レイヤ 3 クラスタリングの構成

September 8, 2021

寄稿者:

L3クラスターを理解する

高可用性の展開を拡張し、L3クラスターを確立するためにガイドされたさまざまなネットワーク間でクライアントトラフィックのスケーラビリティを向上させるという要求。L3クラスターを使用すると、Citrix ADCアプライアンスを個々のサブネット間でグループ化できます（L2クラスター）。

L3クラスターは、「独立ネットワーク構成（INC）モードのクラスター」とも呼ばれます。L3クラスター展開では、同じネットワーク内のクラスターノードがグループ化されてノードグループを形成します。L3 クラスタは、GRE トンネリングを使用して、ネットワーク間でパケットを操縦します。L3クラスター全体のハートビートメッセージがルーティングされます。

このドキュメントでは、次の詳細について説明します。

アーキテクチャ
例

アーキテクチャ

L3クラスターアーキテクチャは、次のコンポーネントで構成されています。

ノードグループ。次の図に示すように、各ネットワーク（n1、n2）および（n3、n4）のクラスターノードはグループ化されてノードグループを形成します。これらのノードグループは、ネットワークのいずれかの側のレイヤー3スイッチで終端されます。
- クラスタは、クラスタノードとクライアント側の接続デバイス間の物理接続を介してクライアントと通信します。これらの物理接続の論理的なグループ化は、クライアントデータプレーンと呼ばれます。
- クラスタは、クラスタノードとサーバ側の接続デバイス間の物理接続を介してサーバと通信します。これらの物理接続の論理的なグループ化は、サーバデータプレーンと呼ばれます。
バックプレーンスイッチ。同じネットワーク内のクラスタノードは、クラスタバックプレーンを使用して相互に通信します。バックプレーンは、各ノードの 1 つのインターフェイスが共通のスイッチ（クラスタバックプレーンスイッチ）に接続されている一連のインターフェイスです。
GRE トンネル。L3 クラスタ内のノード間のパケットは、ルーティングのために送信元ノードと宛先ノードの NSIP アドレスを使用する暗号化されていない GRE トンネルを介して交換されます。異なるネットワークに属するノードのステアリングメカニズムが変わります。パケットは、MAC を書き換えるのではなく、GRE トンネルを介して他のサブネット上のノードに操縦されます。

クラスターアーキテクチャ

例

以下で構成される L3 クラスタ展開の例を考えてみましょう。

3つのCitrix ADCアプライアンス（n1、n2、およびn3）ノードがNodegroup1にグループ化されます。
同様に、ノードn4とn5は、ノードグループ2にグループ化されています。3番目のネットワークには、2つのノードグループがあります。ノードグループ3にはn6とn7が含まれており、ノードグループ4にはn8とn9が含まれています。
同じネットワークに属するCitrix ADCアプライアンスは、ノードグループを形成するために結合されます。

クラスター展開

L3クラスターを構成する前に考慮すべきポイント

Citrix ADCアプライアンスでL3クラスターを構成する前に、次の点を考慮してください。

L3 サブネットの設定時には、バックプレーンは必須ではありません。バックプレーンが指定されていない場合、ノードはバックプレーン障害状態になりません。

注

同じL2ネットワークに複数のノードがある場合は、バックプレーンインターフェイスを定義する必要があります。バックプレーンインターフェイスが言及されていない場合、ノードはバックプレーン障害状態になります。
L2機能とストライプSNIPは、L3クラスターではサポートされていません。
L3クラスターの外部トラフィック分散は、Equal Cost Multiple Path（ECMP）のみをサポートします。
L3クラスター展開でステアリングが無効になっている場合、ICMPエラーとフラグメンテーションは処理されません。
ネットワークエンティティ（route, route6, pbr,およびpbr6）は、構成ノードグループにバインドする必要があります。
VLAN、RNAT、およびIPトンネルを構成ノードグループにバインドすることはできません。
構成ノードグループには、常にプロパティSTRICT“ YES。
「addclusternode」コマンドを使用して、クラスターノードを構成ノードグループに追加しないでください。
add cluster instance -INC enabledコマンドは、ネットワークエンティティ（route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel）をクリアします。
clear config extended+コマンドは、L3クラスター内のエンティティ（route、route6、PBR、pb6、RNAT、IPトンネル、ip6tunnel）をクリアしません。

L3 クラスターの設定

L3クラスター構成では、clusterコマンドには、ノードおよびノードグループに基づいて構成するさまざまな属性があります。L3 クラスタ構成には、IPv4 プロファイルとは別に IPv6 プロファイルも含まれます。

