Citrix ADC

フローティングIP無効モードのALBを使用してAzureにCitrix ADC高可用性ペアをデプロイする

Azureのアクティブ/パッシブ高可用性(HA)セットアップで、複数のNICを持つ一対のCitrix ADC VPXインスタンスを展開できます。各 NIC には多数の IP アドレスを含めることができます。

アクティブ/パッシブ展開では以下が必要です。

  • HA Independent Network Configuration(INC)構成
  • Azure Load Balancer (ALB) には次の機能があります。

    • フローティングIP対応モードまたはダイレクトサーバーリターン (DSR) モード
    • フローティングIP無効モード

ALB Floating IP オプションの詳細については、 Azure のドキュメントを参照してください

ALB Floating IPが有効になっているAzureのアクティブ/パッシブHAセットアップでVPXペアをデプロイする場合は、「 PowerShell コマンドを使用して複数のIPアドレスとNICを使用して高可用性セットアップを構成する」を参照してください。

フローティング IP 無効モードの ALB を使用した HA 導入アーキテクチャ

アクティブ/パッシブ展開では、各インスタンスのクライアントインターフェイスのプライベートIPアドレスが各VPXインスタンスのVIPアドレスとして追加されます。HA-INC モードで、IP セットを使用して VIP アドレスを共有し、SNIP アドレスをインスタンス固有に設定します。すべてのトラフィックはプライマリインスタンスを通過します。セカンダリインスタンスは、プライマリインスタンスに障害が発生するまでスタンバイモードです。

: アクティブ-パッシブ展開アーキテクチャの例

アクティブ/パッシブ展開アーキテクチャ

前提条件

Citrix ADC VPXインスタンスをAzureに展開する前に、次の情報を理解している必要があります。

ALBフローティングIPを無効にしてVPX HAペアをAzureにデプロイする方法

HA と ALB の導入手順の概要は次のとおりです。

  1. Azureに2つのVPXインスタンス (プライマリインスタンスとセカンダリインスタンス) をデプロイします。
  2. 両方のインスタンスにクライアントとサーバーの NIC を追加します。
  3. フローティングIPモードが無効になっている負荷分散ルールを持つALBをデプロイします。
  4. Citrix ADC GUIを使用して、両方のインスタンスで高可用性設定を構成します。

手順1:Azureに2つのVPXインスタンスをデプロイします。

次の手順に従って、2つのVPXインスタンスを作成します。

  1. Azure Marketplace からCitrix ADCバージョンを選択します(この例では、Citrix ADCリリース13.1が使用されています)。

    Citrix ADC のバージョンを選択

  2. 必要な ADC ライセンスモードを選択し、[ 作成] をクリックします。

    ADCライセンスモードを選択する

    [ 仮想マシンの作成 ] ページが開きます。

  3. 展開を成功させるには、各タブで必要な詳細を入力します。

    仮想マシンの作成

  4. [ ネットワーク ] タブで、管理、クライアント、サーバーの NIC の 3 つのサブネットを持つ新しい仮想ネットワークを作成します。それ以外の場合は、既存の仮想ネットワークを使用することもできます。管理 NIC は、VM の展開中に作成されます。クライアントとサーバーのNICは、仮想マシンの作成後に作成および接続されます。NIC ネットワークセキュリティグループでは、次のいずれかを実行できます。

    • [ 詳細 ] を選択し、要件に合った既存のネットワークセキュリティグループを使用します。
    • [ 基本 ] を選択し、必要なポートを選択します。

    注:

    仮想マシンのデプロイが完了した後に、ネットワークセキュリティグループの設定を変更することもできます。

    仮想マシン-[ネットワーク] タブ

  5. [次へ: **レビュー+作成 **] をクリックします。

    検証が成功したら、基本設定、仮想マシンの構成、ネットワーク、および追加設定を確認し、[ 作成] をクリックします。

    仮想マシンの検証が成功しました

  6. デプロイが完了したら、[ Go to Resource ] をクリックして設定の詳細を表示します。

    リソースに移動

    同様に、2つ目のCitrix ADC VPXインスタンスを展開します。

手順2:クライアントとサーバーのNICを両方のインスタンスに追加します。

注:

さらにNICを接続するには、まず仮想マシンを停止する必要があります。Azure ポータルで、停止する VM を選択します。[ 概要 ] タブで、[ 停止] をクリックします。ステータスが [ 停止] と表示されるまで待ちます。

