ノド間通信の設定
クラスタ設定のノドは,次のノド間通信メカニズムを使用して相互に通信します。
- ネットワク内のノド(同じサブネット)は,クラスタバックプレンを介して相互に通信します。バックプレンは明示的に設定する必要があります。詳細な手順は次のとおりです。
- ネットワーク間で,パケットのステアリングはGREトンネルを介して行われ,必要に応じて他のノード間通信がノード間でルーティングされます。
重要
- 11.0リリースから,すべてのビルドでは,クラスタに異なるネットワークのノードを含めることができます。
- 58.3 13.0リリースビルドからは,L3クラスタのFortville NICでGREステアリングがサポートされています。
クラスタバックプレンを設定するには,各ノドで次の操作を行います
- バックプレンに使用するネットワク。
- 選択したネットワークインターフェイスからクラスタバックプレーンスイッチに,イーサネットケーブルまたは光ケーブルを接続します。
たとえば,ノード4のバックプレーンインターフェイスとしてインターフェイス1/2を使用するには,ノード4の1/2インターフェイスからバックプレーンスイッチにケーブルを接続します。
クラスタバックプレンを設定する際の注意点
アプライアンスの管理インターフェイス(0 / x)をバックプレーンインターフェイスとして使用しないでください。ス0/1/xは次のように読み込まれます。
0 ->ノドID 0 1/x-> Citrix ADC econンタeconス
クライアントまたはサーバのデータプレーンには,バックプレーンインターフェイスを使用しないでください。
クラスタバックプレンには,リンク集約(la)チャネルを使用することをお勧めします。
バックプレーンがバックツーバック接続されている2ノードクラスタでは,次のいずれかの条件下で,クラスタは動作上下来になります。
- ノドの1が再起動されます。
- いずれかのノドのバックプレン。
したがって,別のクラスタノードとトラフィックに影響が及ばないように,バックプレーン専用のスイッチの使用をお勧めします。バックバックリンクを使用してクラスタをスケルアウトすることはできません。クラスタノドをスケルアウトすると,運用環境でダウンタ。
クラスタのすべてのノードのバックプレーンインターフェイスは,同じスイッチに接続され,同じL2 VLANにバインドされている必要があります。
同じクラスタインスタンスIDを持つクラスタが複数ある場合は,各クラスタのバックプレーンインターフェイスが異なるVLANにバインドされていることを確認します。
バックプレーンインターフェイスは,そのインターフェイスのHAモニタリング設定に関係なく,常にモニタされます。
異なる仮想化プラットフォームでのMACスプーフィングの状態は,クラスタバックプレーンのステアリングメカニズムに影響を与える可能性があります。したがって,適切な状態が設定されていることを確認します。
- XenServer - MACスプフィングを無効にする.使用实例
- Hyper-V - MACスプフィングを有効にする
- VMware ESX-MACスプフィングを有効にする(“偽造転送”が有効になっていることも確認)
クラスタバックプレンのmtuが自動的に更新されます. txtただし,クラスタにジャンボフレームが設定されている場合は,クラスタバックプレーンのMTUを明示的に設定する必要があります。この値は78 + xに設定する必要があります。Xは,クラmtuです。たとえば,サーバデータプレーンのMTU 7500でがクライアントデータプレーンのMTU 8922がであるとします。クラスタバックプレンのmtuは,78 + 8922 = 9000に設定する必要があります。このmtuを設定するには,次のコマンドを使用します。
> set interface-mtu バックプレーンスイッチのインターフェイスのMTUは,1578バイト以上に指定する必要があります。クラスタに兆,L2ポリシー,ACL,妨碍展開でのルーティング,およびvPathなどの機能がある場合に適用できます。
L2およびl3クラスタに対するudpベスのトンネルのサポト
Citrix ADCリリス13.0ビルド36。x以降では,Citrix ADC L2およびL3クラスタはUDPベースのトンネリングを使用してトラフィックを制御できます。これは,クラスタ内の2のノ。“tunnelmodeパラメータを使用すると,添加和设置clusternodeコマンドからGREまたはUDPトンネルモードを設定できます。
L3クラスタ展開では,Citrix ADCノード間のパケットは,ルーティングのために送信元ノードと宛先ノードのNSIPアドレスを使用する暗号化されていないGREトンネルを介して交換されます。この交換がインターネット経由で行われる場合,IPsecトンネルがない場合,NSIPはインターネット上に公開され,セキュリティ上の問題が発生する可能性があります。
重要
L3クラスタを使用する場合は,独自のIPsecソリュションを確立することをお勧めします。
次の表は,さまざまな配置に基づいてトンネルサポトを分類するのに役立ます。
| ステアリングタ邮箱プ | AWS | 微软Azure | オンプレミスで |
|---|---|---|---|
| MAC | 未サポト | 未サポト | サポト対象か |
| Greトンネル | サポト対象か | 未サポト | サポト対象か |
| udpトンネル | サポト対象か | サポト済み | サポト対象か |
重要
L3クラスタでは,トンネルモドはデフォルトでgreに設定されています。
Udpベスのトンネルの設定
ノドidのパラメ,クラスタノ。インターフェイス名を指定してバックプレーンを設定し,任意のトンネルモード(GREまたはUDP)を選択します。
Cliのプロシジャ
Cliを使用してudpトンネルモトンネルモドを有効にします。
コマンドプロンプトで入力します。
add cluster node@ [-state ] [-backplane ] [-tunnelmode ] set cluster node@ [-state ] [-tunnelmode ]
注
トンネルモドに設定可能な値は,none, gre, udpです.输出说明
例
add cluster node 1 -state ACTIVE -backplane 1/1/1 -tunnelmode UDP设置集群节点1 -state ACTIVE -tunnelmode UDP
guiのプロシジャ
图形界面を使用してudpトンネルモドを有効にします。
系统>集群>节点に移動します。
[クラスタノドペジで,[追加をクリックします。
[クラスタノドの作成]で,[トンネルモドパラメタを[udp]に設定し,[作成をクリックします。
[閉じる]をクリックします。
