Citrix ADC

よくあるご質問

クラスタリングに関するよく寄せられる質問のリスト。

1つのCitrix ADCクラスタにいくつのCitrix ADCアプライアンスを含めることができますか?

Citrix ADCクラスタには、1つのアプライアンス、または最大32台のCitrix ADC nCoreハードウェアまたは仮想アプライアンスを含めることができます。これらの各ノードは、クラスタノードの前提条件で指定された基準を満たす必要があります。

Citrix ADCアプライアンスを複数のクラスタの一部にすることはできますか?

いいえ。 Citrix ADCアプライアンスは、1つのクラスタにのみ属できます。

クラスタ IP アドレスとは何ですか? サブネットマスクとは何ですか?

クラスタIPアドレスは、Citrix ADCクラスタの管理アドレスです。すべてのクラスタ構成は、このアドレスを通じてクラスタにアクセスすることによって実行する必要があります。クラスタ IP アドレスのサブネットマスクは、255.255.255.255 に固定されています。

特定のクラスタノードをクラスタ構成コーディネータとして作成するにはどうすればよいですか

特定のノードをクラスタ構成コーディネータとして手動で設定するには、そのノードの優先順位を最も低い数値 (最も高い優先度) に設定する必要があります。理解するために、次の優先順位を持つ3つのノードを持つクラスタを考えてみましょう。

n1 - 29, n2 - 30, n3 - 31

ここで、n1 は構成コーディネータです。n2 を構成コーディネータにするには、その優先順位を n1 より低い値 (28 など) に設定する必要があります。構成を保存すると、n2 が構成コーディネータになります。

n1 がダウンすると、次に低い優先順位値を持つノードが選択されるため、元の優先順位値が 30 の n2 も構成コーディネータになります。

クラスタのネットワークインターフェイスは、通常の2タプル(u/c)表記ではなく、3タプル(n/u/c)表記で表されるのはなぜですか?

Citrix ADCアプライアンスがクラスタの一部である場合、インタフェースが属するノードを特定できる必要があります。したがって、クラスタノードのネットワークインターフェース命名規則は、u/c から n/u/c に変更されます。ここで、n はノード ID を表します。

クラスタノードのホスト名はどのように設定できますか?

クラスタノードのホスト名は、クラスタ IP アドレスを使用して set ns hostname コマンドを実行して指定する必要があります。たとえば、ID 2 のクラスタノードのホスト名を設定するには、コマンドは次のようになります。

nsホスト名ホスト名 1 を設定 -所有者ノード 2

Citrix ADCアプライアンスを自動的に検出してクラスタに追加することはできますか?

はい。構成ユーティリティを使用すると、構成コーディネータのNSIPアドレスと同じサブネットに存在するアプライアンスを検出できます。詳しくは、「NetScaler アプライアンスの検出」を参照してください。

ノードが削除されたり、無効になったり、再起動またはシャットダウンされたり、非アクティブになったりすると、クラスタのトラフィック処理機能が影響を受けますか

はい。これらの操作のいずれかがクラスタのアクティブなノードで実行されると、クラスタはトラフィックを処理するノードを 1 つ少なくします。また、このノード上の既存の接続も終了します。

私は複数のスタンドアロンアプライアンスを持っており、それぞれの設定が異なります。1 つのクラスターに追加できますか

はい。異なる構成のアプライアンスを単一のクラスタに追加できます。ただし、アプライアンスがクラスタに追加されると、既存の設定はクリアされます。各アプライアンスで使用可能な構成を使用するには、次の作業を行う必要があります。

  1. すべての構成に対して単一の*.conf ファイルを作成します。
  2. 構成ファイルを編集して、クラスタ環境でサポートされていない機能を削除します。
  3. インタフェースの命名規則を 2 タプル (u/c) 形式から 3 タプル (n/u/c) 形式に更新します。
  4. batchコマンドを使用して、構成をクラスターの構成コーディネーターノードに適用します。

スタンドアロンCitrix ADCアプライアンスまたはHAセットアップの構成をクラスター化されたセットアップに移行できますか?

