Citrix ADC

基本的な負荷分散の設定

初期ロードバランシング設定を設定する前に、ロードバランシング機能を有効にします。次に、負荷分散グループのサーバーごとに少なくとも 1 つのサービスを作成します。サービスを構成すると、負荷分散仮想サーバーを作成し、各サービスを仮想サーバーにバインドできます。これで初期セットアップは完了です。さらに構成を進める前に、構成を確認し、各要素が適切に設定され、期待どおりに動作していることを確認します。

ロードバランシングの有効化

ロードバランシング機能が無効になっている場合は、サービスや仮想サーバなどのロードバランシングエンティティを設定できますが、機能を有効にするまで機能しません。

CLI を使用してロードバランシングを有効にするには

コマンドプロンプトで次のコマンドを入力して、負荷分散を有効にし、構成を確認します。

  • ns 機能の LB の有効化
  • show ns feature

    > enable ns feature LoadBalancing

     Done

    > show ns feature



            Feature                        Acronym              Status

            -------                        -------              ------

     1)     Web Logging                    WL                   OFF

     2)     Surge Protection               SP                   ON

     3) Load Balancing LB ON

     .

     .

     .

     24)    NetScaler Push                 push                 OFF

     Done

GUI を使用してロードバランシングを有効にするには

[システム] > [設定] に移動し、[基本機能の構成] で [負荷分散] を選択します。

サーバオブジェクトの設定

Citrix ADCアプライアンスでサーバーのエントリを作成します。Citrix ADCアプライアンスは、IPアドレスベースのサーバーとドメインベースのサーバーをサポートします。IP アドレスベースのサーバーを作成する場合、サービスの作成時に IP アドレスの代わりにサーバーの名前を指定できます。ドメインベースのサーバーの DNS の設定については、「ドメインネームシステム」を参照してください。

CLI を使用してサーバオブジェクトを作成するには

コマンドプロンプトで、次のように入力します。

add server `<name>`@ `<IPAddress>`@ | `<domain>`

例: add server web_serv 10.102.27.150

GUI を使用してサーバーオブジェクトを作成するには

トラフィック管理 」>「 ロードバランシング 」>「 サーバー 」に移動し、サーバーオブジェクトを追加します。

サービスを構成しています

負荷分散機能を有効にした後、負荷分散設定に含めるアプリケーションサーバーごとに少なくとも 1 つのサービスを作成する必要があります。構成するサービスは、Citrix ADCアプライアンスと負荷分散サーバー間の接続を提供します。各サービスには名前があり、IP アドレス、ポート、および提供されるデータの種類を指定します。

最初にサーバオブジェクトを作成せずにサービスを作成する場合、サービスの IP アドレスもサービスをホストするサーバの名前になります。サーバーを IP アドレスではなく名前で識別する場合は、サーバーオブジェクトを作成し、サービスの作成時に IP アドレスの代わりにサーバー名を指定できます。

トランスポート層プロトコルとして UDP を使用するサービスを作成すると、ping モニターが自動的にサービスにバインドされます。ping モニターは、組み込みモニターの中で最も基本的なものです。トランスポート層プロトコルとして TCP を使用するサービスを作成すると、TCP_default モニターが自動的にサービスにバインドされます。負荷分散設定を管理するための戦略を開発する場合、異なるタイプのモニター、または複数のモニターをサービスにバインドすることもできます。

サービスの作成

サービスを作成する前に、さまざまなサービスタイプとその使用方法を理解する必要があります。以下の一覧では、Citrix ADCアプライアンスでサポートされるサービスの種類について説明します。

HTTP

標準の Web サイトや Web アプリケーションなどの HTTP トラフィックを受け付ける負荷分散サーバーに使用されます。HTTP サービスタイプを使用すると、Citrix ADC アプライアンスは、レイヤー7 Web サーバーに対して圧縮、コンテンツフィルタリング、キャッシュ、クライアントキープアライブをサポートできます。このサービスタイプは、仮想サーバの IP ポートの挿入、リダイレクトポートの書き換え、Web 2.0 プッシュ、および URL リダイレクトのサポートもサポートします。

