Product Documentation

Azure Resource Manager에서 고가용성 모드로 NetScaler VPX 구성

Aug 30, 2016

Microsoft Azure 배포에서 두 NetScaler 가상 컴퓨터의 고가용성 구성은 Azure 부하 분산 장치를 사용하여 구현되며, 이 부하 분산 장치는 양쪽 NetScaler 인스턴스에 구성된 가상 서버로 클라이언트 트래픽을 분산합니다. 고가용성에는 두 가지 유형의 Azure 부하 분산 장치를 사용할 수 있습니다.

  • Azure 외부 부하 분산 장치: 클라이언트 트래픽이 인터넷에서 시작되는 경우 인터넷과 NetScaler VPX 인스턴스 간에 외부 부하 분산 장치를 배포하여 클라이언트 트래픽을 분산해야 합니다.
  • Azure 내부 부하 분산 장치: 클라이언트 트래픽이 가상 네트워크 내에서 시작되거나 가상 네트워크 내의 게이트웨이나 방화벽을 통해 전달되는 경우 내부 부하 분산 장치를 배포하여 클라이언트 트래픽을 분산해야 합니다. 

Azure에서 고가용성을 구현하려면 두 개의 NetScaler VM을 부하 분산 집합으로 추가하고 NSG를 구성해야 합니다.

두 개의 NetScaler VPX 인스턴스가 활성-활성 모드로 구성된 경우 양쪽 인스턴스가 동일한 구성을 가져야 합니다. 클라이언트 트래픽은 Azure 부하 분산 장치에 의해 양쪽 인스턴스의 가상 서버로 분산됩니다. 양쪽 인스턴스의 VIP 주소는 서로 다르며 해당 VPX 인스턴스의 NSIP와 일치해야 합니다.

활성-비활성 모드는 장애 조치(failover) 기능을 제공합니다. 이 모드에서는 VPX 인스턴스가 서로 구성 상태를 동기화합니다. 기본 인스턴스에 장애가 발생하면 보조 인스턴스가 작업을 넘겨 받습니다.

NetScaler 장비의 고가용성에 대한 자세한 내용은 http://docs.citrix.com/en-us/netscaler/11/system/high-availability-introduction.html을 참조하십시오. 

시작하기 전에

Azure 가상 네트워크에서 고가용성 모드로 NetScaler 인스턴스 구성을 시작하기 전에 다음 사항에 유의하십시오.

  • 부하 분산 집합에 추가할 두 개의 NetScaler 가상 컴퓨터는 동일한 가상 네트워크에 프로비전해야 합니다.
  • 부하 분산 집합은 VM의 기본 NIC에만 적용됩니다. 따라서 VIP는 VPX의 기본 NIC에 구성해야 합니다.
  • 활성-비활성 배포에서 Azure 부하 분산 장치는 TCP 점검을 전송하여 기본 및 보조 NetScaler VM을 모두 모니터링합니다. 이러한 TCP 프로브는 포트 9000에서 전송됩니다. 

고가용성 모드의 NetScaler VPX 구성 단계 요약

  1. 리소스 그룹 구성
  2. 네트워크 보안 그룹 구성
  3. 가상 네트워크 및 서브넷 구성
  4. 스토리지 계정 구성
  5. 가용성 집합 구성
  6. NetScaler VPX 인스턴스 구성
  7. 내부 및 외부 부하 분산 장치 구성
  8. 상태 프로브 구성
  9. 백엔드 풀 구성
  10. NAT 규칙 구성
  11. 부하 분산 규칙 구성

모든 리소스를 구성한 후 외부 부하 분산 장치 또는 내부 부하 분산 장치를 사용하여 고가용성 모드로 VM을 구성할 수 있습니다.

이 문서에서는 고가용성 모드 관련 리소스를 구성하는 절차에 대해 설명합니다. 다른 리소스를 구성하는 절차는 Azure Resource Manager에서 독립 실행형 모드로 NetScaler VPX 구성을 참조하십시오.