VM が停止しました

プライマリインスタンスにクライアントNICを追加するには、次の手順に従います。

  1. [ ネットワーク] > [ネットワークインターフェイスの接続] に移動します。

    既存の NIC を選択するか、新しいインターフェイスを作成して接続できます。

  2. NIC ネットワークセキュリティグループについては、[ 詳細 ] を選択して既存のネットワークセキュリティグループを使用するか、[ 基本] を選択して作成できます。

    クライアントNICを追加

サーバ NIC を追加するには、クライアント NIC を追加する場合と同じ手順に従います。

サーバーNICを追加

Citrix ADC VPXインスタンスには、3つのNIC(管理NIC、クライアントNIC、およびサーバーNIC)がすべて接続されています。

3つのNICが接続されている

前の手順を繰り返して、セカンダリインスタンスに NIC を追加します。

両方のインスタンスで NIC を作成してアタッチしたら、[ Overview] > [Start] に移動して両方のインスタンスを再起動します。

注:

クライアントNICインバウンドルールでは、ポートを通過するトラフィックを許可する必要があります。このルールは、後でCitrix ADC VPXインスタンスの構成時に負荷分散仮想サーバーを作成するために使用されます。

次の例では、HTTP ポート 80 が受信セキュリティルールに追加されます。

受信セキュリティルールにポートを追加

手順3:フローティングIPモードが無効になっている負荷分散ルールを持つALBをデプロイします。

ALB の設定を開始するには、次の手順に従います。

  1. [ ロードバランサー ] ページに移動し、[ 作成] をクリックします。

  2. [ロードバランサーの作成 ] ページで、必要に応じて詳細を入力します。

    次の例では、Standard SKU のリージョンパブリックロードバランサーをデプロイします。

    パブリックロードバランサー

    注:

    Citrix ADC仮想マシンに接続されているすべてのパブリックIPは、ALBのSKUと同じSKUを持つ必要があります。ALB SKU の詳細については、 Azure Load Balancer SKU のドキュメントを参照してください

  3. [ フロントエンド IP 設定 ] タブで、IP アドレスを作成するか、既存の IP アドレスを使用します。

    フロントエンド IP 設定

  4. バックエンドプール ]タブで、[NICベースのバックエンドプール構成]を選択し、両方のCitrix ADC仮想マシンのクライアントNICを追加します。

    バックエンドプール構成

  5. [ 受信ルール ] タブで、[ 負荷分散ルールの追加] をクリックし、前の手順で作成したフロントエンド IP アドレスとバックエンドプールを指定します。要件に基づいてプロトコルとポートを選択します。ヘルスプローブを作成するか、既存のヘルスプローブを使用します。フローティング IP オプションは [ 無効] に設定する必要があります。

    インバウンドルール設定

  6. [ レビュー] + [作成] をクリックします。検証に合格したら、[ 作成] をクリックします。

    ロードバランサーの検証に合格しました

手順4:Citrix ADC GUIを使用して、両方のCitrix ADC VPXインスタンスのHA設定を構成します。

AzureでCitrix ADC VPXインスタンスを作成したら、Citrix ADC GUIを使用してHAを構成できます。

手順1:両方のインスタンスで INC モードで高可用性をセットアップします。

プライマリ・インスタンスで、次の手順を実行します。

  1. インスタンスのデプロイ時に指定したユーザー名nsrootとパスワードを使用して、インスタンスにログオンします。
  2. 構成 > システム > 高可用性 > ノードに移動し、 追加をクリックします。
  3. [ リモートノードの IP アドレス ] フィールドに、セカンダリインスタンスの管理 NIC のプライベート IP アドレス(例:10.4.1.5)を入力します。
  4. [ セルフノードで INC (独立ネットワーク構成) モードをオンにする ] チェックボックスをオンにします。
  5. [Create] をクリックします。

高可用性プライマリインスタンス

セカンダリインスタンスで、次の手順を実行します。

  1. インスタンスのデプロイ時に指定したユーザー名nsrootとパスワードを使用して、インスタンスにログオンします。
  2. 構成 > システム > 高可用性 > ノードに移動し、 追加をクリックします。
  3. [ リモートノードのIPアドレス ] フィールドに、プライマリインスタンスの管理NICのプライベートIPアドレス(例:10.4.1.4)を入力します。
  4. [ セルフノードで INC (独立ネットワーク構成) モードをオンにする ] チェックボックスをオンにします。
  5. [Create] をクリックします。

高可用性セカンダリインスタンス

先に進む前に、 セカンダリインスタンスの同期状態が [ ノード ] ページで [ SUCCESS ] と表示されていることを確認します。

注:

これで、セカンダリインスタンスはプライマリインスタンスと同じログオン認証情報を持つようになりました。

高可用性同期状態

手順2:両方のインスタンスに仮想 IP アドレスとサブネット IP アドレスを追加します。

プライマリ・インスタンスで、次の手順を実行します。

  1. [システム] > [ネットワーク] > [IP] > [IPv4] に移動し、[追加] をクリックします。
  2. 次の手順に従って、プライマリ VIP アドレスを追加します。

    1. プライマリインスタンスのクライアントNICのプライベートIPアドレスと、VMインスタンスのクライアントサブネットに対して構成されたネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    3. [Create] をクリックします。
  3. 次の手順に従って、プライマリ SNIP アドレスを追加します。

