Citrix ADC

AWS に高可用性ペアをデプロイする

AWS上の2つのCitrix ADC VPXインスタンスを、両方のVPXインスタンスが同じサブネット上にある同じAWSゾーン内で高可用性(HA)ペアとして構成できます。HA は、フェールオーバー後に、プライマリ HA ノードの NIC(クライアント側およびサーバ側の NIC)に接続されたセカンダリプライベート IP アドレスをセカンダリ HA ノードに移行することによって実現されます。セカンダリプライベート IP アドレスに関連付けられているすべての Elastic IP アドレスも移行されます。

次の図は、を使用してセカンダリプライベート IP アドレスを移行した HA フェイルオーバーのシナリオを示しています。

図1:プライベートIP移行を使用するAWS上のCitrix ADC VPX HAペア

ハピットマイグレーション

ドキュメントを開始する前に、次のドキュメントをお読みください。

同じゾーンにVPX HAペアを展開する方法

VPX HAペアを同じゾーンに展開する手順の概要を次に示します。

  1. AWS上に2つのVPXインスタンスを作成し、それぞれに3つのNICがあります
  2. プライマリノードの VIP および SNIP に AWS セカンダリプライベート IP アドレスを割り当てる
  3. AWS セカンダリプライベート IP アドレスを使用してプライマリノードで VIP と SNIP を設定する
  4. 両方のノードで HA を構成する

手順1. 同じVPCを使用して、2つのVPXインスタンス(プライマリノードとセカンダリノード)を作成します。それぞれに3つのNIC(eth 0、eth 1、eth 2)があります

AWSウェブコンソールを使用して、Citrix ADC VPXインスタンスをAWSにデプロイするの手順に従います。

手順2. プライマリノードで、 eth 1(クライアント IP または VIP)および eth 2(バックエンドサーバ IP または SNIP)にセカンダリプライベート IP アドレスを割り当てます

AWS コンソールは、設定された NIC にプライマリプライベート IP アドレスを自動的に割り当てます。追加のプライベート IP アドレスを VIP および SNIP に割り当てる必要があります。これは、セカンダリプライベート IP アドレスと呼ばれます。

セカンダリプライベート IPv4 アドレスをネットワークインターフェイスに割り当てるには、次の手順を実行します。

  1. https://console.aws.amazon.com/ec2/で Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Network Interfaces] を選択し、インスタンスにアタッチされたネットワークインターフェイスを選択します。
  3. 「アクション」、「IP アドレスの管理」の順に選択します。
  4. [IPv4 アドレス] で、[新しい IP の割り当て] を選択します。
  5. インスタンスのサブネット範囲内にある特定の IPv4 アドレスを入力するか、フィールドを空白のままにして、Amazon が IP アドレスを選択できるようにします。
  6. (オプション)セカンダリプライベート IP アドレスがすでに別のネットワークインターフェイスに割り当てられている場合は、[Allow reassignment] を選択して、セカンダリプライベート IP アドレスを再割り当てできるようにします。
  7. 「はい、更新」を選択します。

インスタンスの説明の下に、割り当てられたセカンダリプライベート IP アドレスが表示されます。

手順3. セカンダリプライベート IP アドレスを使用して、プライマリノードで VIP および SNIP を構成します

SSH を使用してプライマリノードにアクセスします。ssh クライアントを開き、次のように入力します。

ssh -i <location of your private key> nsroot@<public DNS of the instance>

次に、VIP と SNIP を設定します。

VIP の場合は、次のように入力します。

add ns ip <IPAddress> <netmask> -type <type>

SNIP の場合は、次のように入力します。

add ns ip <IPAddress> <netmask> -type SNIP

保存するsave configを入力します。

構成された IP アドレスを表示するには、次のコマンドを入力します。

show ns ip

詳しくは、次のトピックを参照してください:

ステップ 4: 両方のインスタンスで HA を設定する

プライマリノードで、シェルクライアントを開き、次のコマンドを入力します。

add ha node <id> <private IP address of the management NIC of the secondary node>

