Citrix ADC

エンタープライズ環境

エンタープライズ設定では、Citrix ADCはパブリックインターネットと内部プライベートネットワークに接続するファイアウォールの間に配置され、下りトラフィックを処理します。Citrix ADCは、構成された負荷分散ポリシーに基づいて最適なファイアウォールを選択します。

次の図は、エンタープライズファイアウォールの負荷分散環境を示しています。

図1:ファイアウォール負荷分散 (エンタープライズ)

ファイアウォールの負荷分散

サービスタイプANYは、すべてのトラフィックを受け入れるようにCitrix ADCを構成します。

HTTP と TCP に関連する利点を活用するには、サービスと vserver を HTTP または TCP タイプで構成します。FTP が機能するには、FTP タイプでサービスを構成します。

エンタープライズ環境でのCitrix ADC 構成

エンタープライズ環境でCitrix ADCを構成するには、次のタスクを実行します。

サーバーからのトラフィック (下り)

  • 負荷分散機能を有効にします。
  • ファイアウォールごとにワイルドカードサービスを構成します。
  • ワイルドカードサービスごとにモニターを設定します。
  • ワイルドカード仮想サーバーを構成して、ファイアウォールに送信されるトラフィックの負荷を分散します。
  • 仮想サーバーを MAC 書き換えモードに設定します。
  • ファイアウォールサービスをワイルドカード仮想サーバーにバインドします。

プライベートネットワークサーバー間のトラフィック

  • 仮想サーバーごとにサービスを構成します。
  • サービスごとにモニターを設定します。
  • HTTP 仮想サーバーを構成して、サーバーに送信されるトラフィックのバランスを取ります。
  • HTTP サービスを HTTP 仮想サーバーにバインドします。
  • 設定を保存して検証します。

以下の構成例では、ファイアウォールサーバーの1つがネットワークトポロジ図に示されています(図1)。

負荷分散機能を有効にする

負荷分散機能が無効になっている場合は、サービスや仮想サーバーなどの負荷分散エンティティを構成できますが、機能を有効にするまで機能しません。

コマンドラインインターフェイスを使用して負荷分散を有効にするには

コマンドプロンプトで次のコマンドを入力して負荷分散を有効にし、構成を確認します。

  • ns機能LBを有効にする
  • show ns feature

例:

> enable ns feature LoadBalancing
 Done
> show ns feature

        Feature                        Acronym              Status
        -------                        -------              ------
 1)     Web Logging                    WL                   OFF
 2)     Surge Protection               SP                   ON
 3)     Load Balancing                 LB                   ON
 .
 .
 .
 24)    NetScaler Push                 push                 OFF
 Done
<!--NeedCopy-->

構成ユーティリティを使用して負荷分散を有効にするには

[ システム] > [設定] に移動し、[基本機能の構成] で [ 負荷分散] を選択します。

ファイアウォールごとにワイルドカードサービスを構成する

コマンドラインインターフェイスを使用して各ファイアウォールにワイルドカードサービスを構成するには

コマンドプロンプトで入力します。

add service <name> <serverName> ANY *
<!--NeedCopy-->

例:

add service Service-HTTP-1 192.168.100.10 ANY *
<!--NeedCopy-->

構成ユーティリティを使用してファイアウォールごとにワイルドカードサービスを構成するには

  1. [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. [Create Service] ダイアログボックスで、次に示すように次のパラメータの値を指定します。
    • サービス名—名前
    • サーバー—サーバー名
  4. [プロトコル] で [任意] を選択し、[ポート] で [*] を選択します。
  5. [Create] をクリックしてから、[Close] をクリックします。作成したサービスが [サービス] ペインに表示されます。

ワイルドカードサービスごとにモニターを設定する

PING モニターは、デフォルトではサービスにバインドされています。個々のファイアウォールを介して信頼側のホストを監視するには、透過的なモニターを設定する必要があります。その後、透過モニターをサービスにバインドできます。デフォルトのPINGモニターは、Citrix ADCアプライアンスと上流デバイス間の接続のみを監視します。透過モニタは、アプライアンスからモニタで指定された宛先 IP アドレスを所有するデバイスまでのパスに存在するすべてのデバイスを監視します。透過モニタが設定されておらず、ファイアウォールのステータスが UP であるが、そのファイアウォールのネクストホップデバイスの 1 つがダウンしている場合、アプライアンスは負荷分散の実行中にファイアウォールを組み込み、パケットをファイアウォールに転送します。ただし、ネクストホップデバイスの 1 つがダウンしているため、パケットは最終的な宛先に配信されません。透過モニターをバインドすると、デバイス(ファイアウォールを含む)のいずれかがダウンしている場合、サービスはダウンとしてマークされ、アプライアンスがファイアウォール負荷分散を実行するときにファイアウォールは含まれません。