HTTP は TCP ベースのアプリケーションプロトコルであるため、Web サーバーに TCP サービスタイプを使用することもできます。ただし、この操作を行うと、Citrix ADCアプライアンスはレイヤー4の負荷分散のみを実行できます。前述のレイヤ 7 サポートは提供できません。

SSL

eコマースのウェブサイトやショッピングカートのアプリケーションなど、HTTPSトラフィックを受け入れるサーバーに使用されます。SSLサービスタイプを使用すると、Citrix ADCアプライアンスはセキュアなWebアプリケーションのSSLトラフィックの暗号化と復号化(SSLオフロードの実行)が可能になります。また、HTTP パーシステンス、コンテンツの切り替え、書き換え、仮想サーバーの IP ポートの挿入、Web 2.0 プッシュ、および URL リダイレクトもサポートしています。

SSL_BRIDGE、SSL_TCP、または TCP サービスタイプを使用することもできます。ただし、この操作を行うと、アプライアンスはレイヤ 4 ロードバランシングのみを実行します。SSL オフロードや、説明されているレイヤ 7 サポートのいずれも提供できません。

FTP

FTP トラフィックを受け入れるサーバーに使用されます。FTPサービスタイプを使用すると、Citrix ADCアプライアンスはFTPプロトコルの特定の詳細をサポートできます。

FTP サーバーには TCP または ANY サービスタイプを使用することもできます。

TCP

さまざまな種類の TCP トラフィックを受け入れるサーバーや、より具体的な種類のサービスを使用できない種類の TCP トラフィックを受け入れるサーバーに使用されます。

これらのサーバーには、ANY サービスタイプを使用することもできます。

SSL_TCP

SSL オフロードをサポートするために、非 HTTP ベースの SSL トラフィックを受け入れるサーバーに使用されます。

これらのサービスには、TCP サービスタイプを使用することもできます。その場合、Citrix ADCアプライアンスはレイヤー4の負荷分散とSSLオフロードの両方を実行します。

UDP

UDP トラフィックを受け入れるサーバーに使用されます。ANY サービスタイプを使用することもできます。

SSL_BRIDGE

Citrix ADCアプライアンスでSSLオフロードを実行しない場合に、SSLトラフィックを受け入れるサーバーに使用します。または、SSL_TCP サービスタイプを使用することもできます。

NNTP

ネットワークニュース転送プロトコル (NNTP) トラフィックを受け入れるサーバー (通常は Usenet サイト) に使用されます。

DNS

DNS トラフィックを受け入れるサーバー (通常はネームサーバー) に使用されます。DNSサービスタイプでは、Citrix ADCアプライアンスは各DNS要求と応答のパケットフォーマットを検証します。また、DNS 応答をキャッシュすることもできます。DNS ポリシーを DNS サービスに適用できます。

これらのサービスには、UDP サービスタイプを使用することもできます。ただし、Citrix ADCアプライアンスはレイヤー4の負荷分散のみを実行できます。DNS 固有の機能のサポートを提供することはできません。

ANY

任意のタイプの TCP、UDP、または ICMP トラフィックを受け入れるサーバーに使用されます。ANY パラメータは、主にファイアウォールロードバランシングおよびリンクロードバランシングで使用されます。

SIP-UDP

UDP ベースのセッション開始プロトコル (SIP) トラフィックを受け入れるサーバーに使用されます。SIP は、マルチメディア通信セッションを開始、管理、および終了し、インターネットテレフォニー(VoIP)の標準として登場しました。

これらのサービスには、UDP サービスタイプを使用することもできます。ただし、Citrix ADCアプライアンスは、レイヤー4の負荷分散のみを実行します。SIP 固有の機能のサポートを提供できません。