고가용성 모드에는 두 개의 NetScaler VPX 인스턴스를 설정해야 합니다. NetScaler VPX 인스턴스를 설정하려면 NetScaler VPX 인스턴스 구성을 참조하십시오.

내부 및 외부 부하 분산 장치 구성

ARM의 부하 분산 기능을 사용하여 동일한 가상 네트워크에 포함된 VM 간의 트래픽을 분산하는 부하 분산 장치를 만듭니다. 부하 분산 기능은 레벨 4 트래픽의 부하를 분산할 수 있으며 TCP 및 UDP 트래픽만 지원합니다. 

내부 부하 분산 장치 구성

  1. +New(+새로 만들기) > Networking(네트워킹) > Load Balancer(부하 분산 장치)를 클릭합니다.
  2. Create load balancer(부하 분산 장치 만들기) 창에서 다음 세부 정보를 입력합니다.
    • 부하 분산 장치의 이름
    • Scheme(스키마) - Internal(내부)을 선택하여 내부 부하 분산 장치 구성
    • Virtual network(가상 네트워크) - 드롭다운 목록에서 새로 만든 가상 네트워크 선택
    • Subnet(서브넷) - 연결된 서브넷 선택
    • IP address assignment(IP 주소 할당) - Static(정적) 선택
    • Private IP address(사설 IP 주소) - 내부 부하 분산 장치에 대한 사설 IP 주소 할당
    • Resource group(리소스 그룹) - 드롭다운 목록에서 새로 만든 리소스 그룹 선택
  3. 만들기를 클릭합니다.
localized image

외부 부하 분산 장치 구성

  1. 외부 부하 분산 장치를 만들려면 다음을 제외하고 내부 부하 분산 장치를 만들 때와 비슷한 단계를 수행합니다.
    • Schema(스키마) - Public(공용) 선택
    • Public IP address(공용 IP 주소) - 외부 부하 분산 장치에 공용 IP 주소 할당
  2. 만들기를 클릭합니다.
localized image

부하 분산 장치에 상태 프로브 구성

사용자 지정 TCP 또는 HTTP 프로브를 만들어 다양한 서버 인스턴스의 상태를 모니터링합니다. VM이 3회 연속 프로브에 응답하지 않을 경우 Azure 부하 분산 장치가 응답하지 않는 VM에 트래픽을 전송하지 않습니다.

  1. All resources(모든 리소스)를 클릭하고 검색 상자에 이름을 입력하여 이전에 만든 부하 분산 장치를 검색합니다.
  2. Settings(설정) 창에서 Probes(프로브)를 클릭합니다.
localized image

3.  +Add(+추가)를 클릭하고 Add probe(프로브 추가) 창에서 다음 세부 정보를 입력합니다.

  • 상태 프로브의 이름
  • Protocol(프로토콜) - TCP 선택
  • Port(포트) - 9000 입력
  • Interval(간격) 및 Unhealthy threshold limits(비정상 임계값 제한) 설정

4.  OK(확인)를 클릭합니다.

localized image

부하 분산 장치에 백엔드 풀 구성

백엔드 풀, 즉 부하를 분산할 가상 컴퓨터 NIC(네트워크 인터페이스 카드)에 연결된 IP 주소 풀을 만듭니다.