透過モニターをバインドすると、PING モニターがオーバーライドされます。透過モニタに加えて PING モニタを設定するには、透過モニタを作成してバインドした後、PING モニタをサービスにバインドする必要があります。

コマンドラインインターフェイスを使用して透過モニタを構成するには

コマンドプロンプトで、次のコマンドを入力して透過モニタを構成し、構成を確認します。

add lb monitor <monitorName> <type> [-destIP <ip_addr|ipv6_addr|*>] [-transparent (YES | NO )]
bind lb monitor <monitorName> <serviceName>
<!--NeedCopy-->

例:

add monitor monitor-HTTP-1 HTTP -destip 10.10.10.11 -destport 80 -transparent YES
bind monitor monitor-HTTP-1 fw-svc1
<!--NeedCopy-->

構成ユーティリティを使用して透過モニターを作成してバインドするには

  1. トラフィック管理 > 負荷分散 > モニターに移動します。

  2. 詳細ペインで、[Add] をクリックします。

  3. [モニターの作成] ダイアログボックスで、次のように値を指定します。

    • 名前*
    • type*—type
    • 接続先IP
    • 透明

    -* 必須パラメータ

  4. [Create] をクリックしてから、[Close] をクリックします。[モニター] ペインで、構成したモニターを選択し、画面の下部に表示される設定が正しいことを確認します。

ワイルドカード仮想サーバーを構成して、ファイアウォールに送信されるトラフィックの負荷を分散します

ファイアウォールを通過するトラフィックは、ファイアウォールの背後に配置されたさまざまなプロキシまたはサーバーを対象としています。これらのプロキシまたはサーバーは、異なる IP アドレスとポートを持つことができます。トラフィックがファイアウォールを透過的に通過するには、ファイアウォールを負荷分散する仮想サーバの IP アドレスとポートを* に設定して、任意の IP アドレスとポートのトラフィックを受け入れる必要があります。

コマンドラインインターフェイスを使用してファイアウォールに送信されるトラフィックの負荷を分散するようにワイルドカード仮想サーバーを構成するには

コマンドプロンプトで入力します。

add lb vserver <name> ANY * *
<!--NeedCopy-->

例:

add lb vserver Vserver-LB-1 ANY * *
<!--NeedCopy-->

構成ユーティリティを使用してファイアウォールに送信されるトラフィックの負荷を分散するようにワイルドカード仮想サーバーを構成するには

  1. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  2. 詳細ペインで、[Add] をクリックします。
  3. [仮想サーバーの作成 (負荷分散)] ダイアログボックスで、次のように次のパラメータの値を指定します。
    • 名前—名前
  4. [プロトコル] で [任意] を選択し、[IP アドレスとポート] で [*] を選択します。
  5. [Create] をクリックしてから、[Close] をクリックします。作成した仮想サーバーが [負荷分散仮想サーバー] ペインに表示されます。

仮想サーバーをMAC書き換えモードで構成する

コマンドラインインターフェイスを使用して仮想サーバーを MAC 書き換えモードに設定するには

コマンドプロンプトで入力します。

set lb vserver <name>@ -m <RedirectionMode>
<!--NeedCopy-->

例:

set lb vserver Vserver-LB-1 -m MAC
<!--NeedCopy-->

構成ユーティリティを使用して仮想サーバーを MAC 書き換えモードで構成するには

  1. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  2. 詳細ウィンドウで、リダイレクトモードを構成する仮想サーバー (Vserver-LB-1 など) を選択し、[開く] をクリックします。
  3. [詳細設定] タブの [リダイレクトモード] で、[Mac ベース] をクリックします。
  4. [OK] をクリックします。

ファイアウォールサービスをワイルドカード仮想サーバーにバインドする

コマンドラインインターフェイスを使用してファイアウォールサービスをワイルドカード仮想サーバーにバインドするには

コマンドプロンプトで入力します。

bind lb vserver <name> <serviceName>
<!--NeedCopy-->

例:

bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->

構成ユーティリティを使用してファイアウォールサービスをワイルドカード仮想サーバーにバインドするには

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動し、仮想サーバーを選択します。
  2. [サービス] セクションをクリックし、バインドするサービスを選択します。

