Citrix ADC

レイヤ 3 クラスタリングの構成

L3 クラスタについて

高可用性の展開を拡張し、異なるネットワーク間でクライアントトラフィックのスケーラビリティを高めるための需要は、L3 クラスタを確立するために導かれました。L3クラスターを使用すると、個々のサブネット(L2クラスター)にまたがってCitrix ADCアプライアンスをグループ化できます。

L3 クラスタは、「独立ネットワーク構成 (INC) モードのクラスタ」とも呼ばれます。L3 クラスタ展開では、同じネットワーク内のクラスタノードがグループ化されて、ノードグループが形成されます。L3 クラスタは、GRE トンネリングを使用して、ネットワーク間でパケットを操縦します。L3 クラスタ間でハートビートメッセージがルーティングされます。

このドキュメントでは、次の詳細について説明します。

  • アーキテクチャ

アーキテクチャ

L3 クラスタアーキテクチャは、次のコンポーネントで構成されています。

  • ノードグループ。次の図に示すように、各ネットワーク(n1、n2)および(n3、n4)のクラスタノードは、ノードグループを形成するためにグループ化されています。これらのノードグループは、ネットワークの両側のレイヤ3スイッチに終端されます。
    • クラスタは、クラスタノードとクライアント側の接続 デバイス間の物理接続を介してクライアントと通信します。これらの物理接続の論理的なグループ化は、クライアントデータプレーンと呼ばれます。
    • クラスタは、クラスタノードとサーバ側の接続デバイス間の物理接続を介してサーバと通信します。これらの物理接続の論理的なグループ化は、 サーバデータプレーンと呼ばれます。
  • バックプレーンスイッチ。同じネットワーク内のクラスタノードは、クラスタバックプレーンを使用して相互に通信します。バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ(クラスタバックプレーンスイッチ)に接続されている一連のインターフェイスです。
  • GRE トンネル。L3 クラスタ内のノード間のパケットは、ルーティングのために送信元ノードと宛先ノードの NSIP アドレスを使用する暗号化されていない GRE トンネルを介して交換されます。ステアリング機構は、異なるネットワークに属するノードに対して変更されます。パケットは、MAC を書き換えるのではなく、GRE トンネルを介して他のサブネット上のノードに操縦されます。

ローカライズされた画像

以下で構成される L3 クラスタ展開の例を考えてみましょう。

  • 3つのCitrix ADCアプライアンス(n1、n2、n3)ノードがノードグループ1にグループ化されます。
  • 同様に、ノードn4とn5は、ノードグループ2にグループ化されています。3 番目のネットワークには、2 つのノードグループがあります。ノードグループ3にはn6とn7が含まれており、ノードグループ4にはn8とn9が含まれています。
  • 同じネットワークに属するCitrix ADCアプライアンスが結合され、ノードグループが形成されます。

ローカライズされた画像

L3 クラスタを設定する前に考慮すべきポイント

Citrix ADCアプライアンスでL3クラスタを構成する前に、次の点を考慮してください。

  • L3 サブネットの設定時には、バックプレーンは必須ではありません。バックプレーンが指定されていない場合、ノードはバックプレーン障害状態になりません。

    L2ネットワークにクラスタノードがある場合は、クラスタバックプレーンでステアリングを有効にする必要があります。そうしないと、ノードはバックプレーン障害状態になります。

  • L3 クラスタの外部トラフィック分散は、ECMP(等価コストマルチパス)のみをサポートします。
  • ステアリングが無効になっている場合は、L3 クラスタ展開で次のパラメータが処理されます。
    • ICMP エラー
    • フラグメンテーション
    • ストライピングされた SNIP または MIP
  • エンティティ(ルート、ルート 6、pbr、および pbr6)を構成ノードグループにバインドできます。
  • VLAN、RNAT、および IP トンネルを構成ノードグループにバインドできません。
  • 構成ノードグループには常に STRICT「YES」プロパティが必要です。
  • クラスタノードは、「add cluster node」コマンドを使用して構成ノードグループに追加しないでください。
  • 「clear config extended」コマンドは、エンティティ(ルート、ルート 6、pbr、pb6、rnat、IP トンネル、ip6トンネル)をクリアしません。これらのエンティティは、「add cluster instance —INC enabled」コマンドが設定されている場合にクリアする必要があります。

