Citrix ADC

複数の IP アドレスと NIC を使用した高可用性セットアップの構成

Microsoft Azureデプロイメントでは、Azureロードバランサー(ALB)を使用して、2つのCitrix ADC VPXインスタンスの高可用性構成を実現します。これは、ALBでヘルス・プローブを構成することによって実現されます。ALBでは、5秒ごとにヘルス・プローブをプライマリおよびセカンダリ・インスタンスの両方に送信することにより、各VPXインスタンスを監視します。

この設定では、プライマリノードのみがヘルスプローブに応答し、セカンダリは応答しません。プライマリがヘルスプローブに応答を送信すると、ALB はインスタンスへのデータトラフィックの送信を開始します。プライマリインスタンスで連続した 2 つのヘルスプローブが見つからない場合、ALB はそのインスタンスにトラフィックをリダイレクトしません。フェイルオーバー時は、新しいプライマリがヘルスプローブへの応答を開始し、ALBはそのプライマリにトラフィックをリダイレクトします。標準のVPX高可用性フェイルオーバー時間は3秒です。トラフィック切り替えにかかる合計フェイルオーバー時間は、最大で13秒になる可能性があります。

Azureのアクティブ/パッシブ高可用性(HA)セットアップで、複数のNICを持つ一対のCitrix ADC VPXインスタンスを展開できます。各NICに複数のIPアドレスを設定できます。

マルチ NIC 高可用性展開では、次のオプションを使用できます。

  • Azure 可用性セットを使用した高可用性
  • Azure アベイラビリティーゾーンを使用した高可用性

Azure アベイラビリティーセットとアベイラビリティーゾーンの詳細については、Azure のドキュメントLinux仮想マシンの可用性を管理を参照してください。

可用性セットを使用した高可用性

可用性セットを使用した高可用性セットアップは、次の要件を満たす必要があります。

  • HA Independent Network Configuration(INC)構成
  • Direct Server Return(DSR)モードのAzure Load Balancer(ALB)

すべてのトラフィックはプライマリノードを通過します。セカンダリノードは、プライマリノードが失敗するまでスタンバイモードを維持します。

Azureクラウド上のCitrix VPX高可用性展開が機能するには、2つのVPXノード間で移動できるフローティングパブリックIP(PIP)が必要です。Azure ロードバランサー (ALB) は、フローティング PIP を提供します。このフローティング PIP は、フェールオーバーが発生した場合に自動的に第 2 ノードに移動されます。

: Azure 可用性セットを使用した高可用性デプロイアーキテクチャの例

ローカライズされた画像

アクティブ/パッシブ展開では、ALBフロントエンドのパブリックIP(PIP)アドレスが各VPXノードにVIPアドレスとして追加されます。HA-INC構成では、これらのVIPアドレスはフローティングされ、SNIPアドレスはインスタンス固有のアドレスとなります。

VPXペアをアクティブ-パッシブ高可用性モードで展開するには、次の2つの方法があります。

  • Citrix ADC VPX標準の高可用性テンプレート:3つのサブネットと6つのNICのデフォルトオプションを使用してHAペアを構成するには、このオプションを使用します。
  • Windows PowerShell コマンド: サブネットと NIC の要件に従って HA ペアを構成するには、このオプションを使用します。

このトピックでは、Citrix テンプレートを使用してアクティブ/パッシブHAセットアップでVPXペアを展開する方法について説明します。PowerShell コマンドを使用する場合は、PowerShell コマンドを使用した、複数の IP アドレスおよび NIC を使用した HA セットアップの構成を参照してください。

Citrix 高可用性テンプレートを使用してHA-INCノードを構成する

標準テンプレートを使用すると、VPXインスタンスのペアをHA-INCモードで迅速かつ効率的に展開できます。テンプレートは、3 つのサブネットと 6 つの NIC を持つ 2 つのノードを作成します。サブネットは管理、クライアント、サーバー側のトラフィック用です。各サブネットには、両方のVPXインスタンスに対して2つのNICがあります。

