In クラスタリング
In Citrix ADC 13.0
In Citrix ADC
In All products
製品ドキュメント
In クラスタリング
In Citrix ADC 13.0
In Citrix ADC
In All products
Citrix ADC
Current Release 12.1 11.1
PDFを表示

レイヤ 3 クラスタリングの構成

February 18, 2021
寄稿者: 
C

L3クラスターを理解する

高可用性の展開を拡張し、L3クラスターを確立するためにガイドされたさまざまなネットワーク間でクライアントトラフィックのスケーラビリティを向上させるという要求。L3クラスターを使用すると、Citrix ADCアプライアンスを個々のサブネット間でグループ化できます(L2クラスター)。

L3クラスターは、「独立ネットワーク構成(INC)モードのクラスター」とも呼ばれます。L3クラスター展開では、同じネットワーク内のクラスターノードがグループ化されてノードグループを形成します。L3 クラスタは、GRE トンネリングを使用して、ネットワーク間でパケットを操縦します。L3クラスター全体のハートビートメッセージがルーティングされます。

このドキュメントでは、次の詳細について説明します。

  • アーキテクチャ

アーキテクチャ

L3クラスターアーキテクチャは、次のコンポーネントで構成されています。

  • ノードグループ。次の図に示すように、各ネットワーク(n1、n2)および(n3、n4)のクラスターノードはグループ化されてノードグループを形成します。これらのノードグループは、ネットワークのいずれかの側のレイヤー3スイッチで終端されます。
    • クラスタは、クラスタノードとクライアント側の接続 デバイス間の物理接続を介してクライアントと通信します。これらの物理接続の論理的なグループ化は、クライアントデータプレーンと呼ばれます。
    • クラスタは、クラスタノードとサーバ側の接続デバイス間の物理接続を介してサーバと通信します。これらの物理接続の論理的なグループ化は、 サーバデータプレーンと呼ばれます。
  • バックプレーンスイッチ。同じネットワーク内のクラスタノードは、クラスタバックプレーンを使用して相互に通信します。バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ(クラスタバックプレーンスイッチ)に接続されている一連のインターフェイスです。
  • GRE トンネル。L3 クラスタ内のノード間のパケットは、ルーティングのために送信元ノードと宛先ノードの NSIP アドレスを使用する暗号化されていない GRE トンネルを介して交換されます。異なるネットワークに属するノードのステアリングメカニズムが変わります。パケットは、MAC を書き換えるのではなく、GRE トンネルを介して他のサブネット上のノードに操縦されます。

クラスターアーキテクチャ

以下で構成される L3 クラスタ展開の例を考えてみましょう。

  • 3つのCitrix ADCアプライアンス(n1、n2、およびn3)ノードがNodegroup1にグループ化されます。
  • 同様に、ノードn4とn5は、ノードグループ2にグループ化されています。3番目のネットワークには、2つのノードグループがあります。ノードグループ3にはn6とn7が含まれており、ノードグループ4にはn8とn9が含まれています。
  • 同じネットワークに属するCitrix ADCアプライアンスは、ノードグループを形成するために結合されます。

クラスター展開

L3クラスターを構成する前に考慮すべきポイント

Citrix ADCアプライアンスでL3クラスターを構成する前に、次の点を考慮してください。

  • L3 サブネットの設定時には、バックプレーンは必須ではありません。バックプレーンが指定されていない場合、ノードはバックプレーン障害状態になりません。

    同じL2ネットワークに複数のノードがある場合は、バックプレーンインターフェイスを定義する必要があります。バックプレーンインターフェイスが言及されていない場合、ノードはバックプレーン障害状態になります。

  • L2機能とストライプSNIPは、L3クラスターではサポートされていません。

  • L3クラスターの外部トラフィック分散は、Equal Cost Multiple Path(ECMP)のみをサポートします。
  • L3クラスター展開でステアリングが無効になっている場合、ICMPエラーとフラグメンテーションは処理されません。
  • ネットワークエンティティ(route, route6, pbr、および pbr6)は、構成ノードグループにバインドする必要があります。
  • VLAN、RNAT、およびIPトンネルを構成ノードグループにバインドすることはできません。
  • 構成ノードグループには、常にプロパティSTRICT“ YES。
  • 「addclusternode」コマンドを使用して、クラスターノードを構成ノードグループに追加しないでください。
  • add cluster instance -INC enabled コマンドは、ネットワークエンティティ(route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel)をクリアします。
  • clear config extended+ コマンドは、L3クラスター内のエンティティ(route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel)をクリアしません。

