Citrix ADC

GSLB セットアップを障害から保護する

GSLBサイトまたはGSLB仮想サーバーの障害からGSLBセットアップを保護するには、バックアップGSLB仮想サーバーを構成するか、複数のIPアドレスで応答するようにCitrix ADCアプライアンスを構成するか、またはGSLBドメインのバックアップIPアドレスを構成します。また、スピルオーバーを使用して、余分なトラフィックをバックアップ仮想サーバーに転送することもできます。

バックアップ GSLB 仮想サーバーの構成

GSLB 仮想サーバーのバックアップエンティティを構成すると、GSLB 仮想サーバーがダウンしても、サイトへの DNS トラフィックが中断されることがなくなります。バックアップエンティティは、別の GSLB 仮想サーバーでも、バックアップ IP アドレスでもかまいません。バックアップエンティティが設定されている場合、プライマリ GSLB 仮想サーバーがダウンすると、バックアップエンティティは DNS 要求を処理します。プライマリ GSLB 仮想サーバーが再びアップしたときの動作を指定するには、手動で(disablePrimaryOnDown オプションを使用して)プライマリ仮想サーバーが引き継ぐことができるまで、トラフィックの処理を継続するようにバックアップエンティティを構成するか、プライマリが引き継ぎます。

注:複数のGSLB仮想サーバーのバックアップとして単一のバックアップエンティティを設定することができます。

バックアップエンティティにタイムアウトと disablePrimaryOnDown オプションの両方を設定した場合、バックアップセッションのタイムアウトは disablePrimaryOnDown 設定よりも優先されます。

コマンドラインインターフェイスを使用してバックアップ GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、GSLB 仮想サーバーをバックアップ仮想サーバーとして構成し、構成を確認します。

set gslb vserver <name> -backupVServer <name> [-backupSessionTimeout <timeoutValue>] [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>

例:

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -backupSessionTimeout 3 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1

構成ユーティリティを使用して GSLB 仮想サーバーをバックアップ仮想サーバーとして設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、GSLB 仮想サーバーをダブルクリックします。
  2. [仮想サーバーのバックアップ] セクションをクリックし、バックアップ仮想サーバーを選択します。

複数の IP アドレスで応答するように GSLB セットアップを構成する

一般的な DNS 応答には、最もパフォーマンスに優れる GSLB サービスの IP アドレスが含まれます。ただし、複数のIP応答(MIR)を有効にすると、Citrix ADCアプライアンスは応答の最初のレコードとして最適なGSLBサービスを送信し、残りのアクティブなサービスを追加レコードとして追加します。MIRが無効の場合(デフォルト)、Citrix ADCアプライアンスは応答の唯一のレコードとして最適なサービスを送信します。

コマンドラインインターフェイスを使用して複数の IP 応答用に GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、GSLB 仮想サーバーを複数の IP 応答用に構成し、構成を確認します。

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>

例:

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>

構成ユーティリティを使用して複数の IP 応答用に GSLB 仮想サーバーを設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップ仮想サーバーを設定する GSLB 仮想サーバー(vserver-GSLB-1 など)をダブルクリックします。
  2. [詳細設定] タブの [この VServer が「UP」の場合、[すべての「アクティブな」サービス IP を応答 (MIR) で送信する] チェックボックスをオンにし、[OK] をクリックします。

DOWN時に空のアドレスレコードで応答するように GSLB 仮想サーバを設定する

DNS 応答には、要求されたドメインの IP アドレス、またはドメインの IP アドレスが DNS サーバーによって認識されていないことを示す応答のいずれかを含めることができます。この場合、クエリは別のネームサーバーに転送されます。これらは、DNS クエリに対する唯一の可能な応答です。

GSLB 仮想サーバーが無効またはDOWN状態の場合、その仮想サーバーにバインドされている GSLB ドメインに対する DNS クエリへの応答には、仮想サーバーにバインドされているすべてのサービスの IP アドレスが含まれます。ただし、この場合、空のダウン応答(EDR)を送信するように GSLB 仮想サーバーを構成できます。このオプションを設定すると、DOWN状態にある GSLB 仮想サーバーからの DNS 応答に IP アドレスレコードは含まれませんが、応答コードは成功します。これにより、クライアントがダウンしている GSLB サイトに接続しようとするのを防ぐことができます。

注:この設定は、適用する仮想サーバーごとに構成する必要があります。

コマンドラインインターフェイスを使用して GSLB 仮想サーバーを空ダウン応答用に構成するには

コマンドプロンプトで、次のように入力します。

set gslb vserver<name> -EDR (ENABLED | DISABLED)

例:

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done

構成ユーティリティを使用して空のダウン応答用に GSLB 仮想サーバーを設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップ仮想サーバーを設定する GSLB 仮想サーバー(vserver-GSLB-1 など)をダブルクリックします。
  2. [詳細設定] タブの [この VServer がダウンしている場合] で、[応答でサービスの IP アドレスを送信しない (EDR)] チェックボックスをオンにします。
  3. [OK] をクリックします。

GSLB ドメインのバックアップ IP アドレスの設定

GSLB 設定のバックアップサイトを設定できます。この設定により、すべてのプライマリサイトがDOWNになると、バックアップサイトの IP アドレスが DNS 応答で提供されます。