セカンダリノードで、次のコマンドを入力します。

add ha node <id> < private IP address of the management NIC of the primary node >

save configと入力して、設定を保存します。

構成された HA ノードを表示するには、show ha nodeと入力します。

フェイルオーバー時に、前のプライマリ・ノードでVIPおよびSNIPとして構成されたセカンダリ・プライベートIPアドレスは、新しいプライマリ・ノードに移行されます。

ノードでフェイルオーバーを強制するには、force HAfailover と入力します。

VPX HAペアを展開するための従来の方法

13.0 41.x リリース以前は、同じゾーン内の HA は AWS エラスティックネットワークインターフェイス(ENI)の移行によって実現されていました。ただし、このメソッドはゆっくりと非推奨です。

次の図は、AWS上のCitrix ADC VPXインスタンスのHAデプロイメントアーキテクチャの例を示しています。

図1:AWS での Citrix ADC VPX HA ペア(ENI 移行を使用)

ha画像

次のいずれかのオプションを使用して、2つのVPXインスタンスをHAペアとしてAWSにデプロイできます。

  • AWS マネジメントコンソールを使用して IAM ロールを使用してインスタンスを手動で作成し、そのインスタンスに HA を設定します。
  • または、Citrix CloudFormationテンプレートを使用して高可用性の展開を自動化します。

CloudFormation テンプレートを使用すると、HA ペアの作成に必要なステップ数が大幅に減り、自動的に IAM ロールが作成されます。このセクションでは、Citrix CloudFormationテンプレートを使用してCitrix ADC VPX HA(アクティブ-パッシブ)ペアを展開する方法について説明します。

2つのCitrix ADC VPXインスタンスをHAペアとして展開する場合は、次の点に注意してください。

注意点

  • AWS の HA では、プライマリノードに少なくとも 2 つの ENI(1 つは管理用、もう 1 つはデータトラフィック用)があり、セカンダリノードには管理 ENI が 1 つ必要です。ただし、セキュリティ上の理由から、プライマリノードに 3 つの ENI を作成します。この設定では、プライベートネットワークとパブリックネットワークを分離できます(推奨)。
  • セカンダリノードのENIインターフェイスは常に1つで(管理用)、プライマリノードには最大4つのENIを設定できます。
  • 高可用性ペアの各VPXインスタンスのNSIPアドレスは、インスタンスのデフォルトENIで構成する必要があります。
  • Amazon では、AWS でのブロードキャスト/マルチキャストパケットを許可していません。その結果、HAセットアップでは、プライマリVPXインスタンスに障害が発生すると、データプレーンENIがプライマリからセカンダリVPXインスタンスに移行されます。
  • デフォルト(管理)ENIを別のVPXインスタンスに移動することはできないため、クライアントとサーバーのトラフィック(データプレーンのトラフィック)にデフォルトのENIを使用しないでください。
  • 「AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF 成功メッセージ」は、/var/log/ns.log に 0 が出力されたことを示します。これは、2 つのデータ ENI がセカンダリインスタンス(新しいプライマリ)に正常にアタッチされたことを示します。
  • AWSのENIデタッチ/アタッチにより、フェールオーバーには最大20秒かかる場合があります。
  • フェールオーバー後、障害が発生したインスタンスは必ず再起動します。
  • ハートビートパケットは、管理インターフェイスでのみ受信されます。
  • プライマリおよびセカンダリVPXインスタンスの構成ファイルがnsroot パスワードを含めて同期されます。セカンダリノードのnsroot パスワードは、HA 構成の同期後にプライマリノードのパスワードに設定されます。
  • AWS APIサーバーにアクセスするには、VPXインスタンスにパブリックIPアドレスが割り当てられているか、VPC のインターネットGateway を指すVPCサブネットレベルでルーティングが正しく設定されている必要があります。
  • ネームサーバー/DNSサーバーがVPCレベルのDHCPオプションにより構成されている必要があります。
  • Citrix CloudFormation テンプレートでは、異なるアベイラビリティーゾーン間で高可用性セットアップは作成されません。
  • Citrix Cloudフォーメーションテンプレートでは、INCモードは作成されません。
  • AWSデバッグメッセージは、VPXインスタンスのログファイル/var/log/ns.logにあります。

