Citrix ADC

AWS に高可用性ペアをデプロイする

AWS上の2つのCitrix ADC VPXインスタンスを、両方のVPXインスタンスが同じサブネット上にある同じAWSゾーン内で高可用性(HA)ペアとして構成できます。HA は、フェールオーバー後に、プライマリ HA ノードの NIC(クライアント側およびサーバ側の NIC)に接続されたセカンダリプライベート IP アドレスをセカンダリ HA ノードに移行することによって実現されます。セカンダリプライベート IP アドレスに関連付けられているすべての Elastic IP アドレスも移行されます。

次の図は、を使用してセカンダリプライベート IP アドレスを移行した HA フェイルオーバーのシナリオを示しています。

図1:プライベートIP移行を使用するAWS上のCitrix ADC VPX HAペア

ハピットマイグレーション

ドキュメントを開始する前に、次のドキュメントをお読みください。

同じゾーンにVPX HAペアを展開する方法

VPX HAペアを同じゾーンに展開する手順の概要を次に示します。

  1. AWS上に2つのVPXインスタンスを作成し、それぞれに3つのNICがあります
  2. プライマリノードの VIP および SNIP に AWS セカンダリプライベート IP アドレスを割り当てる
  3. AWS セカンダリプライベート IP アドレスを使用してプライマリノードで VIP と SNIP を設定する
  4. 両方のノードで HA を構成する

手順1. 同じVPCを使用して、それぞれ3つのNIC(イーサネット0、イーサネット1、イーサネット2)を持つ2つのVPXインスタンス(プライマリノードとセカンダリノード)を作成します

AWSウェブコンソールを使用して、Citrix ADC VPXインスタンスをAWSにデプロイするに記載されている手順に従います

手順2. プライマリノードで、イーサネット1(クライアントIPまたはVIP)およびイーサネット2(バックエンドサーバーIPまたはSNIP)にセカンダリプライベートIPアドレスを割り当てます

AWS コンソールは、設定された NIC にプライマリプライベート IP アドレスを自動的に割り当てます。セカンダリプライベートIPアドレスと呼ばれるプライベートIPアドレスをVIPとSNIPに割り当てます。

セカンダリプライベート IPv4 アドレスをネットワークインターフェイスに割り当てるには、次の手順を実行します。

  1. https://console.aws.amazon.com/ec2/で Amazon EC2 コンソールを開きます。
  2. ナビゲーションペインで [Network Interfaces] を選択し、インスタンスにアタッチされたネットワークインターフェイスを選択します。
  3. 「アクション」、「IP アドレスの管理」の順に選択します。
  4. [IPv4 アドレス] で、[新しい IP の割り当て] を選択します。
  5. インスタンスのサブネット範囲内にある特定の IPv4 アドレスを入力するか、フィールドを空白のままにして、Amazon が IP アドレスを選択できるようにします。
  6. (オプション)セカンダリプライベート IP アドレスがすでに別のネットワークインターフェイスに割り当てられている場合は、[Allow reassignment] を選択して、セカンダリプライベート IP アドレスを再割り当てできるようにします。
  7. 「はい、更新」を選択します。

インスタンスの説明の下に、割り当てられたセカンダリプライベート IP アドレスが表示されます。

手順3. セカンダリプライベート IP アドレスを使用して、プライマリノードで VIP および SNIP を構成します

SSH を使用してプライマリノードにアクセスします。ssh クライアントを開き、次のように入力します。

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

次に、VIP と SNIP を設定します。

VIP の場合は、次のように入力します。

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

SNIP の場合は、次のように入力します。

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

保存するsave configを入力します。

構成された IP アドレスを表示するには、次のコマンドを入力します。

show ns ip
<!--NeedCopy-->

詳しくは、次のトピックを参照してください:

ステップ 4: 両方のインスタンスで HA を設定する

プライマリノードで、シェルクライアントを開き、次のコマンドを入力します。

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

セカンダリノードで、次のコマンドを入力します。

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

save configと入力して、設定を保存します。

構成された HA ノードを表示するには、show ha nodeと入力します。

フェイルオーバー時に、前のプライマリ・ノードでVIPおよびSNIPとして構成されたセカンダリ・プライベートIPアドレスは、新しいプライマリ・ノードに移行されます。

ノードでフェイルオーバーを強制するには、force HAfailover と入力します。

VPX HAペアを展開するための従来の方法

13.0 41.x リリース以前は、同じゾーン内の HA は AWS エラスティックネットワークインターフェイス(ENI)の移行によって実現されていました。ただし、このメソッドはゆっくりと非推奨です。

次の図は、AWS上のCitrix ADC VPXインスタンスのHAデプロイメントアーキテクチャの例を示しています。

図1:AWS での Citrix ADC VPX HA ペア(ENI 移行を使用)

ENI 移行を使用した高可用性

次のいずれかのオプションを使用して、2つのVPXインスタンスをHAペアとしてAWSにデプロイできます。

  • AWS マネジメントコンソールを使用して IAM ロールを使用してインスタンスを手動で作成し、そのインスタンスに HA を設定します。
  • または、Citrix CloudFormationテンプレートを使用して高可用性の展開を自動化します。

CloudFormation テンプレートを使用すると、HA ペアの作成に必要なステップ数が大幅に減り、自動的に IAM ロールが作成されます。このセクションでは、Citrix CloudFormationテンプレートを使用してCitrix ADC VPX HA(アクティブ-パッシブ)ペアを展開する方法について説明します。

2つのCitrix ADC VPXインスタンスをHAペアとして展開する場合は、次の点に注意してください。

注意事項

  • AWS の HA では、プライマリノードに少なくとも 2 つの ENI(1 つは管理用、もう 1 つはデータトラフィック用)があり、セカンダリノードには管理 ENI が 1 つ必要です。ただし、セキュリティ上の理由から、プライマリノードに 3 つの ENI を作成します。この設定では、プライベートネットワークとパブリックネットワークを分離できるためです(推奨)。
  • セカンダリノードのENIインターフェイスは常に1つで(管理用)、プライマリノードには最大4つのENIを設定できます。
  • 高可用性ペアの各VPXインスタンスのNSIPアドレスは、インスタンスのデフォルトENIで構成する必要があります。
  • Amazon では、AWS でのブロードキャスト/マルチキャストパケットを許可していません。その結果、HAセットアップでは、プライマリVPXインスタンスに障害が発生すると、データプレーンENIがプライマリからセカンダリVPXインスタンスに移行されます。
  • デフォルト(管理)ENIを別のVPXインスタンスに移動することはできないため、クライアントとサーバーのトラフィック(データプレーンのトラフィック)にデフォルトのENIを使用しないでください。
  • 「AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF 成功メッセージ」は、/var/log/ns.log に 0 が出力されたことを示します。これは、2 つのデータ ENI がセカンダリインスタンス(新しいプライマリ)に正常にアタッチされたことを示します。
  • AWSのENIデタッチ/アタッチにより、フェールオーバーには最大20秒かかる場合があります。
  • フェールオーバー後、障害が発生したインスタンスは必ず再起動します。
  • ハートビートパケットは、管理インターフェイスでのみ受信されます。
  • プライマリおよびセカンダリVPXインスタンスの構成ファイルがnsroot パスワードを含めて同期されます。セカンダリノードのnsroot パスワードは、HA 構成の同期後にプライマリノードのパスワードに設定されます。
  • AWS API サーバーにアクセスするには、VPX インスタンスにパブリック IP アドレスが割り当てられているか、VPC のインターネットゲートウェイを指す VPC サブネットレベルでルーティングが正しく設定されている必要があります。
  • ネームサーバー/DNSサーバーがVPCレベルのDHCPオプションにより構成されている必要があります。
  • Citrix CloudFormation テンプレートでは、異なるアベイラビリティーゾーン間で高可用性セットアップは作成されません。
  • Citrix Cloudフォーメーションテンプレートでは、INCモードは作成されません。
  • AWSデバッグメッセージは、VPXインスタンスのログファイル/var/log/ns.logにあります。

