在Citrix ADC 13.1
在Citrix ADC
在所有的产品
製品ドキュメント
在Citrix ADC 13.1
在Citrix ADC
在所有的产品
Citrix ADC
当前版本 13.0 12.1 11.1
pdfを表示

GSLBセットアップを障害から保護する

2021年8月23日
寄稿者:
C

GSLBサイトまたはGSLB仮想サーバーの障害からGSLBセットアップを保護するには,以下を構成します。

  • バックアップGSLB仮想サーバー
  • 複数のIPアドレスで応答するCitrix ADCアプライアンス
  • GSLBドメインのバックアップIPアドレス

また,スピルオーバーを使用して,余分なトラフィックをバックアップ仮想サーバーに転送することもできます。

バックアップGSLB仮想サーバーの構成

GSLB仮想サーバーのバックアップエンティティを構成すると,GSLB仮想サーバーがダウンしても,サイトへのDNSトラフィックが中断されることがなくなります。バックアップエンティティは,別のGSLB仮想サーバーでも,バックアップIPアドレスでもかまいません。バックアップエンティティが設定されている場合,プライマリGSLB仮想サーバーがダウンすると,バックアップエンティティはDNS要求を処理します。プライマリGSLB仮想サーバーが再び復帰したときに何が起こるかを指定するには,プライマリ仮想サーバーを手動で引き継ぐまで(DisablePrimaryonDownオプションを使用して),トラフィックを処理し続けるようにバックアップエンティティを構成できます。

注:1つのバックアップエンティティを複数のGSLB仮想サーバーのバックアップとして構成できます。

コマンドラインインターフェイスを使用してバックアップGSLB仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して,GSLB仮想サーバーをバックアップ仮想サーバーとして設定し,構成を確認します。

set gslb vserver  -backupVServer  [-disablePrimaryOnDown (ENABLED | DISABLED)] show gslb vserver

例:

set gslb vserver vserver- gslb -1 -backupVServer vserver- gslb -2 -disablePrimaryOnDown ENABLED show gslb vserver vserver- gslb -1

構成ユーティリティを使用してGSLB仮想サーバーをバックアップ仮想サーバーとして設定するには

  1. トラフィック管理」>「GSLB」>「仮想サーバーに移動し,gslb仮想サーバーをダブルクリックします。
  2. バックアップ仮想サーバ]セクションを選択し,バックアップ仮想サーバを選択します。

複数のIP地址アドレスで応答するようにGSLBセットアップを構成する

一般的なDNS応答には,最もパフォーマンスに優れるGSLBサービスのIPアドレスが含まれます。ただし,複数のIP応答(MIR)を有効にすると,Citrix ADCアプライアンスはレスポンスの最初のレコードとして最適なGSLBサービスを送信し,残りのアクティブなサービスを追加レコードとして追加します.MIRが無効になっている場合(デフォルト),Citrix ADCアプライアンスはレスポンスの唯一のレコードとして最適なサービスを送信します。

コマンドラインインターフェイスを使用して複数のIP応答用にGSLB仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して,GSLB仮想サーバーを複数のIP応答用に構成し,構成を確認します。

set gslb vserver - mir (ENABLED | DISABLED) - show gslb vserver

例:

set gslb vserver vserver- gslb -1 -MIR ENABLED show gslb vserver

構成ユーティリティを使用して複数のIP地址応答用にGSLB仮想サーバーを設定するには

  1. トラフィック管理」>「GSLB」>「仮想サーバー“に移動し,バックアップ仮想サーバーを設定するGSLB仮想サーバー(vserver-GSLB-1など)をダブルクリックします。
  2. 詳細設定]タブの(この仮想サーバーが“稼働中“の場合]で,[すべての”アクティブな”サービスIPをレスポンス(MIR)で送信する]チェックボックスをオンにして,(好吧)を選択します。

Down時に空のアドレスレコードで応答するようにGSLB仮想サーバを設定する

DNS応答には,要求されたドメインのIPアドレス,またはドメインのIPアドレスがDNSサーバーによって認識されていないことを示す応答のいずれかを含めることができます。この場合,クエリは別のネームサーバーに転送されます。これらは,dnsクエリに対する唯一の可能な応答です。