Citrix CloudFormation テンプレートを使用して高可用性ペアを展開する

CloudFormation テンプレートを開始する前に、次の要件を満たしていることを確認してください。

  • VPC
  • VPC内の3つのサブネット
  • UDP 3003、TCP 3009 ~ 3010、HTTP、SSH ポートが開いているセキュリティグループ
  • キーペア
  • インターネットGateway の作成
  • インターネットGateway を指すようにクライアントと管理ネットワークのルートテーブルを編集する

Citrix CloudFormation テンプレートによって、IAM ロールが自動的に作成されます。既存の IAM ロールはテンプレートに表示されません。

Citrix CloudFormation テンプレートを起動するには、次の手順に従います。

  1. AWS 認証情報を使用してAWS マーケットプレイスにログインします。
  2. 検索フィールドに「 NetScaler ADC VPX 」と入力してCitrix ADC AMIを検索し、 「実行 」をクリックします。
  3. 検索結果ページで、目的のCitrix ADC VPX製品をクリックします。
  4. 価格設定」 タブをクリックして、「 価格情報」 に移動します。
  5. リージョンと フルフィルメントオプションNetscaler AWS-VPX クラスター として選択します。
  6. [続行] をクリックして購読します。
  7. [購読] ページで詳細を確認し、[続行] をクリックします。
  8. CloudFormation テンプレート」として「フルフィルメントオプション 」を選択します。

    ローカライズされた画像

  9. [ソフトウェアバージョン] を選択し、[続行] をクリックして起動します

  10. [アクションの選択] で、[CloudFormation の起動] を選択し、[起動] をクリックします。

  11. [テンプレートの選択] ページが表示されます。[次へ] をクリックします。

  12. [詳細の指定] が表示されます。次の詳細を入力します。

    • スタック名を入力します。名前は 25 文字以内である必要があります。

    • [高可用性構成] で、[高 可用性ペアの作成?] のメニューから [はい] を選択します。 で指定します。**

    • [仮想プライベートネットワークの構成] で、次の手順に従います。

      • VPC ID 用に作成済みの VPCを選択します。

      • リモート SSH CIDR IP」と入力します。

      • リモート HTTP CIDR IP」と入力します。

      • リモート HTTPS CIDR IP」と入力します。

      • [Key Pair] のメニューから、作成したキーペアを選択します。

    • [ネットワークインタフェースの設定] で、次の手順に従います。

      • [管理サブネットワーク]、[クライアントサブネットワーク]、および [サーバーサブネットワーク]を選択します。[VPC ID] で選択した VPC 内に作成した正しいサブネットワークが選択されていることを確認します。

      • プライマリ管理 IPセカンダリ管理 IPクライアント IP、および サーバ IPを追加します。IP アドレスは、それぞれのサブネットワークの同じサブネットに属している必要があります。または、テンプレートに IP アドレスが自動的に割り当てられるようにすることもできます。

    • [その他のパラメータ]で、次の操作を実行します。

      • インスタントタイプ として m4.large を選択します。

      • [テナンシータイプ] で [デフォルト] を選択します。

      • デフォルトでは、AWS CloudWatch メトリックスオプションは [はい] に設定されています。このオプションを無効にするには、[いいえ] を選択します。

      ローカライズされた画像

      CloudWatch メトリックスの詳細については、「Amazon CloudWatch を使用してインスタンスをモニタリングする」を参照してください。

    • [次へ] をクリックします。

  13. [オプション] ページが表示されます。(これはオプションのページです)。[次へ] をクリックします。

  14. [Review] ページが表示されます。設定を確認し、必要に応じて必要な変更を加えます。

  15. [AWS CloudFormation が IAM リソースを作成する可能性があることを承認します] を選択します。チェックボックスをオンにし、[作成] をクリックします。