通常、GSLB 仮想サーバーがアクティブな場合、その仮想サーバーは、構成された GSLB 方式によって選択されたアクティブサイト IP アドレスのいずれかを使用して DNS 応答を送信します。GSLB 仮想サーバーで設定されたすべてのプライマリサイトが非アクティブの場合(DOWN 状態)、権限のあるドメインネームシステム(ADNS)サーバーまたは DNS サーバーは、バックアップサイトの IP アドレスを含む DNS 応答を送信します。

注:バックアップ IP アドレスが送信されると、永続性は考慮されません。

コマンドラインインターフェイスを使用してドメインのバックアップ IP アドレスを設定するには

コマンドプロンプトで次のコマンドを入力して、バックアップ IP アドレスを設定し、構成を確認します。

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>

例:

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1

構成ユーティリティを使用してドメインのバックアップ IP アドレスを設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップドメインをバインドする GSLB 仮想サーバー(vserver-GSLB-1 など)をダブルクリックします。
  2. [ドメイン] セクションをクリックし、GSLB ドメインを設定し、[バックアップ IP] フィールドにバックアップドメイン の IP アドレスを指定します。

過剰なトラフィックをバックアップ仮想サーバに転送する

プライマリ GSLB 仮想サーバーへの接続数が設定されたしきい値を超えたら、spillover オプションを使用して、新しい接続をバックアップ GSLB 仮想サーバーに転送できます。このしきい値は、動的に計算することも、手動で設定することもできます。プライマリ仮想サーバーへの接続数がしきい値を下回ると、プライマリGSLB仮想サーバーはクライアント要求の処理を再開します。

パーシステンスはスピルオーバーで設定できます。パーシステンスを構成すると、そのクライアントがプライマリ仮想サーバに接続されていない場合、新しいクライアントはバックアップ仮想サーバに転送されます。パーシステンスが設定されている場合、バックアップ仮想サーバに誘導された接続は、プライマリ仮想サーバへの接続数がしきい値を下回った後にプライマリ仮想サーバに戻されません。代わりに、バックアップ仮想サーバは、ユーザーによって終了されるまでこれらの接続を処理し続けます。一方、プライマリ仮想サーバは新しいクライアントを受け入れます。

しきい値は、接続の数、帯域幅、およびサービスの状態によって測定できます。

バックアップ仮想サーバが設定されたしきい値に達し、追加の負荷をかけることができない場合、プライマリ仮想サーバはすべての要求を指定されたリダイレクト URL に転送します。リダイレクト URL がプライマリ仮想サーバで設定されていない場合、後続の要求はドロップされます。

スピルオーバー機能により、プライマリ GSLB 仮想サーバーに障害が発生したときに、リモートバックアップ GSLB サービス (バックアップ GSLB サイト) がクライアント要求でフラッディングされるのを防ぎます。これは、モニターがリモート GSLB サービスにバインドされ、サービスで障害が発生し、状態が DOWN になる場合に発生します。ただし、スピルオーバー機能により、モニタはリモート GSLB サービスのUP状態を維持し続けます。

この問題の解決の一環として、GSLB サービスでは、プライマリ状態と有効状態の 2 つの状態が維持されます。プライマリ状態はプライマリ仮想サーバーの状態であり、有効状態は仮想サーバー(プライマリおよびバックアップチェーン)の累積状態です。仮想サーバのチェーン内のいずれかの仮想サーバが UP の場合、実効状態は UP に設定されます。プライマリ VIP がしきい値に達したことを示すフラグも提供されます。しきい値は、接続数または帯域幅のいずれかによって測定できます。

サービスは、そのプライマリ状態が UP である場合にのみ、GSLB に対して考慮されます。トラフィックがバックアップ GSLB サービスに送信されるのは、すべてのプライマリ仮想サーバがDOWNの場合だけです。通常、このようなデプロイメントにはバックアップ GSLB サービスが 1 つしかありません。

GSLB サービスにプライマリ状態と有効状態を追加すると、次の効果があります。

  • ソース IP パーシステンスが設定されている場合、ローカル DNS は、選択したサイトのプライマリ仮想サーバが UP でしきい値を下回っている場合に限り、以前に選択したサイトに転送されます。持続性は、ラウンドロビンモードでは無視できます。
  • Cookie ベースの永続性が構成されている場合、クライアント要求は、選択したサイトのプライマリ仮想サーバーがUPしている場合にのみリダイレクトされます。
  • プライマリ仮想サーバが飽和状態に達し、バックアップ VIP が存在しないかダウンしている場合、実効状態は DOWN に設定されます。
  • 外部モニターが HTTP-HTTPS 仮想サーバーにバインドされている場合、モニターはプライマリ状態を決定します。
  • プライマリ仮想サーバへのバックアップ仮想サーバが存在せず、プライマリ仮想サーバがそのしきい値に達した場合、有効状態は DOWN に設定されます。

コマンドラインインターフェイスを使用してバックアップ GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、バックアップGSLB仮想サーバーを構成し、構成を確認します。

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>

例:

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1

構成ユーティリティを使用してバックアップ GSLB 仮想サーバーを構成するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップとして設定する仮想サーバー(Vserver-LB-1 など)をダブルクリックします。
  2. [SpillOver] セクションをクリックし、次のパラメータを設定します。
    • メソッド — soMethod
    • しきい値:soThreshold
    • 持続性タイムアウト (分) — soPersistenceTimeout
  3. 「持続性」オプションを選択し、「 OK」をクリックします。