GSLB仮想サーバーが無効または下来状態の場合,その仮想サーバーにバインドされているGSLBドメインに対するDNSクエリへの応答には,仮想サーバーにバインドされているすべてのサービスのIPアドレスが含まれます。ただし,この場合,空のダウン応答(EDR)を送信するようにGSLB仮想サーバーを構成できます。このオプションを設定すると,下来状態にあるGSLB仮想サーバーからのDNS応答にIPアドレスレコードは含まれませんが,応答コードは成功します。これにより,クライアントがダウンしているGSLBサイトに接続しようとするのを防ぐことができます。

注:この設定は,適用する仮想サーバーごとに構成する必要があります。

コマンドラインインターフェイスを使用してGSLB仮想サーバーを空ダウン応答用に構成するには

コマンドプロンプトで入力します。

设置gslb vserver -EDR (ENABLED | DISABLED)

例:

> set gslb vserver vserver- gslb -1 -EDR ENABLED Done

構成ユーティリティを使用して空のダウン応答用にGSLB仮想サーバーを設定するには

  1. トラフィック管理」>「GSLB」>「仮想サーバー“に移動し,バックアップ仮想サーバーを設定するGSLB仮想サーバー(vserver-GSLB-1など)をダブルクリックします。
  2. [詳細設定]タブの(この仮想サーバーが[ダウンしているとき]で,[応答でサービスのIPアドレスを送信しない(EDR)]チェックボックスをオンにします。
  3. (好的)をクリックします。

GSLBドメインのバックアップIPアドレスの設定

GSLB設定のバックアップサイトを設定できます。この構成を設定すると,すべてのプライマリサイトがダウンすると,バックアップサイトのIPアドレスがDNS応答で提供されます。

通常,GSLB仮想サーバーがアクティブな場合,その仮想サーバーは,構成されたGSLB方式によって選択されたアクティブサイトIPアドレスのいずれかを使用してDNS応答を送信します。GSLB仮想サーバーで設定されているすべてのプライマリサイトが非アクティブ(ダウン状態)の場合、オーソリテイティブドメインネームシステム(ADNS)サーバーまたは DNS サーバーは、バックアップサイトの IP アドレスとともに DNS 応答を送信します。

注:バックアップIPアドレスが送信されると,永続性は考慮されません。

コマンドラインインターフェイスを使用してドメインのバックアップIPアドレスを設定するには

コマンドプロンプトで次のコマンドを入力して,バックアップIPアドレスを設定し,構成を確認します。

set gslb vserver  -domainName  -backupIP  show gslb vserver

例:

set gslb vserver vserver- gslb -1 -domainName www.abc.com -backupIP 10.102.29.66 show gslb vserver vserver- gslb -1

構成ユーティリティを使用してドメインのバックアップIPアドレスを設定するには

  1. トラフィック管理」>「GSLB」>「仮想サーバー“に移動し,バックアップドメインをバインドするGSLB仮想サーバー(vserver-GSLB-1など)をダブルクリックします。
  2. ドメイン]セクションをクリックし,GSLBドメインを設定し,[バックアップIP)フィールドにバックアップドメインのIPアドレスを指定します。

過剰なトラフィックをバックアップ仮想サーバに転送する

プライマリGSLB仮想サーバーへの接続数が設定されたしきい値を超えたら,溢出オプションを使用して,新しい接続をバックアップGSLB仮想サーバーに転送できます。このしきい値は,動的に計算することも,手動で設定することもできます。プライマリ仮想サーバーへの接続数がしきい値を下回ると,プライマリGSLB仮想サーバーはクライアント要求の処理を再開します。

パーシステンスはスピルオーバーで設定できます。パーシステンスを構成すると,そのクライアントがプライマリ仮想サーバに接続されていない場合,新しいクライアントはバックアップ仮想サーバに転送されます。パーシステンスが設定されている場合,バックアップ仮想サーバに誘導された接続は,プライマリ仮想サーバへの接続数がしきい値を下回った後にプライマリ仮想サーバに戻されません。代わりに,バックアップ仮想サーバは,ユーザーによって終了されるまでこれらの接続を処理し続けます。一方,プライマリ仮想サーバは新しいクライアントを受け入れます。