L3クラスターの構成

L3クラスター構成では、clusterコマンドには、ノードおよびノードグループに基づいて構成するさまざまな属性があります。L3 クラスタ構成には、IPv4 プロファイルとは別に IPv6 プロファイルも含まれます。

Citrix ADCアプライアンスでL3クラスタを構成するには、次の作業を行います。

  • クラスターインスタンスの作成
  • L3クラスターにノードグループを作成する
  • Citrix ADCアプライアンスをクラスターに追加し、ノードグループ
    でグループ化します- クラスタIPアドレスをノードに追加します
  • クラスターインスタンスの有効化
  • 構成を保存します
  • 既存のノードグループにノードを追加する
  • L3クラスターにノードグループを作成する
  • 新しいノードを新しく作成されたノードグループにグループ化します
  • ノードをクラスタに結合する

CLIを使用して以下を構成する

  • クラスターインスタンスを作成するには

    add cluster instance <clid> -inc (<ENABLED|DISABLED>) [-processLocal <ENABLED | DISABLED]

  • L3 クラスタでノードグループを作成するには

    add cluster nodegroup <name>

  • Citrix ADCアプライアンスをクラスタに追加し、ノードグループに関連付けるには

    add cluster node <nodeid> <nodeip> -backplane <interface_name> node group <ng>

  • このノードでクラスタ IP アドレスを追加するには

    add ns ip <IPAddress> <netmask> -type clip

  • クラスターインスタンスの有効化

    enable cluster instance <clId>

  • 構成を保存します

    save ns config

  • アプライアンスのウォームリブート

    reboot -warm

  • 既存のノードグループに新しいノードを追加するには

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • L3クラスターに新しいノードグループを作成するには

    add cluster nodegroup <ng>

  • 新規ノードを新規作成したノードグループにグループ化するには

    add cluster node <nodeid> <nodeip> -nodegroup <ng>

  • ノードをクラスタに参加させるには

    join cluster –clip <ip_addr> -password <password>

    add cluster instance 1 –inc ENABLED –processLocal  ENABLED

       Done

L3クラスターでは、「inc」パラメーターをENABLEDにする必要があります。

    add cluster nodegroup ng1

       Done

    > add cluster node 0 1.1.1.1 –state ACTIVE -backplane 0/1/1 –nodegroup ng1

       Done

    > add ns ip 1.1.1.100 255.255.255.255 –type clip

       Done

    > enable cluster instance 1

       Done

    > save ns config

       Done

    > add cluster node 1 1.1.1.2 –state ACTIVE –nodegroup ng1

       Done

    > add cluster nodegroup ng2

       Done

    > add cluster node 4 2.2.2.1 –state ACTIVE –nodegroup ng2

       Done

    > add cluster node 5 2.2.2.2 –state ACTIVE –nodegroup ng2

       Done

    > join cluster -clip 1.1.1.100 -password nsroot

L3クラスターのアドバタイズクラスターIPアドレス

アップストリームルーターにアドバタイズされるクラスターIPアドレスを構成して、任意のサブネットからクラスター構成にアクセスできるようにします。クラスタIPアドレスは、ノードに設定された動的ルーティングプロトコルによってカーネルルートとしてアドバタイズされます。

クラスタ IP アドレスのアドバタイズは、次のタスクで構成されます。

  • クラスタ IP アドレスのホストルートオプションを有効にします。ホストルートオプションは、動的ルーティングプロトコルを介したカーネルルート再配布のために、クラスターIPアドレスをZebOSルーティングテーブルにプッシュします。
  • ノードでの動的ルーティングプロトコルの構成。 ダイナミックルーティングプロトコルは、クラスタ IP アドレスをアップストリームルータにアドバタイズします。ダイナミックルーティングプロトコルの設定の詳細については、ダイナミックルートの設定を参照してください。

