Citrix ADC

異なるAWSゾーンにプライベートIPアドレスを持つVPX高可用性ペアをデプロイします

INCモードのプライベートIPアドレスを使用して、2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンで2つのCitrix ADC VPXインスタンスを設定できます。

高可用性の詳細については、高可用性を参照してください。INC の詳細については、異なるサブネットでの高可用性ノードの構成を参照してください。

前提条件

AWSアカウントに関連付けられているIAMロールに次のIAM権限があることを確認してください。

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeAddresses",
                "ec2:AssociateAddress",
                "ec2:DisassociateAddress",
                "ec2:DescribeRouteTables",
                "ec2:DeleteRoute",
                "ec2:CreateRoute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "iam:SimulatePrincipalPolicy",
                "iam:GetRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

異なるAWSゾーンにプライベートIPアドレスを使用してVPX高可用性ペアをデプロイする方法

以下は、プライベートIPアドレスを使用して2つの異なるサブネットまたは2つの異なるAWSアベイラビリティーゾーンにVPXペアをデプロイするための手順の概要です。

  1. Amazon 仮想プライベートクラウドを作成します。
  2. 2つのVPXインスタンスを2つの異なるアベイラビリティーゾーンにデプロイします。
  3. 高可用性の構成
    1. 両方のインスタンスで INC モードで高可用性をセットアップします。
    2. クライアントインターフェイスを指すVPCにそれぞれのルートテーブルを追加します。
    3. プライマリ・インスタンスに仮想サーバを追加します。

ステップ 1 と 2 では、AWS コンソールを使用します。手順3では、Citrix ADC VPXGUIまたはCLIを使用します。

手順1. Amazon 仮想プライベートクラウド(VPC)を作成します。

手順2. 2つのVPXインスタンスを、同じ数のENI(ネットワークインターフェイス)を持つ2つの異なるアベイラビリティーゾーンにデプロイします。

VPCを作成し、AWSにVPXインスタンスをデプロイする方法の詳細については、「Citrix ADC VPXスタンドアロンインスタンスをAWSにデプロイする」および「シナリオ:スタンドアロンインスタンス」を参照してください。

手順3. Amazon VPCサブネットと重複しないサブネットを選択して、ADC VIPアドレスを設定します。VPCが 192.168.0.0/16, 次に、ADC VIPアドレスを構成するために、次のIPアドレス範囲から任意のサブネットを選択できます。

  • 0.0.0.0-192.167.0.0
  • 192.169.0.0-254.255.255.0

この例では、 10.10.10.0/24 サブネットとこのサブネットに作成されたVIP。VPCサブネット以外の任意のサブネットを選択できます (192.168.0.0/16).

手順4. VPCルートテーブルからプライマリノードのクライアントインターフェイス(VIP)を指すルートを追加します。

AWS CLIから、次のコマンドを入力します。

aws ec2 create-route --route-table-id rtb-2272532 --destination-cidr-block 10.10.10.0/24 --gateway-id <eni-client-primary>

AWS GUIから、次の手順を実行してルートを追加します。

  1. Amazon EC2 EC2 コンソールを開きます。
  2. ナビゲーションペインで、 ルートテーブルを選択し、ルートテーブルを選択します。
  3. [アクション]を選択し、[ルートの編集]をクリックします。
  4. ルートを追加するには、[ルートの 追加]を選択します。[宛先]に、宛先CIDRブロック、単一のIPアドレス、またはプレフィックスリストのIDを入力します。ゲートウェイIDには、プライマリノードのクライアントインターフェイスのENIを選択します。

ルートテーブル-ルートの編集

無効にする必要があります Source/Dest プライマリインスタンスのクライアントENIを 確認 します。

コンソールを使用してネットワークインターフェイスのsource/destinationチェックを無効にするには、次の手順を実行します。

  1. Amazon EC2 EC2 コンソールを開きます。
  2. ナビゲーションペインで、[ネットワークインターフェイス]を選択します。
  3. プライマリクライアントインターフェイスのネットワークインターフェイスを選択して、ActionsChange Source/Destを選択します。を確認してください。
  4. ダイアログボックスで、[無効]を選択し、[保存]をクリックします。

ソース-デスティネーションチェックの変更

手順5. 高可用性を設定します。Citrix ADC VPX CLIまたはGUIを使用して高可用性をセットアップできます。

CLI を使用した高可用性の設定

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノード:

    add ha node 1 <sec_ip> -inc ENABLED
    

    セカンダリノード:

    add ha node 1 <prim_ip> -inc ENABLED
    

    < sec_ip> セカンダリノードの管理NICのプライベートIPアドレスを指します。

    < prim_ip> プライマリノードの管理NICのプライベートIPアドレスを指します。

  2. プライマリ・インスタンスに仮想サーバを追加します。選択したサブネットから追加する必要があります。たとえば、 10.10.10.0/24.

    次のコマンドを入力します。

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port>
    

GUI を使用した高可用性の構成

  1. 両方のインスタンスで INC モードで高可用性をセットアップする

  2. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。

  3. 構成 > システム > 高可用性に移動し、追加をクリックします。

  4. [リモートノードの IP アドレス] フィールドに、セカンダリノードの管理 NIC のプライベート IP アドレスを追加します。

  5. [セルフノード で NIC (独立ネットワーク構成) モードを有効にする] を選択します。

  6. [リモートシステムログイン資格情報] で、セカンダリノードのユーザー名とパスワードを追加し、[作成] をクリックします。

  7. 2 次ノードで手順を繰り返します。

  8. プライマリ・インスタンスへの仮想サーバの追加

    [設定] > [トラフィック管理] > [仮想サーバー] > [追加]に移動します。

    仮想サーバーの追加

シナリオ

このシナリオでは、1 つの VPC が作成されます。そのVPCでは、2つのアベイラビリティーゾーンに2つのVPXインスタンスが作成されます。各インスタンスには 3 つのサブネットがあります。1 つは管理用、1 つはクライアント用、もう 1 つはバックエンドサーバー用です。

次の図は、AWSでのINCモードでのCitrix ADC VPX高可用性のセットアップを示しています。

INCモードでのフェイルオーバー前の高可用性セットアップ

INCモードでのフェイルオーバー後の高可用性セットアップ

このシナリオでは、CLI を使用して高可用性を設定します。

  1. 両方のインスタンスで INC モードで高可用性をセットアップします。

    プライマリノードとセカンダリノードで次のコマンドを入力します。

    プライマリノード:

    add ha node 1 192.168.4.10 -inc enabled
    

    ここで、192.168.4.10は、セカンダリノードの管理NICのプライベートIPアドレスを指します。

    セカンダリノード:

    add ha node 1 192.168.1.10 -inc enabled
    

    ここで、192.168.1.10は、プライマリノードの管理NICのプライベートIPアドレスを指します。

  2. プライマリ・インスタンスに仮想サーバを追加します。

    次のコマンドを入力します。

    add lbvserver vserver1 http 10.10.10.10 80
    
  3. 構成を保存します。

  4. 強制フェイルオーバー後:

    • セカンダリインスタンスが新しいプライマリインスタンスになります。
    • プライマリENIを指すVPCルートは、セカンダリクライアントENIに移行します。
    • クライアントトラフィックは、新しいプライマリインスタンスに再開されます。
異なるAWSゾーンにプライベートIPアドレスを持つVPX高可用性ペアをデプロイします