In 高度な概念
In All products
製品ドキュメント
In 高度な概念
In All products
高度な概念
PDFを表示

Citrix ADCクラスタリング検証済みリファレンスデザイン

May 18, 2020
寄稿者: 
C

Citrix ADCクラスターは、単一のシステムイメージとして連携して動作するCitrix ADC nCoreアプライアンスのグループです。クラスターの各アプライアンスは、ノードと呼ばれます。Citrix ADCクラスターには、ノードとして2台または32台までのCitrix ADC nCoreハードウェアまたは仮想アプライアンスを含めることができます。

クライアントトラフィックは、高可用性、高スループット、およびスケーラビリティを提供するために、ノード間で分散されます。

クラスターを作成するには、必要なCitrix ADCアプライアンスをクラスターノードとして追加し、ノード間の通信をセットアップし、クライアントとサーバーネットワークへのリンクを設定し、Citrix ADCアプライアンスを構成し、クライアントとサーバーのトラフィックの分散を構成します。

クラスターでサポートされるCitrix ADC機能

次の表は、クラスターで完全にサポートされ、個々のクラスターノードでのみ機能し、クラスターではサポートされていないCitrix ADCの機能の一覧です。

Citrix ADC 機能サポートマトリックス:

サポートされる機能 ノードレベルでサポートされる機能 サポートされていない機能
負荷分散 サージ保護 DNS ロードバランシング
ロードバランシングの永続性 Sure Connect FTP ロードバランシング
SIP プライオリティキューイング 広域サーバー負荷分散(Global Server Load Balancing:GSLB)
最大クライアント HTTP サービス拒否保護 (HTTP DoSP) Citrix ADC ADCプッシュ配信
スピルオーバー 統合キャッシュ RTSP
SSL PI ポリシー Call Home ステートフル接続のフェイルオーバー
コンテンツ スイッチ   グレースフルシャットダウン
キャッシュのリダイレクト   DBS Auto Scaling
圧縮制御   TOSを使用したDSR
コンテンツフィルタリング   帯域幅に基づくスピルオーバー
OSPF(IPv4およびIPv6)   より細かいスタートアップ RR 制御
リファクシミリ   レート制限
BGP(IPv4およびIPv6)   ストリーム分析
HTMLインジェクション   ネットプロファイル
TCPバッファリング   DNS キャッシュ
分散サービス拒否 (DDoS)   SSL-VPN
ベーシックネットワーク (IPv4 および IPv6)   SSL CPE ポリシー
VLAN   アプリケーションファイアウォール
ICMP   ああー
フラグメンテーション   クラウドブリッジングトンネリング
MAC ベースフォワーディング(MBF)   レイヤ 2 モード
RNAT   FIPS
INAT   XML XSM
KRPC   AAA-TM
アクラシス   VMAC/VRRP
単純な ACL   リンク負荷分散
PBR   IP-IP トンネリング
SNMP取得/セット、ウォーク   DHCP RA
SNMP トラップ   ブリッジグループ
ポリシーインフラストラクチャ(PE/PI)   ネットワークブリッジ
NITRO API   Citrix ADC上のWebインターフェイス
AppExpert   EdgeSight Monitoring
書き換え   ポンド
レスポンダー   ISIS ルーティング
送信元 IP (USIP) を使用   FIS(フェイルオーバーインターフェイスセット)
ウォーターフォールチャート付きのAppFlowエクスポータとAppflowコレクタ(クライアント)    
DataStream    
MSR    
ポリシーベースの RNAT    
Webログ    
監査 (syslog および nsauditlog)    
パス MTU ディスカバリ    
クライアントのキープアライブ    

ハードウェアとソフトウェアの要件

Citrix ADCクラスターに追加するアプライアンスは、次の要件を満たしている必要があります。

  • Citrix ADCのnCoreアプライアンスであること. Citrix ADC Classicアプライアンスのクラスタリングはサポートされていません。
  • 同じプラットフォームタイプ(物理アプライアンスまたはVPXインスタンス)であること。
  • 同じハードウェアタイプ(物理アプライアンスの場合)であること。
  • 同じサブネット上に存在する。
  • クラスターライセンスファイルを持っている。
  • 同じライセンス(スタンダード、エンタープライズ、プラチナ、および任意のアドオンライセンス)を持っている。
  • 同じソフトウェアバージョンとビルドであること。
  • 最初に構成され、共通のクライアント側およびサーバー側のネットワークに接続されている。

クラスタリングのしくみ

Citrix ADCクラスターは、ハードウェアおよびソフトウェアの要件で指定された要件を満たすCitrix ADCアプライアンスをグループ化することによって形成されます。クラスターノードの 1 つは、構成コーディネーター (CCO) として指定されています。名前が示すように、CCO は、クラスターの管理 IP アドレス(クラスターIPアドレス)を使用して、すべてのクラスター設定を調整します。

クラスターは、次の図に示すように、クラスターIPアドレスを使用して CCO にアクセスして設定する必要があります。

クラスターIPアドレスを使用したクラスターの構成

注:

Citrix ADC IP(ADCIP)アドレスを介してノードにアクセスして個々のノードを構成することはできません。ADCIP アドレスを介してアクセスされるノードは、読み取り専用モードで使用できます。つまり、表示できるのは設定と統計情報だけです。ただし、個々のノードで実行できるコマンドがいくつかあります。詳しくは、「個々のノードでサポートされる操作」を参照してください。

クラスターで定義した VIP アドレスは、クラスターのすべてのノード (ストライプアドレス) で使用できます。SNIP アドレスは、すべてのノード(ストライプアドレス)または単一ノード(スポッティングアドレス)でしか使用できないように定義できます。クラスター内のトラフィック分散の詳細は、使用されるアルゴリズムによって異なりますが、それぞれの場合に同じ論理エンティティがトラフィックを処理します。

クラスターの同期

ノードがクラスターに追加されると、Citrix ADC の構成と、CCO で使用できるファイル(SSL 証明書、ライセンス、DNS など)が、新しく追加されたクラスターノードで同期されます。これにより、構成とファイルが常にクラスターのすべてのノードで同期されます。

既存のクラスターノードがクラスターに再参加すると (障害が発生したか、意図的に無効になった後)、クラスターはノードで使用可能な構成をチェックします。再結合されたノードと CCO で使用可能な設定に不一致がある場合、ノードは次の方法のいずれかを使用して同期されます。

  • 完全同期。設定間の差が 255 コマンドを超えると、CCO に実装されたすべての設定が、クラスターに再加入するノードに適用されます。同期の間、ノードは運用上使用できないままです。

  • 差分同期。構成間の差が 255 コマンド以下の場合は、使用できない構成のみがクラスターに再参加するノードに適用されます。ノードの動作状態は影響を受けません。

クラスターIPアドレスを介して CCO で実行される設定は、自動的にクラスターノードに伝播されます。クラスター構成は使用可能なノードの定足数に基づいているため、コマンド (クラスターIPアドレスで実行される) を他のクラスターノードに伝達できるのは、大半のノードが同期している場合のみです。ほとんどのノードが同期していないか、同期処理中である場合、新しいコマンドを受け入れないため、コマンドは同期が完了するまで伝播されません。

クラスター接続

インターフェイスが属するノードを識別するために、Citrix ADC標準のインターフェイス命名規則の先頭にノードIDが付きます。つまり、インターフェイス識別子 c/ucはController 番号、 uはユニット番号)は n/c/uになります( nはノード ID です)。

たとえば、次の図では、ノード 0 のインターフェイス 1/20/1/2 、ノード 1 のインターフェイス 1/ 1 は 1/1/1 、ノード 2 のインターフェイス 1/42/1/4 と表されます。

ネットワークインターフェイスクラスター内の命名規則

ネットワークインターフェイスクラスター内の命名規則

クラスターは、クラスターノードとクライアント側の接続デバイス間の物理接続を介してクライアントと通信します。これらの物理接続の論理的なグループ化は、クライアントデータプレーンと呼ばれます。同様に、クラスターは、クラスターノードとサーバー側の接続デバイス間の物理接続を介してサーバーと通信します。これらの物理接続の論理的なグループ化は、 サーバーデータプレーンと呼ばれます。

クライアントデータプレーンとサーバーデータプレーンを介してクライアントとサーバーとの通信に加えて、クラスターノードは クラスターバックプレーンを使用して相互に通信します。バックプレーンは、各クラスターノードとバックプレーンスイッチからの物理接続を含み、クラスターシステムのバックボーンです。

クラスタ通信インターフェイス

クラスタ通信インターフェイス

上の図は、クライアントデータプレーン、サーバーデータプレーン、およびクラスターバックプレーンを形成するための物理接続の論理的なグループを示しています。

ストライピングされた IP アドレスとスポッティング IP アドレス

クラスタ配置では、VIP および SNIP アドレスをストライピングまたはスポッティングできます。

  • ストライプ IP アドレス は、クラスターのすべてのノードでアクティブです。所有者ノードを指定せずにクラスタ上に構成された IP アドレスは、すべてのクラスターノードでアクティブになります。
  • スポッティング IP アドレス は、1 つのノードでアクティブであり、1 つのノードによって排他的に所有されています。所有者ノードを指定してクラスタ上に構成された IP アドレスは、所有者として指定されたノード上でのみアクティブになります。

次の図は、3 ノードクラスター内のストライプおよびスポットされた IP アドレスを示しています。

ストライピングされたIPアドレスおよびスポッティング IP アドレスを持った 3 ノードクラスター

ストライピングされたIPアドレスおよびスポッティング IP アドレスを持った 3 ノードクラスター

上の図では、VIP アドレス 10.102.29.66 がすべてのクラスターノードでストライピングされ、SNIP アドレス 10.102.29.99 が ADC0 と ADC1 でストライピングされます。ADC2 には、スポッティング SNIP アドレスがあります。

次の表に、ストライプ化またはスポットの指定が可能なCitrix ADCが所有するIPアドレスを示します。

ストライピングされた IP アドレスとスポッティング IP アドレス

Citrix ADCが所有するIPアドレス ストライピング IP アドレス スポッティング IP アドレス
ADCIP いいえ はい
クラスターIPアドレス いいえ いいえ
VIP はい いいえ
SNIP はい はい (推奨)

注:

  • クラスターIPアドレスは、ストライピングされた IP アドレスまたはスポッティング IP アドレスではありません。固定ノードではない CCO が所有するフローティング IP アドレスです。
  • スポッティングIPアドレスだけの使用をお勧めします。ストライプ化された IP アドレスは、IP アドレスが不足している場合にのみ使用できます。ストライプ IP アドレスを使用すると、ARP フラックスの問題が発生する可能性があります。

トラフィック分散

Citrix ADCクラスターは、等価コストマルチパス(ECMP)またはクラスタリンクアグリゲーショングループ(CLAG)のトラフィック分散メカニズムを使用して、外部接続デバイスからトラフィックを受信するノード( フローレシーバ)を決定します。これらのメカニズムはそれぞれ、異なるアルゴリズムを使用してフローレシーバを決定します。次に、フローレシーバは内部クラスタロジックを使用して、トラフィックを処理するノード( フロープロセッサ)を決定します。

注:

フローレシーバとフロープロセッサは、トラフィックを処理できるノードである必要があります。

クラスター内のトラフィック分散

クラスター内のトラフィック分散

上の図は、クラスターを流れるクライアント要求を示しています。クライアントは、ストライピングされた仮想 IP (VIP) アドレスに要求を送信します。クライアントデータプレーンに設定されたトラフィック分散メカニズムは、クラスターノードの 1 つをフローレシーバとして選択します。フローレシーバは、トラフィックを受信し、トラフィックを処理する必要があるノードを特定し、クラスターバックプレーンを介してそのノードへの要求を操縦します(フローレシーバがフロープロセッサとして自身を選択した場合を除く)。

フロープロセッサは、サーバーとの接続を確立します。サーバーは要求を処理し、要求をサーバーに送信したサブネット IP(SNIP)アドレスに応答を送信します。

  • SNIP アドレスがストライピング IP アドレスの場合、サーバーデータプレーンに設定されたトラフィック分散メカニズムによって、(SNIP アドレスを所有する)クラスターノードの 1 つがフローレシーバとして選択されます。フローレシーバは、トラフィックを受信し、フロープロセッサを決定し、クラスターバックプレーンを介してフロープロセッサに要求を誘導します。
  • SNIP アドレスがスポッティング IP アドレスの場合、SNIP アドレスを所有するノードはサーバーからの応答を受信します。