しきい値は,接続の数,帯域幅,およびサービスの状態によって測定できます。

バックアップ仮想サーバが設定されたしきい値に達し,追加の負荷をかけることができない場合,プライマリ仮想サーバはすべての要求を指定されたリダイレクトURLに転送します。リダイレクトurlがプライマリ仮想サーバで設定されていない場合,後続の要求はドロップされます。

スピルオーバー機能により,プライマリGSLB仮想サーバーに障害が発生したときに,リモートバックアップGSLBサービス(バックアップGSLBサイト)がクライアント要求でフラッディングされるのを防ぎます。これは,モニターがリモートGSLBサービスにバインドされ,サービスで障害が発生し,状態が下来になる場合に発生します。ただし,スピルオーバー機能により,モニタはリモートGSLBサービスのup状態を維持し続けます。

この問題の解決の一環として,GSLBサービスでは,プライマリ状態と有効状態の2つの状態が維持されます。プライマリ状態はプライマリ仮想サーバーの状態であり,有効状態は仮想サーバー(プライマリおよびバックアップチェーン)の累積状態です。仮想サーバのチェーン内のいずれかの仮想サーバがupの場合,実効状態はupに設定されます。プライマリVIPがしきい値に達したことを示すフラグも提供されます。しきい値は,接続数または帯域幅のいずれかによって測定できます。

サービスは,そのプライマリ状態がupである場合にのみ,gslbに対して考慮されます。トラフィックがバックアップGSLBサービスに送信されるのは,すべてのプライマリ仮想サーバが下来の場合だけです。通常,このような展開には,バックアップGSLBサービスが1つしかありません。

GSLBサービスにプライマリ状態と有効状態を追加すると,次の効果があります。

  • ソースIPパーシステンスが設定されている場合,ローカルDNSは,選択したサイトのプライマリ仮想サーバが了でしきい値を下回っている場合に限り,以前に選択したサイトに転送されます。持続性は,ラウンドロビンモードでは無視できます。
  • 饼干ベースの永続性が構成されている場合,クライアント要求は,選択したサイトのプライマリ仮想サーバーが了している場合にのみリダイレクトされます。
  • プライマリ仮想サーバが飽和状態に達し,バックアップVIPが存在しないかダウンしている場合,有効状態は下来に設定されます。
  • 外部モニターがHTTP-HTTPS仮想サーバーにバインドされている場合,モニターはプライマリ状態を決定します。
  • プライマリ仮想サーバへのバックアップ仮想サーバが存在せず,プライマリ仮想サーバがそのしきい値に達した場合,有効状態は下来に設定されます。

コマンドラインインターフェイスを使用してバックアップGSLB仮想サーバーを構成するには

コマンドプロンプトで次のコマンドを入力して,バックアップGSLB仮想サーバーを構成し,構成を確認します。

set gslb vserver  -soMethod  -soThreshold  -soPersistence (\*\*ENABLED\* * | \*\* *DISABLED\* * *) -soPersistenceTimeout  show gslb vserver

例:

set gslb vserver vserver - sothod CONNECTION -soThreshold 1000 -soPersistence ENABLED -soPersistenceTimeout 2 show gslb vserver vserver - gslb -1

構成ユーティリティを使用してバックアップGSLB仮想サーバーを構成するには

  1. トラフィック管理] > [GSLB] > [仮想サーバー]に移動し,バックアップとして構成する仮想サーバー(vserver-LB-1など)をダブルクリックします。
  2. 溢出]セクションをクリックし,次のパラメータを設定します。
    • メソッド- somemethod
    • しきい値:soThreshold
    • 持続性タイムアウト(分)—soPersistenceTimeout
  3. "持続性"オプションを選択し,"OK”をクリックします。
GSLBセットアップを障害から保護する
2021年8月23日
寄稿者:
C
2021年8月23日
寄稿者:
C

この記事の概要

サイトに関するフィードバック | プライバシーと法令 | Cookieの設定 | 同意设置
©1999 -思杰系统有限公司。保留所有权利。