L3 クラスタの設定

L3 クラスタ構成では、cluster コマンドには、ノードおよび nodegroup に基づいて構成するさまざまな属性があります。L3 クラスタ構成には、IPv4 プロファイルとは別に IPv6 プロファイルも含まれます。

Citrix ADCアプライアンスでL3クラスタを構成するには、次の作業を行います。

  • クラスターインスタンスの作成
  • L3 クラスタでのノードグループの作成
  • ノードグループを持つクラスターおよびグループにCitrix ADCアプライアンスを追加する
  • ノードへのクラスター IP アドレスの追加
  • クラスターインスタンスの有効化
  • 構成を保存します
  • 既存のノードグループへの新規ノードの追加
  • L3 クラスタに新しいノードグループを作成する
  • 新規ノードを新規作成したノードグループにグループ化
  • ノードをクラスタに結合する

コマンドラインを使用した次の構成

  • Citrix ADC CLI を使用してクラスターインスタンスを作成するには

    add cluster instance <clid> -inc <ENABLED|DISABLED> -processLocal <ENABLED|DISABLED>

  • L3 クラスタでノードグループを作成するには

    add cluster nodegroup <ng>

  • Citrix ADCアプライアンスをクラスタに追加し、ノードグループに関連付けるには

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • このノードでクラスタ IP アドレスを追加するには

    ns ip タイプのクリップを追加 <IPAddress> <netmask>

  • クラスターインスタンスの有効化

    enable cluster instance <clId>

  • 構成を保存します

    save ns config

  • アプライアンスのウォームリブート

    reboot -warm

  • 既存のノードグループに新しいノードを追加するには

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • L3 クラスタで新しいノードグループを作成するには

    add cluster nodegroup <ng>

  • 新規ノードを新規作成したノードグループにグループ化するには

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • ノードをクラスタに参加させるには

   join cluster –clip <ip_addr> -password <password>

    add cluster instance 1 –inc ENABLED –processLocal ENABLED

       Done

L3 クラスタでは、「inc」パラメータを ENABLED にする必要があります。

    > add cluster nodegroup ng1

       Done

    > add cluster node 0 1.1.1.1 -state ACTIVE -nodegroup ng1

       Done

    > add ns ip 1.1.1.100 255.255.255.255 -type clip

       Done

    > enable cluster instance 1

       Done

    > save ns config

       Done

    > add cluster node 1 1.1.1.2 -state ACTIVE -nodegroup ng1

       Done

    > add cluster nodegroup ng2

       Done

    > add cluster node 4 2.2.2.1 -state ACTIVE -nodegroup ng2

       Done

    > add cluster node 5 2.2.2.2 -state ACTIVE -nodegroup ng2

       Done

    > join cluster -clip 1.1.1.100 -password nsroot

レイヤ 3 クラスタのクラスタ IP アドレスのアドバタイズ

任意のサブネットからクラスタ設定にアクセスできるようにするには、アップストリームルータにアドバタイズされるクラスタ IP アドレスを設定する必要があります。クラスタ IP アドレスは、ノードに設定された動的ルーティングプロトコルによってカーネルルートとしてアドバタイズされます。

クラスタ IP アドレスのアドバタイズは、次のタスクで構成されます。

  • クラスタ IP アドレスのホストルートオプションを有効にします。ホストルートオプションは、クラスタIPアドレスをZebOSルーティングテーブルにプッシュし、動的ルーティングプロトコルを介してカーネルルートを再配布します。
  • ノードでの動的ルーティングプロトコルの設定。ダイナミックルーティングプロトコルは、クラスタ IP アドレスをアップストリームルータにアドバタイズします。ダイナミックルーティングプロトコルの設定の詳細については、ダイナミックルートの設定を参照してください。