DNS-TCP

DNSトラフィックを受け入れるサーバーに使用します。Citrix ADCアプライアンスは、DNSサーバーに送信されるTCPトラフィックのプロキシとして機能します。DNS-TCPサービスタイプのサービスでは、Citrix ADCアプライアンスは各DNS要求と応答のパケット形式を検証し、DNSサービスタイプと同様にDNS応答をキャッシュできます。

これらのサービスには、TCP サービスタイプを使用することもできます。ただし、Citrix ADCアプライアンスは、外部DNSネームサーバーのレイヤー4負荷分散のみを実行します。DNS 固有の機能のサポートを提供することはできません。

RTSP

リアルタイムストリーミングプロトコル (RTSP) トラフィックを受け入れるサーバーに使用されます。RTSP は、マルチメディアおよびその他のストリーミングデータの配信を提供します。オーディオ、ビデオ、その他の種類のストリーミングメディアをサポートするには、このタイプを選択します。

これらのサービスには、TCP サービスタイプを使用することもできます。ただし、Citrix ADCアプライアンスは、レイヤー4の負荷分散のみを実行します。RTSP ストリームを解析したり、RTSPID パーシステンスまたは RTSP ナッティングのサポートを提供したりすることはできません。

DHCPRA

DHCP トラフィックを受け入れるサーバーに使用されます。DHCPRA サービスタイプは、VLAN 間で DHCP 要求と応答をリレーするために使用できます。

DIAMETER

複数の Diameter サーバー間の Diameter トラフィックの負荷分散に使用されます。Diameter は、メッセージベースの負荷分散を使用します。

SSL_DIAMETER

SSL を介した Diameter トラフィックのロードバランシングに使用されます。

Citrix ADCアプライアンスが関連する負荷分散サーバーに接続し、動作していることを確認するまで、サービスはDISABLEDと指定されます。この時点で、サービスは ENABLED と指定されます。その後、Citrix ADCアプライアンスはサーバーのステータスを定期的に監視し、監視プローブ(ヘルスチェックと呼ばれます)に応答しないものは、応答するまでDISABLED状態に戻します。

注:一連のサービスは、単一の CLI コマンドまたは同じダイアログボックスから作成できます。範囲内の名前は、接尾辞/接頭辞として使用される番号によって異なります。たとえば、サービス 1、サービス 2 などです。設定ユーティリティでは、IP アドレスの最後のオクテットでのみ範囲を指定できます。IPv4 アドレスの場合は 4 番目、IPv6 アドレスの場合は 8 番目。コマンドラインから、IP アドレスの任意のオクテットで範囲を指定できます。

QUIC

UDP ベースの QUIC ビデオトラフィックを受け入れるロードバランシングサーバによって使用されます。このサービスにより、Citrix ADCアプライアンスは、UDPプロトコル経由で暗号化されたABRビデオトラフィックを最適化できます。

CLI を使用してサービスを作成するには

コマンドプロンプトで、次のように入力します。

add service <name> <serverName> <serviceType> <port>

add service Service-HTTP-1 192.0.2.5 HTTP 80

GUI を使用してサービスを作成するには

  1. [トラフィック管理] > [負荷分散] > [サービス] に移動します。

  2. 詳細ウィンドウで、[追加] をクリックします。

  3. [サービスの作成] ダイアログボックスで、次のパラメータの値を指定します。

    • サービス名:名前
    • サーバ:サーバ名
    • プロトコル:serviceType
    • ポートポート
  4. [作成] をクリックし、[閉じる] をクリックします。作成したサービスが [Services] ペインに表示されます。

仮想サーバーの作成

サービスを作成したら、負荷分散された Web サイト、アプリケーション、またはサーバーのトラフィックを受け入れる仮想サーバーを作成する必要があります。負荷分散が構成されると、ユーザーは仮想サーバーの IP アドレスまたは FQDN を使用して、負荷分散された Web サイト、アプリケーション、またはサーバーに接続します。