非対称クラスタトポロジ(すべてのクラスターノードが外部スイッチに接続されていない)では、 リンクセットを 排他的に使用するか、ECMP または CLAG と組み合わせて使用する必要があります。詳しくは、「リンクセットの使用」を参照してください。

クラスターとノードの状態

クラスターノードの分類には、管理状態、動作状態、および正常性の 3 種類の状態が含まれます。

  • 管理者の状態。ノードをクラスターに追加すると、管理状態が設定されます。これは、ノードの目的を示します。これは、次のいずれかの状態になります。

    • アクティブ。この状態のノードは、動作可能で正常な場合にトラフィックを処理します。
    • パッシブ。この状態のノードはトラフィックを処理しませんが、クラスターと同期しています。これらのノードは、クラスターからノードを削除せずにアップグレードできるため、メンテナンス作業中に便利です。
    • スペア。この状態のノードはトラフィックを処理しませんが、クラスターと同期しています。スペアノードは、クラスターのバックアップノードとして機能します。ACTIVE ノードの 1 つが使用できなくなると、スペアノードの 1 つの動作状態が ACTIVE になり、そのノードはトラフィックの処理を開始します。

  • 動作状態。ノードがクラスターの一部である場合、その動作状態は ACTIVE、INACTIVE、または UNKNOWN に変わります。ノードが INACTIVE 状態または UNKNOWN 状態になっている理由はいくつかあります。ns.logファイルカウンタまたはエラーカウンタを確認して、正確な理由を特定します。

  • 健全性状態。ノードの健全性に応じて、ノードは UP または NOT UP のいずれかになります。ノードが UP 状態になっていない理由を表示するには、クラスターIPアドレスからそのノードの show cluster node コマンドを実行します。

管理状態が ACTIVE、動作状態が ACTIVE、正常性ステータスが UP であるノードだけがトラフィックを処理できます。クラスタが機能するのは、最小(n/2 +1)ノード(n はクラスターノード数)がトラフィックを処理できる場合だけです。

Citrix ADCクラスターをセットアップする

Citrix ADCクラスターをセットアップするには、まずクラスターバックプレーンを設定します。次に、最初のノードをクラスターに追加し、これが初期構成コーディネータ (CCO) になり、そのノードにクラスターIPアドレスを割り当てることによって、クラスターを作成します。CCO でクラスターIPアドレスを定義したら、クラスターにさらにノードを追加できます。

クラスターに追加するアプライアンスは、次のことを行う必要があります。

  • Citrix ADCのnCoreアプライアンスであること. Citrix ADC Classicアプライアンスのクラスタリングはサポートされていません。
  • 同じプラットフォームタイプ(物理アプライアンスまたはVPXインスタンス)であること。
  • 同じハードウェアタイプ(物理アプライアンスの場合)であること。
  • 同じサブネット上に存在する。
  • クラスタライセンスファイルを持っている。
  • 同じライセンス(スタンダード、エンタープライズ、プラチナ、および任意のアドオンライセンス)を持っている。
  • 同じソフトウェアバージョンとビルドであること。
  • 最初に構成され、共通のクライアント側およびサーバー側のネットワークに接続されている。

上記の条件をすべて満たすアプライアンスのみをCitrix ADCクラスターに含めることができます。

クラスターバックプレーンの設定

クラスター内のノードは、クラスターバックプレーンを介して相互に通信します。バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ(クラスターバックプレーンスイッチ)に接続される一連の接続です。クラスターの各ノードは、特別なMACアドレスを使用して、クラスターバックプレーンを介して他のノードと通信します。

注:

(MACスプーフィングが有効になっている)XenServer上に展開されているVPXアプライアンスのクラスターでは、NIC(XenServer Vswitch)がバックプレーン上で送信されたパケットをドロップできます。そのため、XenServerでMACスプーフィングが無効になっていることを確認する必要があります。 クラスターバックプレーンスイッチが 1,500 バイトを超えるパケットをサポートしていることを確認する必要があります。

確認事項:

  • アプライアンスの管理インターフェイス(0/1)をバックプレーンインターフェイスとして使用しないでください。
  • バックプレーンに使用するインターフェイスは、クライアントデータプレーンまたはサーバーデータプレーンに使用しないでください。
  • クラスターのすべてのノードのバックプレーンインターフェイスは、同じスイッチに接続され、同じ L2 VLAN にバインドされている必要があります。デフォルトでは、バックプレーンインターフェイスは、クラスターに設定されているすべての L3 VLAN 上に存在しています。
  • 同じクラスターインスタンスIDを持つ複数のCitrix ADCクラスタがある場合は、各クラスターのバックプレーンインターフェイスが異なるVLANにバインドされていることを確認してください。
  • 大量のトラフィックがシームレスに処理されるように、バックプレーン専用のスイッチを使用することをお勧めします。
  • バックプレーンインターフェイスは、そのインターフェイスの HA モニタリング設定に関係なく、常にモニタされます。

クラスターバックプレーンを設定するには、各ノードで次の操作を行います。

  1. バックプレーンに使用するネットワークインターフェイスを特定します。
  2. 選択したネットワークインターフェイスからクラスターバックプレーンスイッチに、イーサネットケーブルまたは光ケーブルを接続します。

たとえば、ノード 4 のバックプレーンインターフェイスとしてインターフェイス 1/2 を使用するには、ノード 4 の 1/2 インターフェイスからバックプレーンスイッチにケーブルを接続します。

注:

リンクアグリゲート(LA)チャネルを設定して、クラスターバックプレーンのスループットを最適化できます。

Citrix ADC クラスターを作成する

クラスターを作成するには、クラスターインスタンスを作成し、クラスターに追加する最初のアプライアンスでクラスタIPアドレスを構成する必要があります。このノードは、構成コーディネータ (CCO) と呼ばれます。すべてのクラスター構成は、クラスターIPアドレスを通じてこのノードにアクセス することによって実行されます。CCO は、特定の 1 つのクラスターノードに固定されていません。時間の経過とともに変化する可能性があります。たとえば、CCO がダウンした場合、クラスターは他のノードの 1 つを新しい CCO として選択し、クラスターの IP アドレスを所有します。

クラスターインスタンスを追加すると、 clear ns config 拡張 コマンドがそのノードで内部的に実行されます。さらに、SNIP アドレスとすべての VLAN 設定(デフォルト VLAN および ADCVLAN を除く)がノードから消去されます。

注:

クラスターを作成する前に、そのノードのバックプレーン インターフェイスを設定していることを確認してください。

Citrix ADC コマンドラインを使用してクラスターを作成するには

注:

次のコマンドには、必須パラメータのみが含まれます。CLI コマンドについて詳しくは、各コマンドで使用できる man ページを参照してください。「 man <command syntax>」と入力します。たとえば、add cluster instance コマンドのmanページを取得するには、man add cluster instanceと入力します 。

  1. クラスターに追加するCitrix ADCアプライアンス(たとえば、ADCIPアドレスが10.102.29.60のアプライアンス)にログオンします。
  2. クラスターインスタンスを追加します。クラスターインスタンスは、クラスターを識別するエンティティです。add cluster instance <clId>を入力します。ここで、 clId はクラスターを識別する一意の番号です。最小値:1。最大値:16。

注:

クラスターインスタンス ID が LAN 内で一意であることを確認します。

  1. Citrix ADCアプライアンスをクラスターに追加します。add cluster node <nodeId> <IPAddress> [-state <state>] [-backplane <interface_name>]を入力します。各項目の意味は次のとおりです。

    • nodeId は、クラスタ上のアプライアンスを識別する一意の番号です。各ノードは、異なるノード ID を持つ必要があります。最小値:0。最大値:31。
    • IPアドレス は、Citrix ADCアプライアンスのIPアドレスです。IPv4 アドレスのみ がサポートされます。
    • stateは、クラスターノードの設定済みの状態です。有効な値:ACTIVE、 PASSIVE、SPARE。デフォルト:PASSIVE。

    注:

    スポッティング IP アドレスの追加など、ノード固有の構成を実行する場合は、ノードがトラフィックを処理する前に、状態を PASSIVE (デフォルトの状態) に設定します。ノード固有の構成を実行した後、 set cluster node コマンドを使用してノードの状態を ACTIVE に変更します。

    • バックプレーン は、ノードのバックプレーンインターフェイスです。たとえば、ノード 0 がインターフェイス 1/1 を使用する場合、このパラメータの値は 0/1/1 になります。

    例:

    add cluster node 0 10.102.29.60 -state PASSIVE -backplane 0/1/1

  2. このノードでクラスターIPアドレス (10.102.29.61 など) を追加します。add ns ip <IPAddress> <netmask> -type clipを入力します。各項目の意味は次のとおりです。

    • IPアドレス は、Citrix ADCクラスターのクラスタIPアドレスです。IPv4アドレスのみがサポートされます。
    • netmask は、クラスターIPアドレスのサブネットマスクです。値は255.255.255.255でなければなりません。

    例:

    add ns ip 10.102.29.61 255.255.255.255 -type clip

  3. クラスターインスタンスを有効にしてクラスターを作成します。enable cluster instance <clId>を入力します。ここで、 clId は、有効化する必要があるクラスターインスタンスを識別する番号です。

  4. 構成を保存します。save ns configを入力します。

  5. アプライアンスをウォーム再起動します。reboot -warmを入力します。

show cluster instance コマンドを使用して、クラスタ設定を確認します。このコマンドの出力には、クラスターのノードとして CCO の ADCIP アドレスが表示されている必要があります。

構成ユーティリティを使用してクラスターを作成するには

  1. クラスターに追加するCitrix ADCアプライアンス(たとえば、ADCIPアドレスが10.102.29.60のアプライアンス)にログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [はじめに] で、[クラスターの管理] をクリックします。
  4. [クラスター構成] ダイアログボックスで、次のパラメータを設定します。
    • クラスターインスタンスID -クラスターを識別する一意の番号。最小値:1。最大値:16。
    • クラスタIPアドレス -Citrix ADCクラスターのIPアドレス。IPv4アドレスのみがサポートされます。
    • バックプレーン -ノードのバックプレーンインターフェイス。たとえば、ノード 0 がインターフェイス 1/1 を使用する場合、このパラメータの値は 1/1 になります。
  5. [作成] をクリックします。
  6. [クラスターインスタンスの構成] ダイアログボックスで、[クラスターインスタンスの有効化] チェックボックスがオンになっていることを確認します。
  7. [ クラスターノード ] ペインで、ノードを選択し、[ 開く] をクリックします。
  8. [クラスターノードの構成] ダイアログボックスで、 テート を設定します。
  9. [OK]をクリックし、[保存] をクリックします。
  10. アプライアンスをウォーム再起動します。

クラスターへのノードの追加

クラスターのサイズをシームレスにスケーリングして、最大 32 個のノードを含めることができます。クラスターにアプライアンスを追加すると、そのアプライアンスのライセンスが CCO で使用可能なライセンスと照合されます。ライセンスが一致すると、アプライアンスが クラスターに追加されます。ノードの既存の構成がクリアされ、クラスター構成がノードと同期されます。同期の進行中に、トラフィックが断続的にドロップされる可能性があります。

クラスターにノードを追加するには、まずクラスタ上でノードを構成し (ノードを追加する)、次にノード上でクラスターを構成する (クラスターに参加する) 必要があります。

Citrix ADCコマンドラインを使用する場合は、まずクラスタIPアドレスにログオンしてノードを追加します。次に、そのノードにログオンし、ノードをクラスターに参加させます。構成ユーティリティを使用する場合は、ノードを追加するためにクラスターIPアドレスにのみログオンする必要があります。新しく追加されたノードは、自動的にクラスターに参加します。または、コマンドラインからノードを追加し、構成ユーティリティを使用してノードをクラスターに参加させることもできます。

注:

  • ノードを追加する前に、そのノードのバックプレーンインターフェイスを設定していることを確認してください。
  • スポットされた IP のみを持つクラスターに新しいノードを追加すると、スポットされた IP アドレスがそのノードに割り当てられる前に同期が実行されます。このような場合、L3 VLAN バインディングとスタティックルートが失われる可能性があります。この損失を回避するには、ストライピング IP を追加するか、新しく追加されたノードの ADCIP に L3 VLAN バインディングとスタティックルートを追加します。
  • 構成済みのリンクアグリゲート(LA)チャネルを持つCitrix ADCアプライアンスをクラスターに追加しても、LAチャネルはクラスタ環境に存在し続けます。LA チャネルの名前は LA/x から nodeId/LA/x に変更されます。ここで、LA/x は LA チャネル識別子です。

