Citrix ADC

異なる AWS ゾーンに Elastic IP アドレスを使用した VPX 高可用性ペアをデプロイする

INCモードでエラスティックIPアドレスを使用して、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンで2つのCitrix ADC VPXインスタンスを設定できます。

高可用性の詳細については、「 高可用性」を参照してください。INC の詳細については、「 異なるサブネットでの高可用性ノードの設定」を参照してください。

異なる AWS ゾーンにわたる EIP アドレスを持つ HA のしくみ

フェールオーバー時には、プライマリインスタンスの VIP の EIP がセカンダリに移行し、セカンダリが新しいプライマリとして引き継がれます。フェイルオーバープロセスでは、AWS API は以下を行います。

  1. IPSetsが接続されている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。1 つは仮想サーバに直接接続され、もう 1 つは IP セットを介して接続されます。
  3. パブリック IP (EIP) を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。

EIP を使用する際に、サービス拒否 (DoS) などの攻撃からネットワークを保護するために、AWS でセキュリティグループを作成して IP アクセスを制限できます。高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。

異なるAWSゾーン間でエラスティックIPアドレスを使用してVPX高可用性ペアをデプロイする方法

VPXペアを2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにデプロイする手順の概要を以下に示します。

  1. Amazon 仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを、2つの異なるアベイラビリティーゾーン、または同じゾーンで異なるサブネットにデプロイします。
  3. 高可用性の構成
    1. 両方のインスタンスで INC モードで高可用性をセットアップします。
    2. 両方のインスタンスに IP セットを追加します
    3. 両方のインスタンスのIPセットをVIPにバインドします。
    4. プライマリ・インスタンスに仮想サーバを追加します。

ステップ 1 と 2 では、AWS コンソールを使用します。手順3では、Citrix ADC VPX GUIまたはCLIを使用します。

手順1:Amazon 仮想プライベートクラウド (VPC) を作成します。

手順2:2つのVPXインスタンスを2つの異なるアベイラビリティーゾーン、または同じゾーンで異なるサブネットにデプロイします。プライマリVPXのVIPにEIPを接続します。

VPCを作成してAWSにVPXインスタンスをデプロイする方法の詳細については、「AWS へのCitrix ADC VPXスタンドアロンインスタンスのデプロイ 」および「 シナリオ:スタンドアロンインスタンス」を参照してください。

手順3:高可用性を構成します。Citrix ADC VPX CLIまたはGUIを使用して、高可用性をセットアップできます。

CLI を使用した高可用性の設定

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードで、次の操作を行います。

    add ha node 1 <sec_ip> -inc ENABLED

    セカンダリノード:

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip>はセカンダリノードの管理 NIC のプライベート IP アドレスを指します。

    <prim_ip>はプライマリノードの管理 NIC のプライベート IP アドレスを指します

  2. 両方のインスタンスにIPセットを追加します。

    両方のインスタンスで以下のコマンドを入力します。

    add ipset <ipsetname>

  3. IP セットを両方のインスタンスの VIP セットにバインドします。

    両方のインスタンスで以下のコマンドを入力します。

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    IP セットは、プライマリ VIP またはセカンダリ VIP にバインドできます。ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバに追加し、逆にセカンダリ VIP を使用します。

  4. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します。

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

GUI を使用した高可用性の構成

  1. 両方のインスタンスで INC モードで高可用性をセットアップする

  2. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。

  3. GUI から、[ 設定] > [ **システム ]> [ **ハイアベイラビリティ] に移動します。[追加] をクリックします。

  4. [ リモートノード IP アドレス ] フィールドに、セカンダリノードの管理 NIC のプライベート IP アドレスを追加します。

  5. [ セルフノードで NIC (独立ネットワーク構成) モードをオンにする ] を選択します。

  6. [ リモートシステムログイン認証情報] で、セカンダリノードのユーザー名とパスワードを追加し、[ 作成] をクリックします。

  7. セカンダリノードで手順を繰り返します。

  8. IP セットを追加し、IP セットを両方のインスタンスの VIP セットにバインドします。

  9. GUI から、[ システム ] > [ ネットワーク ] > [ IP ] > [追加]に移動します。

  10. [IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[ 作成] をクリックします。

  11. システム > ネットワーク > IP セット > Addにナビゲートして下さい。IP セット名を追加し、[Insert] をクリックします。

  12. [IPv4] ページで、仮想 IP を選択し、[ 挿入] をクリックします。[Create] をクリックして IP セットを作成します。

  13. プライマリ・インスタンスに仮想サーバを追加する

    GUI から、[ 構成]> [ トラフィック管理 ] > [ 仮想サーバ] > [追加]に移動します。

    仮想サーバーを追加する

シナリオ

このシナリオでは、1 つの VPC が作成されます。その VPC では、2 つのアベイラビリティーゾーンに 2 つの VPX インスタンスが作成されます。各インスタンスには、管理用、クライアント用、バックエンドサーバー用の 3 つのサブネットがあります。EIP はプライマリノードの VIP に接続されます。

図:この図は、AWSでのINCモードでのCitrix ADC VPXの高可用性セットアップを示しています

INCモードでのCitrix ADC VPXの高可用性セットアップ

このシナリオでは、CLI を使用して高可用性を設定します。

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリ:

    add ha node 1 192.168.6.82 -inc enabled

    ここで、192.168.6.82 は、セカンダリノードの管理 NIC のプライベート IP アドレスを指します。

    セカンダリ:

    add ha node 1 192.168.1.108 -inc enabled

    ここで、192.168.1.108 は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

  2. IP セットを追加し、IP セットを両方のインスタンスの VIP にバインドします。

    プライマリ:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    セカンダリ:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. プライマリ・インスタンスに仮想サーバを追加します。

    以下のコマンドを実行します。

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. 構成を保存します。

    プライマリ

  5. 強制フェールオーバーの後、セカンダリは新しいプライマリになります。

    強制フェイルオー

異なる AWS ゾーンに Elastic IP アドレスを使用した VPX 高可用性ペアをデプロイする