East-Westトラフィックフローを可能にするためのNetScaler CPXのプロキシとしての展開

2016年5月13日

この展開では、NetScaler CPXインスタンスは、複数のホスト上にあるアプリケーションコンテナ間の通信を可能にするためのプロキシとして機能します。マルチホストでアプリケーションと一緒にプロビジョニングされたNetScaler CPXインスタンスが、通信の最短パスを提供します。

次の図は、NetScaler CPXインスタンスを介した2つのアプリケーション間のトラフィックフローを示します。

ローカライズされた画像

この図は、アプリケーションCとアプリケーションBの間のトラフィックフローと、アプリケーションAとアプリケーションBの間のトラフィックフローを示しています。アプリC(いずれかのホストにある)がBに要求を送信すると、その要求は最初にアプリCと同じホストにあるNetScaler CPXコンテナで受信されます。次に、そのNetScaler CPXコンテナが、アプリBと同じホストでホストされているNetScaler CPXコンテナにトラフィックを渡すと、そのトラフィックはアプリBに転送されます。アプリAがアプリBに要求を送信するときもトラフィックは同じような流れになります。

この例では、グローバルVIPを介したインターネットからアプリケーションへのトラフィックを許可するため、NetScaler MPXも展開されています。NetScaler MPXからのトラフィックをNetScaler CPXコンテナが受信し、そこからアプリケーションコンテナにトラフィックが分散されます。

次の図は、このトポロジと、通信を可能にするために設定が必要な構成を示しています。

ローカライズされた画像

次の表は、この構成例のNetScaler CPXインスタンスに構成されている、IPアドレスとポートの一覧です。

ローカライズされた画像

このシナリオ例を構成するには、3つのDockerホストすべてでNetScaler CPXコンテナを作成する間に、Linux Shellプロンプトで次のコマンドを実行します。

docker run -dt -p 22 -p 80 -p 161/udp -p 30000-30002: 30000-30002 --ulimit core=-1 --privileged=truecpx:6.2

NetScaler MASのジョブ機能を使用するか、Nitro APIを使用して、次のコマンドを実行します。

Dockerホスト1のNetScaler CPXインスタンスで実行:

add lb vserver VIP-A1 HTTP 172.17.0.2 30000
add service svc-A1 10.102.29.100 HTTP 80
bind lb vserver VIP-A1 svc-A1
add lb vserver VIP-B1 HTTP 172.17.0.2 30001
add service svc-B1 10.102.29.100 HTTP 90
bind lb vserver VIP-B1 svc-B1
add lb vserver VIP-C1 HTTP 172.17.0.2 30002
add service svc-VIP-C2 10.102.29.105 HTTP 30002
add service svc-VIP-C3 10.102.29.110 HTTP 30002
bind lb vserver VIP-C1 svc-VIP-C2
bind lb vserver VIP-C1 svc-VIP-C3

Dockerホスト2のNetScaler CPXインスタンスで実行:

add lb vserver VIP-A2 HTTP 172.17.0.3 30000
add service svc-A2 10.102.29.105 HTTP 80
bind lb vserver VIP-A2 svc-A2
add lb vserver VIP-B2 HTTP 172.17.0.3 30001
add service svc-VIP-B1 10.102.29.100 HTTP 30001
bind lb vserver VIP-B2 svc-VIP-B1
add lb vserver VIP-C2 HTTP 172.17.0.3 30002
add service svc-C2 10.102.29.105 HTTP 70
bind lb vserver VIP-C2 svc-C2

Dockerホスト3のNetScaler CPXインスタンスで実行:

add lb vserver VIP-A3 HTTP 172.17.0.4 30000
add service svc-VIP-A1 10.102.29.100 HTTP 30000
add service svc-VIP-A2 10.102.29.105 HTTP 30000
bind lb vserver VIP-A3 svc-VIP-A1
bind lb vserver VIP-A3 svc-VIP-A2
add lb vserver VIP-B3 HTTP 172.17.0.4 30001
add service svc-VIP-B1 10.102.29.100 HTTP 30001
bind lb vserver VIP-B3 svc-VIP-B1
add lb vserver VIP-C3 HTTP 172.17.0.4 30002
add service svc-C3 10.102.29.110 HTTP 70
bind lb vserver VIP-C3 svc-C3

East-Westトラフィックフローを可能にするためのNetScaler CPXのプロキシとしての展開

In this article