ADC

AWS上のNetScaler VPXインスタンスのアップグレード

AWS上で動作するNetScaler VPXのEC2インスタンスの種類、スループット、ソフトウェアエディション、およびシステムソフトウェアをアップグレードすることができます。一部のアップグレード方法では、高可用性構成を使用してダウンタイムを最小限に抑えることができます。

注:

  • NetScaler VPX AMI用のNetScalerソフトウェアのRelease 10.1.e-124.1308.e以降(ユーティリティライセンスおよびカスターマーライセンスを含む)では、M1およびM2のインスタンスファミリをサポートしません。
  • VPXインスタンスのサポートが変更されたため、10.1.e-124以降のリリースから10.1.123.xまたはそれ以前のリリースへのダウングレードはサポートされていません。
  • ほとんどのアップグレードでは新規のAMIを起動する必要はなく、現在のNetScaler AMIインスタンス上でアップグレードできます。新規のNetScaler AMIインスタンスへのアップグレードを行う場合は、高可用性構成を使用してください。

AWS上のNetScaler VPXインスタンスのEC2インスタンスタイプを変更する

Release 10.1.e-124.1308.e以降が動作するNetScaler VPXインスタンスでは、AWSコンソールでEC2インスタンスの種類を変更できます。次の手順に従います。

  1. VPXインスタンスを停止します。
  2. AWSコンソールでEC2インスタンスの種類を変更します。
  3. インスタンスを起動します。

上記の手順は、Release 10.1.e-124.1308.eよりも前のNetScaler VPXインスタンスでも使用できます。ただし、EC2インスタンスの種類をM3に変更することはできません。その場合は、Citrix ADCソフトウェアを10.1.e-124以降のリリースにアップグレードするには、まず標準のCitrix ADCアップグレード手順()に従って、上記の手順を実行する必要があります。

AWS での NetScaler VPX インスタンスのスループットまたはソフトウェアエディションのアップグレード

ソフトウェアエディション(Standard エディションから Premium エディションへのアップグレードなど)またはスループット(たとえば、200 Mbps から 1000 Mbps へのアップグレードなど)をアップグレードするには、インスタンスのライセンスによって異なります。

カスタマーライセンスの使用 (自分のライセンスの持ち込み)

カスタマーライセンスを使用している場合は、Citrix のWebサイトから新しいライセンスを購入してダウンロードし、VPXインスタンスにライセンスをインストールできます。Citrix Webサイトからのライセンスのダウンロードとインストールの詳細については、VPXライセンスガイドを参照してください。

ユーティリティライセンス (時間単位のユーティリティライセンス) を使用する

AWSでは課金ベースのインスタンスの直接アップグレードがサポートされていません。課金ベースのNetScaler VPXインスタンスのソフトウェアエディションやスループットをアップグレードする場合は、適切なライセンスおよびキャパシティの新規のAMIを起動して、古いインスタンスから構成を移行します。これは、このページの「Citrix ADC高可用性構成を使用した新しいCitrix ADC AMIインスタンスへのアップグレード」の説明に従って、Citrix ADC高可用性構成を使用して実現できます

AWS での NetScaler VPX インスタンスのシステムソフトウェアのアップグレード

10.1.e-124.1308.e以降のリリースを実行しているVPXインスタンスをアップグレードする必要がある場合は、「Citrix ADCアプライアンスのアップグレードとダウングレード」の標準のCitrix ADCアップグレード手順に従ってください

10.1.e-124.1308.eより古いリリースを実行しているVPXインスタンスを10.1.e-124.1308.e以降のリリースにアップグレードする必要がある場合は、まずシステムソフトウェアをアップグレードしてから、インスタンスタイプを次のようにM3に変更します。

  1. VPXインスタンスを停止します。
  2. AWSコンソールでEC2インスタンスの種類を変更します。
  3. インスタンスを起動します。

NetScalerの高可用性構成を使用して新しいNetScaler AMIインスタンスにアップグレードする

高可用性構成を使用して新しいNetScaler AMIインスタンスにアップグレードするには、以下のタスクを実行します。

  • AWS Marketplaceで、EC2インスタンスの種類、ソフトウェアエディション、スループット、またはソフトウェアリリースを指定して新しいインスタンスを作成します。
  • 古いインスタンス(アップグレード前)と新しいインスタンスとの間に高可用性を構成します。これにより、古いインスタンスの構成内容が新しいインスタンスに同期されます。
  • 古いインスタンスから新しいインスタンスへの強制高可用性フェールオーバーを実行します。これにより、新しいインスタンスがプライマリノードとして設定され、新しいトラフィックを受信し始めます。
  • 古いインスタンスを停止して、再構成するかAWSから削除します。

前提条件と考慮すべき点

  • AWS上の2つのCitrix ADC VPXインスタンス間で高可用性がどのように機能するかを理解してください。AWS上の2つのCitrix ADC VPXインスタンス間の高可用性構成の詳細については、「 AWSでの高可用性ペアのデプロイ」を参照してください。
  • 新しいインスタンスは、古いインスタンスと同じアベイラビリティゾーン内に作成し、同じセキュリティグループおよびサブネットが設定されている必要があります。
  • 高可用性のセットアップでは、両インスタンスのユーザーのAWS IAM(Identity and Access Management)アカウントに関連付けられたアクセスキーと秘密キーが必要です。正しいキー情報を使用してVPXインスタンスを作成しないと、高可用性のセットアップに失敗します。VPX インスタンスの IAM アカウントの作成の詳細については、「 前提条件」を参照してください。
    • 新しいインスタンスを作成するにはEC2コンソールを使用する必要があります。AWSの1-Click起動は使用できません。これは、アクセスが許可されず、秘密キーを入力できないためです。
    • 新しいインスタンスには ENI インターフェイスが 1 つだけ必要です。