Citrix ADCアプライアンスでのL3クラスターの構成は、次のタスクで構成されます。

クラスターインスタンスの作成
L3クラスターにノードグループを作成する
Citrix ADCアプライアンスをクラスターに追加し、ノードグループ
でグループ化します- クラスタIPアドレスをノードに追加します
クラスターインスタンスの有効化
構成を保存します
既存のノードグループにノードを追加する
L3クラスターにノードグループを作成する
新しいノードを新しく作成されたノードグループにグループ化します
ノードをクラスタに結合する

CLIを使用して以下を構成する

クラスターインスタンスを作成するには
add cluster instance -inc () [-processLocal


            L3 クラスタでノードグループを作成するには
add cluster nodegroup 
            Citrix ADCアプライアンスをクラスタに追加し、ノードグループに関連付けるには
add cluster node   -backplane  node group 
            このノードでクラスタ IP アドレスを追加するには
add ns ip   -type clip
            クラスターインスタンスの有効化
enable cluster instance 
            構成を保存します
save ns config
            アプライアンスのウォームリブート
reboot -warm
            既存のノードグループに新しいノードを追加するには
add cluster node   -nodegroup 
            L3クラスターに新しいノードグループを作成するには
add cluster nodegroup 
            新規ノードを新規作成したノードグループにグループ化するには
add cluster node   -nodegroup 
            ノードをクラスタに参加させるには


           
            
             join cluster –clip  -password  add cluster instance 1 –inc ENABLED –processLocal ENABLED Done 
            
           
           
            注
            L3クラスターでは、「inc」パラメーターをENABLEDにする必要があります。
           
           
            
             add cluster nodegroup ng1 Done > add cluster node 0 1.1.1.1 –state ACTIVE -backplane 0/1/1 –nodegroup ng1 Done > add ns ip 1.1.1.100 255.255.255.255 –type clip Done > enable cluster instance 1 Done > save ns config Done > add cluster node 1 1.1.1.2 –state ACTIVE –nodegroup ng1 Done > add cluster nodegroup ng2 Done > add cluster node 4 2.2.2.1 –state ACTIVE –nodegroup ng2 Done > add cluster node 5 2.2.2.2 –state ACTIVE –nodegroup ng2 Done > join cluster -clip 1.1.1.100 -password nsroot 
            
           
           L3クラスターのアドバタイズクラスターIPアドレス
           アップストリームルーターにアドバタイズされるクラスターIPアドレスを構成して、任意のサブネットからクラスター構成にアクセスできるようにします。クラスタIPアドレスは、ノードに設定された動的ルーティングプロトコルによってカーネルルートとしてアドバタイズされます。
           クラスタ IP アドレスのアドバタイズは、次のタスクで構成されます。
           
            クラスタ IP アドレスのホストルートオプションを有効にします。ホストルートオプションは、動的ルーティングプロトコルを介したカーネルルート再配布のために、クラスターIPアドレスをZebOSルーティングテーブルにプッシュします。
            ノードでの動的ルーティングプロトコルの構成。 ダイナミックルーティングプロトコルは、クラスタ IP アドレスをアップストリームルータにアドバタイズします。ダイナミックルーティングプロトコルの設定の詳細については、ダイナミックルートの設定を参照してください。
           
           CLIを使用してクラスターIPアドレスのホストルートオプションを有効にするには
           コマンドプロンプトで、次のように入力します。
           
            
             - add nsip   -hostRoute ENABLED - show nsip  > add ns ip 10.102.29.60 255.255.255.255 -hostRoute ENABLED Done 
            
           
           L3 クラスタで部分的にストライピングされた構成にスポッティング
           L3クラスターの斑点および部分的に縞模様の構成は、L2クラスターとはわずかに異なります。ノードが異なるサブネット上に存在するため、構成はノードごとに異なる場合があります。ネットワーク構成はL3クラスター内でノード固有である可能性があるため、以下のパラメーターに基づいて、スポット構成または部分的にストライプ化された構成を構成する必要があります。
           L3クラスター上のCitrix ADCアプライアンスで、スポットされた部分的にストライプ化された構成を構成するには、次のタスクを実行します。
           
            クラスター所有者グループをIPv4静的ルーティングテーブルに追加します
            クラスター所有者グループをIPv6静的ルーティングテーブルに追加します
            クラスター所有者グループをIPv4ポリシーベースルーティング（PBR）に追加する
            クラスター所有者グループをIPv6PBRに追加します
            VLAN の追加
            VLANをクラスターノードグループの特定の所有者グループにバインドします
           
           CLIを使用して以下を構成する
           
            Citrix ADCアプライアンスのIPv4静的ルートテーブルにクラスター所有者グループを追加するには
add route    -owner group 
            Citrix ADCアプライアンスのIPv6静的ルートテーブルにクラスター所有者グループを追加するには
add route6  -owner group 
            クラスター所有者グループをIPv4PBRに追加するには
add pbr   -owner group 
            クラスター所有者グループをIPv6PBRに追加するには
add pbr6   -owner group 
            VLAN を追加するには
add vlan 
            VLAN をクラスタノードグループの特定の所有者グループにバインドするには
bind vlan  -ifnum – [IPAddress  [-owner group ]
次のコマンドは、CLIを使用して設定できるスポット設定および部分ストライプ設定のサンプル例です。
           
