Citrix ADC

AWS アベイラビリティーゾーン間の高可用性

独立したネットワーク構成(INC)モードで、高可用性のアクティブ/パッシブのペアとして、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンに2つのCitrix ADC VPXインスタンスを構成できます。何らかの理由で 1 次ノードが接続を受け入れることができない場合は、2 次ノードが引き継ぎます。

高可用性の詳細については、「 高可用性」を参照してください。INC の詳細については、「 異なるサブネットでの高可用性ノードの設定」を参照してください。

注意事項

  • 展開を開始する前に、次のドキュメントをお読みください。
  • VPX高可用性ペアは、異なるサブネットの同じアベイラビリティーゾーンに存在することも、2つの異なるAWSアベイラビリティーゾーンに存在することもできます。
  • 管理(NSIP)、クライアントトラフィック(VIP)、バックエンドサーバー(SNIP)には異なるサブネットを使用することをお勧めします。
  • フェールオーバーが機能するには、高可用性を独立ネットワーク構成(INC)モードに設定する必要があります。
  • この 2 つのインスタンスでは、ハートビートに使用される UDP トラフィック用にポート 3003 が開いている必要があります。
  • 残りの API が機能するように、両方のノードの管理サブネットは、内部 NAT を介してインターネットまたは AWS API サーバーにアクセスできる必要があります。
  • IAM ロールには、パブリック IP または Elastic IP (EIP) 移行用の E2 アクセス権限と、プライベート IP 移行用の EC2 ルートテーブルのアクセス許可が必要です。

次の方法で AWS アベイラビリティーゾーン間で高可用性をデプロイできます。

  • エラスティック IP アドレスの使用
  • プライベート IP アドレスの使用

AWS アベイラビリティーゾーン間の高可用性の仕組み

フェイルオーバー時に、プライマリ・インスタンスのVIPのEIPがセカンダリに移行し、セカンダリが新しいプライマリとして引き継ぎます。フェイルオーバープロセスでは、AWS API

  1. IPSetsが接続されている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。1 つは仮想サーバーに直接接続され、もう 1 つは IP セットを介して接続されます。
  3. パブリック IP(EIP)を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。

サービス拒否(DoS)などの攻撃からネットワークを保護するために、EIP を使用する場合、AWS でセキュリティグループを作成して IP アクセスを制限できます。高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。

AWS アベイラビリティーゾーン間の高可用性