This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已动态机器翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This content has been machine translated dynamically.
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.
Este artigo foi traduzido automaticamente.
这篇文章已经过机器翻译.放弃
Translation failed!
レイヤ 3 クラスタリングの構成
L3クラスターを理解する
高可用性の展開を拡張し、L3クラスターを確立するためにガイドされたさまざまなネットワーク間でクライアントトラフィックのスケーラビリティを向上させるという要求。L3クラスターを使用すると、Citrix ADCアプライアンスを個々のサブネット間でグループ化できます(L2クラスター)。
L3クラスターは、「独立ネットワーク構成(INC)モードのクラスター」とも呼ばれます。L3クラスター展開では、同じネットワーク内のクラスターノードがグループ化されてノードグループを形成します。L3 クラスタは、GRE トンネリングを使用して、ネットワーク間でパケットを操縦します。L3クラスター全体のハートビートメッセージがルーティングされます。
このドキュメントでは、次の詳細について説明します。
- アーキテクチャ
- 例
アーキテクチャ
L3クラスターアーキテクチャは、次のコンポーネントで構成されています。
-
ノードグループ。次の図に示すように、各ネットワーク(n1、n2)および(n3、n4)のクラスターノードはグループ化されてノードグループを形成します。これらのノードグループは、ネットワークのいずれかの側のレイヤー3スイッチで終端されます。
- クラスタは、クラスタノードとクライアント側の接続 デバイス間の物理接続を介してクライアントと通信します。これらの物理接続の論理的なグループ化は、クライアントデータプレーンと呼ばれます。
- クラスタは、クラスタノードとサーバ側の接続デバイス間の物理接続を介してサーバと通信します。これらの物理接続の論理的なグループ化は、 サーバデータプレーンと呼ばれます。
- バックプレーンスイッチ。同じネットワーク内のクラスタノードは、クラスタバックプレーンを使用して相互に通信します。バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ(クラスタバックプレーンスイッチ)に接続されている一連のインターフェイスです。
- GRE トンネル。L3 クラスタ内のノード間のパケットは、ルーティングのために送信元ノードと宛先ノードの NSIP アドレスを使用する暗号化されていない GRE トンネルを介して交換されます。異なるネットワークに属するノードのステアリングメカニズムが変わります。パケットは、MAC を書き換えるのではなく、GRE トンネルを介して他のサブネット上のノードに操縦されます。
例
以下で構成される L3 クラスタ展開の例を考えてみましょう。
- 3つのCitrix ADCアプライアンス(n1、n2、およびn3)ノードがNodegroup1にグループ化されます。
- 同様に、ノードn4とn5は、ノードグループ2にグループ化されています。3番目のネットワークには、2つのノードグループがあります。ノードグループ3にはn6とn7が含まれており、ノードグループ4にはn8とn9が含まれています。
- 同じネットワークに属するCitrix ADCアプライアンスは、ノードグループを形成するために結合されます。
L3クラスターを構成する前に考慮すべきポイント
Citrix ADCアプライアンスでL3クラスターを構成する前に、次の点を考慮してください。
- L3 サブネットの設定時には、バックプレーンは必須ではありません。バックプレーンが指定されていない場合、ノードはバックプレーン障害状態になりません。
注
同じL2ネットワークに複数のノードがある場合は、バックプレーンインターフェイスを定義する必要があります。バックプレーンインターフェイスが言及されていない場合、ノードはバックプレーン障害状態になります。
-
L2機能とストライプSNIPは、L3クラスターではサポートされていません。
- L3クラスターの外部トラフィック分散は、Equal Cost Multiple Path(ECMP)のみをサポートします。
- L3クラスター展開でステアリングが無効になっている場合、ICMPエラーとフラグメンテーションは処理されません。
- ネットワークエンティティ(
route, route6, pbr
、およびpbr6
)は、構成ノードグループにバインドする必要があります。 - VLAN、RNAT、およびIPトンネルを構成ノードグループにバインドすることはできません。
- 構成ノードグループには、常にプロパティSTRICT“ YES。
- 「addclusternode」コマンドを使用して、クラスターノードを構成ノードグループに追加しないでください。
-
add cluster instance -INC enabled
コマンドは、ネットワークエンティティ(route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel)をクリアします。 -