いいえ。 クラスタ化されたセットアップにノードを追加すると、 clear ns config コマンド( 拡張 オプション付き)を使用して、ノードの設定が暗黙的にクリアされます。さらに、SNIP アドレスとすべての VLAN 設定(デフォルト VLAN および NSVLAN を除く)がクリアされます。したがって、アプライアンスをクラスタに追加する前に、設定をバックアップすることをお勧めします。クラスタのバックアップ構成ファイルを使用する前に、次の作業を行う必要があります。

  1. 構成ファイルを編集して、クラスタ環境でサポートされていない機能を削除します。
  2. インタフェースの命名規則を 2 タプル (x/y) 形式から 3 タプル (x/y/z) 形式に更新します。
  3. batch コマンドを使用して、構成をクラスターの構成コーディネーターノードに適用します。

バックプレーンインターフェイスは L3 VLAN の一部ですか?

はい。デフォルトでは、バックプレーンインターフェイスは、クラスタに設定されているすべての L3 VLAN 上に存在します。

異なるネットワークのノードを含むクラスタを構成するにはどうすればよいですか?

NetScaler 11.0以降でサポートされています。

異なるネットワークからのノードを含むクラスタは、L3クラスタ(INCモードではクラスタとも呼ばれます)と呼ばれます。L3 クラスタでは、1 つのネットワークに属するすべてのノードを 1 つのノードグループにグループ化する必要があります。したがって、クラスタに 3 つの異なるネットワークからそれぞれの 2 つのノードが含まれている場合は、3 つのノードグループ(ネットワークごとに 1 つ)を作成し、これらのノードグループをそのネットワークに属するノードに関連付ける必要があります。構成情報については、クラスターをセットアップする手順を参照してください。

クラスタで NSVLAN を設定/設定解除するにはどうすればよいですか?

次のいずれかの操作を行います。

  • NSVLAN をクラスタで使用できるようにするには、クラスタに追加する前に、各アプライアンスに同じ NSVLAN が設定されていることを確認します。

  • クラスタノードから NSVLAN を削除するには、まずクラスタからノードを削除してから、アプライアンスから NSVLAN を削除します。

一部のCitrix ADCノードが外部ネットワークに接続されていないクラスタ設定があります。クラスタは正常に機能しますか?

はい。クラスターは linksets と呼ばれるメカニズムをサポートしています。これにより、接続されていないノードは、接続されたノードのインターフェイスを使用してトラフィックを処理できます。接続されていないノードは、クラスタバックプレーンを介して接続されたノードと通信します。詳しくは、「リンクセットの使用」を参照してください。

MAC ベースフォワーディング (MBF) を必要とする展開は、クラスタ化されたセットアップでどのようにサポートできますか?

MBF を使用する展開では、リンクセットを使用する必要があります。詳しくは、「リンクセットの使用」を参照してください。

クラスタ・ノードのNSIPアドレスからコマンドを実行できますか?

いいえ。 NSIPアドレスを通じた個々のクラスタ・ノードへのアクセスは読み取り専用です。したがって、クラスタノードの NSIP アドレスにログオンすると、構成と統計情報のみを表示できます。何も設定できません。ただし、クラスタノードの NSIP アドレスから実行できる操作もあります。詳しくは、「個々のノードでサポートされる操作」を参照してください。

クラスタ・ノード間の構成の伝播を無効にできますか?

いいえ。クラスタノード間のクラスタ構成の伝播を明示的に無効にすることはできません。ただし、ソフトウェアのアップグレードまたはダウングレード中に、バージョンの不一致エラーにより、設定の伝達が自動的に無効になることがあります。

Citrix ADCアプライアンスがクラスタの一部である場合、NSIPアドレスの変更やNSVLANの変更は可能ですか?

いいえ。 このような変更を行うには、まずクラスタからアプライアンスを削除し、変更を実行してから、クラスタにアプライアンスを追加する必要があります。

Citrix ADCクラスタはL2およびL3VLANをサポートしていますか?

はい。クラスタは、クラスタノード間の VLAN をサポートします。VLAN は、クラスタ IP アドレスに設定する必要があります。

  • L2 VLAN。クラスタの異なるノードに属するインターフェイスをバインドすることによって、レイヤ 2 VLAN を作成できます。
  • L3 VLAN。クラスタの異なるノードに属する IP アドレスをバインドすることによって、レイヤ 3 VLAN を作成できます。IP アドレスは同じサブネットに属している必要があります。次の基準のいずれかが満たされていることを確認してください。そうしないと、L3 VLAN バインディングが失敗する可能性があります。

    • すべてのノードは、VLAN にバインドされたサブネットと同じサブネット上に IP アドレスを持つ。
    • クラスタにはストライピングされた IP アドレスがあり、その IP アドレスのサブネットは VLAN にバインドされます。

スポットされた IP のみを持つクラスターに新しいノードを追加すると、スポットされた IP アドレスがそのノードに割り当てられる前に同期が実行されます。このような場合、L3 VLAN バインディングが失われる可能性があります。この損失を回避するには、ストライプ IP を追加するか、新しく追加されたノードの NSIP に L3 VLAN バインディングを追加します。

Citrix ADCクラスターでSNMPを構成するにはどうすればよいですか?

