Citrix ADC

Google Cloud Platform にVPX高可用性ペアを展開する

Google Cloud Platform 上の2つのCitrix ADC VPXインスタンスを、高可用性(HA)のアクティブ/パッシブのペアとして構成できます。1 つのインスタンスをプライマリノードとして構成し、もう 1 つをセカンダリノードとして設定すると、プライマリノードは接続を受け入れ、サーバーを管理します。セカンダリノードはプライマリを監視します。何らかの理由で 1 次ノードが接続を受け入れることができない場合、2 次ノードが引き継ぎます。また、フェールオーバー後にトラフィックを再開するには、プライマリノードのクライアント IP を外部の静的 IP アドレスにバインドする必要があります。

HA の詳細については、高可用性を参照してください。

ノードは同じリージョンにある必要がありますが、同じゾーンまたは異なるゾーンに配置できます。詳しくは、「リージョンとゾーン」を参照してください。

各VPXインスタンスには、少なくとも3つのIPサブネット(Google VPCネットワーク)が必要です。

  • 管理サブネット
  • クライアント側サブネット(VIP)
  • バックエンド側サブネット(SNIP、MIP など)

標準のVPXインスタンスには3つのネットワークインターフェイスをお勧めします。

はじめに

REQUIRED_INSTANCE_IAM_PERMS = [

"compute.instances.addAccessConfig",

"compute.instances.deleteAccessConfig",

"compute.instances.get",

"compute.instances.list",

"compute.networks.useExternalIp",

"compute.subnetworks.useExternalIp",

"compute.zones.list",

]

Google Cloud Platform にVPX HAペアを展開する方法

HA 導入手順の概要を次に示します。

  1. 同じリージョンに 3 つの VPC ネットワークを作成します。たとえば、アジア東です。
  2. 同じリージョンに2つのVPXインスタンス(プライマリノードとセカンダリノード)を作成します。それらは、同じゾーンまたは異なるゾーンに存在することができます。たとえば、アジア東-1a、アジア東-Ib。
  3. Citrix ADC GUIまたはADC CLIコマンドを使用して、両方のインスタンスで高可用性設定を構成します。

注:Google Cloud Platform での高可用性展開では、[ Stayprimary] と [Staysecondary] の設定はサポートされていません。

手順1. 3 つの VPC ネットワークを作成する

管理 NIC、クライアント NIC、およびサーバー NIC に関連付けるために、3 つの VPC ネットワークを作成します。VPCネットワークを作成するには、Google console > Networking > VPC network > Create VPC Networkにログオンします。必須フィールドに入力し、[Create] をクリックします。詳しくは、Google Cloud Platform にCitrix ADC VPXインスタンスをデプロイするの「VPC ネットワークの作成」セクションを参照してください。

手順2. 2つのVPXインスタンスを作成する

シナリオ:マルチNIC、マルチIPスタンドアロンVPXインスタンスをデプロイするの手順に従って、2つのVPXインスタンスを作成します。

重要:プライマリノードのクライアント IP アドレス (VIP) に静的な外部 IP アドレスを 割り当てます。静的外部を作成するには、[ネットワークインターフェイス] > [外部 IP] で [IP アドレスの作成] をクリックします。

外部静的IPアドレス

フェールオーバー後、古いプライマリが新しいセカンダリになると、スタティック外部 IP アドレスは古いプライマリから移動し、新しいプライマリに接続されます。詳細については、Google クラウドドキュメントスタティック外部 IP アドレスの予約を参照してください。

VPXインスタンスを構成したら、必要なIPアドレスを構成できます。詳しくは、「Citrix ADCが所有するIPアドレスを構成する」を参照してください。

手順3. 高可用性の構成

Google Cloud Platform でインスタンスを作成したら、CLI 用のCitrix ADC GUIを使用して高可用性を構成できます。

GUI を使用した HA の設定

ステップ1。両方のインスタンスで INC モードで高可用性をセットアップします。

  1. ユーザー名nsrootとインスタンス ID をパスワードとしてプライマリノードにログオンします。
  2. GUIでConfiguration > System > High Availabilityに移動します。[追加] をクリックします。
  3. [リモートノードのIPアドレス]フィールドに、セカンダリノードの管理NICのプライベートIPアドレスを追加します。
  4. [セルフノードで INC (独立ネットワーク構成) モードを有効にする] を選択します。
  5. [リモートシステムログイン資格情報] で、セカンダリノードのユーザー名とパスワードを追加し、[作成] をクリックします。
  6. 2 次ノードで手順を繰り返します。

ステップ2。IP セットを追加し、両方のインスタンスの VIP セットに IP セットをバインドします。

  1. GUIでSystem > Network > IPs > Addに移動します。
  2. [IP アドレス]、[ネットマスク]、[IP タイプ (仮想 IP)] に必要な値を追加し、[作成] をクリックします。
  3. System > Network > IP Sets > Addに移動します。IP セット名を追加し、[Insert] をクリックします。
  4. [IPv4s] ページで、仮想 IP を選択し、[Insert] をクリックします。[Create] をクリックして IP セットを作成します。

注: IP セットをプライマリ VIP またはセカンダリ VIP にバインドできます。ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバーに追加します。逆に、セカンダリ VIP を使用します。

ステップ3。プライマリ・インスタンスに仮想サーバを追加します。

  1. GUI から、[設定] > [トラフィック管理] > [ロードバランシング] > [仮想サーバー] > [追加] の順に選択します

構成を保存します。これで、セカンダリノードは、プライマリノードと同じログオン資格情報を持ちます。強制フェールオーバーの後、セカンダリは新しいプライマリになります。古いプライマリ VIP の外部スタティック IP は、新しいセカンダリ VIP に移動します。

CLI を使用した高可用性の設定

ステップ1。Citrix ADC CLIを使用して、両方のインスタンスでINCモードで高可用性をセットアップします。

プライマリノードで、次のコマンドを入力します。

add ha node 1 <sec_ip> -inc ENABLED in primary

セカンダリノードで、次のコマンドを入力します。


add ha node 1 <prim_ip> -inc ENABLED in secondary

sec_ipは、セカンダリノードの管理 NIC のプライベート IP アドレスを指します。

prim_ipは、プライマリノードの管理 NIC のプライベート IP アドレスを指します。

ステップ2。両方のインスタンスに IP セットを追加します。

両方のインスタンスで次のコマンドを入力します。

add ipset <ipsetname>

ステップ3。IP セットを両方のインスタンスの VIP セットにバインドします。

両方のインスタンスで次のコマンドを入力します。

add ns ip <secondary vip> <subnet> -type VIP

注: VIP がすでに設定されている場合は、このコマンドはスキップしてください。

bind ipset <ipsetname> <secondary VIP>

注: IP セットをプライマリ VIP またはセカンダリ VIP にバインドできます。ただし、IP セットをプライマリ VIP にバインドする場合は、セカンダリ VIP を使用して仮想サーバーに追加します。逆に、セカンダリ VIP を使用します。

ステップ4。プライマリ・インスタンスに仮想サーバを追加します。

次のコマンドを入力します。

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

設定を保存するには、コマンドsave configを入力します。そうしないと、インスタンスの再起動後に設定が失われます。

GCPにVPX高可用性ペアを展開するためのGDMテンプレート

Citrix ADC Googleデプロイメントマネージャー(GDM)テンプレートを使用して、GCPにVPX高可用性ペアを展開できます。詳しくは、「Citrix ADC GDMテンプレート」を参照してください。

Google Cloud Platform にVPX高可用性ペアを展開する