clear config extended+
コマンドは、L3クラスター内のエンティティ(route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel)をクリアしません。
L3クラスターの構成
L3クラスター構成では、clusterコマンドには、ノードおよびノードグループに基づいて構成するさまざまな属性があります。L3 クラスタ構成には、IPv4 プロファイルとは別に IPv6 プロファイルも含まれます。
Citrix ADCアプライアンスでL3クラスタを構成するには、次の作業を行います。
- クラスターインスタンスの作成
- L3クラスターにノードグループを作成する
- Citrix ADCアプライアンスをクラスターに追加し、ノードグループ
でグループ化します- クラスタIPアドレスをノードに追加します - クラスターインスタンスの有効化
- 構成を保存します
- 既存のノードグループにノードを追加する
- L3クラスターにノードグループを作成する
- 新しいノードを新しく作成されたノードグループにグループ化します
- ノードをクラスタに結合する
CLIを使用して以下を構成する
-
クラスターインスタンスを作成するには
add cluster instance <clid> -inc (<ENABLED|DISABLED>) [-processLocal <ENABLED | DISABLED]
-
L3 クラスタでノードグループを作成するには
add cluster nodegroup <name>
-
Citrix ADCアプライアンスをクラスタに追加し、ノードグループに関連付けるには
add cluster node <nodeid> <nodeip> -backplane <interface_name> node group <ng>
-
このノードでクラスタ IP アドレスを追加するには
add ns ip <IPAddress> <netmask> -type clip
-
クラスターインスタンスの有効化
enable cluster instance <clId>
-
構成を保存します
save ns config
-
アプライアンスのウォームリブート
reboot -warm
-
既存のノードグループに新しいノードを追加するには
add cluster node <nodeid> <nodeip> -nodegroup <ng>
-
L3クラスターに新しいノードグループを作成するには
add cluster nodegroup <ng>
-
新規ノードを新規作成したノードグループにグループ化するには
add cluster node <nodeid> <nodeip> -nodegroup <ng>
-
ノードをクラスタに参加させるには
join cluster –clip <ip_addr> -password <password>
add cluster instance 1 –inc ENABLED –processLocal ENABLED
Done
注
L3クラスターでは、「inc」パラメーターをENABLEDにする必要があります。
add cluster nodegroup ng1
Done
> add cluster node 0 1.1.1.1 –state ACTIVE -backplane 0/1/1 –nodegroup ng1
Done
> add ns ip 1.1.1.100 255.255.255.255 –type clip
Done
> enable cluster instance 1
Done
> save ns config
Done
> add cluster node 1 1.1.1.2 –state ACTIVE –nodegroup ng1
Done
> add cluster nodegroup ng2
Done
> add cluster node 4 2.2.2.1 –state ACTIVE –nodegroup ng2
Done
> add cluster node 5 2.2.2.2 –state ACTIVE –nodegroup ng2
Done
> join cluster -clip 1.1.1.100 -password nsroot
L3クラスターのアドバタイズクラスターIPアドレス
アップストリームルーターにアドバタイズされるクラスターIPアドレスを構成して、任意のサブネットからクラスター構成にアクセスできるようにします。クラスタIPアドレスは、ノードに設定された動的ルーティングプロトコルによってカーネルルートとしてアドバタイズされます。
クラスタ IP アドレスのアドバタイズは、次のタスクで構成されます。
- クラスタ IP アドレスのホストルートオプションを有効にします。ホストルートオプションは、動的ルーティングプロトコルを介したカーネルルート再配布のために、クラスターIPアドレスをZebOSルーティングテーブルにプッシュします。
- ノードでの動的ルーティングプロトコルの構成。 ダイナミックルーティングプロトコルは、クラスタ IP アドレスをアップストリームルータにアドバタイズします。ダイナミックルーティングプロトコルの設定の詳細については、ダイナミックルートの設定を参照してください。
CLIを使用してクラスターIPアドレスのホストルートオプションを有効にするには
コマンドプロンプトで、次のように入力します。
- add nsip <IPAddress> <netmask> -hostRoute ENABLED