注:

  • 「app_」というプレフィックスが付いた仮想サーバ名は、ns.conf ファイルに存在し、show コマンドを実行すると表示されます。ただし、GUI には「app」という接頭辞が付いた仮想サーバー名が表示されます。

  • 仮想サーバーは、作成したサービスをバインドし、Citrix ADCアプライアンスがこれらのサービスに接続して動作していることを確認するまで、DOWNとして指定されます。それ以外の場合、仮想サーバーが UP として指定されます。

CLI を使用して仮想サーバーを作成するには

コマンドプロンプトで、次のように入力します。

add lb vserver <name> <serviceType> <ip> <port>

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80

GUI を使用して仮想サーバーを作成するには

[トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを作成します。

仮想サーバーへのサービスのバインド

注:サービスは、最大 500 台の仮想サーバーにバインドできます。

サービスと仮想サーバーを作成したら、サービスを仮想サーバーにバインドする必要があります。通常、サービスは同じタイプの仮想サーバーにバインドされますが、次に示すように、特定のタイプのサービスを特定のタイプの仮想サーバーにバインドできます。

仮想サーバーの種類 サービスの種類 コメント
HTTP SSL 通常、暗号化を行うには、SSL サービスを HTTP 仮想サーバーにバインドします。
SSL HTTP 通常、SSL オフロードを行うには、HTTP サービスを SSL 仮想サーバーにバインドします。
SSL_TCP TCP 通常、TCP サービスを SSL_TCP 仮想サーバーにバインドして、他の TCP の SSL オフロード (コンテンツ認識なしの SSL 復号化) を実行します。

仮想サーバにバインドされたサービスの状態によって、仮想サーバの状態が決まります。バインドされたすべてのサービスが DOWN の場合、仮想サーバには DOWN とマークされ、バインドされたサービスの 1 つが UP または OUT OF SERVICE の場合、仮想サーバの状態は UP になります。

CLI を使用してサービスを負荷分散仮想サーバーにバインドするには

コマンドプロンプトで、次のように入力します。

bind lb vserver <name> <serviceName>

bind lb vserver Vserver-LB-1 Service-HTTP-1

GUI を使用してサービスをロードバランシング仮想サーバーにバインドするには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動し、仮想サーバーを選択します。
  2. サービス 」セクションをクリックし、バインドするサービスを選択します。

注:サービスを複数の仮想サーバーにバインドできます。

設定の確認

基本的な構成が完了したら、負荷分散セットアップで各サービスと負荷分散仮想サーバーのプロパティを表示し、それぞれが正しく構成されていることを確認する必要があります。構成がアップして実行されたら、各サービスおよび負荷分散仮想サーバーの統計情報を表示して、考えられる問題をチェックする必要があります。

サーバー・オブジェクトのプロパティの表示

Citrix ADCアプライアンス構成で、サーバーオブジェクトの名前、状態、IPアドレスなどのプロパティを表示できます。

コマンドラインインターフェイスを使用してサーバーオブジェクトのプロパティを表示するには

コマンドプロンプトで、次のように入力します。

show server <serverName>

show server server-1

構成ユーティリティを使用してサーバーオブジェクトのプロパティを表示するには

[トラフィック管理] > [負荷分散] > [サーバー] に移動します。使用可能なサーバーのパラメーター値が詳細ウィンドウに表示されます。

仮想サーバーのプロパティの表示

仮想サーバーの名前、状態、有効状態、IP アドレス、ポート、プロトコル、メソッド、バインドされたサービスの数などのプロパティを表示できます。基本的な負荷分散設定以上の設定を構成している場合は、仮想サーバーの永続性設定、それらにバインドされているポリシー、および仮想サーバーにバインドされているキャッシュリダイレクトとコンテンツスイッチング仮想サーバーを表示できます。

