azureサービス管理で高可用性モードでCitrix ADC VPXを構成する
アクティブ/パッシブモードでは、フェイルオーバー機能が提供されます。このモードの場合、VPXインスタンスは構成の状態と同期します。プライマリインスタンスが停止するとセカンダリアインスタンスが処理を引き継ぎます。
Citrix ADCアプライアンスの高可用性については、「高可用性」を参照してください
Microsoft Azureの展開では、Azureロードバランサーを使用して、2つのCitrix ADC仮想マシンの高可用性構成を実現します。このロードバランサーは、両方のCitrix ADCインスタンスで構成された仮想サーバーにクライアントトラフィックを分散します。高可用性は、以下の2種類のAzureロードバランサーによって実現します。
Azure外部ロードバランサー:クライアントトラフィックがインターネットから発信される場合、クライアントトラフィックを分散するには、インターネットとCitrix ADC VPX インスタンスの間に外部ロードバランサーを展開する必要があります。
Azure 内部ロードバランサー:クライアントトラフィックがクラウドサービス内から発信される場合、またはクラウドサービス内のGateway またはファイアウォールによって転送される場合、クライアントトラフィックを分散するために内部ロードバランサーを展開する必要があります。
Azure で高可用性を実現するには、2 つの Citrix ADC VM を負荷分散セットとして追加し、エンドポイントを構成する必要があります。
Citrix ADC アクティブ/パッシブ展開の前提条件
- 高可用性独立ネットワーク構成(INC)構成
- Direct Server Return(DSR)モードのAzure Load Balancer(ALB)
- すべてのトラフィックはプライマリノードを通過します。
- セカンダリノードは、プライマリノードが失敗するまでスタンバイモードを維持します。
注:
Azureクラウド上のCitrix ADC高可用性展開が機能するには、2つのCitrix ADC高可用性ノード間で移動できるフローティングパブリックIP(PIP)が必要です。Azure ロードバランサー (ALB) は、フローティング PIP を提供します。このフローティング PIP は、フェイルオーバーが発生した場合に自動的に第 2 ノードに移動されます。
Floating IP 設定は、ALB 構成セクションの手順 4 で定義された ALB 負荷分散ルールで構成します。
Citrix ADC ADC IPSET機能の概要
IPアドレスセットは、Citrix ADCアプライアンス上でサブネットIPアドレス(SNIP)または仮想IPアドレス(VIP)として構成される一連のIPアドレスです。IPセットには、そのセットに含まれるIPアドレスの用途を識別するためのわかりやすい名前を付けます。IP セットを作成するには、IP セットを追加し、Citrix ADC が所有する IP アドレスをバインドします。SNIP アドレスと VIP アドレスは、同じ IP セット内に存在できます。
Azure ロードバランサーの概要
Citrix ADC 12.1 高可用性(高可用性)Azure Resource Manager(ARM)テンプレートを使用して、Citrix ADC高可用性インスタンスを展開します。
このテンプレートは、Citrix ADC高可用性アクティブ-パッシブモードの展開について説明します。シームレスな高可用性エクスペリエンスを提供するために、コンポーネントと設定を含めるように事前構成されています。トポロジの詳細については、高可用性を参照してください。
展開が成功すると、Citrix ADCアプライアンスのペアがHA-INCモードで事前構成されます。Citrix ADC VPX高可用性テンプレートは、バイオル、およびVPX 10、VPX 200、VPX 1000、VPX 3000などの時間単位のライセンスなど、さまざまなCitrix ADC SKUをサポートします。
注:
Citrix ADC用のARMテンプレートには、特定のAzureロードバランシング変数がリソースとして含まれています。
展開の構成の前提条件
- Azure ロードバランサーの構成
- Citrix ADC ADCの構成
Azure ロードバランサーの構成
-
Azure ロードバランサーで利用可能になる各 Citrix ADC サービスのフロントエンド IP アドレスを追加します。
-
アプリケーションごとにalbバックエンドプールを追加します。
-
アプリケーションごとに alb ヘルスプローブを追加します。
-
alb 負荷分散ルールを追加します。
-
1 つ以上の受信セキュリティルールをネットワークセキュリティグループ (NSG) に追加する
Citrix NetScaler の構成
NetScaler では、Citrix ADCリソースをAzureフロントエンドIP構成にマッピングするために、IPSETSを追加する必要があります。
注:
ALB からのフロントエンドのパブリック IP を必要とするすべての VIP に対して、次の手順を繰り返します。
-
Azure フロントエンドのパブリック IP アドレスをCitrix ADC に追加する
add ns ip 23.99.xx.xx 255.255.255.255 -type vip (Azure Frontend Ip) -
AzureフロントエンドIP用のCitrix ADC SETを作成してバインドする
add ipset net_1bind ipset net_1 23.99.xx.xx -
IPSETを使用してCitrix ADCのVIPをアップデートします
set lb vserver net_1 -ipset net_1
ALB へのポート接続の確認
https://ping.eu/port-chk/などのツールを使用して、ALBおよびCitrix ADCサービスが利用可能であることを確認します。
IP address or host name:
23.99.xx.xx
Port number:"80, 443. etc"
23.99.xx.xx:80 port is open
<!--NeedCopy-->
トラブルシューティング
-
nstcpdump-Citrix ADC フロントエンドの IP 構成を確認します。 -
nstrace-ALBヘルスプローブの確認