クラスタリングの構成

クラスタリングを構成するには、以下の2つの負荷分散仮想IPアドレスをNetScalerで構成します。

  • モバイルデバイス管理(MDM)負荷分散仮想IPアドレス: クラスター内に構成されたXenMobileノードと通信するには、MDM負荷分散仮想IPアドレスが必要です。この負荷分散はSSLブリッジモードで行われます。
  • モバイルアプリケーション管理(MAM)負荷分散仮想IPアドレス: クラスター内に構成されたXenMobileノードとNetScaler Gatewayが通信するには、MAM負荷分散仮想IPアドレスが必要です。XenMobileではデフォルトで、NetScaler Gatewayからのすべてのトラフィックはポート8443で負荷分散仮想IPアドレスにルーティングされます。

この項目の手順では、新しいXenMobile仮想マシン(VM)を作成し、新しいVMを既存のVMに参加させる方法について説明します。これらの手順でクラスタ設定が作成されます。

前提条件

  • 必要なXenMobileノードが完全に構成されていること
  • すべてのクラスタノードとXenMobileデータベースでNTPを構成すること。これらのすべてのサーバーで時刻がそろっていないと、クラスタリングは正しく機能しません
  • MDMロードバランサー用の1つのパブリックIPアドレスとMAM用の1つのプライベートIPアドレス
  • サーバー証明書
  • NetScaler Gateway仮想IPアドレス用の1つの空きIPアドレス
  • XenMobileをMDM-onlyモードまたはエンタープライズモード(MDM + MAM)のクラスターセットアップで展開する場合:NetScalerのすべてのMDMロードバランサー、つまりポート8443とポート443用に設定された仮想サーバーに送信元IPのパーシステンスを使用するように、NetScaler負荷分散装置の構成を変更します。ユーザーデバイスをiOS 11にアップグレードする前に、この構成を完了してください。詳しくは、Citrix Knowledge Centerの記事(https://support.citrix.com/article/CTX227406)を参照してください。
  • iOS 11デバイス上のXenMobile Storeからアプリをインストールするには、XenMobile Serverでポート80を有効にする必要があります。

クラスター構成におけるXenMobile 10.xのリファレンスアーキテクチャ図については、「アーキテクチャ」を参照してください。

XenMobileクラスターノードのインストール

必要なノードの数に基づいて、XenMobile VMを作成します。新しいVMが同じデータベースを指すようにし、同じPKI証明書のパスワードを指定します。

  1. 新しいVMのコマンドラインコンソールを開き、管理者アカウントの新しいパスワードを入力します。

    クラスタノード設定の画像

  2. 次の図に示すように、ネットワーク構成の詳細を入力します。

    クラスタノード設定の画像

  3. データ保護のためにデフォルトのパスワードを使用する場合、「y」と入力します。そうでない場合は「n」と入力して新しいパスワードを入力します。

    クラスタノード設定の画像

  4. FIPSを使用する場合は、次のように入力します。 yまたはn

    クラスタノード設定の画像

  5. 以前に完全に構成されたVMが参照するのと同じデータベースを参照するようにデータベースを構成します。次のメッセージが表示されます:「データベースが既に存在します」。

    クラスタノード設定の画像

  6. 最初のVMに指定した証明書に対して同じパスワードを入力します。

    クラスタノード設定の画像

    パスワードを入力すると、2番目のノードの初期設定が完了します。

    クラスタノード設定の画像

  7. 構成が完了するとサーバーが再起動され、ログオンダイアログボックスが表示されます。

    クラスタノード設定の画像

    注:

    ログオンダイアログボックスは最初のVMのログオンダイアログボックスと同じです。同じであるため、両方のVMで同じデータベースサーバーを使用していることが確認できます。