CLIを使用してクラスターIPアドレスのホストルートオプションを有効にするには

  コマンドプロンプトで、次のように入力します。

-  add nsip <IPAddress> <netmask> -hostRoute ENABLED

-  show nsip <IPAddress>

    > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED

       Done

L3 クラスタで部分的にストライピングされた構成にスポッティング

L3クラスターの斑点および部分的に縞模様の構成は、L2クラスターとはわずかに異なります。ノードが異なるサブネット上に存在するため、構成はノードごとに異なる場合があります。ネットワーク構成はL3クラスター内でノード固有である可能性があるため、以下のパラメーターに基づいて、スポット構成または部分的にストライプ化された構成を構成する必要があります。

L3クラスター上のCitrix ADCアプライアンスで、スポットされた部分的にストライプ化された構成を構成するには、次のタスクを実行します。

  • クラスター所有者グループをIPv4静的ルーティングテーブルに追加します
  • クラスター所有者グループをIPv6静的ルーティングテーブルに追加します
  • クラスター所有者グループをIPv4ポリシーベースルーティング(PBR)に追加する
  • クラスター所有者グループをIPv6PBRに追加します
  • VLAN の追加
  • VLANをクラスターノードグループの特定の所有者グループにバインドします

CLIを使用して以下を構成する

  • Citrix ADCアプライアンスのIPv4静的ルートテーブルにクラスター所有者グループを追加するには

    add route <network> <netmask> <gateway> -owner group <ng>

  • Citrix ADCアプライアンスのIPv6静的ルートテーブルにクラスター所有者グループを追加するには

    add route6 <network> -owner group <ng>

  • クラスター所有者グループをIPv4PBRに追加するには

    add pbr <name> <action> -owner group <ng>

  • クラスター所有者グループをIPv6PBRに追加するには

    add pbr6 <name> <action> -owner group <ng>

  • VLAN を追加するには

    add vlan <id>

  • VLAN をクラスタノードグループの特定の所有者グループにバインドするには

    bind vlan <id> -ifnum – [IPAddress <ip_addr | ipv6_addr> [-owner group <ng>]

    次のコマンドは、CLIを使用して設定できるスポット設定および部分ストライプ設定のサンプル例です。

    > add route 10.102.29.0 255.255.255.0 10.102.29.2 –ownergroup ng2

        Done

    > add route6 fe80::9404:60ff:fedd:a464/64 –ownergroup ng1

        Done

    > add pbr pbr1 allow –ownergroup ng1

        Done

    > add pbr6 pbr2 allow –ownergroup ng2

        Done

    > add vlan 2

        Done

    > bind vlan 2 –ifnum 1/2 –[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64-ownergroup ng1

        Done

ノードグループを構成する

L3クラスターでは、同じ構成セットを複数のノードグループに複製するには、次のコマンドを使用します。

CLUを使用して以下を構成する

  • Citrix ADCアプライアンスのルーティングテーブルにIPv4静的ルートを追加するには

    add route <network> <netmask> <gateway> -ownerGroup <ng>

設定例:

add route 0 0 10.102.53.1 –ownerGroup ng1

add route 0 0 10.102.53.1 –ownerGroup ng2

上記の構成をサポートするために新しいノードグループ「all」を定義し、次のコマンドを構成する必要があります。

CLIを使用して以下を構成する

  • strictパラメーターを使用してクラスターに新しいノードグループを追加するには

    add cluster node group <name> -strict <YES | NO>

  • クラスタノードまたはエンティティを指定されたノードグループにバインドするには

    bind cluster nodegroup <name> -node <nodeid>

  • すべての所有者グループにIPv4静的ルートを追加するには

    add route <network> <netmask> <gateway> -ownerGroup <ng>

設定例:

add cluster nodegroup all –strict YES

bind cluster nodegroup all –node 1

bind cluster nodegroup all –node 2

add route 0 0 10.102.53.1 –ownerGroup all
レイヤ 3 クラスタリングの構成
February 18, 2021
寄稿者: 
C
February 18, 2021
寄稿者: 
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | Consent settings
© 1999- Citrix Systems, Inc. All rights reserved.