Citrix ADC コマンドラインを使用してクラスターにノードを追加するには

  1. クラスターの IP アドレスにログオンし、次の操作を行います。

    • Citrix ADCアプライアンス(10.102.29.70など)をクラスターに追加します。add cluster node <nodeId> <IPAddress> [-state <state>] [-backplane <interface_name>]を入力します。各項目の意味は次のとおりです。

      • nodeId は、クラスタ上のアプライアンスを識別する一意の整数です。各ノードは、異なるノード ID を持つ必要があります。最小値:0。最大値:31。
      • IPアドレス は、Citrix ADCアプライアンスのIPアドレスです。IPv4アドレスのみがサポートされます。
      • stateは、クラスターノードの設定済みの状態です。有効な値:ACTIVE、PASSIVE、SPARE。デフォルト:PASSIVE。

      注:

      スポッティング IP アドレスの追加など、ノード固有の構成を実行する場合は、ノードがトラフィックを処理する前に、状態を PASSIVE(デフォルトの状態)に設定します。ノード固有の設定を実行した後、 set cluster node コマンドを使用して、ノードの状態を ACTIVE に変更します。

      • interface_name は、ノードのバックプレーンインターフェイスです。たとえば、ノード 1 がインターフェイス 1/1 を使用する場合、このパラメータの値は 1/1/1 になります。

      例:

       クラスターノードを追加 1 10.102.29.70-状態パッシブ-バックプレーン 1/1/1

    • save ns configを入力して構成を保存します。

  2. 新しく追加したノード (10.102.29.70 など) にログオンし、次の操作を実行します。

    • ノードをクラスターに参加させます。join cluster -clip <ip_addr> -password <password>を入力します。各項目の意味は次のとおりです。

      • クリップ は、Citrix ADCクラスターのIPアドレスです。IPv4アドレスのみがサポートされます。
      • パスワード は、CCO の nsroot パスワードです。

      例:

       join cluster -clip 10.102.29.61 -password nsroot

    • save ns configを入力して構成を保存します。

    • reboot -warmと入力して、アプライアンスをウォームリブートします。

構成ユーティリティを使用してクラスターにノードを追加するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [はじめに] で、[クラスターの管理] をクリックします。
  4. [追加] をクリックして、新しいノード (10.102.29.70 など) を追加します。
  5. [クラスターノードの作成] ダイアログボックスで、次のパラメータを設定します。
    • ノード ID -クラスタ上のアプライアンスを識別する一意の整数。各ノードは、異なるノード ID を持つ必要があります。最小値:0。最大値:31。
    • IPアドレス -Citrix ADCアプライアンスのIPアドレス。IPv4アドレスのみがサポートされます。
    • バックプレーン -ノードのバックプレーンインターフェイス。たとえば、ノード 1 がインターフェイス 1/1 を使用する場合、このパラメータの値は 1/1 になります。
    • 状態 - クラスターノードの構成済み状態。有効な値:ACTIVE、PASSIVE、SPARE。デフォルト:PASSIVE。

      注:

      スポッティング IP アドレスの追加など、ノード固有の構成を実行する場合は、ノードがトラフィックを処理する前に、状態を PASSIVE (デフォルトの状態) に設定します。ノード固有の設定を実行した後、ノードの状態を ACTIVE に変更します。

  6. [ 作成] をクリックします。アプライアンスがウォームリブートされることを示すダイアログボックスが表示されます。[はい] をクリックして確定します。

構成ユーティリティを使用して、以前に追加したノードをクラスターに参加させるには

Citrix ADCコマンドラインを使用してノードをクラスターに追加したが、ノードをクラスターに参加させていない場合は、以下の手順に従ってノードをクラスターに参加させることができます。

  1. クラスターに参加させるノード (10.102.29.70 など) にログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [はじめに] で、[クラスターに参加] をクリックします。

  4. [既存のクラスターに参加] ダイアログボックスで、次のパラメータを設定します。

    • クラスタIP -Citrix ADCクラスターのIPアドレス。IPv4アドレスのみがサポートされます。
    • パスワード :CCO のnsroot パスワード。
  5. [OK] をクリックします。

クラスターノードの削除

クラスターからのノードの削除は、次の 2 つの手順で行います。

  1. ノードからクラスターインスタンスへの参照を削除します。このコマンドは、そのノード上で clear ns config 拡張 コマンドを内部的に実行します。さらに、SNIP アドレスとすべての VLAN 設定(デフォルト VLAN および ADCVLAN を除く)がノードから消去されます。
  2. クラスターからノードを削除します。

注:

  • CCO であるノードを削除すると、現在のクラスターIPアドレスセッションはすべて無効になります。別のクラスターノードが CCO になり、クラスターIPアドレスがそのノードに割り当てられます。クラスターIPアドレスを使用して新しいセッションを開始する必要があります。
  • クラスター (およびすべてのノード) を削除するには、各ノードを個別に削除する必要があります。最後のノードを削除すると、クラスタIPアドレスが削除されます。

Citrix ADC コマンドラインを使用してクラスターノードを削除するには

  1. クラスターから削除するノードにログオンし、次の操作を行います。
    • クラスターインスタンスへの参照を削除します。rm cluster instance <clId>を入力します。ここで、 clId は、ノードを削除するクラスターを識別する整数です。
    • save ns configを入力して構成を保存します。

    注:

    クラスターの最後のノードを削除するには、そのノードからクラスターインスタンスを削除するだけです。ノードはクラスターから自動的に削除されます。

  2. クラスターの IP アドレスにログオンし、次の操作を行います。

    • クラスターインスタンスを削除したノードを削除します。rm cluster node <nodeId>を入力します。ここで、 nodeId は、削除するノードを識別する整数です。

    • save ns configを入力して構成を保存します。

    注:

    rm cluster node コマンドをローカルノードから実行しないでください。この結果、CCO とノード間の設定に矛盾が生じるためです。

構成ユーティリティを使用してクラスターノードを削除するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ウィンドウの [ はじめに] で、[ Cluste r の管理] をクリックします。
  4. クラスターから削除するノードを選択し、[削除] をクリックします。
  5. [OK] をクリックします。

クラスターの詳細の表示

クラスターIPアドレスから、クラスターインスタンスとクラスターノードの詳細を表示できます。

Citrix ADC コマンドラインを使用してクラスターインスタンスの詳細を表示するには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します:sh cluster instance <clId>clId は、詳細を表示するクラスターインスタンスを識別する整数です。

> show cluster instance 1
1)Cluster ID: 1
  Dead Interval: 3 secs
  Hello Interval: 200 msecs
  Preemption: DISABLED
  Propagation: ENABLED
  Cluster Status: ENABLED(admin), ENABLED(operational), UP
  Member Nodes:
  Node ID    Node IP    Health Admin State Operation State
  -------     -------     ------  -----------  ---------------
1)   0    10.102.29.60*   UP      ACTIVE      ACTIVE(CCO)
2)   1    10.102.29.70    UP      ACTIVE      ACTIVE
Done

注:非 CCO ノードの ADCIP アドレスからこのコマンドを実行すると、このノード上のクラスターのステータスが表示されます。

Citrix ADC コマンドラインを使用してクラスターノードの詳細を表示するには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します:sh cluster node <nodeId>nodeId は、詳細を表示するノードを識別する整数です。

>show cluster node 1
Node ID: 1
IP: 10.102.29.70
Backplane: 1/1/1
Health: UP
Admin state: ACTIVE
Operational State: ACTIVE
Sync State: ENABLED

構成ユーティリティを使用してクラスターインスタンスの詳細を表示するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [はじめに] で、[クラスターの管理] をクリックします。
  4. [クラスターインスタンスの構成] ダイアログ ボックスで、クラスターの詳細を表示します。

構成ユーティリティを使用してクラスターノードの詳細を表示するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックし、[ノード] をクリックします。
  3. [クラスターノード] の一覧で、ノードの詳細を表示します。ノードの詳細を表示するには、ノードをクリックします。

クラスターノード間でのトラフィックの分散

Citrix ADCクラスターを作成し、必要な構成を実行したら、クライアントデータプレーン(クライアントトラフィック用)またはサーバーデータプレーン(サーバートラフィック用)に等価コストマルチパス(ECMP)またはクラスタリンクアグリゲーショングループ(CLAG)を展開する必要があります。これらのメカニズムは、外部トラフィックをクラスターノード全体に分散します。

等価コストのマルチパスの使用

等コストマルチパスメカニズムを使用すると、ルータは VIP アドレスへの等価コストルートを持ち、ネクストホップがクラスターのアクティブノードになります。ルータは、ステートレスハッシュベースのメカニズムを使用して、ルート全体にトラフィックを分散します。

注:

ルートは、アップストリームルータでサポートされる ECMP ルートの最大数に制限されます。

ECMP を使用するには、まずクラスターIPアドレスで必要なルーティングプロトコル(OSPF、RIP、または BGP)を有効にする必要があります。インターフェイスおよびスポッティング IP アドレス(ダイナミックルーティングが有効の場合)を VLAN にバインドする必要があります。vtysh シェルを使用して、選択したルーティングプロトコルを設定し、ZebOS 上でカーネルルートを再配布します。

クラスターIPアドレスと外部接続デバイスでも同様の設定を行う必要があります。

ECMP を使用するには、ルーティングプロトコルに関する詳細な知識が必要です。詳しくは、「動的ルートの構成」を参照してください (/en-us/advanced-concepts/downloads/citrix-Citrix ADC-clustering-guide-v2 copy.pdf)。

注:

クラスターのライセンスがダイナミックルーティングをサポートしていることを確認します。サポートされていない場合は、ECMP トラフィックの分散が機能しません。たとえば、標準のCitrix ADCライセンスは、動的ルーティングをサポートしていません。

ECMP トポロジ

ECMP トポロジ

上の図に示すように、ECMPルーターは、SNIP0、SNIP1、またはSNIP2を介してVIPアドレスに到達することができます。

Citrix ADC コマンドラインを使用して、Citrix ADC クラスターで ECMP を構成するには

  1. クラスターIPアドレスにログオンします。

  2. ルーティングプロトコル(OSPF、RIP、または BGP)を有効にします。

    enable ns feature <routing protocol>

    例:

    enable ns feature ospf

  3. VLAN を追加します。

    add vlan <vlan id>

    例:

    add vlan 97

  4. クラスターノードのインターフェイスを VLAN にバインドします。

    bind vlan <vlan id> -ifnum <interface_name>

    例:

    bind vlan 97 -ifnum 0/1/2 1/1/2 2/1/2

  5. 各ノードにスポッティング SNIP アドレスを追加し、そのノードで動的ルーティングを有効にします。

    add ns ip <SNIP> <netmask> -ownerNode <node id> -dynamicRouting ENABLED

    例:

    add ns ip 97.131.0.1 255.0.0.0 -ownerNode 0 -dynamicRouting
ENABLED -type SNIP
add ns ip 97.131.0.2 255.0.0.0 -ownerNode 1 -dynamicRouting
ENABLED -type SNIP
add ns ip 97.131.0.3 255.0.0.0 -ownerNode 2 -dynamicRouting
ENABLED -type SNIP

  6. スポットのある SNIP アドレスの 1 つを VLAN にバインドします。スポッティング SNIP アドレスを 1 つの VLAN にバインドすると、そのサブネット内のクラスターで定義されている他のすべてのスポッティング SNIP アドレスは、自動的に VLAN にバインドされます。

    bind vlan <vlan id> -ipAddress <SNIP> <netmask>

    例:

    bind vlan 97 -ipAddress 97.131.0.1 255.0.0.0

    注:

    SNIP アドレスを追加する代わりに、クラスターノードの ADCIP アドレスを使用できます。その場合は、手順 3 ~ 6 を実行する必要はありません。

  7. vtyshシェルを使用してZebOS上でルーティングプロトコルを設定します。ノード ID 0、1、および 2 で OSPF ルーティングプロトコルを設定します。

    !
interface vlan97
!
router ospf
owner-node 0
ospf router-id 97.131.0.1
exit-owner-node
owner-node 1
ospf router-id 97.131.0.2
exit-owner-node
owner-node 2
ospf router-id 97.131.0.3
exit-owner-node
redistribute kernel
network 97.0.0.0/8 area 0
!