Citrix CloudFormation テンプレートを使用して高可用性ペアを展開する

CloudFormation テンプレートを開始する前に、次の要件を満たしていることを確認してください。

  • VPC
  • VPC内の3つのサブネット
  • UDP 3003、TCP 3009 ~ 3010、HTTP、SSH ポートが開いているセキュリティグループ
  • キーペア
  • インターネットGateway の作成
  • インターネットGateway を指すようにクライアントと管理ネットワークのルートテーブルを編集する

Citrix CloudFormation テンプレートによって、IAM ロールが自動的に作成されます。既存の IAM ロールはテンプレートに表示されません。

Citrix CloudFormation テンプレートを起動するには、次の手順に従います。

  1. AWS 認証情報を使用して AWS マーケットプレイスにログオンします
  2. 検索フィールドに「 Citrix ADC VPX 」と入力してCitrix ADC AMIを検索し、[ 実行]をクリックします。
  3. 検索結果ページで、目的のCitrix ADC VPX製品をクリックします。
  4. 価格設定」 タブをクリックして、「 価格情報」 に移動します。
  5. リージョンとフルフィルメントオプションをCitrix ADC VPX-カスタマーライセンス」として選択します。
  6. [続行] をクリックして購読します。
  7. [ 購読 ] ページで詳細を確認し、[ 構成に進む] をクリックします。
  8. CloudFormation テンプレートとして [ 配信方法] を選択します。
  9. 必要な CloudFormation テンプレートを選択します。
  10. [ **ソフトウェアのバージョンとリージョン] を選択し、[ **続行] をクリックして起動します

    AWS CloudFormation テンプレート

  11. [アクションの選択] で、[CloudFormation の起動] を選択し、[起動] をクリックします。
  12. [ スタックの作成 ] ページが表示され、[ 次へ] をクリックします。

    スタックの作成

  13. [スタックの詳細を指定 ] ページが表示されます。次の詳細を入力します。

    • スタック名を入力します。名前は 25 文字以内である必要があります。
    • [ ネットワーク構成] で、次の操作を実行します。
      • [管理サブネットワーク]、[クライアントサブネットワーク]、および[サーバーサブネットワーク]を選択します。[VPC ID] で選択した VPC 内に作成した正しいサブネットワークが選択されていることを確認します。
      • プライマリ管理 IPセカンダリ管理 IPクライアント IP、および サーバ IPを追加します。IP アドレスは、それぞれのサブネットワークの同じサブネットに属している必要があります。または、テンプレートに IP アドレスが自動的に割り当てられるようにすることもできます。
      • vpcTenancy で [ デフォルト] を選択します。
    • Citrix ADC 構成で、以下を実行します。
      • [ インスタンスタイプ ] で [ m5.xlarge] を選択します。
      • [Key Pair] のメニューから既に作成したキーペアを選択します
      • デフォルトでは、 カスタムメトリクスをCloudWatch にパブリッシュしますか? オプションが [ はい]に設定されています。このオプションを無効にするには、[ いいえ] を選択します。

        CloudWatch メトリクスの詳細については、「 Amazon CloudWatch を使用してインスタンスを監視する」を参照してください。

    • [ オプションの構成] で、次の操作を実行します。
      • デフォルトでは、 PublicIP(EIP)を管理インターフェイスに割り当てる必要がありますか オプションが [ いいえ] に設定されています。
      • デフォルトでは、 PublicIP (EIP) をクライアントインターフェイスに割り当てる必要がありますか オプションが [ いいえ] に設定されています。