高可用性構成を使用してCitrix ADC VPXインスタンスをアップグレードするには、次の手順に従います。

  1. 古いインスタンスと新しいインスタンスの間で高可用性を構成します。2つのCitrix ADC VPXインスタンス間で高可用性を構成するには、各インスタンスのコマンドプロンプトで次のように入力します。

    • add ha node <nodeID> <IPaddress of the node to be added>
    • save config

    :

    古いインスタンスのコマンドプロンプトで、次のように入力します。

    add ha node 30 192.0.2.30
    Done
    <!--NeedCopy-->
    

    新しいインスタンスのコマンドプロンプトで、次のように入力します。

    add ha node 10 192.0.2.10
    Done
    <!--NeedCopy-->
    

    以下の点に注意してください:

    • この高可用性セットアップで、古いインスタンスがプライマリノードで新しいインスタンスがセカンダリノードになります。
    • NSIPアドレスは古いインスタンスから新しいインスタンスにコピーされません。このため、アップグレード完了時に新しいインスタンスには異なる管理IPアドレスが設定されます。
    • 新しいインスタンスのnsrootアカウントパスワードは、HA 同期後に古いインスタンスのアカウントパスワードに設定されます。

    AWS上の2つのCitrix ADC VPXインスタンス間の高可用性構成の詳細については、「 AWSでの高可用性ペアのデプロイ」を参照してください。

  2. HA フェールオーバーを強制します。高可用性構成でフェイルオーバーを強制するには、いずれかのインスタンスのコマンドプロンプトで次のように入力します。

    force HA failover
    <!--NeedCopy-->
    

    強制フェールオーバーにより、古いインスタンスのENIが新しいインスタンスに移行され、トラフィックが新しいインスタンス(新しいプライマリノード)に流れます。また、古いインスタンス(新しいセカンダリノード)が再起動します。

    次の警告メッセージが表示されたら、N を入力して操作を中止します。

    [WARNING]:Force Failover may cause configuration loss, peer health not optimum. Reason(s):
    HA version mismatch
    HA heartbeats not seen on some interfaces
    Please confirm whether you want force-failover (Y/N)?
    <!--NeedCopy-->
    

    この警告メッセージは、2つのVPXインスタンスのシステムソフトウェアで高可用性がサポートされていない場合に表示されます。このため、強制フェールオーバー時に古いインスタンスの構成情報が新しいインスタンスに同期されません。

    この問題の回避策は次のとおりです。

    1. 古いインスタンスのNetScalerシェルプロンプトで、次のコマンドを実行して構成ファイル(ns.conf)のバックアップを作成します。

      copy /nsconfig/ns.conf to /nsconfig/ns.conf.bkp

    2. バックアップ構成ファイル(ns.conf.bkp)から次の行を削除します。

      • set ns config -IPAddress <IP> -netmask <MASK>

      たとえば、 set ns config -IPAddress 192.0.2.10 -netmask 255.255.255.0

    3. 古いインスタンスのバックアップ構成ファイル (ns.conf.bkp) を新しいインスタンスの /nsconfig ディレクトリにコピーします。

    4. 新しいインスタンスのCitrix ADCシェルプロンプトで、次のコマンドを入力して、古いインスタンスの構成ファイル(ns.conf.bkp)を新しいインスタンスにロードします。

      • batch -f /nsconfig/ns.conf.bkp
    5. 新しいインスタンスに設定を保存します。

      • save conifg
    6. いずれかのノードのコマンドプロンプトで、次のコマンドを入力してフェールオーバーを強制し、強制フェールオーバー操作を確認する警告メッセージに Y を入力します。

      • force ha failover

    :

            > force ha failover
    
    WARNING]:Force Failover may cause configuration loss, peer health not optimum.
            Reason(s):
            HA version mismatch
            HA heartbeats not seen on some interfaces
            Please confirm whether you want force-failover (Y/N)? Y
    <!--NeedCopy-->
    
  3. HA 構成を削除して、2 つのインスタンスが HA 構成に含まれないようにします。これを行うには、まずセカンダリノードの高可用性構成を削除して、次にプライマリノードの高可用性を削除します。

    2つのNetScaler VPXインスタンス間の高可用性構成を削除するには、各インスタンスのコマンドプロンプトで以下のコマンドを実行します。

        > remove ha node \<nodeID\>
        >  save config
    <!--NeedCopy-->
    

    AWS 上の 2 つの VPX インスタンス間の高可用性設定の詳細については、「AWS に高可用性ペアをデプロイする」を参照してください。

    :

古いインスタンス (新しいセカンダリノード) のコマンドプロンプトで、次のように入力します。

        > remove ha node 30
          Done
        > save config
          Done
<!--NeedCopy-->

新しいインスタンス (新しいプライマリノード) のコマンドプロンプトで、次のように入力します。

        > remove ha node 10
          Done
        > save config
          Done
<!--NeedCopy-->