Citrix ADC

プライベート IP アドレスを持つ VPX 高可用性ペアを Google Cloud Platform にデプロイする

プライベート IP アドレスを使用して、VPX 高可用性ペアを GCP にデプロイできます。クライアント IP (VIP) とサーバ IP (SNIP) は、プライマリノードのエイリアス IP アドレスとして設定する必要があります。フェールオーバー時に、クライアント IP アドレスとサーバ IP アドレスの両方がセカンダリノードに移動され、トラフィックが再開されます。

注:

プライベート IP アドレスを使用して高可用性ペアを設定するには、独立ネットワーク設定(INC)モードを無効にします。

HA の詳細については、高可用性を参照してください。

はじめに

  • Google Cloud Platform にCitrix ADC VPXインスタンスをデプロイするに記載されている制限事項、ハードウェア要件、注意事項をお読みください。この情報は、HA 配置にも適用されます。
  • GCP プロジェクトで クラウドリソースマネージャー API を有効にします。

  • GCP サービスアカウントに次の IAM 権限があることを確認します。

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     "compute.instances.updateNetworkInterface",
    
     "compute.zones.list",
     ]
    
  • 外部 IP アドレスを使用するには、GCP サービスアカウントに次の IAM アクセス許可があることを確認します。

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.addresses.use"
    
     "compute.instances.addAccessConfig",
    
     "compute.instances.deleteAccessConfig",
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     “compute.instances.updateNetworkInterface"
    
     "compute.networks.useExternalIp",
    
     "compute.subnetworks.useExternalIp",
    
     "compute.zones.list",
    
     ]
    

Google Cloud Platform にVPX HAペアを展開する方法

HA 導入手順の概要を次に示します。

  1. 同じリージョンに 3 つの VPC ネットワークを作成します。たとえば、アジア東です。
  2. 同じリージョンに2つのVPXインスタンス(プライマリノードとセカンダリノード)を作成します。それらは、同じゾーンまたは異なるゾーンに存在することができます。たとえば、アジア東-1a、アジア東-Ib。
  3. Citrix ADC GUIまたはADC CLIコマンドを使用して、両方のインスタンスで高可用性設定を構成します。

注:

Stayprimary および Staysecondary の設定は、Google Cloud Platform での高可用性デプロイではサポートされていません。

手順1. 3 つの VPC ネットワークを作成する

管理 NIC、クライアント NIC、およびサーバー NIC に関連付けるために、3 つの VPC ネットワークを作成します。

VPC ネットワークを作成するには、次の手順を実行します。

  1. Google コンソールにログインし、[ネットワーク] > [VPC ネットワーク] > [VPC ネットワークの作成] をクリックします
  2. 必須フィールドに入力し、[Create] をクリックします。

詳細については、Google Cloud Platform にCitrix ADC VPXインスタンスをデプロイするの「 VPC ネットワークの作成 」セクションを参照してください。

手順2. 2つのVPXインスタンスを作成する

シナリオ:マルチNIC、マルチIPスタンドアロンVPXインスタンスをデプロイするの手順に従って、2つのVPXインスタンスを作成します。

重要:

クライアントエイリアス IP アドレスとサーバエイリアス IP アドレスをプライマリノードに割り当てます。VPX インスタンスの内部 IP アドレスを使用して VIP または SNIP を設定しないでください。