クラスターリンク集約グループ (CLAG) の使用

クラスタリンク集約グループは、名前が示すように、クラスターノードのインターフェイスのグループです。これは、Citrix ADC リンクアグリゲーションを拡張したものです。唯一の違いは、リンクアグリゲーションでは、同じデバイスからのインターフェイスが必要ですが、CLAG では、インターフェイスはクラスターの異なるノードからのものであることです。

リンク集約について詳しくは、「リンク集約の設定」を参照してください。

CLAG は、静的または動的のいずれかになります。たとえば、3 つのノードすべてがアップストリームスイッチに接続されている 3 ノードのクラスターを考えてみます。CLAG チャネル(CLA/1)は、インターフェイス 0/1/2、1/1/2、および 2/1/2 のバインディングによって形成されます。

クラスタリンク集約グループトポロジ

クラスタリンクアグリゲーション

CLAG チャネルには、次の属性があります。

  • 各チャネルには、クラスターノードによって合意された一意の MAC があります。
  • チャネルは、ローカルノードとリモートノードの両方のインターフェイスをバインドできます。
  • クラスターでは、最大 4 つの CLAG チャネルがサポートされます。
  • バックプレーンインターフェイスを CLAG チャネルに含めることはできません。
  • インターフェイスが CLAG チャネルにバインドされている場合、チャネルパラメータはネットワークインターフェイスパラメータよりも優先されます。ネットワークインターフェイスは、1 つのチャネルにのみバインドできます。

CLAG を使用したトラフィック分散フロー

CLAG を使用したトラフィック分散フロー

スタティッククラスタリンク集約グループ

スタティック CLAG チャネルは、クラスターIPアドレスおよび外部接続デバイスで設定する必要があります。可能であれば、MAC アドレスではなく IP アドレスまたはポートに基づいてトラフィックを分散するようにアップストリームスイッチを設定します。

静的LAチャネルについて詳しくは、「リンク集約を手動で構成する」を参照してください。

Citrix ADC コマンドラインを使用して静的 CLAG チャネルを構成するには

  1. クラスターIPアドレスにログオンします。

    注:

    外部スイッチで CLAG を設定する前に、クラスターIPアドレスに CLAG チャネルを設定してください。そうしないと、CLAG チャネルが設定されていなくても、スイッチはトラフィックをクラスターに転送します。これにより、トラフィックが失われる可能性があります。

  2. CLAG チャネルを作成します。Add channel <clag channel id> -speed <speed> 。項目の意味は次のとおりです。

    • <clag channel id> は、CLAGチャネルを識別する一意の番号です。CLA/x の形式でなければなりません。x は 1 ~ 4 の範囲です。
    • <speed> は、CLAGのメンバーインターフェイスの速度です。

    例:

    add channel CLA/1 -speed 1000

    注:

    速度をAUTOとして指定しないでください。速度を 10、100、1000、または 10000 に明示的に指定する必要があります。CLAG <speed> のアトリビュートに一致する速度を持つインターフェイスだけが、アクティブな同報リストに追加されます。

  3. 必要なインターフェイスを CLAG チャネルにバインドします。インターフェイスがクラスターバックプレーンに使用されていないことを確認します。 Bind channel <clag channel id> <interface_name...>。項目の意味は次のとおりです。

    • <clag channel id>は、インターフェイスをバインドするCLAGチャネルを識別します。
    • <interface_name>は、CLAGチャネルにバインドするインターフェイスを指定します。

    例:

    bind channel CLA/1 1/1/2 2/1/2 3/1/2

  4. CLAG チャネル設定を確認します。 Show channel <clag channel id>

    例:

    show channel CLA/1

    注:

    CLAG チャネルを VLAN にバインドするには、bind vlan コマンドを使用します。CLAG チャネルのインターフェイスは、自動的に VLAN にバインドされます。

動的クラスタリンク集約グループ

動的CLAG は、Link Aggregation Control Protocol(LACP)を使用します。動的LA チャネルの設定ついて詳しくは、「リンクアグリゲーション制御プロトコルを使用したリンクアグリゲーションの構成」を参照してください。

クラスターIPアドレスと外部接続デバイスでも同様の設定を行う必要があります。可能であれば、MAC アドレスではなく IP アドレスまたはポートに基づいてトラフィックを分散するようにアップストリームスイッチを設定します。

確認事項:

  • LACP を有効にします(LACP モードを ACTIVE または PASSIVE に指定します)。

    注:

    Citrix ADCクラスターと外部接続デバイスの両方で、LACPモードがパッシブに設定されていないことを確認します。

  • チャネルの一部にする各インターフェイスで、同じ LACP キーを指定します。CLAG チャネルを作成するために、LACP キーは 5 ~ 8 の値を持つことができます。

    たとえば、インターフェイス 1/1/2 および 2/1/2 に LACP キーを設定すると、CLA/1 が作成されます。インターフェイス 1/1/2 および 2/1/2 は、自動的に CLA/1 にバインドされます。同様に、LACP キーを 6 に設定すると、CLA/2 チャネルが作成されます。

  • LAGタイプをクラスターとして指定します。

Citrix ADC コマンドラインを使用して動的な CLAG チャネルを構成するには

クラスターIPアドレスで、CLAG チャネルに追加するインターフェイスごとに、次のように入力します: set interface <interface id> -lacpMode <lacpMode> -lacpKey <lacpKey> -lagType Cluster

3 つのインターフェイスの CLAG チャネルを設定します。

set interface 0/1/2 -lacpMode active -lacpKey 5 -lagType Cluster
set interface 1/1/2 -lacpMode active -lacpKey 5 -lagType Cluster
set interface 2/1/2 -lacpMode active -lacpKey 5 -lagType Cluster

リンクセットの使用

リンクセットは、一部のクラスターノードが外部ネットワークに物理的に接続されていない場合に使用する必要があります。このようなクラスタトポロジでは、接続されていないクラスターノードは、リンクセットで指定されたインターフェイスを使用して、クラスターバックプレーンを介して外部ネットワークと通信します。リンクセットは、通常、接続するデバイスにクラスターノードを接続するための十分なポートがないシナリオで使用されます。

リンクセットは、クラスターIPアドレス上でのみ設定する必要があります。

たとえば、アップストリームスイッチに 2 つのポートしか使用できない 3 ノードクラスターがあるとします。リンクセットを使用すると、2 つのノードをスイッチに接続し、3 番目のノードを未接続のままにすることができます。次の図では、リンクセット(LS/1)は、インターフェイス 0/1/2 と 1/1/2 をバインドすることによって形成されています。ADC2 は、クラスターの未接続ノードです。

注:

MAC ベースフォワーディング(MBF)を必要とするトポロジのパフォーマンスを向上させるには、リンクセットを使用します。

リンクセットトポロジ

リンクセットトポロジ

リンクセットは、ADC2 にインターフェイス 0/1/2 および 1/1/2 を使用してネットワークデバイスと通信できることを通知します。ADC2 との間で送受信されるすべてのトラフィックは、インターフェイス 0/1/2 または 1/1/2 を介してルーティングされます。

リンクセットを使用したトラフィック分散フロー

トラフィック分散フロー使用リンクセット

Citrix ADC コマンドラインを使用してリンクセットを構成するには

  1. クラスターIPアドレスにログオンします。

  2. リンクセットを作成します。リンクセットを追加するには、と入力します linkset idLinkset id はリンクセットの一意の識別子です。これは、LS/xの形式でなければなりません。例:

    add linkset LS/1

  3. 必要なインターフェースをリンクセットにバインドします。インターフェイスがクラスターバックプレーンに使用されていないことを確認します。リンクセットをバインドするには、と入力します <linkset id> -ifnum <interface_name...>Interface_name は、リンクセットにバインドするインターフェイスを指定します。例:

    bind linkset LS/1 -ifnum 0/1/2 1/1/2

  4. リンクセットの設定を確認します。リンクセットを表示するには、と入力します linkset idLinkset id は、検証するリンクセットの識別子です。例:

    show linkset LS/1

    注:

    bind vlan コマンドを使用して、リンクセットを VLAN にバインドできます。リンクセットのインターフェイスは、自動的に VLAN にバインドされます。

構成ユーティリティを使用してリンクセットを構成するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[ネットワーク] を展開し、[リンクセット] をクリックします。
  3. 詳細ウィンドウで、[ 追加] をクリックします。
  4. [リンクセットを作成] ダイアログボックスで、次の操作を行います。
    1. Link set パラメータを設定して、リンク セットの名前を指定します。
    2. リンクセットに追加する インターフェイスを 指定し、[Add] をクリックします。リンクセットに追加するインターフェイスごとに、この手順を繰り返します。
  5. [作成] をクリックし、[閉じる] をクリックします。

Citrix ADC クラスターを管理する

クラスターを作成し、必要なトラフィック分散メカニズムを設定したら、クラスターはトラフィックを処理できます。クラスターの存続期間中、クラスターのノードの無効化、Citrix ADCアプライアンスの検出、統計の表示、クラスター構成、クラスタファイル、およびノード間の時間の同期、クラスターノードのソフトウェアのアップグレードまたはダウングレードなどのクラスタ管理タスクを実行できます。

クラスターノードを無効にする

そのノードのクラスターインスタンスを無効にすることで、クラスターからノードを一時的に削除できます。無効化されたノードはクラスター構成と同期されず、トラフィックを処理できません。

Citrix ADC コマンドラインを使用してクラスターノードを無効にするには

無効にするノードのCitrix ADCコマンドプロンプトで、クラスターインスタンスを無効にするには、と入力します clIdClID は、無効にするクラスターインスタンスを識別します。

注:

クラスターを無効にするには、クラスターIPアドレスに対して disable clusterインスタンスコマンドを実行します。

構成ユーティリティを使用してクラスターノードを無効にするには

  1. 無効にするノードにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [はじめに] で、[クラスターの管理] をクリックします。
  4. [ クラスターインスタンスの構成 ] ダイアログボックスで、[ クラスターインスタンスの有効化 ] チェックボックスをオフにします。
  5. [OK] をクリックします。

注:

クラスターを無効にするには、クラスターIPアドレスに対して disable clusterインスタンスコマンドを実行します。すべてのノードでクラスターインスタンスを無効にするには、クラスターにログオンし、上記の手順を実行します。

Citrix ADC アプライアンスの検出

CCO の ADCIP アドレスと同じサブネットに存在する Citrix ADC アプライアンスを検出できます。その後、検出されたアプライアンスをクラスターに追加できます。

注:

この操作は、構成ユーティリティからのみ実行できます。

Citrix ADC構成ユーティリティを使用してアプライアンスを検出するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[ システム] を展開し、[ クラスター] をクリックし、[ノード] をクリックします。
  3. 詳細ペインで、ページの下部にある [Citrix ADC の検出] をクリックします。
  4. [Citrix ADC の検出 ]ダイアログボックスで、次のパラメータを設定します。
    • IPアドレス範囲 -Citrix ADCアプライアンスを検出するIPアドレスの範囲を指定します。たとえば、10.102.29.4 ~ 10.102.29.15 の間のすべての ADCIP アドレスを検索するには、このオプションを 10.102.29.4 ~ 15 と指定します。
    • バックプレーンインターフェイス :バックプレーンインターフェイスとして使用するインターフェイスを指定します。これはオプションのパラメーターです。このパラメーターを指定しない場合は、ノードをクラスターに追加した後にパラメーターを更新する必要があります。
  5. [OK] をクリックします。
  6. クラスターに追加するCitrix ADCアプライアンスを選択します。
  7. [OK] をクリックします。

クラスターの統計情報の表示

クラスターインスタンスとクラスターノードの統計情報を表示して、パフォーマンスを評価したり、クラスターの操作をトラブルシューティングしたりできます。

Citrix ADC コマンドラインを使用してクラスターインスタンスの統計情報を表示するには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します。

stat cluster instance <clId>

>stat cluster instance
Cluster Instance Summary
Cluster Size                                       3
Cluster Status                               ENABLED
Cluster Config Coordinator (CCO)        10.102.29.80
Current DFD Sessions                               0
Total Steered Packets                              0
Done

クラスターインスタンスの統計とエラー統計を表示するには、クラスターIPアドレスの Citrix ADC コマンドプロンプトで次のように入力します。

stat cluster instance -detail <clId>

> stat cluster instance -detail
Cluster Statistics
Summary
Cluster Size                                       3
Cluster Status                               ENABLED
Cluster Config Coordinator (CCO)        10.102.29.80
Current DFD Sessions                               0
Total Steered Packets                              0
Error Statistics
DFD Dropped Packets                                0
Propagation timeout                                0
Done

