Citrix ADC

AWS アベイラビリティーゾーン間の高可用性

独立したネットワーク構成(INC)モードで、高可用性のアクティブ/パッシブのペアとして、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンに2つのCitrix ADC VPXインスタンスを構成できます。何らかの理由で 1 次ノードが接続を受け入れることができない場合は、2 次ノードが引き継ぎます。

高可用性の詳細については、高可用性を参照してください。INC の詳細については、異なるサブネットでの高可用性ノードの構成を参照してください。

注意点

  • 展開を開始する前に、次のドキュメントをお読みください。
  • VPX高可用性ペアは、異なるサブネットの同じアベイラビリティーゾーンに存在することも、2つの異なるAWSアベイラビリティーゾーンに存在することもできます。
  • 管理(NSIP)、クライアントトラフィック(VIP)、バックエンドサーバー(SNIP)には異なるサブネットを使用することをお勧めします。
  • フェールオーバーが機能するには、高可用性を独立ネットワーク構成(INC)モードに設定する必要があります。
  • この 2 つのインスタンスでは、ハートビートに使用される UDP トラフィック用にポート 3003 が開いている必要があります。
  • 残りの API が機能するように、両方のノードの管理サブネットは、内部 NAT を介してインターネットまたは AWS API サーバーにアクセスできる必要があります。
  • IAM ロールには、パブリック IP または Elastic IP (EIP) 移行に対する E2 アクセス許可が必要です。

AWS アベイラビリティーゾーン間の高可用性の仕組み

フェイルオーバー時に、プライマリ・インスタンスのVIPのEIPがセカンダリに移行し、セカンダリが新しいプライマリとして引き継ぎます。フェイルオーバープロセスでは、AWS API

  1. IPSetsが接続されている仮想サーバーをチェックします。
  2. 仮想サーバーがリッスンしている 2 つの IP アドレスから、パブリック IP が関連付けられている IP アドレスを検索します。1 つは仮想サーバーに直接接続され、もう 1 つは IP セットを介して接続されます。
  3. パブリック IP(EIP)を、新しいプライマリ VIP に属するプライベート IP に再関連付けします。

サービス拒否(DoS)などの攻撃からネットワークを保護するために、EIP を使用する場合、AWS でセキュリティグループを作成して IP アクセスを制限できます。高可用性を実現するために、展開に従って EIP からプライベート IP 移動ソリューションに切り替えることができます。

異なるAWSゾーンにVPX高可用性ペアをデプロイする方法

次に、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにVPXペアをデプロイする手順の概要を示します。

  1. Amazon 仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを2つの異なるアベイラビリティーゾーンまたは同じゾーンで異なるサブネットにデプロイします。
  3. 高可用性の構成
    1. 両方のインスタンスで INC モードで高可用性をセットアップします。
    2. 両方のインスタンスにIPセットを追加します。
    3. 両方のインスタンスのIPセットをVIPにバインドします。
    4. プライマリ・インスタンスに仮想サーバを追加します。

ステップ 1 と 2 では、AWS コンソールを使用します。手順3では、Citrix ADC VPX GUIまたはCLIを使用します。

手順1. Amazon 仮想プライベートクラウド(VPC)を作成します。

手順2. 2つのVPXインスタンスを2つの異なるアベイラビリティーゾーンまたは同じゾーンで異なるサブネットにデプロイします。プライマリVPXのVIPにEIPを接続します。

VPCを作成してAWSにVPXインスタンスをデプロイする方法の詳細については、 Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする および シナリオ:スタンドアロンインスタンスを参照してください。

手順3. 高可用性を設定します。Citrix ADC VPX CLIまたはGUIを使用して高可用性をセットアップできます。

CLI を使用した高可用性の設定

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノード:

add ha node 1 \<sec\_ip\> -inc ENABLED

**セカンダリノード:**

`add ha node 1 \<prim\_ip\> -inc ENABLED`

`\<sec\_ip\>` refers to the private IP address of the management NIC of the secondary node