Citrix ADC 12.1 HA ペアのテンプレートは、Azure Marketplaceで入手できます。

Azure可用性セットを使用してテンプレートを起動し、高可用性VPXペアをデプロイするには、次の手順を実行します。

  1. Azure Marketplaceから、Citrixソリューションテンプレートを選択して開始します。テンプレートが表示されます。

  2. デプロイメントの種類が「リソースマネージャー」であることを確認し、「 作成」を選択します。

  3. 基本 」ページが表示されます。リソースグループを作成し、「 OK」を選択します。

    ローカライズされた画像

  4. [一般設定] ページが表示されます。詳細を入力し、[OK]を選択します。

    ローカライズされた画像

  5. [ネットワーク設定] ページが表示されます。vnet とサブネットの構成を確認し、必要な設定を編集して、[OK]を選択します。

    ローカライズされた画像

  6. [概要] ページが開きます。構成を確認し、適宜編集します。[OK] を選択して確定します。

  7. 購入 」ページが表示されます。[購入] を選択して、展開を完了します。

必要な構成でAzureリソースグループが作成されるまで時間がかかることがあります。完了後、Azure ポータルでリソースグループを選択すると、LB ルール、バックエンドプール、正常性プローブなどの構成の詳細が表示されます。高可用性ペアは、ns-vpx0 および ns-vpx1 と表示されます。

追加のセキュリティルールやポートを作成するなど、HA セットアップでさらに変更が必要な場合は、Azure Portal から実行できます。

ローカライズされた画像

次に、プライマリノードで ALB のフロントエンドパブリック IP (PIP) アドレスを使用して負荷分散仮想サーバーを構成する必要があります。ALB PIP を検索するには、[ALB] > [フロントエンド IP 構成] を選択します。

ローカライズされた画像

負荷分散 vserver の設定方法の詳細については、「Resources」セクションを参照してください。

リソース:

HA展開およびVirtual Server(vserver)構成に関連する情報について詳しくは、次のリンクを参照してください。

関連リソース:

アベイラビリティーゾーンを使用した高可用性

Azure アベイラビリティーゾーンは、Azure リージョン内の障害分離された場所であり、冗長な電源、冷却、ネットワーキングを提供し、回復力を高めます。特定の Azure リージョンだけがアベイラビリティーゾーンをサポートします。詳細については、Azure のドキュメントAzure のアベイラビリティーゾーンとは何ですか?を参照してください。

図:Azure アベイラビリティーゾーンを使用した高可用性デプロイアーキテクチャの例

画像

Azureマーケットプレイスで利用可能な「アベイラビリティーゾーンを使用したNetScaler 13.0 HA」というテンプレートを使用して、VPXペアを高可用性モードで展開できます。

Azureアベイラビリティーゾーンを使用してテンプレートを起動し、高可用性VPXペアをデプロイするには、次の手順を実行します。

  1. Azure Marketplaceから、Citrixソリューションテンプレートを選択して開始します。

    画像

  2. デプロイメントの種類が「リソースマネージャー」であることを確認し、「 作成」を選択します。

  3. 基本 」ページが表示されます。詳細を入力し、[OK] をクリックします。

    注:アベイラビリティーゾーンをサポートする Azure リージョンを選択してください。アベイラビリティーゾーンをサポートするリージョンの詳細については、Azure のドキュメントAzure のアベイラビリティーゾーンとは何ですか?を参照してください。

    画像

  4. [一般設定] ページが表示されます。詳細を入力し、[OK]を選択します。
  5. [ネットワーク設定] ページが表示されます。vnet とサブネットの構成を確認し、必要な設定を編集して、[OK]を選択します。
  6. [概要] ページが開きます。構成を確認し、適宜編集します。[OK] を選択して確定します。

  7. 購入 」ページが表示されます。[購入] を選択して、展開を完了します。

    必要な構成でAzureリソースグループが作成されるまで時間がかかることがあります。完了後、 リソースグループ を選択して、LB ルール、バックエンドプール、正常性プローブなどの構成の詳細を Azure Portal に表示します。高可用性ペアは、ns-vpx0 および ns-vpx1 と表示されます。また、[場所] 列の下に場所が表示されます。

    画像

追加のセキュリティルールやポートを作成するなど、HA セットアップでさらに変更が必要な場合は、Azure Portal から実行できます。

複数の IP アドレスと NIC を使用した高可用性セットアップの構成