Citrix ADC コマンドラインを使用してクラスターノードの統計情報を表示するには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します:stat cluster node

> stat cluster node
Cluster Node Summary
NodeID NodeIP       State    Health  Sync State HB Tx HB Rx
0      10.102.29.70 ACTIVE   UP      ENABLED    4489  2247
1      10.102.29.80 ACTIVE   UP      ENABLED    2659  4805
2      10.102.29.60 INACTIVE UNKNOWN UNKNOWN    7145  0
Done

個々のクラスターノードの統計情報を表示するには、クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します。stat cluster node <nodeid>

> stat cluster node 1
Node ID : 1
Node IP                                 10.102.29.80
Master State                                  ACTIVE
Health                                            UP
Sync State                                   ENABLED
Heartbeats Sent                                 3025
Heartbeats received                             5537
NNM Statistics
NNM current connections                            7
NNM total transmitted messages                    15
NNM total received messages                       18
Error Statistics
NNM Multicast/Broadcast req err                    0
Done

構成ユーティリティを使用してクラスターインスタンスの統計を表示するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細情報のウィンドウ領域で、ページの中央にある [統計] をクリックします。

構成ユーティリティを使用してクラスターノードの統計情報を表示するには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックし、[ノード] をクリックします。
  3. 詳細ペインでノードを選択し、[Statistics] をクリックしてノードの統計情報を表示します。すべてのノードの統計情報を表示するには、特定のノードを選択せずに [Statistics] をクリックします。

クラスター構成の同期

CCO で使用可能な Citrix ADC 構成は、次の場合にクラスターの他のノードと同期されます。

  • ノードがクラスターに参加します。
  • ノードがクラスターに再参加します。
  • CCO で新しいコマンドが実行されます。

さらに、CCO で使用可能な構成を特定のクラスターノードに強制的に同期できます(完全同期)。一度に 1 つのクラスターノードを同期するようにしてください。同期しないと、クラスタが影響を受けます。

Citrix ADC コマンドラインを使用してクラスター構成を同期するには

CCO構成を同期するアプライアンスの Citrix ADC コマンドプロンプトで、「 強制クラスタ同期」と入力します。

構成ユーティリティを使用してクラスター構成を同期するには

  1. CCO 設定を同期するアプライアンスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ウィンドウの [ ユーティリティ] で、[ クラスターの同期を強制する] をクリックします。
  4. [OK] をクリックします。

クラスタファイルの同期

CCO で使用できるファイルは、クラスタファイルと呼ばれます。これらのファイルは、ノードがクラスターに追加されると、他のクラスターノードで自動的に同期され、クラスターの存続期間中に定期的に同期されます。また、クラスタファイルを手動で同期することもできます。

同期される CCO のディレクトリとファイルは、次のとおりです。

-  /nsconfig/ssl/
-  /var/netscaler/ssl/
-  /var/vpn/bookmark/
-  /nsconfig/dns/
-  /nsconfig/htmlinjection/
-  /netscaler/htmlinjection/ens/
-  /nsconfig/monitors/
-  /nsconfig/nstemplates/
-  /nsconfig/ssh/
-  /nsconfig/rc.netscaler
-  /nsconfig/resolv.conf
-  /nsconfig/inetd.conf
-  /nsconfig/syslog.conf
-  /nsconfig/snmpd.conf
-  /nsconfig/ntp.conf
-  /nsconfig/httpd.conf
-  /nsconfig/sshd_config
-  /nsconfig/hosts
-  /nsconfig/enckey
-  /var/nslw.bin/etc/krb5.conf
-  /var/nslw.bin/etc/krb5.keytab
-  /var/lib/likewise/db/
-  /var/download/
-  /var/wi/tomcat/webapps/
-  /var/wi/tomcat/conf/Catalina/localhost/
-  /var/wi/java_home/lib/security/cacerts
-  /var/wi/java_home/jre/lib/security/cacerts
-  /nsconfig/license/
-  /nsconfig/rc.conf-

Citrix ADC コマンドラインを使用してクラスタファイルを同期するには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します:sync cluster files <mode>

  • mode は、同期するディレクトリまたはファイルを指定します。可能な値は、すべて、ブックマーク、ssl、htmlinjection、インポート、その他、dns、all_plus_misc です。デフォルト値は all です。

構成ユーティリティを使用してクラスタファイルを同期するには

  1. クラスターにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ウィンドウの [ユーティリティ] で、[ クラスターファイルの同期] をクリックします。
  4. [ クラスタファイルの同期 ] ダイアログボックスで、同期するファイルを [ モード ] ドロップダウンボックスで選択します。
  5. [OK] をクリックします。

クラスターノードでの時刻の同期

Citrix ADCクラスターは、プレシジョンタイムプロトコル(PTP)を使用して、クラスターノード間で時刻を同期します。PTP は、マルチキャストパケットを使用して時刻を同期させます。時刻同期に問題がある場合は、PTP を無効にして、クラスターでネットワークタイムプロトコル (NTP) を構成する必要があります。

Citrix ADCコマンドラインを使用してPTPを有効または無効にするには

クラスタIPアドレスのCitrix ADCコマンドプロンプトで、次のように入力します:set ptp -state disable

構成ユーティリティを使用して PTP を有効/無効にするには

  1. クラスターIPアドレスにログオンします。
  2. ナビゲーションウィンドウで、[システム] を展開し、[クラスター] をクリックします。
  3. 詳細ペインの [ユーティリティ] で、[PTP 設定の構成] をクリックします。
  4. [PTP の有効化/無効化] ダイアログボックスで、PTP を有効にするか無効にするかを選択します。
  5. [OK] をクリックします。

クラスターのソフトウェアのアップグレードまたはダウングレード

すべてのクラスターノードで同じソフトウェアバージョンを実行している必要があります。クラスターのソフトウェアをアップグレードまたはダウングレードするには、各ノードのソフトウェアを一度に 1 ノードずつアップグレードまたはダウングレードする必要があります。

ノード上のソフトウェアをアップグレードまたはダウングレードしても、ノードはクラスターから削除されません。ノードは、アップグレードまたはダウングレード後にノードが再起動するときのダウンタイムを除き、クラスターの一部であり、中断なくクライアントトラフィックを処理します。ただし、クラスターノード間でソフトウェアバージョンが一致しないため、構成の伝播は無効になり、すべてのクラスターノードが同じバージョンの後にのみ有効になります。

クラスターのダウングレード時にアップグレード中に設定の伝播が無効になるため、この間はクラスターIPアドレスを通じて設定を実行できません。ただし、ノードレベルの構成は個々のノードの ADCIP アドレスを使用して実行できますが、同期を維持するには、すべてのノードで同じ構成を実行する必要があります。

注:

クラスタソフトウェアのバージョンのアップグレードまたはダウングレード中は、クラスターノードを追加できません。

クラスターノードのソフトウェアをアップグレードまたはダウングレードするには

  1. クラスターが安定しており、すべてのノードで構成が同期されていることを確認します。
  2. クラスターのソフトウェアをアップグレードまたはダウングレードします。
    • クラスターノードのソフトウェアをアップグレードまたはダウングレードします。アプライアンスのソフトウェアのアップグレードおよびダウングレードについて詳しくは、「 システムソフトウェアのアップグレードまたはダウングレード」を参照してください。
    • アプライアンスを再起動します。
    • 上記の 2 つの手順を他の各クラスターノードに対して繰り返します。

    注:

    前のノードがアクティブになるまで待ってから、次のノードをアップグレードすることをお勧めします。

使用例

このトピックでは、Citrix ADCクラスターを展開するためのユースケースをいくつか紹介します。

2 ノードクラスターの作成

2 ノードクラスターは、クラスタが最低限 (n/2 +1) のノード ( n はクラスターノード数) がトラフィックを処理できる場合にのみ機能するという規則の例外です。この式が 2 ノードクラスターに適用された場合、1 つのノードがダウンした場合 (n/2 +1=2)、クラスターは失敗します。

2 ノードクラスターは、1 つのノードだけがトラフィックを処理できる場合でも機能します。2 ノードクラスターの作成は、他のクラスターの作成と同じです。1 つのノードを構成コーディネータとして、もう 1 つのノードを別のクラスターノードとして追加する必要があります。

注:

差分構成の同期は、2 ノードクラスターではサポートされません。完全同期のみがサポートされています。

HA セットアップのクラスタセットアップへの移行

既存の高可用性(HA)セットアップをクラスターセットアップに移行するには、アプライアンスを高可用性セットアップから削除し、Citrix ADCクラスターを作成します。たとえば、ADCIP アドレスが 10.102.97.131 および 10.102.97.132 である高可用性セットアップを考えてみます。

Citrix ADC コマンドラインを使用して HA セットアップをクラスターセットアップに変換するには

  1. 各 HA ノードにログオンし、HA セットアップから削除します。rm HA node <nodeId>を入力します。たとえば、rm HA node 1のようになります。

  2. HA ノードの 1 つのシェルに移動し、ns.confを別の.confファイルにコピーします 。たとえば、ns_backup.confのようになります。

  3. 新しい設定ファイルを次のように編集します。
    • クラスターでサポートされていない機能をすべて削除します。サポートされていない機能のリストについては、「クラスターでサポートされるCitrix ADC 機能」を参照してください。
    • インターフェイスを持つ設定を削除するか、c/u 規約から n/c/u 規約にインターフェイス名を更新します。

  4. 両方のノードで、クラスターバックプレーンに使用するネットワークインターフェイスを指定します。

  5. いずれかのノード(10.102.97.131 など)を CCO ノードとして設定します。詳しい手順については、「Citrix ADCクラスターをセットアップする」を参照してください。

  6. クラスターIPアドレスにログオンし、バックアップ構成ファイルから構成を適用します。batch -f <fileName>を入力します。たとえば、batch -f ns_backup.confのようになります。

  7. 構成を保存します。save ns configを入力します。

  8. もう一方のノードをクラスターに追加します。詳しい手順については、「クラスターへのノードの追加」を参照してください。

HA セットアップのアプライアンスがクラスタセットアップに移行されます。

クラスターでのキャッシュリダイレクトの使用

Citrix ADCクラスター内のキャッシュリダイレクトは、スタンドアロンのCitrix ADCアプライアンスと同じように機能します。唯一の違いは、構成がクラスターIPアドレスで実行されることです。詳しくは、「キャッシュのリダイレクト」セクションを参照してください。

トランスペアレントモードでキャッシュリダイレクトを使用する際の注意点:

  • キャッシュリダイレクトを設定する前に、すべてのノードを外部スイッチに接続し、リンクセットが設定されていることを確認します。それ以外の場合、クライアント要求はドロップされます。
  • ロードバランシング仮想サーバーで MAC モードが有効になっている場合は、クラスターで MBF モードが有効になっていることを確認します(enable ns mode MBF コマンドを使用)。それ以外の場合、要求はキャッシュサーバーに送信されるのではなく、オリジンサーバーに直接送信されます。

リンクセットでの CLAG の使用

非対称クラスタートポロジでは、一部のクラスターノードがアップストリームネットワークに接続されていません。そのような場合は、リンクセットを使用する必要があります。パフォーマンスを最適化するには、スイッチに接続されているインターフェイスを CLA チャネルとしてバインドしてから、CLA チャネルをリンクセットにバインドします。

CLAG とリンクセットの組み合わせの使用方法を理解するために、アップストリームスイッチで使用できるポートが 2 つしかない 3 ノードクラスターについて考えます。2 つのクラスターノードをスイッチに接続し、もう一方のノードを接続しないままにしておくことができます。

注:

同様に、非対称トポロジで ECMP とリンクセットの組み合わせを使用することもできます。

リンクセットとクラスターリンク集約グループトポロジ

リンクセットとクラスタリンク集約グループのトポロジ

Citrix ADC コマンドラインを使用して CLAG とリンクセットを使用するには

  1. クラスターIPアドレスにログオンします。
  2. 接続されたインターフェイスを CLA チャネルadd channel CLA/1 –ifnum 0/1/2 1/1/2にバインドする
  3. CLA チャネルをリンクセットadd linkset LS/1 -ifnum CLA/1にバインドする

LAチャネル上のバックプレーン

この配置では、LA チャネルがクラスターバックプレーンに使用されます。

LAチャネル上のバックプレーン

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC2 - nodeId: 2, ADCIP: 10.102.29.80