    1. プライマリ・インスタンスのサーバNICの内部IPアドレスと、プライマリ・インスタンスのサーバ・サブネットに対して構成されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    3. [Create] をクリックします。
  4. 次の手順に従って、セカンダリ VIP アドレスを追加します。

    1. セカンダリインスタンスのクライアント NIC の内部 IP アドレスと、VM インスタンスのクライアントサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
    3. [Create] をクリックします。

    プライマリ VIP と SNIP を追加する

セカンダリインスタンスで、次の手順を実行します。

  1. [システム] > [ネットワーク] > [IP] > [IPv4] に移動し、[追加] をクリックします。
  2. 次の手順に従って、セカンダリ VIP アドレスを追加します。

    1. セカンダリインスタンスのクライアント NIC の内部 IP アドレスと、VM インスタンスのクライアントサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Virtual IP] を選択します。
  3. 次の手順に従って、セカンダリ SNIP アドレスを追加します。
    1. セカンダリインスタンスのサーバ NIC の内部 IP アドレスと、セカンダリインスタンスのサーバサブネットに設定されているネットマスクを入力します。
    2. [IP Type] フィールドで、ドロップダウンメニューから [Subnet IP] を選択します。
    3. [Create] をクリックします。

    セカンダリVIPとSNIPを追加する

手順3:IP セットを追加し、両方のインスタンスで IP セットをセカンダリ VIP にバインドします。

プライマリ・インスタンスで、次の手順を実行します。

  1. システム > ネットワーク > IP セット > 追加に移動します
  2. IP セット名を追加し、[Insert] をクリックします。
  3. [ IPv4 ] ページで、仮想 IP(セカンダリ VIP)を選択し、[ 挿入] をクリックします。
  4. [Create] をクリックして IP セットを作成します。

    プライマリ IP セットの作成

セカンダリインスタンスで、次の手順を実行します。

  1. システム > ネットワーク > IP セット > 追加に移動します
  2. IP セット名を追加し、[Insert] をクリックします。
  3. [ IPv4s ] ページで、仮想 IP (セカンダリ VIP) を選択し、[ 挿入] をクリックします。
  4. [Create] をクリックして IP セットを作成します。

    セカンダリ IP セットの作成

注:

IP セット名は、プライマリインスタンスとセカンダリインスタンスの両方で同じである必要があります。

手順4:プライマリインスタンスに負荷分散仮想サーバーを追加します。

  1. [設定] > [トラフィック管理] > [負荷分散] > [仮想サーバー] > [追加]に移動します。
  2. [名前]、[プロトコル]、[IP アドレスタイプ (IP アドレス)]、[IP アドレス] (プライマリ VIP)、および [ポート] に必要な値を追加します。
  3. [詳細] クリックします。[ IP 範囲 IP セット設定] に移動し、ドロップダウンメニューから [ IPSet ] を選択し、 ステップ 3で作成した IPSet を指定します。
  4. OK をクリックして、負荷分散仮想サーバーを作成します。

負荷分散仮想サーバーを作成する

手順5:プライマリインスタンスにサービスまたはサービスグループを追加します。

  1. [設定] > [トラフィック管理] > [負荷分散] > [サービス] >[追加]に移動します。
  2. サービス名、IPアドレス、プロトコル、およびポートに必要な値を追加し、[ OK]をクリックします。

手順6:サービスまたはサービスグループを、プライマリインスタンスの負荷分散仮想サーバにバインドします。

  1. [設定] > [トラフィック管理] > [負荷分散] > [仮想サーバー]に移動します。
  2. 手順4で構成した負荷分散仮想サーバーを選択し、[ 編集]をクリックします。
  3. [ サービスとサービスグループ ] タブで、[ 負荷分散仮想サーバーサービスバインドなし] をクリックします。
  4. 手順5で構成したサービスを選択し、[ バインド]をクリックします。

サービスをバインドする

手順7:構成を保存します。

そうしないと、再起動後、または即時再起動が行われた場合、すべての設定が失われます。

手順8. 設定を確認します。

フェイルオーバー後に ALB フロントエンド IP アドレスに到達できることを確認します。

  1. ALB フロントエンド IP アドレスをコピーします。

    ALB フロントエンド IP アドレスをコピー

  2. IPアドレスをブラウザに貼り付けて、バックエンドサーバーに到達可能であることを確認します。

    ALB フロントエンド IP アドレスを貼り付ける

  3. プライマリインスタンスで、フェイルオーバーを実行します。

    Citrix ADC GUIから、[ 構成]>[システム]>[高可用性]>[アクション]>[強制フェールオーバー]に移動します。

    強制フェールオーバー

  4. フェイルオーバー後、以前に使用したALBフロントエンドIPを介してバックエンドサーバーにアクセスできることを確認してください。

フローティングIP無効モードのALBを使用してAzureにCitrix ADC高可用性ペアをデプロイする