CLI を使用して負荷分散仮想サーバーのプロパティを表示するには

コマンドプロンプトで、次のように入力します。

show lb vserver <name>

show lb vserver Vserver-LB-1

GUI を使用して負荷分散仮想サーバーのプロパティを表示するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。

  2. 詳細ウィンドウで、仮想サーバーをクリックして、詳細ウィンドウの下部にそのプロパティを表示します。

  3. この仮想サーバーにバインドされているキャッシュリダイレクトとコンテンツスイッチ仮想サーバーを表示するには、[CS/CR バインドの表示] をクリックします。

サービスのプロパティの表示

設定されたサービスの名前、状態、IP アドレス、ポート、プロトコル、最大クライアント接続数、接続あたりの最大要求、およびサーバタイプを表示し、この情報を使用してサービス構成の誤りをトラブルシューティングできます。

CLI を使用してサービスのプロパティを表示するには

コマンドプロンプトで、次のように入力します。

show service <name>

show service Service-HTTP-1

GUI を使用してサービスのプロパティを表示するには

[トラフィック管理] > [ロードバランシング] > [サービス] に移動します。使用可能なサービスの詳細が [Services] ペインに表示されます。

サービスのバインディングの表示

サービスがバインドされている仮想サーバーのリストを表示できます。バインディング情報には、サービスがバインドされている仮想サーバの名前、IP アドレス、ポート、および状態も表示されます。バインド情報を使用して、サービスを仮想サーバーにバインドする場合の問題をトラブルシューティングできます。

CLI を使用してサービスのバインディングを表示するには

コマンドプロンプトで、次のように入力します。

show service bindings <name>

show service bindings Service-HTTP-1

GUI を使用してサービスのバインディングを表示するには

  1. [トラフィック管理] > [ロードバランシング] > [サービス] に移動します。

  2. 詳細ウィンドウで、バインド情報を表示するサービスを選択します。

  3. [操作] タブで、[バインドの表示] をクリックします。

仮想サーバの統計情報の表示

仮想サーバーのパフォーマンスを評価したり、問題のトラブルシューティングを行うために、Citrix ADCアプライアンスで構成された仮想サーバーの詳細を表示できます。すべての仮想サーバの統計情報のサマリーを表示することも、仮想サーバの名前を指定して、その仮想サーバの統計情報だけを表示することもできます。次の詳細を表示できます。

  • 名前
  • IPアドレス
  • ポート
  • プロトコル
  • 仮想サーバの状態
  • 受信したリクエストの割合
  • ヒット率

CLI を使用して仮想サーバの統計情報を表示するには

アプライアンスで現在構成されているすべての仮想サーバ、または単一の仮想サーバの統計情報のサマリーを表示するには、コマンド・プロンプトで次のように入力します。

stat lb vserver [`<name>`]

:

stat lb vserver server-1

次の図は、統計情報のサンプルを示しています。

lbvserver-statistics

GUI を使用して仮想サーバの統計情報を表示するには

  1. [トラフィック管理] > [負荷分散] > [仮想サーバー] に移動します。

  2. 1 つの仮想サーバーの統計情報のみを表示する場合は、詳細ウィンドウで、統計情報を表示する仮想サーバーを選択します。

  3. 詳細ウィンドウで、[統計] をクリックします。

サービスの統計情報の表示

サービス統計情報を使用して、要求、応答、要求バイト、応答バイト、現在のクライアント接続、サージキュー内の要求、現在のサーバ接続などを表示できます。

CLI を使用してサービスの統計情報を表示するには

コマンドプロンプトで、次のように入力します。

stat service <name>

例:

stat service Service-HTTP-1

GUI を使用してサービスの統計情報を表示するには

  1. [トラフィック管理] > [ロードバランシング] > [サービス] に移動します。

  2. 詳細ペインで、統計情報を表示するサービス(たとえば、Service-HTTP-1)を選択します。

  3. [統計] をクリックします。統計情報が新しいウィンドウに表示されます。

基本的な負荷分散の設定