SNMP は、スタンドアロンアプライアンスを監視するのと同じ方法で、クラスタおよびクラスタのすべてのノードを監視します。唯一の違いは、クラスタ上の SNMP は、クラスタ IP アドレスを使用して構成する必要があることです。ハードウェア固有のトラップを生成する場合、クラスタのノードを識別するための 2 つの追加の varbind が含まれます。ノードのノード ID と NSIP アドレスです。

クラスタ関連の問題についてテクニカルサポートに連絡する場合、どのような詳細情報を入手する必要がありますか?

Citrix ADCアプライアンスには、構成データ、統計情報、およびすべての クラスタノードのログを抽出する show techsupport-scope cluster コマンドが用意されています。このコマンドは、クラスター IP アドレスで実行する必要があります。

このコマンドの出力は、 *collector_cluster_ <nsip_CCO> _P_ <date-timestamp> .tar.gz という名前のファイルに保存されます。このファイルは、構成コーディネータの */var/tmp/support/cluster/ ディレクトリにあります。

このアーカイブをテクニカルサポートチームに送信して、問題をデバッグします。

ストライプ IP アドレスをサーバーのデフォルト Gateway として使用できますか?

クラスター展開の場合、サーバーのデフォルトGateway がストライピングされたIPアドレスを指していることを確認してください(Citrix ADCが所有するIPアドレスを使用している場合)。たとえば、USIP が有効な LB 展開の場合、デフォルト Gateway はストライプ SNIP アドレスである必要があります。

クラスタ IP アドレスから特定のクラスタノードのルーティング構成を表示できますか?

はい。vtysh シェルに入っているときに所有者ノードを指定することで、ノードに固有の構成を表示および消去できます。

たとえば、ノード 0 と 1 のコマンドの出力を表示するには、コマンドは次のようになります。

\> vtysh
ns# owner-node 0 1
ns(node-0 1)\# show cluster state
ns(node-0 1)\# exit-cluster-node
ns\#

LACP システムプライオリティを設定するノードはどのように指定できますか?

NetScaler 10.1以降でサポートされています。

クラスタでは、 set lacp コマンドを使用して、そのノードを所有者ノードとして設定する必要があります。

たとえば、ID 2 のノードの LACP システムプライオリティを設定するには、次のようにします。

set lacp -sysPriority 5 -ownerNode 2

クラスタ設定で IP トンネルはどのように設定されますか?

NetScaler 10.1以降でサポートされています。

クラスタでの IP トンネルの設定は、スタンドアロンアプライアンスでの設定と同じです。唯一の違いは、クラスタのセットアップでは、ローカル IP アドレスがストライピングされた SNIP アドレスである必要があることです。

Citrix ADCクラスタのノードにフェイルオーバーインターフェイスセット(FIS)を追加するにはどうすればよいですか?

NetScaler 10.5以降でサポートされています。

クラスタ IP アドレスで、次のコマンドを使用して、FIS を追加するクラスタノードの ID を指定します。

add fis <name> -ownerNode <nodeId>

  • 各クラスタノードの FIS 名は一意である必要があります。
  • クラスタ LA チャネルを FIS に追加できます。クラスタ LA チャネルにメンバーインターフェイスとしてローカルインターフェイスがあることを確認する必要があります。

FIS の詳細については、フェールオーバーインターフェイスセットの設定を参照してください。

クラスタ設定でのネットプロファイルの構成方法

NetScaler 10.5以降でサポートされています。

スポットされた IP アドレスをネットプロファイルにバインドできます。このネットプロファイルは、スポットされた負荷分散仮想サーバーまたはサービス(ノードグループを使用して定義される)にバインドできます。次の推奨事項に従う必要があります。失敗すると、ネットプロファイル構成は考慮されず、USIP/USNIP 設定が使用されます。

  • nodegroup の strict パラメータが Yes に設定されている場合、ネットプロファイルには、各ノードグループメンバーの IP アドレスが少なくとも 1 つ含まれている必要があります。
  • nodegroup の strict パラメータが No に設定されている場合、ネットプロファイルには各クラスタノードの IP アドレスが少なくとも 1 つ含まれている必要があります。

クラスタ設定でWIonNSを設定するにはどうすればよいですか?