  16. CREATE-IN-PROGRESS が表示されます。ステータスが CREATE-COMPLETEになるまで待ちます。ステータスが [COMPLETE] に変わらない場合は、[Events] タブで失敗の理由を確認し、適切な設定でインスタンスを再作成します。

    ローカライズされた画像

  17. IAM リソースが作成されたら、[EC2 マネジメントコンソール] > [インスタンス]に移動します。IAM ロールで作成された 2 つの VPX インスタンスがあります。プライマリノードは、3 つのプライベート IP アドレスと 3 つのネットワークインターフェイスで作成されます。

    AWS の高可用性

    セカンダリノードは、プライベート IP アドレスと 1 つのネットワークインターフェイスで作成されます。

    セカンダリノードは、デフォルトで AWS で 1 つのインターフェイスで作成されます。フェイルオーバー中、プライマリノードからのインターフェースはセカンダリノード(新しいプライマリノード)に接続され、元のプライマリノード(新しいセカンダリノード)から切り離されます。

  18. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。GUI から、[システム] > [高可用性] に移動します。Citrix ADC VPX HAペアが表示されます。

    次に、両方のインスタンスで HA ペアリングを設定します。1 つの ENI を持つインスタンスで HA を設定する前に、インスタンスを 3 つの ENI で設定します)。VPX CLI内またはGUIから、HAノードの追加コマンドを使用します。

    add HA node <private IP of the first instance>

    add HA node <private IP of the second instance>

    「Add HA node」コマンドを実行すると、2つのノードがHAペアを形成し、2つのVPXインスタンス間で構成情報が同期されます。

Amazon CloudWatch を使用してインスタンスをモニタリングする

Amazon CloudWatch サービスを使用して、CPU とメモリの使用率、スループットなど、Citrix ADC VPX メトリックスのセットをモニタリングできます。CloudWatch は、AWS で実行されるリソースとアプリケーションをリアルタイムで監視します。AWS マネジメントコンソールを使用して、Amazon CloudWatch ダッシュボードにアクセスできます。詳しくは、「Amazon CloudWatch」を参照してください。

注意点

  • AWSウェブコンソールを使用してCitrix ADC VPXインスタンスをAWSにデプロイする場合、CloudWatchサービスはデフォルトで有効になっています。
  • Citrix CloudFormationテンプレートを使用してCitrix ADC VPXインスタンスを展開する場合、デフォルトのオプションは「はい」です。CloudWatch サービスを無効にする場合は、「いいえ」を選択します。
  • メトリックは、CPU(管理およびパケット CPU 使用率)、メモリ、およびスループット(インバウンドおよびアウトバウンド)で使用できます。

CloudWatch メトリックスを表示する方法

インスタンスの CloudWatch メトリックスを表示するには、以下の手順に従います。

  1. [AWS マネジメントコンソール] > [EC2] > [インスタンス]にログオンします。
  2. インスタンスを選択します。
  3. [モニタリング] をクリックします。
  4. [すべての CloudWatch メトリックスを表示] をクリックします。

    ローカライズされた画像

  5. [All metrics] で、インスタンス ID をクリックします。

    ローカライズされた画像

  6. 表示する指標をクリックし、期間(分、時間、日、週、月単位)を設定します。
  7. 使用状況の統計を表示するには、[グラフ化メトリック] をクリックします。グラフをカスタマイズするには、[グラフ] オプション を使用します。

図。CPU 使用率のグラフ化されたメトリック

ローカライズされた画像

高可用性セットアップでの SR-IOV の設定

高可用性セットアップでのSR-IOVインターフェイスのサポートは、Citrix ADCリリース12.0 57.19以降から利用できます。SR-IOV の設定方法の詳細については、SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成するを参照してください。

関連リソース

AWS での高可用性の仕組み