  8. XenMobileの完全修飾ドメイン名(FQDN)を使用して、WebブラウザでXenMobileコンソールを開きます。

  9. XenMobileコンソールで、右上のレンチアイコン()をクリックします。

    [アクション]構成画面の画像

    [サポート] ページが開きます。

  10. [Advanced][クラスター情報] をクリックします。

    クラスタ情報設定画面の画像

    クラスターのメンバー、デバイス接続情報、タスクなど、クラスターに関するすべての情報が表示されます。新しいノードがクラスターのメンバーになります。

    クラスタ情報設定画面の画像

    別のノードを追加する場合も、手順は同じです。ノードに追加された最初のクラスタは、役割OLDESTを持ちます。その後追加されたクラスタの役割は、NONEまたはnullが表示されます。

NetScalerでXenMobileクラスターの負荷分散を構成するには

必要なノードをXenMobileクラスターのメンバーとして追加した後、クラスターにアクセスできるようにノードの負荷分散を行います。負荷分散を行うには、NetScalerで利用可能なXenMobileウィザードを実行します。次の手順では、ウィザードを実行してXenMobileの負荷を分散する方法について説明します。

  1. NetScalerにログオンします。

    クラスタノード設定の画像

  2. [Configuration]タブで [XenMobile] をクリックし、[Get Started] をクリックします。

    クラスタノード設定の画像

  3. [Access through NetScaler Gateway] チェックボックスと [Load Balance XenMobile Servers] チェックボックスを選択してから、[続行] をクリックします。

    クラスタノード設定の画像

  4. NetScaler GatewayのIPアドレスを入力してから [続行] をクリックします。

    クラスタノード設定の画像

  5. 次のいずれかを実行して、サーバー証明書をNetScaler Gatewayの仮想IPアドレスにバインドし、[続行]をクリックします。

    • [既存の証明書を使用する] で、リストからサーバー証明書を選択します。
    • [証明書のインストール]をクリックして、新しいサーバー証明書をアップロードします。

    クラスタノード設定の画像

  6. 認証サーバーの詳細を入力し、[続行] をクリックします。

    クラスタノード設定の画像

    注:

    [Server Logon Name Attribute]がXenMobile LDAP構成で指定したものと同じであることを確認してください。

  7. [XenMobile settings]の下で[Load Balancing FQDN for MAM]を入力し、[Continue] をクリックします。

    クラスタノード設定の画像

    注:

    MAM負荷分散仮想IPアドレスのFQDNとXenMobileのFQDNが同じであることを確認してください。

  8. SSLブリッジモード(HTTPS)を使用する場合は、[XenMobileサーバーへのHTTPS通信] を選択します。ただし、SSLオフロードを使用する場合は、 上の図に示したように [XenMobileサーバーへのHTTP通信] を選択します。このトピック用には、SSLブリッジモード(HTTPS)が選択されます。

  9. サーバー証明書をMAM負荷分散仮想IPアドレスにバインドし、[続行]をクリックします。 クラスタノード設定の画像

  10. [XenMobile Servers]の下で [Add Server] をクリックしてXenMobileノードを追加します。

    クラスタノード設定の画像

  11. XenMobileノードのIPアドレスを入力し、[追加]をクリックします。

    クラスタノード設定の画像

  12. 手順10および11を繰り返して、XenMobileクラスターに含まれるXenMobileノードを追加します。追加したすべてのXenMobileノードが表示されます。[続行] をクリックします。

    クラスタノード設定の画像

  13. 負荷分散デバイスマネージャサーバーをクリックしてMDM負荷分散の設定を続行します。

    クラスタノード設定の画像

  14. MDM負荷分散IPアドレスに使用するIPアドレスを入力し、[続行] をクリックします。

    クラスタノード設定の画像

  15. 一覧にXenMobileノードが表示されたら、[Continue] をクリックしてから[Done]をクリックして処理を完了します。

    クラスタノード設定の画像

    [XenMobile]ページに仮想IPアドレスのステータスが表示されます。

    クラスタノード設定の画像

  16. 仮想IPアドレスが使用可能で動作状態になっているかどうかを確認するには、[Configuration]タブをクリックし、[Traffic Management]、[Load Balancing]、[Virtual Servers] の順にクリックします。

    クラスタノード設定の画像

    NetScalerのDNSエントリがMAM負荷分散仮想IPアドレスを参照していることも示されます。

    クラスタノード設定の画像