バックプレーンインターフェイスを LA チャネルとしてクラスターを展開するには

  1. ノードADC0、ADC1、ADC2 のクラスターを作成します。

    • クラスターに追加する最初のノードにログオンし、次の操作を行います。
    create cluster instance 1
add cluster node 0 10.102.29.60 -state ACTIVE
enable cluster instance 1
add ns ip 10.102.29.61 255.255.255.255 -type CLIP
save ns config
reboot -warm
    • クラスターの IP アドレスにログオンし、次の操作を行います。
    add cluster node 1 10.102.29.70 -state ACTIVE
add cluster node 2 10.102.29.80 -state ACTIVE
    • ノード 10.102.29.70 および 10.102.29.80 にログオンし、ノードをクラスターに参加させます。
    join cluster -clip 10.102.29.61 -password nsroot
save ns config
reboot -warm

    上記のコマンドで示されているように、インターフェイス 0/1/1、1/1/1、および 2/1/1 は、3 つのクラスターノードのバックプレーンインターフェイスとして設定されています。

  2. クラスターの IP アドレスにログオンし、次の操作を行います。

    • ノードADC0とADC1のLAチャネルを作成します。
    add channel 0/LA/1 -ifnum 0/1/1 0/1/2
add channel 1/LA/2 -ifnum 1/1/1 1/1/2
    • クラスターノードのバックプレーンを設定します。
    set cluster node 0 -backplane 0/LA/1
set cluster node 1 -backplane 1/LA/2
set cluster node 2 -backplane 2/1/1

クライアントとサーバ用の共通インターフェイス、およびバックプレーン用の専用インターフェイス

これは、Citrix ADCクラスターのワンアーム展開です。この展開では、クライアントネットワークとサーバーネットワークが同じインターフェイスを使用してクラスターと通信します。クラスターバックプレーンは、ノード間通信専用のインターフェイスを使用します。

クライアントとサーバー用の共通インターフェイス、およびバックプレーン用の専用インターフェイス

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC2 - nodeId: 2, ADCIP: 10.102.29.80

クライアントとサーバ用の共通のインターフェイスと、クラスターバックプレーン用の異なるインターフェイスを持つクラスターを展開するには

  1. ノードADC0、ADC1、ADC2 のクラスターを作成します。
    • クラスターに追加する最初のノードにログオンし、次の操作を行います。
    create cluster instance 1
add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
enable cluster instance 1
add ns ip 10.102.29.61 255.255.255.255 -type CLIP
save ns config
reboot -warm
    • クラスターの IP アドレスにログオンし、次の操作を行います。
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    • ノード 10.102.29.70 および 10.102.29.80 にログオンし、ノードをクラスターに参加させます。
    join cluster -clip 10.102.29.61 -password nsroot
save ns config
reboot -warm

    上記のコマンドで示されているように、インターフェイス 0/1/1、1/1/1 および 2/1/1 は、3 つのクラスターノードのバックプレーンインターフェイスとして設定されています。

  2. クラスターIPアドレスで、バックプレーンインターフェイスおよびクライアントインターフェイスおよびサーバインターフェイス用の VLAN を作成します。

    //For the backplane interfaces
add vlan 10
bind vlan 10 0/1/1 1/1/1 2/1/1
//For the interfaces that are connected to the client and server networks
add vlan 20
bind vlan 20 0/1/2 1/1/2 2/1/2

  3. スイッチ上で、バックプレーンインターフェイス、およびクライアントおよびサーバインターフェイスに対応するインターフェイスの VLAN を作成します。次に、Cisco C3750 バージョン 12.2 (40) SE スイッチ用の設定例を示します。他のスイッチでも同様の設定を行う必要があります。

    //For the backplane interfaces. Repeat for each interface...
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
end
//For the interfaces connected to the client and server networks. Repeat for each interface...
interface GigabitEthernet1/0/3
switchport access vlan 200
switchport mode access
end

クライアント、サーバ、バックプレーン用の共通スイッチ

この展開では、クライアント、サーバ、およびバックプレーンは同じスイッチ上の専用インターフェイスを使用して、Citrix ADCクラスターと通信します。

クライアント、サーバ、およびバックプレーン間の共通スイッチ

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC2 - nodeId: 2, ADCIP: 10.102.29.80

クライアント、サーバ、およびバックプレーン用の共通スイッチを使用してクラスターを展開するには

  1. ノードADC0、ADC1、ADC2 のクラスターを作成します。

    • クラスターに追加する最初のノードにログオンし、次の操作を行います。
    create cluster instance 1
add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
enable cluster instance 1 add ns ip 10.102.29.61 255.255.255.255 -type CLIP
save ns config
reboot -warm
    • クラスターの IP アドレスにログオンし、次の操作を行います。
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    • ノード 10.102.29.70 および 10.102.29.80 にログオンし、ノードをクラスターに参加させます。
    join cluster -clip 10.102.29.61 -password nsroot
save ns config
reboot -warm

    上記のコマンドで示されているように、インターフェイス 0/1/1、1/1/1、および 2/1/1 は、3 つのクラスターノードのバックプレーンインターフェイスとして設定されています。

  2. クラスターIPアドレスで、バックプレーン、クライアント、およびサーバインターフェイスの VLAN を作成します。

    //For the backplane interfaces
add vlan 10
bind vlan 10 0/1/1 1/1/1 2/1/1
//For the client-side interfaces
add vlan 20 bind vlan 20 0/1/2 1/1/2 2/1/2
//For the server-side interfaces
add vlan 30
bind vlan 30 0/1/3 1/1/3 2/1/3

  3. スイッチ上で、バックプレーンインターフェイス、およびクライアントおよびサーバインターフェイスに対応するインターフェイスの VLAN を作成します。次に、Cisco C3750 バージョン 12.2 (40) SE スイッチ用の設定例を示します。他のスイッチでも同様の設定を行う必要があります。

    //For the backplane interfaces. Repeat for each interface...
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
end
//For the client interfaces. Repeat for each interface...

interface GigabitEthernet1/0/3
switchport access vlan 200
switchport mode access
end
//For the server interfaces. Repeat for each interface...

interface GigabitEthernet1/0/6
switchport access vlan 300
switchport mode access
end

クライアント/サーバ用共通スイッチ、バックプレーン専用スイッチ

この展開では、クライアントとサーバーは同じスイッチ上で異なるインターフェイスを使用してCitrix ADCクラスターと通信します。クラスターバックプレーンは、ノード間通信専用のスイッチを使用します。

クライアント/サーバー用共通スイッチ、バックプレーン用専用スイッチ

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC2 - nodeId: 2, ADCIP: 10.102.29.80

クライアントとサーバーには同じスイッチを使用し、クラスターバックプレーンには別のスイッチを使用してクラスターを展開するには

  1. ノードADC0、ADC1、ADC2 のクラスターを作成します。
    • クラスターに追加する最初のノードにログオンし、次の操作を行います。
    create cluster instance 1
add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
enable cluster instance 1
add ns ip 10.102.29.61 255.255.255.255 -type CLIP
save ns config
reboot -warm
    • クラスターの IP アドレスにログオンし、次の操作を行います。
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    • ノード 10.102.29.70 および 10.102.29.80 にログオンし、ノードをクラスターに参加させます。
    join cluster -clip 10.102.29.61 -password nsroot
save ns config
reboot -warm

    上記のコマンドで示されているように、インターフェイス 0/1/1、1/1/1 および 2/1/1 は、3 つのクラスターノードのバックプレーンインターフェイスとして設定されています。

  2. クラスターIPアドレスで、バックプレーン、クライアント、およびサーバインターフェイスの VLAN を作成します。
//For the backplane interfaces
add vlan 10
bind vlan 10 0/1/1 1/1/1 2/1/1
//For the client-side interfaces
add vlan 20
bind vlan 20 0/1/2 1/1/2 2/1/2
//For the server-side interfaces
add vlan 30
bind vlan 30 0/1/3 1/1/3 2/1/3
  1. スイッチ上で、バックプレーンインターフェイス、およびクライアントおよびサーバインターフェイスに対応するインターフェイスの VLAN を作成します。次に、Cisco C3750 バージョン 12.2 (40) SE スイッチ用の設定例を示します。他のスイッチでも同様の設定を行う必要があります。
//For the backplane interfaces. Repeat for each interface...
interface GigabitEthernet1/0/1
switchport access vlan 100
switchport mode access
end

//For the client interfaces. Repeat for each interface...
interface GigabitEthernet1/0/3
switchport access vlan 200
switchport mode access
end

//For the server interfaces. Repeat for each interface...
interface GigabitEthernet1/0/6
switchport access vlan 300
switchport mode access
end

ノードごとに複数のスイッチ

この展開では、2 つのクライアント側スイッチを導入して、クライアント側のスイッチの冗長性を確保します。スイッチは、トランクリンクによって相互に接続されます。1 つのスイッチで障害が発生しても、クラスタ全体の動作には影響しません。

注:

サーバー側の接続にも同じ展開方法を使用できます。

ノードごとに複数のスイッチ

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC0 - nodeId: 0, ADCIP: 10.102.29.60

ADC2 - nodeId: 2, ADCIP: 10.102.29.80

注:

トランクリンクを使用すると、トラフィックがループで流れる可能性があります。これを回避するには、ループを回避するようにネットワークトポロジを構成する必要があります。

各ノードを 2 つのスイッチに接続し、スイッチをトランクリンクで接続したクラスターを展開するには

  1. ノードADC0、ADC1、ADC2 のクラスターを作成します。
    • クラスターに追加する最初のノードにログオンし、次の操作を行います。
    create cluster instance 1
add cluster node 0 10.102.29.60 -state ACTIVE -backplane 0/1/1
enable cluster instance 1
add ns ip 10.102.29.61 255.255.255.255 -type CLIP
save ns config
reboot -warm
    • クラスターの IP アドレスにログオンし、次の操作を行います。
    add cluster node 1 10.102.29.70 -state ACTIVE -backplane 1/1/1
add cluster node 2 10.102.29.80 -state ACTIVE -backplane 2/1/1
    • ノード 10.102.29.70 および 10.102.29.80 にログオンし、ノードをクラスターに参加させます。
    join cluster -clip 10.102.29.61 -password nsroot
save ns config
reboot -warm

    上記のコマンドで示されているように、インターフェイス 0/1/1、1/1/1、および 2/1/1 は、3 つのクラスターノードのバックプレーンインターフェイスとして設定されています。

  2. クラスターの IP アドレスにログオンし、次の操作を行います。
    • バックプレーンインターフェイスの VLAN を作成します。
    add vlan 10
bind vlan 10 0/1/1 1/1/1 2/1/1
    • SW1 および SW2 を使用するクライアント側インターフェイスの CLAG を作成します。
    add channel CLA/1 -ifnum 0/1/2 1/1/2 2/1/2 -speed 1000
add channel CLA/2 -ifnum 0/1/3 1/1/3 2/1/3 -speed 1000

ノードごとに異なるスイッチ

この展開では、各クラスターノードは異なるスイッチに接続され、スイッチ間にトランクリンクが設定されます。

ノードごとに異なるスイッチ

クラスター構成は、他の展開シナリオと同じです。クライアント側構成のほとんどは、クライアント側スイッチで実行されます。

クラスター構成の例

次の例は、ECMP、CLAg、またはリンクセットを使用して 4 ノードクラスターを構成するために使用できます。

  1. クラスターを作成します。
    • 最初のノードにログオンします。
    • クラスターインスタンスを追加します。
    add cluster instance 1
    • クラスターに最初のノードを追加します。
    add cluster node 0 10.102.33.184 -backplane 0/1/1
    • クラスターインスタンスを有効にします。
    enable cluster instance 1
    • クラスターIPアドレスを追加します。
    add ns ip 10.102.33.185 255.255.255.255 -type CLIP
    • 構成を保存します。
    save ns config
    • アプライアンスをウォーム再起動します。
    reboot -warm
  2. 他の 3 つのノードをクラスターに追加します。
    • クラスターにログオンします。
    • 2 番目のノードをクラスターに追加します。
    add cluster node 1 10.102.33.187 -backplane 1/1/1
    • 3 番目のノードをクラスターに追加します。
    add cluster node 2 10.102.33.188 -backplane 2/1/1
    • 4 番目のノードをクラスターに追加します。
    add cluster node 3 10.102.33.189 -backplane 3/1/1
  3. 追加されたノードをクラスターに参加させます。この手順は、最初のノードには適用されません。
    • 新しく追加された各ノードにログオンします。
    • ノードをクラスターに参加させます。
    join cluster -clip 10.102.33.185 -password nsroot
    • 構成を保存します。
    save ns config
    • アプライアンスをウォーム再起動します。
    reboot -warm

  4. クラスターIPアドレスを使用してCitrix ADCクラスターを構成します。

    // Enable load balancing feature enable ns feature lb
// Add a load balancing virtual server add lb vserver first_lbvserver http
....
....

