高可用性の仕組み

高可用性ペアでCitrix Gateway を構成すると、セカンダリCitrix Gatewayは定期的なメッセージ(ハートビートメッセージまたはヘルスチェックとも呼ばれる)を送信して最初のアプライアンスを監視し、最初のアプライアンスが接続を受け付けているかどうかを判断します。ヘルスチェックが失敗した場合、セカンダリCitrix Gateway は、プライマリアプライアンスが動作していないと判断するまで、指定した時間だけ接続を再試行します。セカンダリアプライアンスがヘルスチェックの失敗を確認すると、セカンダリCitrix Gateway がプライマリCitrix Gatewayを引き継ぎます。これをフェールオーバーと呼びます。

Citrix Gateway アプライアンス間で高可用性に関連する情報を交換するには、以下のポートを使用します。

  • UDP ポート 3003 は、hello パケットを交換してインターバルのステータスを通信するために使用されます。
  • TCP ポート 3010 は、高可用性設定の同期化に使用されます。
  • 構成設定の同期には、TCP ポート 3011 が使用されます。

高可用性の設定に関するガイドライン

高可用性ペアを設定する前に、次の注意事項を確認してください。

  • 各Citrix Gateway アプライアンスは、同じバージョンのCitrix Gateway ソフトウェアを実行している必要があります。バージョン番号は、構成ユーティリティのページ上部にあります。
  • Citrix Gateway では、2つのアプライアンス間でパスワードが自動的に同期されることはありません。ペア内の他のアプライアンスのユーザー名とパスワードを使用して、各Citrix Gateway を構成できます。
  • プライマリとセカンダリの両方のCitrix Gateway で構成ファイルns.confのエントリが一致している必要があります。ただし、次の例外があります。
    • プライマリおよびセカンダリCitrix Gateway アプライアンスは、それぞれ固有のシステムIPアドレスを使用して構成する必要があります。セットアップウィザードを使用して、いずれかのCitrix Gateway でシステムIPアドレスを構成または変更します。

    • 高可用性ペアでは、Citrix Gateway IDと関連するIPアドレスが他のCitrix Gatewayを指している必要があります。

      たとえば、AG1とAG2という2つのアプライアンスがある場合、AG1を一意のCitrix Gateway IDとIPアドレスのAG2を使用してAG1を構成する必要があります。AG2は、一意のCitrix Gateway IDとAG1のIPアドレスで構成する必要があります。

      注:各Citrix Gateway アプライアンスは常にノード0として識別されます。各アプライアンスに一意のノード ID を設定します。

  • 高可用性ペアの各アプライアンスには、同じライセンスが必要です。ライセンスについて詳しくは、「ライセンス」を参照してください。
  • 構成ユーティリティまたはコマンドラインインターフェイスを直接使用しない方法 (たとえば、SSL 証明書のインポート、スタートアップスクリプトへの変更) を使用して、いずれかのノードで構成ファイルを作成する場合は、構成ファイルを他のノードにコピーするか、同一のファイルを作成します。
  • 高可用性ペアを設定する場合は、プライマリアプライアンスとセカンダリアプライアンスのマッピングされた IP アドレスとデフォルト Gateway アドレスが同一であることを確認します。必要に応じて、セットアップウィザードを実行して、マッピングされた IP アドレスをいつでも変更できます。

インストール前のチェックリストを使用して、高可用性展開で構成する必要がある特定の設定の一覧を表示できます。詳細については、「インストール前のチェックリスト」を参照してください。