ADC

GSLBセットアップを障害から保護する

GSLB サイトまたは GSLB 仮想サーバーの障害から GSLB セットアップを保護するには、以下を構成します。

  • バックアップ GSLB 仮想サーバー
  • 複数のIPアドレスで応答するCitrix ADCアプライアンス
  • GSLB ドメインのバックアップ IP アドレス

また、スピルオーバーを使用して、余分なトラフィックをバックアップ仮想サーバーに転送することもできます。

バックアップ GSLB 仮想サーバーの設定

GSLB仮想サーバーのバックアップエンティティを設定すると、GSLB仮想サーバーがダウンしてもサイトへのDNSトラフィックが中断されないようになります。バックアップエンティティは、別のGSLB仮想サーバーでも、バックアップIPアドレスでもかまいません。バックアップエンティティが設定されている場合、プライマリ GSLB 仮想サーバーがダウンすると、バックアップエンティティは DNS 要求を処理します。プライマリ GSLB 仮想サーバーが再び復帰したときに何が起こるかを指定するには、プライマリ仮想サーバーを手動で引き継ぐまで(DisablePrimaryonDown オプションを使用して)、トラフィックを処理し続けるようにバックアップエンティティを構成できます。

注:1 つのバックアップエンティティを複数の GSLB 仮想サーバーのバックアップとして構成できます。

コマンドラインインターフェイスを使用してバックアップ GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、GSLB 仮想サーバーをバックアップ仮想サーバーとして設定し、構成を確認します。

set gslb vserver <name> -backupVServer <name> [-disablePrimaryOnDown (ENABLED | DISABLED)]

show gslb vserver <name>
<!--NeedCopy-->

例:

set gslb vserver vserver-GSLB-1 -backupVServer vserver-GSLB-2 -disablePrimaryOnDown ENABLED
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

構成ユーティリティを使用してGSLB仮想サーバーをバックアップ仮想サーバーとして設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、GSLB 仮想サーバーをダブルクリックします。
  2. [ バックアップ仮想サーバ ] セクションを選択し、バックアップ仮想サーバを選択します。

複数の IP アドレスで応答するように GSLB セットアップを構成する

一般的な DNS 応答には、最もパフォーマンスに優れる GSLB サービスの IP アドレスが含まれます。ただし、複数のIP応答(MIR)を有効にすると、Citrix ADCアプライアンスはレスポンスの最初のレコードとして最適なGSLBサービスを送信し、残りのアクティブなサービスを追加レコードとして追加します。MIRが無効になっている場合(デフォルト)、Citrix ADCアプライアンスはレスポンスの唯一のレコードとして最適なサービスを送信します。

コマンドラインインターフェイスを使用して複数の IP 応答用に GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、複数の IP レスポンスに対応する GSLB 仮想サーバーを構成し、構成を確認します。

set gslb vserver<name> -MIR (ENABLED | DISABLED)
-  show gslb vserver <name>
<!--NeedCopy-->

例:

set gslb vserver vserver-GSLB-1 -MIR ENABLED
 show gslb vserver <vserverName>
<!--NeedCopy-->

構成ユーティリティを使用して複数の IP 応答に GSLB 仮想サーバーを設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップ仮想サーバーを設定する GSLB 仮想サーバー(vserver-GSLB-1 など)をダブルクリックします。
  2. 詳細設定 ]タブの[この仮想サーバーが「稼働中」の場合]で、[すべての「アクティブな」サービスIPをレスポンス(MIR)で送信する]チェックボックスをオンにして、[ OK]を選択します。

DOWN時に空のアドレスレコードで応答するように GSLB 仮想サーバを設定する

DNS応答には、要求されたドメインのIPアドレス、またはドメインのIPアドレスがDNSサーバーによって認識されないという回答が含まれる場合があります。この場合、クエリは別のネームサーバーに転送されます。DNS クエリに対して可能な応答は、これらだけです。