  5. クラスターの次のトラフィック分散メカニズム(ECMP、Linkset、CLAG)のいずれかを構成します。

    • 欧州議会議員
      • クラスターにログオンします。
      • OSPF ルーティングプロトコルを有効にします。
       enable ns feature ospf
      • VLAN を追加します。
       add vlan 97
      • クラスターノードのインターフェイスを VLAN にバインドします。
       bind vlan 97 -ifnum 0/1/4 1/1/4 2/1/4 3/1/4
      • 各ノードにスポッティング SNIP を追加し、そのノードで動的ルーティングを有効にします。
       add ns ip 1.1.1.10 255.255.255.0 -ownerNode 0 dynamicRouting ENABLED
 add ns ip 1.1.1.11 255.255.255.0 -ownerNode 1 dynamicRouting ENABLED
 add ns ip 1.1.1.12 255.255.255.0 -ownerNode 2 dynamicRouting ENABLED
 add ns ip 1.1.1.13 255.255.255.0 -ownerNode 3 dynamicRouting ENABLED
      • SNIP アドレスのいずれかを VLAN にバインドします。
       bind vlan 97 -ipAddress 1.1.1.10 255.255.255.0
      • vtysh シェルを使用して、ZebOS 上でルーティングプロトコルを設定します。
    • リンクセットnodeId3 のノードがスイッチに接続されていないと仮定します。接続されていないノードが他のノードインターフェイスを使用してスイッチと通信できるように、リンクセットを設定する必要があります。
      • クラスターにログオンします。
      • リンクセットを追加します。
       add linkset LS/1
      • 接続されたインターフェイスをリンクセットにバインドします。
       bind linkset LS/1 -ifnum 0/1/6 1/1/6 2/1/6
    • 静的なクラグ。
      • クラスターにログオンします。
      • CLA チャネルを追加します。
       add channel CLA/1 -speed 1000
      • インターフェイスを CLA チャネルにバインドします。
       bind channel CLA/1 0/1/5 1/1/5 2/1/5 3/1/5
      • スイッチ上で同等の構成を実行します。
    • 動的クラグ。
      • クラスターにログオンします。
      • インターフェイスを CLA チャネルに追加します。
       set interface 0/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
 set interface 1/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
 set interface 2/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
 set interface 3/1/5 -lacpmode active -lacpkey 5 -lagtype cluster
      • スイッチ上で同等の構成を実行します。

  6. クラスターノードの状態を ACTIVE に更新します。

    set cluster node 0 -state ACTIVE
set cluster node 1 -state ACTIVE
set cluster node 2 -state ACTIVE
set cluster node 3 -state ACTIVE

Citrix ADCクラスターのトラブルシューティング

Citrix ADCクラスターで障害が発生した場合、トラブルシューティングの最初の手順は、show cluster instance <clId>コマンドとshow cluster node <nodeId>コマンドをそれぞれ実行して、クラスターインスタンスとクラスターノードに関する情報を取得することです。

上記の 2 つの方法を使用して問題を見つけることができない場合は、次のいずれかを使用できます。

  • 障害の原因を特定します。クラスターをバイパスしてサーバーに接続してみます。試行が成功した場合は、おそらくクラスターのセットアップに問題があります。
  • 最近実行したコマンドを確認します。h istory コマンドを実行して、クラスターで実行した最近の設定を確認します。また、ns.confファイルを確認して、実装された構成を確認することもできます。
  • ns.log ファイルを確認します。各ノードの/var/log/ディレクトリにあるログファイルを使用して、実行されたコマンド、コマンドのステータス、および状態の変化を識別します。
  • newnslog ファイルを確認します。各ノードの/var/nslog/ディレクトリにある newnslog ファイルを使用して、クラスターノードで発生したイベントを識別します。複数の newnslog ファイルを 1 つのファイルとして表示するには、ファイルを 1 つのディレクトリにコピーし、次のコマンドを実行します。
nsconmsg -K newnslog-node<id> -K newnslog.node<id> -d current

それでも問題が解決しない場合は、クラスタ上のパケットをトレースするか、 show tech support scope cluster コマンドを使用してテクニカルサポートチームにレポートを送信します。

Citrix ADC クラスターのパケットのトレース

Citrix ADCオペレーティングシステムには、アプライアンスが送受信するパケットのダンプを取得するための、nstraceというユーティリティが用意されています。このユーティリティは、パケットをトレースファイルに格納します。これらのファイルを使用して、クラスターノードへのパケットフローの問題をデバッグできます。トレースファイルは、Wireshark アプリケーションで表示する必要があります。ネイティブ(.cap)モードで収集されたトレースでは、ネイティブパケットを認識できる Wireshark の内部バージョンを使用することが重要です。

nstrace ユーティリティの重要な側面は次のとおりです。

  • 従来の式とデフォルトの式を使用して、パケットを選択的にトレースするように設定できます。
  • トレースを複数の形式でキャプチャできます。nstrace 形式 (.cap) と TCP ダンプ形式 (.pcap)。
  • CCO 上のすべてのクラスターノードのトレースファイルを集約できます。
  • 複数のトレースファイルを 1 つのトレースファイルにマージできます。

nstrace ユーティリティーは、Citrix ADC コマンドラインまたは Citrix ADC シェルから使用できます。

スタンドアロンアプライアンスのパケットをトレースするには

アプライアンスで start nstrace コマンドを実行します。このコマンドは、/var/nstrace/<date-timestamp>ディレクトリにトレースファイルを作成します。トレースファイル名はnstrace<id>.capの形式です。

show nstrace コマンドを実行すると、ステータスを表示できます。stop nstrace コマンドを実行すると、パケットのトレースを停止 できます。

注:

また、nstrace.sh ファイルを実行して、Citrix ADC シェルから nstrace ユーティリティを実行することもできます。Citrix ADCコマンドラインからnstraceユーティリティを使用することをお勧めします。

クラスターのパケットをトレースするには

すべてのクラスターノード上のパケットをトレースし、CCO ノード上のすべてのトレースファイルを取得できます。

クラスターIPアドレスで start nstrace コマンドを実行します。コマンドが伝播され、すべてのクラスターノードで実行されます。トレースファイルは、/var/nstrace/<date-timestamp>ディレクトリ内の個々のクラスターノードに格納されます。トレースファイル名はnstrace<id>_node<id>.capの形式です。

各ノードのトレースファイルを使用して、ノードの操作をデバッグできます。ただし、すべてのクラスターノードのトレースファイルを 1 つの場所に格納する場合は、クラスターIPアドレスで stop nstrace コマンドを実行する必要があります。すべてのノードのトレースファイルは、次のように/var/nstrace/<date-timestamp>ディレクトリ内のクラスター構成コーディネータ (CCO) ノードにダウンロードされます。

var-インスタンスイメージ

複数のトレースファイルをマージする

クラスターノードから取得したトレースファイルから 1 つのファイルを準備できます。単一のトレースファイルは、クラスターパケットのトレースの累積的なビューを提供します。単一のトレースファイル内のトレースエントリは、クラスターでパケットが受信された時間に基づいてソートされます。

トレースファイルをマージするには、Citrix ADCシェルで、次のように入力します。nstracemerge.sh -srcdir <DIR> -dstdir <DIR> -filename <name> -filesize <num>

  • srcdir は、トレースファイルのマージ元のディレクトリです。このディレクトリ内のすべてのトレースファイルは、単一のファイルにマージされます。
  • dstdir は、マージされたトレースファイルが作成されるディレクトリです。
  • filename は、作成されるトレースファイルの名前です。
  • filesize は、トレースファイルのサイズです。

次に、nstrace ユーティリティを使用してパケットをフィルタリングする例を示します。

  • 3 つのノードのバックプレーンインターフェイス上のパケットをトレースするには、次の手順を実行します。

    • クラシックエクスプレッションの使用:
     start nstrace -filter /"INTF == 0/1/1 && INTF == 1/1/1 && INTF== 2/1/1"
    • 既定のエクスプレッションを使用する:
     start nstrace -filter "CONNECTION.INTF.EQ("0/1/1") &&CONNECTION.INTF.EQ("1/1/1") && CONNECTION.INTF.EQ("2/1/1")"

  • 送信元 IP アドレス 10.102.34.201、または送信元ポートが 80 より大きく、サービス名が”s1” でないシステムからのパケットをトレースするには、次の手順を実行します。

    • クラシックエクスプレッションの使用
     start nstrace -filter "SOURCEIP == 10.102.34.201 || (SVCNAME != s1 && SOURCEPORT > 80)"
    • 既定のエクスプレッションの使用
     start nstrace -filter "CONNECTION.SRCIP.EQ(10.102.34.201) ||(CONNECTION.SVCNAME.NE("s1") && CONNECTION.SRCPORT.GT(80))"

よくある問題のトラブルシューティング

クラスターにノードを結合しているときに、次のメッセージが表示されます。「エラー:無効なインターフェイス名/番号です。」このエラーを解決するにはどうすればいいですか?

  • このエラーは、 add cluster node コマンドを使用してノード を追加するときに、無効または不正なバックプレーンインターフェイスを提供した場合に発生します。このエラーを解決するには、ノードの追加時に指定したインターフェイスを確認します。アプライアンスの管理インターフェイスをバックプレーンインターフェイスとして指定していないこと、およびインターフェイスの nodeId ビットがノードの Id と同じであることを確認します。たとえば、 nodeId3 の場合、バックプレーンインターフェイスは3/<c>/<u>である必要があります。
ノードをクラスターに参加しているときに、次のメッセージが表示されます。「エラー:ローカルノードがクラスターのメンバーではないため、クラスタリングを有効にできません。」このエラーを解決するにはどうすればいいですか?
  • このエラーは、ノードの ADCIP をクラスターに追加せずにノードに参加しようとすると発生します。このエラーを解決するには、まず add cluster node コマンドを使用して、ノードの ADCIP アドレスを クラスターに追加 してから、 join cluster コマンドを実行する必要があります。
ノードをクラスターに参加しているときに、「エラー:接続が拒否されました。」このエラーを解決するにはどうすればいいですか?

このエラーは、次の理由で発生する可能性があります。

  • 接続の問題。ノードはクラスターIPアドレスに接続できません。参加しようとしているノードからクラスターIPアドレスに ping を実行してみます。
  • クラスターIPアドレスが重複しています。クラスターIPアドレスが一部の非クラスターノードに存在しているかどうかを確認します。その場合は、新しいクラスターIPアドレスを作成し、クラスターに再参加してみます。
クラスターへのノードの参加中に、「エラー:CCO とローカルノードのライセンスが一致しません。 「このエラーを解決するにはどうすればいいですか?

