高可用性の使用

2つのCitrix Gateway アプライアンスの高可用性を展開すると、どのトランザクションでも中断のない操作を実現できます。一方のアプライアンスをプライマリノードとして設定し、もう一方のアプライアンスをセカンダリノードとして設定すると、プライマリノードは接続を受け入れ、サーバを管理し、セカンダリノードはプライマリノードを監視します。何らかの理由でプライマリノードが接続を受け付けることができなくなると、セカンダリノードが処理を引き継ぎます。

セカンダリノードは、定期的なメッセージ(ハートビートメッセージまたはヘルスチェックとも呼ばれる)を送信してプライマリを監視し、プライマリノードが接続を受け付けているかどうかを判断します。ヘルスチェックが失敗した場合、セカンダリノードは指定された期間接続を再試行します。その後、プライマリノードが正常に機能していないと判断されます。次に、セカンダリ・ノードがプライマリ・ノードを引き継ぎます(フェイルオーバーと呼ばれるプロセス)。

フェイルオーバー後、すべてのクライアントが管理対象サーバーへの接続を再確立する必要がありますが、セッション永続性ルールはフェイルオーバー前と同じように維持されます。

Web サーバーのロギングの永続性を有効にすると、フェールオーバーによってログデータが失われることはありません。ロギングの永続性を有効にするには、ログサーバー設定が log.conf ファイルに両方のシステムのエントリを保持する必要があります。

次の図は、高可用性ペアを使用したネットワーク構成を示しています。

図1:高可用性構成でのCitrix Gateway アプライアンス

ローカライズされた画像

高可用性を設定する基本的な手順は次のとおりです。

  1. 両方のノードが同じサブネットにある基本設定を作成します。
  2. ノードがヘルスチェック情報を通信する間隔をカスタマイズします。
  3. ノードが同期を維持するプロセスをカスタマイズします。
  4. プライマリからセカンダリへのコマンドの伝播をカスタマイズします。
  5. オプションで、フェイルセーフモードを設定して、どちらのノードもプライマリでない状況を回避します。
  6. Citrix Gateway の無償ARPメッセージを受け付けないデバイスが環境に含まれている場合は、仮想MACアドレスを構成します。

より複雑な構成の準備ができたら、異なるサブネットで高可用性ノードを構成できます。

高可用性セットアップの信頼性を向上させるために、ルートモニタを設定し、冗長リンクを作成できます。トラブルシューティングやメンテナンスタスクの実行など、状況によっては、ノードを強制的にフェイルオーバーする(プライマリステータスを他のノードに割り当てる)場合や、セカンダリノードを強制的にセカンダリにしたり、プライマリノードをプライマリにしたりしたい場合があります。

高可用性の使用