  1. All resources(모든 리소스)를 클릭하고 검색 상자에 이름을 입력하여 이전에 만든 부하 분산 장치를 검색합니다.
  2. Settings(설정) 창에서 Backend pools(백엔드 풀)를 선택합니다.
  3. +Add(+추가)를 클릭하고 Add backend pool(백엔드 풀 추가) 창에서 다음 세부 정보를 입력합니다.
    • 백엔드 풀의 이름
    • Availability Set(가용성 집합) - 이전에 만든 가용성 집합 선택
    • Virtual machines(가상 컴퓨터) - 고가용성 배포의 NetScaler VPX 인스턴스 선택. 여러 인스턴스를 선택하려면 키를 누릅니다.
  4. 확인을 클릭합니다.
localized image

부하 분산 장치에 NAT 규칙 구성

LB에 프런트 엔드 IP 주소를 통해 백엔드 IP 주소에 분산되는 인바운드 트래픽을 정의하는 사용자 지정 NAT 규칙을 만듭니다. 동일한 서비스 및 동일한 대상 포트 조합을 사용하는 NAT 규칙이 2개가 되어서는 안 됩니다.

메모

프런트 엔드 IP 주소는 부하 분산 장치에서 수신 트래픽을 연결하는 외부 IP 주소이고 백엔드 IP 주소는 부하 분산 장치의 트래픽을 수신하는 VM의 IP 주소입니다.

  1. All resources(모든 리소스)를 클릭하고 검색 상자에 이름을 입력하여 이전에 만든 부하 분산 장치를 검색합니다.
  2. Settings(설정) 창에서 Inbound NAT rules(인바운드 NAT 규칙)를 선택합니다.
  3. +Add(+추가)를 클릭하고 Add inbound NAT rule(인바운드 NAT 규칙 추가) 창에서 각 요청 유형에 대한 NAT 규칙을 추가합니다. 여러 개의 NAT 규칙을 추가할 수 있습니다.
  4. 다음 세부 정보를 입력한 다음 OK(확인)를 클릭합니다.
    • 규칙의 이름
    • Service(서비스) - 드롭다운 목록에서 필요한 서비스 선택
    • Port(포트) - 올바른 포트 번호 입력
    • Target(대상) - 이 규칙의 대상이 될 NetScaler VPX 선택
    • Target port(대상 포트) - 대상 포트는 선택한 서비스에 따라 자동으로 입력됨

메모

NetScaler VPX VM에는 포트 9000에서 TCP 서비스를 사용하는 것이 좋습니다.

localized image

부하 분산 장치에 부하 분산 규칙 구성

부하 분산 장치 규칙을 만들어 프런트 엔드 IP 주소 및 포트 조합과 VM에 연결된 백엔드 IP 주소 및 포트 조합을 정의할 수 있습니다.

예를 들어 공용 IP로 들어오는 모든 HTTP 요청이 포트 80의 가용성 집합으로 전달되도록 하는 규칙을 만들 수 있습니다.

  1. All resources(모든 리소스)를 클릭하고 검색 상자에 이름을 입력하여 이전에 만든 부하 분산 장치를 검색합니다.
  2. Settings(설정) 창에서 Load balancing rules(부하 분산 규칙)를 선택합니다.
  3. +Add(+추가)를 클릭하고 Add load balancing rules(부하 분산 규칙 추가) 창에서 각 유형의 수신 네트워크 트래픽에 대한 부하 분산 규칙을 만듭니다.
  4. 다음 세부 정보를 입력합니다.
    • 규칙의 이름
    • Protocol(프로토콜) - 프로토콜 선택
    • Port(포트) - 선택한 포트에 따른 포트 번호 입력
    • Backend pool(백엔드 풀) - 드롭다운 목록에서 백엔드 풀 선택
    • Probe(프로브) - 드롭다운 목록에서 상태 프로브 선택
  5. 확인을 클릭합니다.
localized image

Azure 외부 부하 분산 장치로 NetScaler 고가용성 구성

클라이언트 트래픽이 인터넷에서 시작되는 경우 외부 부하 분산 장치를 배포하여 부하 분산 집합에 있는 NetScaler 가상 컴퓨터에 대한 고가용성 구성을 생성해야 합니다.