    スタックの詳細を指定する

  14. [次へ] をクリックします。
  15. [スタックオプションの設定] ページが表示されます。これはオプションのページです。

    スタックオプションを設定する

  16. [次へ] をクリックします。

  17. [オプション]ページが表示されます。(これはオプションのページです)。[次へ] をクリックします。

  18. [Review] ページが表示されます。しばらくして、設定を確認し、必要に応じて変更を加えます。

  19. [AWS CloudFormation が IAM リソースを作成する可能性があることを承認します] を選択します。 チェックボックスをオンにし、[ スタックを作成] をクリックします。

  20. CREATE-IN-PROGRESS が表示されます。ステータスが CREATE-COMPLETEになるまで待ちます。ステータスが COMPLETEに変更されない場合は、[ Events ] タブで失敗の原因を確認し、適切な構成でインスタンスを再作成します。

    CloudFormation スタックが完了しました

  21. IAM リソースが作成されたら、[ EC2 マネジメントコンソール] > [インスタンス] に移動します。IAM ロールで作成された 2 つの VPX インスタンスがあります。プライマリノードとセカンダリノードは、それぞれ 3 つのプライベート IP アドレスと 3 つのネットワークインターフェイスを使用して作成されます。
  22. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。GUI から、[ システム] > [ハイアベイラビリティ] > [ノード] に移動します。Citrix ADC VPXは、CloudFormationテンプレートによってHAペアで既に構成されています。

  23. Citrix ADC VPX HAペアが表示されます。

    CloudFormation VPX HA ペアが設定されている

Amazon CloudWatch を使用してインスタンスをモニタリングする

Amazon CloudWatch サービスを使用して、CPU とメモリの使用率、スループットなど、Citrix ADC VPX メトリックスのセットをモニタリングできます。CloudWatch は、AWS で実行されるリソースとアプリケーションをリアルタイムで監視します。AWS マネジメントコンソールを使用して、Amazon CloudWatch ダッシュボードにアクセスできます。詳細については、「 Amazon CloudWatch」を参照してください。

注意事項

  • AWSWebコンソールを使用してCitrix ADC VPXインスタンスをAWSにデプロイする場合、CloudWatchサービスはデフォルトで有効になっています。
  • Citrix CloudFormationテンプレートを使用してCitrix ADC VPXインスタンスを展開する場合、デフォルトのオプションは「はい」です。CloudWatch サービスを無効にする場合は、「いいえ」を選択します。
  • メトリックは、CPU(管理およびパケット CPU 使用率)、メモリ、およびスループット(インバウンドおよびアウトバウンド)で使用できます。

CloudWatch メトリックスを表示する方法

インスタンスの CloudWatch メトリックスを表示するには、以下の手順に従います。

  1. [AWS マネジメントコンソール] > [EC2] > [インスタンス]にログオンします。
  2. インスタンスを選択します。
  3. [モニタリング] をクリックします。
  4. [すべての CloudWatch メトリックスを表示] をクリックします。

    CloudWatchメトリクス

  5. [All metrics] で、インスタンス ID をクリックします。

    インスタンスのCloudWatchメトリクス

  6. 表示する指標をクリックし、期間(分、時間、日、週、月単位)を設定します。
  7. 使用状況の統計を表示するには、[グラフ化メトリック] をクリックします。グラフをカスタマイズするには、[グラフ] オプション を使用します。

図。CPU 使用率のグラフ化されたメトリック

CloudWatchのグラフ化されたメトリクス

高可用性セットアップでの SR-IOV の設定

高可用性セットアップでのSR-IOVインターフェイスのサポートは、Citrix ADCリリース12.0 57.19以降から利用できます。SR-IOVを構成する方法の詳細については、「 SR-IOVネットワークインターフェイスを使用するようにCitrix ADC VPXインスタンスを構成する」を参照してください。

関連リソース

AWS での高可用性の仕組み