Citrix ADC CLI を使用してクラスターの IP アドレスのホストルートオプションを有効にするには

コマンドプロンプトで、次のように入力します。

-  add nsip <IPAddress> <netmask> -\*\*hostRoute ENABLED\*\*
-  \*\*show nsip\*\* <IPAddress>

    > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED

       Done

L3 クラスタで部分的にストライピングされた構成にスポッティング

L3 クラスタ上のスポットおよび部分的にストライプされた構成は、L2 クラスタとは若干異なります。ノードが異なるサブネット上に存在するため、構成はノードごとに異なる場合があります。ネットワーク構成は、L3 クラスタ内のノード固有であるため、以下のパラメータに基づいてスポットまたは部分的にストライプ構成を設定する必要があります。

L3クラスタを介したCitrix ADCアプライアンスでスポットの部分ストライプ構成を構成するには、次のタスクを実行します。

  • IPv4 静的ルーティングテーブルへのクラスターオーナーグループの追加
  • クラスター所有者グループを IPv6 静的ルーティングテーブルに追加する
  • IPv4 ポリシーベースルーティング (PBR) へのクラスターオーナーグループの追加
  • IPv6 PBR へのクラスターオーナーグループの追加
  • VLAN の追加
  • クラスタノードグループの特定のオーナーグループにVLANをバインドする

コマンドラインを使用した次の構成

  • Citrix ADCアプライアンスのIPv4静的ルートテーブルにクラスタ所有者グループを追加するには

    add route <network> <netmask> <gateway> -ownergroup <ng>

  • クラスター所有者グループをCitrix ADCアプライアンスのIPv6静的ルートテーブルに追加するには

    add route6 <network> -ownergroup <ng>

  • クラスタオーナーグループを IPv4 PBR に追加するには

    add pbr <name> <action> -ownergroup <ng>

  • クラスタ所有者グループを IPv6 PBR に追加するには

    add pbr6 <name> <action> -ownergroup <ng>

  • VLAN を追加するには

    add vlan <id>

  • VLAN をクラスタノードグループの特定の所有者グループにバインドするには

    bind vlan \<id\> -ifnum – \[IPAddress \<ip\_addr | ipv6\_addr |\> \[-ownergroup \<ng\>\]

    次のコマンドは、Citrix ADC CLIを使用して構成できる、スポット付きおよび部分的にストライプされた構成の例です。

    > add route 10.102.29.0 255.255.255.0 10.102.29.2 -ownergroup ng2

        Done

    > add route6 fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

    > add pbr pbr1 allow -ownergroup ng1

        Done

    > add pbr6 pbr2 allow -ownergroup ng2

        Done

    > add vlan 2

        Done

    > bind vlan 2 -ifnum 1/2 -[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64 -ownergroup ng1

        Done

ノードグループの構成

L3 クラスタでは、同じ設定のセットを複数のノードグループに複製するには、次のコマンドを使用します。

コマンドラインを使用した次の構成

  • Citrix ADCアプライアンスのルーティングテーブルにIPv4静的ルートを追加するには

    add route <network> <netmask> <gateway> -ownerGroup <ng>

構成例

add route 0 0 10.102.53.1 -ownerGroup ng1

add route 0 0 10.102.53.1 -ownerGroup ng2

上記の構成をサポートするには、新しいノードグループ「all」を定義する必要があり、次のコマンドを設定する必要があります。

コマンドラインを使用した次の構成

  • strictパラメータを使用してクラスタに新しいノードグループを追加するには

    add cluster nodegroup \<name\> -strict \<YES | NO\>

  • クラスタノードまたはエンティティを指定されたノードグループにバインドするには

    bind cluster nodegroup <name> -node <nodeid>

  • IPv4 スタティックルートをすべての所有者グループに追加するには

    add route <network> <netmask> <gateway> -ownerGroup <ng>

設定例:

add cluster nodegroup all -strict YES

bind cluster nodegroup all -node 1

bind cluster nodegroup all -node 2

add route 0 0 10.102.53.1 -ownerGroup all

レイヤ 3 クラスタリングの構成