注:1 つのサービスを複数の仮想サーバーにバインドできます。

仮想サーバーごとにサービスを構成する

コマンドラインインターフェイスを使用して各仮想サーバーのサービスを構成するには

コマンドプロンプトで入力します。

add service <name> <serverName> HTTP <port>
<!--NeedCopy-->

例:

add service Service-HTTP-1 192.168.100.10 HTTP 80
<!--NeedCopy-->

構成ユーティリティを使用して各仮想サーバーのサービスを構成するには

  1. [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
  2. 詳細ペインで、[Add] をクリックします。
  3. [Create Service] ダイアログボックスで、次に示すように次のパラメータの値を指定します。
    • サービス名—名前
    • サーバー—サーバー名
    • ポート-ポート
  4. [プロトコル] で、HTTP を指定します。[使用可能なモニター] で [HTTP] を選択します。
  5. [Create] をクリックしてから、[Close] をクリックします。作成したサービスが [サービス] ペインに表示されます。

サービスごとにモニターを設定する

コマンドラインインターフェイスを使用してモニターをサービスにバインドするには

コマンドプロンプトで入力します。

bind lb monitor <monitorName> <ServiceName>
<!--NeedCopy-->

例:

bind mon monitor-HTTP-1 Service-HTTP-1
<!--NeedCopy-->

構成ユーティリティを使用してモニターをサービスにバインドするには

  1. [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
  2. サービスを開き、モニターを追加します。

サーバーに送信されるトラフィックのバランスをとるように HTTP 仮想サーバーを構成する

コマンドラインインターフェイスを使用してサーバーに送信されるトラフィックのバランスをとるように HTTP 仮想サーバーを構成するには

コマンドプロンプトで入力します。

add lb vserver <name> HTTP <ip> <port>
<!--NeedCopy-->

例:

add lb vserver Vserver-LB-1 HTTP 10.102.29.60 80
<!--NeedCopy-->

構成ユーティリティを使用してサーバーに送信されるトラフィックのバランスをとるように HTTP 仮想サーバーを構成するには

  1. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  2. 詳細ペインで、[Add] をクリックします。
  3. [仮想サーバーの作成 (負荷分散)] ダイアログボックスで、次のように次のパラメータの値を指定します。
    • 名前—名前
    • IPアドレス- IPアドレス注:仮想サーバがIPv6を使用している場合は、 IPv6チェックボックスを選択し、IPv6形式でアドレスを入力します(たとえば、 1000:0000:0000:0000:0000:0005:0600:700 a: 888b)。
    • ポート-ポート
  4. [プロトコル] で [HTTP] を選択します
  5. [Create] をクリックしてから、[Close] をクリックします。作成した仮想サーバーが [負荷分散仮想サーバー] ペインに表示されます。

HTTP サービスを HTTP 仮想サーバーにバインドする

コマンドラインインターフェイスを使用して HTTP サービスをワイルドカード仮想サーバーにバインドするには

コマンドプロンプトで入力します。

bind lb vserver <name> <serviceName>
<!--NeedCopy-->

例:

bind lb vserver Vserver-LB-1 Service-HTTP-1
<!--NeedCopy-->

構成ユーティリティを使用して HTTP サービスをワイルドカード仮想サーバーにバインドするには

  1. [ トラフィック管理 ] > [ 負荷分散 ] > [ 仮想サーバー] に移動し、仮想サーバーを選択します。
  2. [サービス] セクションをクリックし、バインドするサービスを選択します。

注:1 つのサービスを複数の仮想サーバーにバインドできます。

設定を保存して検証する

構成タスクが完了したら、必ず構成を保存してください。また、設定が正しいことを確認する必要があります。

コマンドラインインターフェイスを使用して構成を保存して確認するには

コマンドプロンプトで、次のコマンドを入力して透過モニタを構成し、構成を確認します。

  • save ns config
  • show vserver

例:

save config
show lb vserver FWLBVIP2
        FWLBVIP2 (\*:\*) - ANY    Type: ADDRESS
        State: UP
        Last state change was at Mon Jun 14 07:22:54 2010
        Time since last state change: 0 days, 00:00:32.760
        Effective State: UP
        Client Idle Timeout: 120 sec
        Down state flush: ENABLED
        Disable Primary Vserver On Down : DISABLED
        No. of Bound Services :  2 (Total)       2 (Active)
        Configured Method: LEASTCONNECTION
        Current Method: Round Robin, Reason: A new service is bound
        Mode: MAC
        Persistence: NONE
        Connection Failover: DISABLED