           
            
             > add route 10.102.29.0 255.255.255.0 10.102.29.2 –ownergroup ng2 Done > add route6 fe80::9404:60ff:fedd:a464/64 –ownergroup ng1 Done > add pbr pbr1 allow –ownergroup ng1 Done > add pbr6 pbr2 allow –ownergroup ng2 Done > add vlan 2 Done > bind vlan 2 –ifnum 1/2 –[IPAddress 10.102.29.80 | fe80::9404:60ff:fedd:a464/64-ownergroup ng1 Done 
            
           
           ノードグループを構成する
           L3クラスターでは、同じ構成セットを複数のノードグループに複製するには、次のコマンドを使用します。
           CLUを使用して以下を構成する
           
            Citrix ADCアプライアンスのルーティングテーブルにIPv4静的ルートを追加するには
add route    -ownerGroup 
           
           設定例:
           
            
             add route 0 0 10.102.53.1 –ownerGroup ng1 add route 0 0 10.102.53.1 –ownerGroup ng2 
            
           
           上記の構成をサポートするために新しいノードグループ“所有”を定義し,次のコマンドを構成する必要があります。
           CLIを使用して以下を構成する
           
            strictパラメーターを使用してクラスターに新しいノードグループを追加するには
add cluster node group  -strict 
            クラスタノードまたはエンティティを指定されたノードグループにバインドするには
bind cluster nodegroup  -node 
            すべての所有者グループにIPv4静的ルートを追加するには
add route    -ownerGroup 
           
           設定例：
           
            
             add cluster nodegroup all –strict YES bind cluster nodegroup all –node 1 bind cluster nodegroup all –node 2 add route 0 0 10.102.53.1 –ownerGroup all 
            
           
           L3 クラスタ内のトラフィック分散
           クラスター設定では、外部ネットワークはCitrix ADCアプライアンスのコレクションを単一のエンティティとして表示します。したがって、クラスターは、トラフィックを受信する必要がある単一のノードを選択する必要があります。L3 クラスタでは、この選択は ECMP を使用して行われます。選択されたノードをフロー受信機と呼びます。
           
            注
            L3クラスター（異なるネットワークにまたがるノード）の場合、ECMPトラフィック分散のみを使用できます。
           
           フローレシーバはトラフィックを取得し、内部クラスタロジックを使用してトラフィックを処理する必要があるノードを決定します。このノードをフロープロセッサと呼びます。フローレシーバーとフロープロセッサーが同じネットワーク上にある場合、フローレシーバーはバックプレーンを介してトラフィックをフロープロセッサーに誘導します。フローレシーバーとフロープロセッサーが異なるネットワーク上にある場合、トラフィックはトンネルを介してステアリングされます。
           
            注
            
             フローレシーバとフロープロセッサは、トラフィックを処理できるノードである必要があります。
             NetScaler 11以降では、クラスタバックプレーンでステアリングを無効にできます。詳細については、クラスタバックプレーンでのステアリングの無効化を参照してください。
            
           
           
           前の図は、クラスターを流れるクライアント要求を示しています。クライアントは、仮想 IP（VIP）アドレスに要求を送信します。クライアントデータプレーンに設定されたトラフィック分散メカニズムは、クラスタノードの 1 つをフローレシーバとして選択します。フローレシーバは、トラフィックを受信し、トラフィックを処理する必要があるノードを決定し、そのノードに要求を操縦します（フローレシーバが自身をフロープロセッサとして選択しない限り）。フロープロセッサとフローレシーバが同じノードグループにある場合、パケットはバックプレーン上でステアリングされます。また、フロープロセッサとフローレシーバが異なるノードグループに属している場合、パケットはルーテッドパスを介してトンネルを通過します。
           フロープロセッサは、サーバとの接続を確立します。サーバは要求を処理し、要求をサーバに送信したサブネット IP（SNIP）アドレスに応答を送信します。L3 クラスタでは SNIP は常にスポッティングされた SNIP であるため、SNIP アドレスを所有するノードはサーバからの応答を受信します。


          
           
           
           
            このコンテンツの正式なバージョンは英語で提供されています。Citrix ドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrix は機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いの Citrix 製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいは Citrix とのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrix は責任を負わないものとします。
           
           
            
             DIESER DIENST KANN ÜBERSETZUNGEN ENTHALTEN, DIE VON GOOGLE BEREITGESTELLT WERDEN. GOOGLE LEHNT JEDE AUSDRÜCKLICHE ODER STILLSCHWEIGENDE GEWÄHRLEISTUNG IN BEZUG AUF DIE ÜBERSETZUNGEN AB, EINSCHLIESSLICH JEGLICHER GEWÄHRLEISTUNG DER GENAUIGKEIT, ZUVERLÄSSIGKEIT UND JEGLICHER STILLSCHWEIGENDEN GEWÄHRLEISTUNG DER MARKTGÄNGIGKEIT, DER EIGNUNG FÜR EINEN BESTIMMTEN ZWECK UND DER NICHTVERLETZUNG VON RECHTEN DRITTER.
            