NetScaler 11.0ビルド62.x以降でサポートされています。

クラスターで WIonNS を使用するには、次の操作を行う必要があります。

  1. Java パッケージと WI パッケージが、すべてのクラスタノード上の同じディレクトリに存在することを確認します。
  2. 永続性が構成された負荷分散仮想サーバーを作成します。
  3. WI トラフィックを処理する各クラスタノードの NSIP アドレスとして IP アドレスを持つサービスを作成します。この手順は、Citrix ADC CLIを使用してのみ構成できます。
  4. サービスを負荷分散仮想サーバーにバインドします。

VPN 接続で WIonNS を使用している場合は、負荷分散仮想サーバーが WIHOME に設定されていることを確認します。

クラスタ LA チャネルを管理アクセスに使用できますか?

いいえ。 クラスタノードへの管理アクセスは、クラスタ LA チャネル(CLA/1 など)またはそのメンバインターフェイス上で設定しないでください。これは、ノードが INACTIVE の場合、対応するクラスタ LA インターフェイスが電源切断としてマークされ、管理アクセスが失われてしまうためです。

クラスタノードが相互に通信する方法と、バックプレーンを通過するトラフィックの種類は何ですか?

バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ(クラスタバックプレーンスイッチ)に接続されている一連のインターフェイスです。ノード間通信で使用されるバックプレーンを通過するトラフィックの種類は次のとおりです。

  • ノードからノードへのメッセージング(NNM)
  • トラフィックステアリング
  • 構成の伝播と同期

クラスタの各ノードは、特別な MAC クラスタバックプレーンスイッチアドレスを使用して、バックプレーンを介して他のノードと通信します。クラスタ特殊 MAC の形式は次のとおりです。 0x02 **0x00 0x6F(<cluster_id> <node_id> <reserved> <cluster_id> はクラスタインスタンス ID)<node_id> は、クラスタに追加される Citrix ADC アプライアンスのノード番号です。

バックプレーンによって処理されるトラフィック量では、CPU オーバーヘッドはごくわずかです。

レイヤ 3 クラスタの GRE トンネルを介してルーティングされるものは何ですか?

操縦されたデータトラフィックだけが GRE トンネルを通過します。パケットは、GRE トンネルを介して他のサブネット上のノードに操縦されます。

ノード間メッセージング(NNM)およびハートビートメッセージの交換方法、およびルーティング方法

NNM、ハートビートメッセージ、およびクラスタプロトコルは、非ステアリングトラフィックです。これらのメッセージはトンネルを介して送信されませんが、直接ルーティングされます。

レイヤ 3 クラスタトンネリングトラフィックに対してジャンボフレームが有効になっている場合、MTU の推奨事項は何ですか?

GRE トンネルを介したジャンボ MTU のレイヤ 3 クラスタの推奨事項を次に示します。

  • ジャンボ MTU は、GRE トンネルのオーバーヘッドに対応するために、L3 パス上のクラスタノード間で設定できます。
  • フラグメンテーションは、操縦する必要があるフルサイズのパケットでは発生しません。
  • ジャンボフレームが許可されていない場合でもトラフィックのステアリングは引き続き機能しますが、フラグメンテーションによるオーバーヘッドが増えます。

グローバルハッシュキーがどのように生成され、すべてのノードで共有されますか?

スタンドアロンアプライアンスの rsskey は、起動時に生成されます。クラスタ設定では、最初のノードがクラスタの rsskey を保持します。クラスタに参加するすべての新しいノードは、rsskey を同期します。

*:*、USIPオン、プロキシポートオフ、トポロジの使用のために「rsskeytype —rsskey対称設定」コマンドは何を必要としますか?

これはクラスタ固有のものではなく、スタンドアロンアプライアンスにも適用されます。USIP ONで、プロキシポートを無効にすると、対称rsskeyはコア間(C2C)ステアリングとノード間ステアリングの両方を低減します。

よくあるご質問

この記事の概要