  • クラスターに参加するアプライアンスには、CCO と同じライセンスが必要です。このエラーは、参加するノードのライセンスが CCO のライセンスと一致しない場合に発生します。このエラーを解決するには、両方のノードで次のコマンドを実行し、出力を比較します。

    コマンドラインから次のコマンドを実行します。

    • show ns hardware
    • show ns license

    シェルから次のコマンドを実行します。

    • nsconmsg -g feature -d stats
    • ls /nsconfig/license
    • /var/log/license.log/var/log/license.log ファイルの内容を表示する
クラスターノードの構成がクラスター構成と同期していない場合はどうすればよいですか?
  • 通常、構成はすべてのクラスターノード間で自動的に同期されます。ただし、構成が特定のノードで同期されていないと思われる場合は、同期するノードから force cluster sync コマンドを実行して、同期を強制する必要があります。詳しくは、「クラスター構成の同期」を参照してください。
クラスターノード間の構成は同期されません。構成が常に同期していることを確認するにはどうすればよいですか?
  • ノード間でクラスター構成を確実に同期させるには、各構成の後に save ns config コマンドを実行します。そうしないと、再起動時にクラスターノードで構成を使用できないことがあります。
クラスターノードを構成するときに、「エラー:セッションは読み取り専用です。クラスターの IP アドレスに接続して構成を変更します」
  • クラスター上のすべての構成は、クラスターIPアドレスを介して実行する必要があり、構成は他のクラスターノードに伝達されます。個々のノードのCitrix ADC IP(ADCIP)アドレスを介して確立されたすべてのセッションは読み取り専用です。
ノードの健全性が「UP」と表示されたときに、ノードの状態が「INACTIVE」と表示されるのはなぜですか?
  • 正常なノードが INACTIVE 状態になる原因はいくつかあります。ns.logまたはエラーカウンタのスキャンは、正確な理由を特定するのに役立ちます。
ノードの健全性が「Not UP」と表示されている場合、ノードの健全性をどのように解決できますか?
  • ノードの健全性が [Not UP] の場合は、ノードにいくつかの問題があることを示します。根本的な原因を知るには、 sh cluster node コマンドを実行する必要があります。このコマンドは、ノードのプロパティとノード障害の理由を表示します。
set vserver コマンドを実行すると、「そのようなリソースはありません。」このエラーを解決するにはどうすればいいですか?
  • set vserver コマンドは、クラスタリングではサポートされていません。vserver の設定解除、vserverの有効化、vserver の無効化、および rm vserverコマンドもサポートされていません。ただし、 show vserver コマンドはサポートされています。
Telnet セッションでクラスターを構成できません。どうしたらいいですか?
  • Telnet セッションでは、クラスターIPアドレスには読み取り専用モードでのみアクセスできます。したがって、Telnet セッションを介してクラスターを構成することはできません。
クラスターノード間で大きな時間差があることに気付きました。このエラーを解決するにはどうすればいいですか?

バックプレーンスイッチが原因で PTP パケットがドロップされた場合、または仮想環境で物理リソースが過剰にコミットされた場合、時刻は同期されません。

時刻を同期するには、クラスターIPアドレスで次の操作を行う必要があります。

  1. PTP を無効にします。

    set ptp -state disable

  2. クラスターのネットワークタイムプロトコル (NTP) を構成します。詳しくは、「CLI または構成ユーティリティを使用したクロック同期の設定」セクションを参照してください。

よくあるご質問

クラスター内にいくつのCitrix ADCアプライアンスを持つことができますか?

  • Citrix ADCクラスターには、わずか2台または最大32台のCitrix ADC nCoreハードウェアまたは仮想アプライアンスを含めることができます。
私は複数のスタンドアロンノードを持っていますが、それぞれの設定が異なります。1 つのクラスターに追加できますか
  • はい。クラスターには最大 32 個のノードを追加できます。ただし、アプライアンスの既存の構成は、ノードがクラスターに追加されるとクリアされます。個々のアプライアンスの構成を使用するには、すべての構成の 1 つの*.confファイルを手動で準備し、構成を編集してクラスタリングでサポートされていない機能を削除し、インターフェイスの命名規則を更新してから、構成を CCO に追加するには、batchコマンドを使用します。
スタンドアロンCitrix ADCアプライアンスまたはHAセットアップの構成をクラスター化されたセットアップに移行できますか?
  • いいえ。 ノードがクラスター化されたセットアップに追加されると、 clear ns config コマンド(拡張オプション付き)がそのアプライアンスで実行されます。さらに、SNIP アドレスとすべての VLAN 設定(デフォルト VLAN および ADCVLAN を除く)がクリアされます。したがって、アプライアンスをクラスターに追加する前に、構成をバックアップすることをお勧めします。
Citrix ADCアプライアンスを自動的に検出してクラスターに追加することはできますか?
  • はい。構成ユーティリティを使用すると、CCO の ADCIP アドレスと同じサブネットに存在する Citrix ADC アプライアンスを検出できます。詳しくは、「Citrix アプライアンスの検出」を参照してください。
クラスターはライセンスされた機能ですか?
  • はい、クラスターはライセンス機能です。クラスターに追加するすべてのアプライアンスの/nsconfig/license/ディレクトリに、クラスタライセンスファイルのコピーが必要です。さらに、クラスターに追加するすべてのアプライアンスで、同じライセンスファイルを使用できる必要があります。
Citrix ADCアプライアンスを複数のクラスターの一部にすることはできますか?
  • いいえ。 アプライアンスは 1 つのクラスターにのみ属できます。
クライアントまたはサーバネットワークに接続されていないノードは、引き続きトラフィックを処理できますか?
  • はい。Citrix ADCクラスターは、リンクセットと呼ばれるトラフィック分散メカニズムをサポートしています。これにより、接続されていないノードは、接続されたノードのインターフェイスを使用してトラフィックを処理できます。接続されていないノードは、クラスターバックプレーンを介して接続されたノードと通信します。
ノードのクラスタライセンスの有効期限が切れた場合はどうなりますか?
  • ノードの実行中にノードのクラスタライセンスが期限切れになった場合、クラスターは影響を受けません。ただし、そのノードを再起動すると、クラスターはこのノード上で動作上無効になるため、ノードはトラフィックを処理できません。問題を修正してノードをアクティブにするには、新しいライセンスをアップロードし、アプライアンスをウォームリブートする必要があります。
クラスターのネットワークインターフェイスは、通常の2タプル(u/c)表記ではなく3タプル(n/u/c)表記を使用して表現されるのはなぜですか?
  • アプライアンスがクラスターの一部である場合、ネットワークインターフェイスが属するノードを特定できる必要があります。したがって、クラスターノードのネットワークインターフェース命名規則は、u/c から n/u/c に変更されます。ここで、n はノード ID を表します。
ストライピング IP アドレスとは何ですか?
  • クラスターで定義されているすべての IP アドレス (VIP または SNIP) は、デフォルトではストライプ IP アドレスです。ストライピング IP アドレスは、クラスターのすべてのノードでアクティブです。
スポッティング IP アドレスとは何ですか? 実行時にスポットされた IP アドレスの所有権を変更できますか?
  • スポッティング IP アドレスは、アクティブで、クラスターの 1 つのノードによって排他的に所有されている IP アドレスです。スポッティング IP アドレスは、 add ns ip コマンドで所有者ノードを指定することによって、クラスターIPアドレスを通じて定義する必要があります。

実行時に、スポットされた IP アドレスの所有権を変更することはできません。所有権を変更するには、まず IP アドレスを削除し、新しい所有者を指定して再度追加する必要があります。

CCO とは何ですか?
  • CCO は、 構成コーディネーターの略です。このノードはクラスターIPアドレスを所有し、すべてのクラスター構成を調整します。
クラスターIPアドレスとは何ですか? サブネットマスクとは何ですか?
  • クラスタIPアドレスは、Citrix ADCクラスターの管理アドレスです。すべてのクラスター構成は、このアドレスを通じてクラスターにアクセスすることによって実行する必要があります。クラスターIPアドレスのサブネットマスクは、255.255.255.255 に固定されています。
クラスターに最初のノードを追加したとき、そのノードは構成コーディネータ (CCO) でした。これで、別のノードが CCO として表示されます。理由は次のとおりです?
  • クラスタが作成されると、最初のノードが CCO になります。クラスターIPアドレスは、そのノードによって所有されています。ただし、CCO は固定ノードではありません。さまざまな理由により、時間の経過とともに変化する可能性があります。この場合、クラスターは新しい CCO を選択し、そのクラスターIPアドレスを新しい CCO に割り当てます。
クラスターノードのADCIPアドレスからコマンドを実行できますか?
  • いいえ。 Citrix ADC IP(ADCIP)アドレスを通じた個々のクラスターノードへのアクセスは読み取り専用です。つまり、クラスターノードの ADCIP アドレスにログオンすると、構成と統計情報のみを表示できます。どの設定も実行できません。ただし、クラスターノードの ADCIP アドレスから実行できる操作もあります。詳しくは、「個々のノードでサポートされる操作」を参照してください。
クラスターノード間の構成の伝播を無効にできますか?
  • いいえ。クラスターノード間のクラスター構成の伝播を明示的に無効にすることはできません。ただし、バージョンの不一致のために、ソフトウェアのアップグレードまたはダウングレード中に、設定の伝播が自動的に無効にされることがあります。
クラスターとクラスターのすべてのノードを削除するにはどうすればよいですか?
  • クラスターおよびクラスターのすべてのノードを削除するには、クラスターノードの削除の説明に従って、各ノードを個別に削除する必要があります。
Citrix ADCアプライアンスがクラスターの一部である場合、ADCIPアドレスの変更やADCVLANの変更は可能ですか?
  • いいえ。 このような変更を行うには、まずクラスターからアプライアンスを削除し、変更を実行してから、クラスターにアプライアンスを追加する必要があります。
Citrix ADCクラスターはL2およびL3仮想ローカルエリアネットワーク(VLAN)をサポートしていますか?
  • はい。Citrix ADCクラスターは、クラスターノード間のVLANをサポートします。VLAN は、クラスターIPアドレスに設定する必要があります。
    • L2 VLAN。クラスターの異なるノードに属するインターフェイスをバインドすることによって、レイヤ 2 VLAN を作成できます。
    • L3 VLAN。クラスターの異なるノードに属する IP アドレスをバインドすることによって、レイヤ 3 VLAN を作成できます。IP アドレスは同じサブネットに属している必要があります。次の基準のいずれかが満たされていることを確認してください。そうしないと、L3 VLAN バインディングが失敗する可能性があります。
      • すべてのノードは、VLAN にバインドされたサブネットと同じサブネット上に IP アドレスを持つ。
      • クラスターにはストライピングされた IP アドレスがあり、その IP アドレスのサブネットは VLAN にバインドされます。

スポットされた IP のみを持つクラスターに新しいノードを追加すると、スポットされた IP アドレスがそのノードに割り当てられる前に同期が実行されます。このような場合、L3 VLAN バインディングが失われる可能性があります。この損失を回避するには、ストライプ IP を追加するか、新しく追加されたノードの ADCIP に L3 VLAN バインディングを追加します。

Citrix ADCアプライアンスをクラスターに追加すると、VLANおよびVLANバインディングが削除されるのはなぜですか?
  • Citrix ADCアプライアンスをクラスター化されたセットアップに追加すると、clear ns configコマンド(拡張オプション付き)がそのアプライアンスで実行されます。さらに、SNIP アドレスとすべての VLAN 設定(デフォルト VLAN および ADCVLAN を除く)がクリアされます。
Citrix ADCクラスターでSNMPを構成するにはどうすればよいですか?
  • SNMPは、スタンドアロンのCitrix ADCアプライアンスを監視するのと同じ方法で、クラスターおよびクラスターのすべてのノードを監視します。唯一の違いは、クラスタ上の SNMP は、クラスターIPアドレスを使用して構成する必要があることです。ハードウェア固有のトラップを生成する場合、クラスターのノードを識別するための 2 つの追加の varbind が含まれます。ノードのノード ID と ADCIP です。

SNMP の設定について詳しくは、「SNMP」を参照してください。

クラスタ関連の問題についてテクニカルサポートに連絡する場合、どのような詳細情報を入手する必要がありますか?
  • Citrix ADCには、構成データ、統計情報、およびすべての クラスターノードのログを抽出する show techsupport-scope cluster コマンドが用意されています。このコマンドは、クラスターIPアドレスで実行する必要があります。

このコマンドの出力は、CCOの/var/tmp/support/cluster/ディレクトリにあるcollector_cluster_<nsip_CCO>_P_<date-timestamp>.tar.gzという名前のファイルに保存されます。このアーカイブをテクニカルサポートチームに送信して、問題をデバッグします。

個々のノードでサポートされる操作

クラスター上のすべての構成は、クラスターIPアドレスを介してCCOで実行され、構成はクラスターノードに伝達されます。ただし、Citrix ADC IP(ADCIP)アドレスを通じて各クラスターノードにアクセスすることで、個々のクラスターノードで実行できる操作もあります。

-  enable cluster instance w disable cluster instance
-  set cluster instance
-  rm cluster instance
-  set cluster node
-  rm cluster node
-  force cluster sync
-  sync cluster files
-  send arp all
-  start nstrace
-  stop nstrace
-  show nstrace
-  set interface
-  enable interface w disable interface w save ns config
-  reboot

注:

show コマンドと stat コマンドは構成の変更を伴わないため、すべて使用できます。

Citrix ADCクラスタリング検証済みリファレンスデザイン

May 18, 2020
寄稿者: 
C
May 18, 2020
寄稿者: 
C

この記事の概要