             CE SERVICE PEUT CONTENIR DES TRADUCTIONS FOURNIES PAR GOOGLE. GOOGLE EXCLUT TOUTE GARANTIE RELATIVE AUX TRADUCTIONS, EXPRESSE OU IMPLICITE, Y COMPRIS TOUTE GARANTIE D'EXACTITUDE, DE FIABILITÉ ET TOUTE GARANTIE IMPLICITE DE QUALITÉ MARCHANDE, D'ADÉQUATION À UN USAGE PARTICULIER ET D'ABSENCE DE CONTREFAÇON.
            
             ESTE SERVICIO PUEDE CONTENER TRADUCCIONES CON TECNOLOGÍA DE GOOGLE. GOOGLE RENUNCIA A TODAS LAS GARANTÍAS RELACIONADAS CON LAS TRADUCCIONES, TANTO IMPLÍCITAS COMO EXPLÍCITAS, INCLUIDAS LAS GARANTÍAS DE EXACTITUD, FIABILIDAD Y OTRAS GARANTÍAS IMPLÍCITAS DE COMERCIABILIDAD, IDONEIDAD PARA UN FIN EN PARTICULAR Y AUSENCIA DE INFRACCIÓN DE DERECHOS.
            
             本服务可能包含由Google 提供技术支持的翻译。Google 对这些翻译内容不做任何明示或暗示的保证，包括对准确性、可靠性的任何保证以及对适销性、特定用途的适用性和非侵权性的任何暗示保证。
            
             このサービスには、Google が提供する翻訳が含まれている可能性があります。Google は翻訳について、明示的か黙示的かを問わず、精度と信頼性に関するあらゆる保証、および商品性、特定目的への適合性、第三者の権利を侵害しないことに関するあらゆる黙示的保証を含め、一切保証しません。
            
             ESTE SERVIÇO PODE CONTER TRADUÇÕES FORNECIDAS PELO GOOGLE. O GOOGLE SE EXIME DE TODAS AS GARANTIAS RELACIONADAS COM AS TRADUÇÕES, EXPRESSAS OU IMPLÍCITAS, INCLUINDO QUALQUER GARANTIA DE PRECISÃO, CONFIABILIDADE E QUALQUER GARANTIA IMPLÍCITA DE COMERCIALIZAÇÃO, ADEQUAÇÃO A UM PROPÓSITO ESPECÍFICO E NÃO INFRAÇÃO.


        
         
          
           
            
             翻訳の改善にご協力ください。
            
            
             フィードバックを送信する
            
           
           
            
            
            ご意見をお寄せいただきありがとうございました。
           
          
          
           
            
             
             Citrix ADC
             Citrix ADC 13.1
             クラスタリング
            
           
          
          レイヤ 3 クラスタリングの構成
          
           
            
            September 8, 2021
            
             寄稿者:
              
              C
             
            
            
           
           
            
             
              
            
            
             
             
             
             
              共有
             
            
            
             
             
            
           
          
          
           
            
             
              
              September 8, 2021
              
               寄稿者:
                
                C
               
              
              
             
            
            
             
              
               
                
              
              
               
               
               
               
                共有
               
              
              
               
               
              
             
            
            
           
          
          
           
            
             
              この記事の概要
              
               
                L3クラスターを理解する
                アーキテクチャ
                L3 クラスターの設定
                L3 クラスタで部分的にストライピングされた構成にスポッティング
                L3 クラスタ内のトラフィック分散
               
              
             
            
           
           
            
             
              
              この記事に関するフィードバックの送信


      
       
        
         
          
           
            
             Citrix Preview Documentation
             
            
            
             This Preview product documentation is Citrix Confidential.
             You agree to hold this documentation confidential pursuant to the terms of your Citrix Beta/Tech Preview Agreement.
             The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
             The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Citrix product purchase decisions.
             If you do not agree, select Do Not Agree to exit.
            
            
             
             
            
           
          
         
        
       
      
      
       
        
         
          
           
            
             フィードバックの送信
             
            
            
             この機械翻訳は役に立ちましたか?
             
              
               
                
                 
                  
                 
                 はい
                
                
                 
                  
                 
                 いいえ
                
               
              
             
             
              
               コメント欄
               
              
              
               
              
             
            
           
          
         
        
       
      
      
       コピー完了
       Failed!