Citrix ADC

AWS アベイラビリティーゾーン間の高可用性

独立したネットワーク構成(INC)モードで、高可用性のアクティブ/パッシブのペアとして、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンに2つのCitrix ADC VPXインスタンスを構成できます。何らかの理由で 1 次ノードが接続を受け入れることができない場合は、2 次ノードが引き継ぎます。

高可用性の詳細については、高可用性を参照してください。INC の詳細については、異なるサブネットでの高可用性ノードの構成を参照してください。

注意点

  • 展開を開始する前に、次のドキュメントをお読みください。
  • VPX高可用性ペアは、異なるサブネットの同じアベイラビリティーゾーンに存在することも、2つの異なるAWSアベイラビリティーゾーンに存在することもできます。
  • 管理(NSIP)、クライアントトラフィック(VIP)、バックエンドサーバー(SNIP)には異なるサブネットを使用することをお勧めします。
  • フェールオーバーが機能するには、高可用性を独立ネットワーク構成(INC)モードに設定する必要があります。
  • この 2 つのインスタンスでは、ハートビートに使用される UDP トラフィック用にポート 3003 が開いている必要があります。
  • 残りの API が機能するように、両方のノードの管理サブネットは、内部 NAT を介してインターネットまたは AWS API サーバーにアクセスできる必要があります。
  • IAM ロールには、パブリック IP または Elastic IP (EIP) 移行に対する E2 アクセス許可が必要です。

AWS アベイラビリティーゾーン間の高可用性の仕組み

フェイルオーバー時に、プライマリ・インスタンスのVIPのEIPがセカンダリに移行し、セカンダリが新しいプライマリとして引き継ぎます。フェイルオーバープロセスでは、AWS API

  1. IPSetsが接続されている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。1 つは仮想サーバーに直接接続され、もう 1 つは IP セットを介して接続されます。
  3. パブリック IP(EIP)を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。

サービス拒否(DoS)などの攻撃からネットワークを保護するために、EIP を使用する場合、AWS でセキュリティグループを作成して IP アクセスを制限できます。高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。

異なるAWSゾーンにVPX高可用性ペアをデプロイする方法

次に、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにVPXペアをデプロイする手順の概要を示します。

  1. Amazon 仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを2つの異なるアベイラビリティーゾーンまたは同じゾーンで異なるサブネットにデプロイします。
  3. 高可用性の構成
    1. 両方のインスタンスで INC モードで高可用性をセットアップします。
    2. 両方のインスタンスに IP セットを追加します。
    3. 両方のインスタンスで設定された IP を VIP にバインドします。
    4. プライマリ・インスタンスに仮想サーバを追加します。

ステップ 1 と 2 では、AWS コンソールを使用します。手順3では、Citrix ADC VPX GUIまたはCLIを使用します。

手順1. Amazon 仮想プライベートクラウド(VPC)を作成します。

手順2. 2つのVPXインスタンスを2つの異なるアベイラビリティーゾーンまたは同じゾーンで異なるサブネットにデプロイします。プライマリVPXのVIPにEIPを接続します。

VPCを作成し、AWSにVPXインスタンスをデプロイする方法の詳細については、「Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする」および「シナリオ:スタンドアロンインスタンス」を参照してください。

手順3. 高可用性を設定します。Citrix ADC VPX CLIまたはGUIを使用して高可用性をセットアップできます。

CLI を使用した高可用性の設定

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードで、次の操作を行います。

    add ha node 1 <sec_ip> -inc ENABLED in primary

    セカンダリノードで、次の操作を行います。

    add ha node 1 <prim_ip> -inc ENABLED in secondary

    <sec_ip>はセカンダリノードの管理 NIC のプライベート IP アドレスを指します。

    <prim_ip>は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

  2. 両方のインスタンスに IP セットを追加します。

    両方のインスタンスで次のコマンドを入力します。

    add ipset <ipsetname>

  3. IP セットを両方のインスタンスの VIP セットにバインドします。

    両方のインスタンスで次のコマンドを入力します。

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    IP セットをプライマリ VIP またはセカンダリ VIP にバインドできます。ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバーに追加します。逆に、セカンダリ VIP を使用します。

  4. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します。

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

GUI を使用した高可用性の構成

  1. 両方のインスタンスで INC モードで高可用性をセットアップする

  2. ユーザー名nsrootとインスタンスIDをパスワードとしてプライマリ・ノードにログオンします。

  3. GUI から、[構成] > [システム] > [高可用性] の順に選択します。[追加] をクリックします。

  4. [リモートノードの IP アドレス] フィールドに、セカンダリノードの管理 NIC のプライベート IP アドレスを追加します。

  5. [セルフノード で NIC (独立ネットワーク構成) モードを有効にする] を選択します。

  6. [リモートシステムログイン資格情報] で、セカンダリノードのユーザー名とパスワードを追加し、[作成] をクリックします。

  7. 2 次ノードで手順を繰り返します。

  8. IP セットを追加し、両方のインスタンスの VIP セットに IP セットをバインドします。

  9. GUI から、[システム] > [ネットワーク] > [IP] > [追加] に移動します。

  10. [IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[作成] をクリックします。

  11. [システム] > [ネットワーク] > [IP セット] > [追加] に移動しますIP セット名を追加し、[Insert] をクリックします。

  12. [IPv4s] ページで、仮想 IP を選択し、[Insert] をクリックします。[Create] をクリックして IP セットを作成します。

  13. プライマリ・インスタンスへの仮想サーバの追加

    GUI から、[設定] > [トラフィック管理] > [仮想サーバー] > [追加] の順に選択します。

    仮想サーバーの追加

シナリオ

このシナリオでは、1 つの VPC が作成されます。そのVPCでは、2つのアベイラビリティーゾーンに2つのVPXインスタンスが作成されます。各インスタンスには 3 つのサブネットがあります。1 つは管理用、1 つはクライアント用、もう 1 つはバックエンドサーバー用です。EIP は、プライマリノードの VIP に接続されます。

図:この図は、AWS での INC モードでの Citrix ADC VPX 高可用性セットアップを示しています。

INCモードでのCitrix ADC VPX 高可用性セットアップ

このシナリオでは、CLI を使用して高可用性を設定します。

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリの場合:

    add ha node 1 192.168.6.82 -inc enabled

    ここで、192.168.6.82 は、セカンダリノードの管理 NIC のプライベート IP アドレスを指します。

    セカンダリで:

    add ha node 1 192.168.1.108 -inc enabled

    ここで、192.168.1.108 は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

  2. IP セットを追加し、IP セットを両方のインスタンスの VIP にバインドします。

    プライマリ:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    セカンダリの場合:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを実行します。

    ネットワークネットワークネットワークネットワークネットワークネットワークネットワークネットワーク

  4. 構成を保存します。

    プライマリ

  5. 強制フェールオーバーの後、セカンダリは新しいプライマリになります。

    強制フェイルオーバー

AWS アベイラビリティーゾーン間の高可用性