ADC

VLAN への高可用性同期トラフィックの制限

高可用性 (HA) 展開では、HA 構成の維持に関連するトラフィックが 2 つの HA ノード間を流れます。このトラフィックには次のタイプがあります。

  • 設定同期
  • コンフィグ・プロパゲーション
  • 接続ミラーリング
  • 負荷分散永続性設定の同期
  • 永続的なセッション同期
  • セッション状態同期

この HA 関連トラフィックを 2 つのノード間で適切にフローさせることは、HA デプロイメントの機能にとって重要です。通常、HA 関連のトラフィックの量は少ないですが、フェイルオーバー中に非常に多くなることがあります。ステートフル接続フェイルオーバーが有効になっていて、フェイルオーバー前にプライマリだったノードが多数の接続を処理していた場合は、非常に高くなります。

デフォルトでは、HA 関連のトラフィックは NSIP アドレスがバインドされている VLAN を経由します。このトラフィックの急増に備えて、HA 関連のトラフィックを管理トラフィックから分離し、そのフローを別の VLAN に制限することができます。この VLAN は HA シンク VLAN と呼ばれます。

注:

HA セットアップでは、 tag all パラメータが有効になっている場合、HA パケットにも VLAN トラフィックのタグが付けられます。ただし、高可用性通信には問題がある可能性があります。そのため、HA トラフィックには NSVLAN または HA SYNC VLAN を設定することをお勧めします。

  • NSVLAN の設定については、「NSVLAN の設定」を参照してください。
  • HA シンク VLAN の設定については、「 HA シンク VLAN の設定」を参照してください。

HA シンク VLAN を設定する前に考慮すべきポイント

  • HA SYNC VLAN の設定は、伝播も同期もされません。つまり、HA SYNC VLAN はノード固有であり、各ノードで個別に設定されます。
  • フルモードだけで設定をクリアすると、HA SYNC VLAN 設定は削除されます。
  • 両方のノードがプライマリノードとして機能しないように、HA SYNC VLAN に含まれるインターフェイスでは HA MON を OFF に設定する必要があります。
  • HA 関連のトラフィックが管理インターフェイスを経由しないように、管理インターフェイス(0/1 や 0/2 など)を HA SYNC VLAN の一部にしないでください。
  • Citrix では、管理インターフェイスでは高可用性ハートビートメッセージを無効にし、HA SYNC VLANインターフェイスでは有効にすることをお勧めします。これらの推奨事項を満たすと、データインターフェイスで高可用性ハートビートメッセージも有効にできます。

    インターフェイスでの高可用性ハートビートメッセージの無効化の詳細については、 NetScalerアプライアンスでの高可用性ハートビートメッセージの管理を参照してください

高可用性同期VLANの設定

NetScaler ノードで HA SYNC VLAN を構成するには、ローカルノードエンティティの HA SYNC VLAN パラメータを使用して、設定済みの VLAN を指定します。

コマンドラインを使用してローカルノードで HA SYNC VLAN を設定するには、次の手順を実行します。

コマンドプロンプトで入力します:

  • set ha node –syncvlan <VLANID>
  • show node

パラメータの説明:

syncvlan(同期 VLAN) :HA 関連のトラフィックが送信される VLAN。これには、同期、伝播、接続ミラーリング、ロードバランシングの永続性、設定の同期、永続セッション同期、およびセッション状態の同期のためのトラフィックが含まれます。ただし、HA ハートビートは任意のインターフェイスを使用できます。

GUI を使用してノードに HA SYNC VLAN を設定するには、次の手順を実行します

  1. [System] > [High Availability]に移動します。
  2. ローカルノードの変更中に Sync VLAN パラメータを設定します。
VLAN への高可用性同期トラフィックの制限