`\<prim\_ip\>` refers to the private IP address of the management NIC of the primary node
  1. 両方のインスタンスにIPセットを追加します。

    両方のインスタンスで次のコマンドを入力します。

    add ipset \<ipsetname\>

  2. IPセットを両方のインスタンスのVIPセットにバインドします。

    両方のインスタンスで次のコマンドを入力します。

    add ns ip <secondary vip\> \<subnet\> -type VIP

    bind ipset \<ipsetname\> \<secondary VIP\>

    IP セットをプライマリ VIP またはセカンダリ VIP にバインドできます。ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバーに追加します。逆に、セカンダリ VIP を使用します。

  3. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します。

    add \<server\_type\> vserver \<vserver\_name\> \<protocol\> \<primary\_vip\> \<port\> -ipset \<ipset\_name\>

GUI を使用した高可用性の構成

  1. 両方のインスタンスで INC モードで高可用性をセットアップする

  2. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。プロンプトで、パスワードを変更し、構成を保存します。

  3. GUI から、[構成] > [システム] > [高可用性] の順に選択します。[追加] をクリックします。

  4. [リモートノードの IP アドレス] フィールドに、セカンダリノードの管理 NIC のプライベート IP アドレスを追加します。

  5. [セルフノード で NIC (独立ネットワーク構成) モードを有効にする] を選択します。

  6. [リモートシステムログイン資格情報] で、セカンダリノードのユーザー名とパスワードを追加し、[作成] をクリックします。

  7. 2 次ノードで手順を繰り返します。

  8. IP セットを追加し、両方のインスタンスの VIP セットに IP セットをバインドします。

  9. GUI から、[システム] > [ネットワーク] > [IP] > [追加] に移動します。

  10. [IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[作成] をクリックします。

  11. [システム] > [ネットワーク] > [IP セット] > [追加] に移動しますIP セット名を追加し、[Insert] をクリックします。

  12. [IPv4s] ページで、仮想 IP を選択し、[Insert] をクリックします。[Create] をクリックして IP セットを作成します。

  13. プライマリ・インスタンスへの仮想サーバの追加

    GUI から、[設定] > [トラフィック管理] > [仮想サーバー] > [追加] の順に選択します。

    仮想サーバーの追加

シナリオ

このシナリオでは、1 つの VPC が作成されます。そのVPCでは、2つのアベイラビリティーゾーンに2つのVPXインスタンスが作成されます。各インスタンスには 3 つのサブネットがあります。1 つは管理用、1 つはクライアント用、もう 1 つはバックエンドサーバー用です。EIP は、プライマリノードの VIP に接続されます。

図:この図は、AWS での INC モードでの Citrix ADC VPX 高可用性セットアップを示しています。

INCモードでのCitrix ADC VPX 高可用性セットアップ

このシナリオでは、CLI を使用して高可用性を設定します。

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリの場合:

    add ha node 1 192.168.6.82 -inc enabled

    ここで、192.168.6.82 は、セカンダリノードの管理 NIC のプライベート IP アドレスを指します。

    セカンダリで:

    add ha node 1 192.168.1.108 -inc enabled

    ここで、192.168.1.108 は、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

  2. IP セットを追加し、IP セットを両方のインスタンスの VIP にバインドします。

    プライマリーで:

    add ipset ipset123

add ns ip 192.168.7.68 255.255.255.0 -type VIP

`bind ipset ipset123 192.168.7.68`

**セカンダリ**:

`add ipset ipset123`

`add ns ip 192.168.7.68 255.255.255.0 -type VIP`

`bindipset ipset123 192.168.7.68`
  1. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを実行します。

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  2. 構成を保存します。

    プライマリ

  3. 強制フェールオーバーの後、セカンダリは新しいプライマリになります。

    強制フェイルオーバー

AWS アベイラビリティーゾーン間の高可用性