クライアントエイリアス IP アドレスを作成するには、次の手順を実行します。

  1. VM インスタンスに移動し、[Edit] をクリックします。

  2. [ネットワークインターフェイス] ウィンドウで、クライアントインターフェイスを編集します。

  3. [エイリアス IP 範囲] フィールドに、クライアントエイリアス IP アドレスを入力します。

クライアントエイリアス IP アドレス

サーバエイリアス IP アドレスを作成するには、次の手順を実行します。

  1. VM インスタンスに移動し、[Edit] をクリックします。

  2. ネットワークインタフェース 」ウィンドウで、サーバーインタフェースを編集します。

  3. [エイリアス IP 範囲] フィールドに、サーバエイリアス IP アドレスを入力します。

フェイルオーバー後、古いプライマリが新しいセカンダリになると、エイリアス IP アドレスは古いプライマリから移動し、新しいプライマリに接続されます。

VPX インスタンスを設定したら、必要な IP アドレスを設定できます。詳しくは、「Citrix ADCが所有するIPアドレスを構成する」を参照してください。

手順3. 高可用性の構成

Google Cloud Platform でインスタンスを作成したら、Citrix ADC の GUI または CLI を使用して HA を設定できます。

GUI を使用した高可用性の構成

ステップ1。両方のインスタンスで INC Disabled モードで高可用性をセットアップします。

  1. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。
  2. 構成 > システム > 高可用性 > ノードに移動し、 追加をクリックします。
  3. [リモートノードの IP アドレス] フィールドに、セカンダリノードの管理 NIC のプライベート IP アドレスを入力します。
  4. [セルフノードで INC (独立ネットワーク構成) モードをオンにする] チェックボックスをオフにします。
  5. [リモートシステムログイン資格情報] で、セカンダリノードのユーザー名とパスワードを入力します。
  6. [作成] をクリックします。
  7. 2 次ノードで手順を繰り返します。

ステップ 2 プライマリノードで、クライアントエイリアス IP アドレスとサーバエイリアス IP アドレスを追加します。

  1. [システム] > [ネットワーク] > [IP] > [IPv4] に移動し、[追加] をクリックします。
  2. クライアントエイリアス IP(VIP)アドレスを作成するには、次の手順を実行します。
    1. 仮想マシンインスタンスのクライアントサブネットに設定されたエイリアス IP アドレスとネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    3. [作成] をクリックします。
  3. サーバーエイリアスIP(SNIP)アドレスを作成するには、次の手順に従います。
    1. 仮想マシンインスタンスのサーバサブネットに設定されたエイリアス IP アドレスとネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    3. [作成] をクリックします。

ステップ 3. プライマリ・インスタンスに仮想サーバを追加します。

  1. [設定] > [トラフィック管理] > [負荷分散] > [仮想サーバー] > [追加]

構成を保存します。これで、セカンダリノードは、プライマリノードと同じログオン資格情報を持ちます。強制フェールオーバーの後、セカンダリは新しいプライマリになります。古いプライマリからのクライアントエイリアス IP(VIP)とサーバエイリアス IP(SNIP)が新しいプライマリに移動します。

CLI を使用した高可用性の設定

ステップ1。Citrix ADC CLIを使用して、両方のインスタンスで INC無効 モードで高可用性をセットアップします。

プライマリノードで、次のコマンドを入力します。

add ha node 1 <sec_ip> -inc DISABLED in primary

セカンダリノードで、次のコマンドを入力します。


add ha node 1 <prim_ip> -inc DISABLED in secondary

は、セカンダリノードの管理 NIC のプライベート IP アドレスをsec_ip 参照します。

prim_ipは、プライマリノードの管理 NIC のプライベート IP アドレスを参照します。

ステップ 2 プライマリノードに VIP と SNIP を追加します。

プライマリノードで次のコマンドを入力します。

add ns ip <primary_client_alias_ip> <subnet> -type VIP

注:

仮想マシンインスタンスのクライアントサブネットに設定されたエイリアス IP アドレスとネットマスクを入力します。

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注:

仮想マシンインスタンスのサーバサブネットに設定されたエイリアス IP アドレスとネットマスクを入力します。

ステップ 3. プライマリノードに仮想サーバを追加します。

次のコマンドを入力します。

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

ステップ 4. セカンダリノードに SNIP を追加します。

セカンダリノードで次のコマンドを入力します。

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

設定を保存するには、コマンドsave configを入力します。そうしないと、インスタンスの再起動後に設定が失われます。

プライベート IP アドレスを持つ VPX 高可用性ペアを Google Cloud Platform にデプロイする