Citrix ADC

高可用性のセットアップで考慮すべきポイント

HA セットアップでシステムを設定するための次の要件。

  • 高可用性構成では、プライマリとセカンダリのCitrix ADCアプライアンスが同じモデルである必要があります。異なるCitrix ADCモデルは、HAペアではサポートされません(たとえば、10010モデルと7000モデルをHAペアとして設定することはできません)。

  • 高可用性セットアップでは、両方のノードで同じバージョンのCitrix ADC(nCore/nCoreまたはクラシック/クラシックなど)を実行する必要があります。ノードでCitrix ADCクラシックが実行されており、同じCitrix ADCリリースのCitrix ADCs nCoreに移行する場合、移行プロセス中にプロップと同期はサポートされません。移行が完了すると、プロップと同期が自動的に有効になります。同じことは、Citrix ADC nCoreからCitrix ADCのクラシックに移行する場合にも当てはまります。

  • プライマリシステムとセカンダリシステムの両方で構成ファイル(ns.conf)のエントリが一致する必要があります。ただし、次の例外があります。

    • プライマリシステムとセカンダリシステムは、それぞれ固有の IP アドレス(NSIP)を使用して構成する必要があります。
    • HA ペアでは、1 つのノードのノード ID と関連する IP アドレスが他のノードを指している必要があります。たとえば、ノードNS1とNS2がある場合、一意のノードIDとIPアドレスNS2を使用してNS1を構成し、一意のノードIDとIPアドレスNS1を使用してNS2を構成する必要があります。
  • GUI または CLI を直接経由しない方法(たとえば、SSL 証明書のインポート、スタートアップスクリプトへの変更)を使用して、いずれかのノードに構成ファイルを作成する場合は、構成ファイルを他のノードにコピーするか、そのノードに同じファイルを作成する必要があります。

  • 最初は、すべてのCitrix ADCアプライアンスに同じRPCノードパスワードが設定されています。RPCノードは、構成およびセッション情報のシステム間通信に使用される内部システムエンティティです。セキュリティのため、既定の RPC ノードのパスワードを変更する必要があります。

    各Citrix ADCには1つのRPCノードが存在します。このノードはパスワードを格納します。このパスワードは、連絡先のシステムによって提供されたパスワードと照合されます。他のシステムと通信するには、Citrix ADCごとにシステムに関する知識が必要です。これには、これらのシステムでの認証方法も含まれます。RPC ノードは、この情報を保持します。この情報には、他のシステムの IP アドレスや認証に必要なパスワードが含まれます。

    RPC ノードは、ノードの追加またはグローバルサーバー負荷分散 (GSLB) サイトの追加時に暗黙的に作成されます。RPC ノードを手動で作成または削除することはできません。

    高可用性セットアップのCitrix ADCアプライアンスがワンアームモードで構成されている場合は、スイッチまたはハブに接続されているシステムインターフェイスを除くすべてのシステムインターフェイスを無効にする必要があります。

    IPv6 HA 設定では、次の考慮事項が適用されます。

    • IPv6PTライセンスを両方のCitrix ADCアプライアンスにインストールする必要があります。
    • IPv6PT ライセンスをインストールした後、GUI またはコマンドラインインターフェイスを使用して IPv6 機能を有効にします。
    • どちらのCitrix ADCアプライアンスも、グローバルなNSIP IPv6アドレスが必要です。さらに、2 つのノード間のネットワークエンティティ (スイッチやルーターなど) が IPv6 をサポートしている必要があります。

高可用性のセットアップで考慮すべきポイント