GSLB仮想サーバーが無効またはダウン状態の場合、その仮想サーバーにバインドされたGSLBドメインのDNSクエリへの応答には、仮想サーバーにバインドされたすべてのサービスのIPアドレスが含まれます。ただし、この場合に空のダウンレスポンス(EDR)を送信するようにGSLB仮想サーバーを構成できます。このオプションを設定すると、ダウン状態のGSLB仮想サーバーからのDNS応答にはIPアドレスレコードが含まれませんが、応答コードは成功します。これにより、クライアントがダウンしているGSLBサイトに接続しようとするのを防ぎます。

注:この設定は、適用する仮想サーバーごとに構成する必要があります。

コマンドラインインターフェイスを使用して空のダウンレスポンス用に GSLB 仮想サーバーを設定するには

コマンドプロンプトで入力します。

set gslb vserver<name> -EDR (ENABLED | DISABLED)
<!--NeedCopy-->

例:

> set gslb vserver vserver-GSLB-1 -EDR ENABLED
 Done
<!--NeedCopy-->

構成ユーティリティを使用してGSLB仮想サーバーを空のダウンレスポンスに設定するには

  1. トラフィック管理 」>「 GSLB 」>「 仮想サーバー 」に移動し、バックアップ仮想サーバーを設定する GSLB 仮想サーバー(vserver-GSLB-1 など)をダブルクリックします。
  2. [詳細設定] タブの [この仮想サーバーが [ダウンしているとき] で、[応答でサービスの IP アドレスを送信しない (EDR)] チェックボックスをオンにします。
  3. [OK] をクリックします。

GSLB ドメインのバックアップ IP アドレスの設定

GSLB 設定のバックアップサイトを設定できます。この構成を設定すると、すべてのプライマリサイトがダウンすると、バックアップサイトの IP アドレスが DNS 応答で提供されます。

通常、GSLB 仮想サーバーがアクティブな場合、その仮想サーバーは、構成された GSLB 方式によって選択されたアクティブサイト IP アドレスのいずれかを使用して DNS 応答を送信します。GSLB 仮想サーバーで設定されているすべてのプライマリサイトが非アクティブ(ダウン状態)の場合、オーソリテイティブドメインネームシステム(ADNS)サーバーまたは DNS サーバーは、バックアップサイトの IP アドレスとともに DNS 応答を送信します。

注:バックアップ IP アドレスが送信されると、永続性は考慮されません。

コマンドラインインターフェイスを使用してドメインのバックアップ IP アドレスを設定するには

コマンドプロンプトで次のコマンドを入力してバックアップ IP アドレスを設定し、構成を確認します。

set gslb vserver <name> -domainName <string> -backupIP <IPAddress>
show gslb vserver <name>
<!--NeedCopy-->

例:

set gslb vserver vserver-GSLB-1 -domainName www.abc.com -backupIP 10.102.29.66
show gslb vserver vserver-GSLB-1
<!--NeedCopy-->

構成ユーティリティを使用してドメインのバックアップ IP アドレスを設定するには

  1. [ トラフィック管理 ] > [ GSLB ] > [ 仮想サーバー ] に移動し、バックアップドメインをバインドするGSLB仮想サーバー (たとえば、VServer-GSLB-1) をダブルクリックします。
  2. ドメイン 」セクションをクリックし、GSLB ドメインを設定し、「バックアップ IP」 フィールドにバックアップドメインの IP アドレスを指定します。

余分なトラフィックをバックアップ仮想サーバに転送する

プライマリGSLB仮想サーバーへの接続数が設定されたしきい値を超えたら、スピルオーバーオプションを使用して新しい接続をバックアップGSLB仮想サーバーに転送できます。このしきい値は、動的に計算することも、手動で設定することもできます。プライマリ仮想サーバーへの接続数がしきい値を下回ると、プライマリGSLB仮想サーバーはクライアントリクエストの処理を再開します。

スピルオーバーを使用して永続性を設定できます。永続性が構成されている場合、そのクライアントがプライマリ仮想サーバーにまだ接続されていない場合、新しいクライアントはバックアップ仮想サーバーに転送されます。永続性が設定されている場合、プライマリ仮想サーバーへの接続数がしきい値を下回っても、バックアップ仮想サーバーに転送された接続はプライマリ仮想サーバーに戻されません。代わりに、バックアップ仮想サーバーは、ユーザーが接続を終了するまでそれらの接続を処理し続けます。一方、プライマリ仮想サーバーは新しいクライアントを受け入れます。