- show nsip <IPAddress>
> add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED
Done
L3 クラスタで部分的にストライピングされた構成にスポッティング
L3クラスターの斑点および部分的に縞模様の構成は、L2クラスターとはわずかに異なります。ノードが異なるサブネット上に存在するため、構成はノードごとに異なる場合があります。ネットワーク構成はL3クラスター内でノード固有である可能性があるため、以下のパラメーターに基づいて、スポット構成または部分的にストライプ化された構成を構成する必要があります。
L3クラスター上のCitrix ADCアプライアンスで、スポットされた部分的にストライプ化された構成を構成するには、次のタスクを実行します。
- クラスター所有者グループをIPv4静的ルーティングテーブルに追加します
- クラスター所有者グループをIPv6静的ルーティングテーブルに追加します
- クラスター所有者グループをIPv4ポリシーベースルーティング(PBR)に追加する
- クラスター所有者グループをIPv6PBRに追加します
- VLAN の追加
- VLANをクラスターノードグループの特定の所有者グループにバインドします
CLIを使用して以下を構成する
-
Citrix ADCアプライアンスのIPv4静的ルートテーブルにクラスター所有者グループを追加するには
add route <network> <netmask> <gateway> -owner group <ng>
-
Citrix ADCアプライアンスのIPv6静的ルートテーブルにクラスター所有者グループを追加するには
add route6 <network> -owner group <ng>
-
クラスター所有者グループをIPv4PBRに追加するには
add pbr <name> <action> -owner group <ng>
-
クラスター所有者グループをIPv6PBRに追加するには
add pbr6 <name> <action> -owner group <ng>
-
VLAN を追加するには
add vlan <id>
-
VLAN をクラスタノードグループの特定の所有者グループにバインドするには
bind vlan <id> -ifnum – [IPAddress <ip_addr | ipv6_addr> [-owner group <ng>]
次のコマンドは、CLIを使用して設定できるスポット設定および部分ストライプ設定のサンプル例です。
> add route 10.102.29.0 255.255.255.0 10.102.29.2 –ownergroup ng2
Done
> add route6 fe80::9404:60ff:fedd:a464/64 –ownergroup ng1
Done
> add pbr pbr1 allow –ownergroup ng1
Done
> add pbr6 pbr2 allow –ownergroup ng2
Done
> add vlan 2
Done
> bind vlan 2 –ifnum 1/2 –[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64-ownergroup ng1
Done
ノードグループを構成する
L3クラスターでは、同じ構成セットを複数のノードグループに複製するには、次のコマンドを使用します。
CLUを使用して以下を構成する
-
Citrix ADCアプライアンスのルーティングテーブルにIPv4静的ルートを追加するには
add route <network> <netmask> <gateway> -ownerGroup <ng>
設定例:
add route 0 0 10.102.53.1 –ownerGroup ng1
add route 0 0 10.102.53.1 –ownerGroup ng2
上記の構成をサポートするために新しいノードグループ「all」を定義し、次のコマンドを構成する必要があります。
CLIを使用して以下を構成する
-
strictパラメーターを使用してクラスターに新しいノードグループを追加するには
add cluster node group <name> -strict <YES | NO>
-
クラスタノードまたはエンティティを指定されたノードグループにバインドするには
bind cluster nodegroup <name> -node <nodeid>
-
すべての所有者グループにIPv4静的ルートを追加するには
add route <network> <netmask> <gateway> -ownerGroup <ng>
設定例:
add cluster nodegroup all –strict YES
bind cluster nodegroup all –node 1
bind cluster nodegroup all –node 2
add route 0 0 10.102.53.1 –ownerGroup all
共有
共有
This Preview product documentation is Citrix Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
If you do not agree, select Do Not Agree to exit.