1) fw-int-svc1 (192.168.100.10: \*) - ANY State: UP Weight: 1
 Done
show service fw-int-svc1
        fw-int-svc1 (192.168.100.10:\*) - ANY
        State: UP
        Last state change was at Thu Jul  8 14:44:51 2010
        Time since last state change: 0 days, 00:01:50.240
        Server Name: 192.168.100.10
        Server ID : 0   Monitor Threshold : 0
        Max Conn: 0     Max Req: 0      Max Bandwidth: 0 kbits
        Use Source IP: NO
        Client Keepalive(CKA): NO
        Access Down Service: NO
        TCP Buffering(TCPB): NO
        HTTP Compression(CMP): NO
        Idle timeout: Client: 120 sec   Server: 120 sec
        Client IP: DISABLED
        Cacheable: NO
        SC: OFF
        SP: OFF
        Down state flush: ENABLED

1)      Monitor Name: monitor-HTTP-1
                State: UP     Weight: 1
                Probes: 9       Failed [Total: 0 Current: 0]
                Last response: Success - HTTP response code 200 received
                Response Time: 100.0 millisec
2)      Monitor Name: ping
                State: UP       Weight: 1
                Probes: 3       Failed [Total: 0 Current: 0]
                Last response: Success - ICMP echo reply received.
                Response Time: 1.275 millisec
 Done
<!--NeedCopy-->

構成ユーティリティを使用して構成を保存して検証するには

  1. 詳細ウィンドウで、[保存]をクリックします。
  2. [設定を保存] ダイアログボックスで、[はい] をクリックします。
  3. [Traffic Management]>[Load Balancing]>[Virtual Servers]の順に選択します。
  4. 詳細ウィンドウで、手順 5 で作成した仮想サーバーを選択し、[詳細] ウィンドウに表示される設定が正しいことを確認します。
  5. [Traffic Management] > [Load Balancing] > [Services] の順に移動します。
  6. 詳細ウィンドウで、手順 5 で作成したサービスを選択し、[詳細] ウィンドウに表示される設定が正しいことを確認します。

エンタープライズ環境におけるファイアウォール負荷分散設定の監視

構成が起動して実行されたら、各サービスと仮想サーバーの統計情報を表示して、考えられる問題がないかどうかを確認する必要があります。

仮想サーバーの統計情報を表示する

仮想サーバーのパフォーマンスを評価したり、問題をトラブルシューティングしたりするために、Citrix ADCアプライアンスに構成されている仮想サーバーの詳細を表示できます。すべての仮想サーバーの統計情報の概要を表示することも、仮想サーバーの名前を指定して、その仮想サーバーの統計情報のみを表示することもできます。次の詳細を表示できます。

  • 名前
  • IPアドレス
  • ポート
  • プロトコル
  • 仮想サーバーの状態
  • 受け取ったリクエストの割合
  • ヒット率

コマンドラインインターフェイスを使用して仮想サーバーの統計情報を表示するには

Citrix ADCアプライアンスで現在構成されているすべての仮想サーバー、または単一の仮想サーバーの統計情報の概要を表示するには、コマンドプロンプトで次のように入力します。

stat lb vserver [-detail] [<name>]
<!--NeedCopy-->

例:

>stat lb vserver -detail
Virtual Server(s) Summary
                      vsvrIP  port     Protocol        State    Req/s   Hits/s
One                        *    80         HTTP           UP      5/s      0/s
Two                        *     0          TCP         DOWN      0/s      0/s
Three                      *  2598          TCP         DOWN      0/s      0/s
dnsVirtualNS    10.102.29.90    53          DNS         DOWN      0/s      0/s
BRVSERV            10.10.1.1    80         HTTP         DOWN      0/s      0/s
LBVIP           10.102.29.66    80         HTTP           UP      0/s      0/s
 Done


<!--NeedCopy-->

構成ユーティリティを使用して仮想サーバーの統計情報を表示するには

  1. トラフィック管理 > 負荷分散 > 仮想サーバー > 統計に移動します。
  2. 1 つの仮想サーバーのみの統計情報を表示する場合は、詳細ペインで仮想サーバーを選択し、[統計] をクリックします。

サービスの統計情報の表示

更新された:2013年8月28日

サービス統計を使用して、要求、応答、要求バイト、応答バイト、現在のクライアント接続、サージキュー内の要求、現在のサーバ接続などのレートを表示できます。

コマンドラインインターフェイスを使用してサービスの統計を表示するには

コマンドプロンプトで入力します。

stat service <name>
<!--NeedCopy-->

例:

stat service Service-HTTP-1
<!--NeedCopy-->

構成ユーティリティを使用してサービスの統計を表示するには

  1. トラフィック管理 > 負荷分散 > サービス > 統計に移動します。
  2. 1 つのサービスの統計情報だけを表示する場合は、サービスを選択して [Statistics] をクリックします。
エンタープライズ環境