しきい値は、接続数、帯域幅、サービスの状態によって測定できます。

バックアップ仮想サーバーが設定されたしきい値に達し、追加の負荷に耐えられない場合、プライマリ仮想サーバーはすべての要求を指定されたリダイレクト URL に転送します。プライマリ仮想サーバーでリダイレクト URL が設定されていない場合、後続のリクエストはドロップされます。

スピルオーバー機能により、プライマリGSLB仮想サーバーに障害が発生した場合に、リモートバックアップGSLBサービス(バックアップGSLBサイト)にクライアント要求が殺到するのを防ぎます。これは、モニターがリモートの GSLB サービスにバインドされていて、サービスに障害が発生して状態が DOWN になった場合に発生します。ただし、スピルオーバー機能により、モニターはリモート GSLB サービスの状態を引き続き稼働させています。

この問題を解決する一環として、GSLB サービスでは、プライマリ状態と有効状態の 2 つの状態が維持されます。プライマリ状態はプライマリ仮想サーバーの状態で、有効状態は仮想サーバー(プライマリとバックアップチェーン)の累積状態です。仮想サーバーチェーン内の仮想サーバーのいずれかが稼働している場合、実効状態は稼働状態に設定されます。プライマリ VIP がしきい値に達したことを示すフラグも表示されます。しきい値は、接続数または帯域幅のいずれかで測定できます。

サービスが GSLB の対象と見なされるのは、そのプライマリの状態が UP の場合に限られます。トラフィックがバックアップ GSLB サービスに送信されるのは、すべてのプライマリ仮想サーバがDOWNの場合だけです。通常、このような展開には、バックアップ GSLB サービスが 1 つしかありません。

GSLB サービスにプライマリ状態と有効状態を追加すると、次の効果があります。

  • 送信元IPパーシステンスが設定されている場合、選択したサイトのプライマリ仮想サーバーが稼働していてしきい値を下回っている場合にのみ、ローカルDNSは以前に選択したサイトに送信されます。ラウンドロビンモードではパーシスタンスは無視できます。
  • Cookie ベースの永続性が構成されている場合、クライアント要求は、選択したサイトのプライマリ仮想サーバーがUPしている場合にのみリダイレクトされます。
  • プライマリ仮想サーバが飽和状態に達し、バックアップ VIP が存在しないかダウンしている場合、有効状態は DOWN に設定されます。
  • 外部モニターが HTTP-HTTPS 仮想サーバーにバインドされている場合、モニターはプライマリ状態を決定します。
  • プライマリ仮想サーバへのバックアップ仮想サーバが存在せず、プライマリ仮想サーバがそのしきい値に達した場合、有効状態は DOWN に設定されます。

コマンドラインインターフェイスを使用してバックアップ GSLB 仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して、バックアップ GSLB 仮想サーバーを構成し、構成を確認します。

set gslb vserver <name> -soMethod <method> -soThreshold <threshold> -soPersistence ( \*\*ENABLED\*\* | \*\*DISABLED\*\* ) -soPersistenceTimeout <timeout>
show gslb vserver <name>
<!--NeedCopy-->

例:

set gslb vserver Vserver-GSLB-1 -soMethod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2
show gslb vserver Vserver-GSLB-1
<!--NeedCopy-->

構成ユーティリティを使用してバックアップ GSLB 仮想サーバーを構成するには

  1. [ トラフィック管理 ] > [ GSLB ] > [ 仮想サーバー ] に移動し、バックアップとして構成する仮想サーバー (vserver-LB-1 など) をダブルクリックします。
  2. [SpillOver] セクションをクリックし、次のパラメータを設定します。
    • メソッド — メソッド
    • しきい値 — SO しきい値
    • パーシステンスタイムアウト (分) — SOパーシステンスタイムアウト
  3. 「パーシステンス」オプションを選択し、「 OK」をクリックします。
GSLBセットアップを障害から保護する