다음 그림에서는 외부 부하 분산 장치를 사용하여 활성-활성 모드로 고가용성을 구현하는 방법을 보여 줍니다. 포트 15000을 통해 인터넷에서 클라이언트 트래픽을 받는 부하 분산 집합에 두 개의 NetScaler VM이 있습니다. Azure 외부 부하 분산 장치는 두 가상 컴퓨터에 이러한 클라이언트 요청 부하를 분산합니다.

localized image

Azure 포털을 통해 부하 분산 집합의 구성을 시작하기 전에 다음 중 하나를 수행하십시오.

  • 활성-비활성 배포의 경우 다음 명령을 사용하여 NetScaler 가상 컴퓨터를 기본 및 보조 노드로 구성합니다. add ha node .
  • 활성-활성 배포의 경우 두 NetScaler 가상 컴퓨터에 필요한 서비스를 구성합니다.

Azure 내부 부하 분산 장치로 NetScaler 고가용성 구성

클라이언트 트래픽이 영역 범위를 가진 가상 네트워크에서 시작되는 경우 내부 부하 분산 장치를 배포하여 부하 분산 집합에 추가된 NetScaler 가상 컴퓨터의 고가용성을 구현해야 합니다.

다음 그림에서는 내부 부하 분산 장치를 사용하여 활성-활성 모드로 고가용성을 구현하는 방법을 보여 줍니다. 포트 15001을 통해 인터넷에서 클라이언트 트래픽을 받는 부하 분산 집합에 두 개의 NetScaler 가상 컴퓨터가 있습니다. Azure 내부 부하 분산 장치는 두 가상 컴퓨터에 이러한 클라이언트 요청 부하를 분산합니다.

localized image

Azure PowerShell을 사용하여 부하 분산 집합의 구성을 시작하기 전에 다음 중 하나를 수행하십시오.

  • 활성-비활성 배포의 경우 다음 명령을 사용하여 NetScaler 가상 컴퓨터를 기본 및 보조 노드로 구성합니다. add ha node .
  • 활성-활성 배포의 경우 두 NetScaler 가상 컴퓨터에 필요한 서비스를 구성합니다.

부하 분산 집합은 Azure PowerShell을 사용해야만 구성할 수 있습니다. 

NetScaler VPX 가상 컴퓨터 액세스

NetScaler 인스턴스는 해당 GUI(그래픽 사용자 인터페이스) 또는 CLI(명령줄 인터페이스)를 통해 액세스할 수 있습니다. NetScaler 가상 컴퓨터 인스턴스는 PIP를 사용하여 액세스할 수 있습니다.

가상 컴퓨터에 로그온하려면 가상 컴퓨터를 만들 때 지정한 사용자 이름과 암호를 사용합니다.

인스턴스에 로그온한 후 이 암호를 변경할 수 있습니다.

GUI를 통해 NetScaler 인스턴스에 액세스하려면

브라우저의 주소 필드에 가상 컴퓨터 프로비전 과정에서 Azure가 제공한 가상 네트워크 공용 IP 주소를 입력하거나 PIP 주소를 입력합니다.

메모

가상 네트워크 IP를 사용하여 GUI에 액세스할 때 개인 포트 80 또는 443에 대한 액세스를 허용하도록 NSG 인바운드 또는 아웃바운드 규칙을 생성했는지 확인하십시오.

CLI를 통해 NetScaler 인스턴스에 액세스하려면

명령줄 액세스 도구(예: Putty)를 사용합니다. NetScaler VPX 프로비전 과정에서 Azure가 제공한 가상 네트워크 공용 IP 주소를 지정하거나 PIP 주소를 지정합니다. 포트 22와 함께 SSH 프로토콜을 사용합니다.

메모

가상 네트워크 IP를 사용하여 CLI에 액세스할 때 개인 포트 22에 대한 액세스를 허용하도록 NSG 인바운드 또는 아웃바운드 규칙을 생성했는지 확인하십시오.

NetScaler 장비 시작하기에 대한 자세한 내용은 http://docs.citrix.com/en-us/netscaler/11.html을 참조하십시오.