よくある質問(ECL2.0)
Enterprise Cloudをご利用中のお客様から寄せられる質問を掲載しています。
ECL2.0のよくある質問
- NetScaler VPXへのログイン方法を教えてください。ECL2.0, ロードバランサー
NetScaler VPXのCLI/ポータルへのログイン方法を公開しておりますので、ご参照ください。
- ロードバランサーについて、SNMP機能を用いた監視設定方法を教えてください。ECL2.0, ロードバランサー
当社動作確認済設定例を公開しておりますので、ご参照ください。
また、SNMP機能に関する制約事項をサービス説明書に記載しておりますのでご参照ください。■SNMP機能
https://ecl.ntt.com/documents/tutorials/rsts/LoadBalancer/operation/snmp.html■サービス説明書
https://ecl.ntt.com/documents/service-descriptions/loadbalancer/loadbalancer.html#id29 - 障害発生時の確認方法を教えてください。ECL2.0, ロードバランサー
VRRP障害・インスタンス障害・Virtual Server障害におけるNetScaler VPXの製品としての確認方法を公開しておりますので、ご参照ください。
■障害発生時の確認方法
https://ecl.ntt.com/documents/tutorials/rsts/LoadBalancer/for_lb_operator/lb_error.html - 装置状態確認方法を教えてください。ECL2.0, ロードバランサー
モニタリングメニューにて、死活監視・トラフィック・CPU使用率などを確認する機能を提供しております。
また,NetScaler VPXの製品としてのシステム状態・インターフェース状態などの確認方法を公開しておりますので、ご参照ください。■サービス説明書 モニタリング
https://ecl.ntt.com/documents/service-descriptions/monitoring/monitoring.html■装置状態確認方法
https://ecl.ntt.com/documents/tutorials/rsts/LoadBalancer/for_lb_operator/lb_state.html - 共通機能を、共通機能ゲートウェイ接続用ロジカルネットワークに接続していないリソースから利用する方法を教えてください。ECL2.0, 共通機能ゲートウェイ
共通機能ゲートウェイ接続用ロジカルネットワークに接続できないリソースがある場合、ファイアウォールなどを共通機能ゲートウェイ接続用ロジカルネットワークに接続してNAT・ルーティング等の設定を行い、別ロジカルネットワークから共通機能プールを利用してください。
設定する必要がある項目の詳細については、サービス説明書 共通機能ゲートウェイをご参照ください。
◆MFWを使用する場合
▼共通機能をManaged FW 経由で利用する際のNAT構成例
https://ecl.ntt.com/files/Managed_FW_nat_usecase%28CFGW%29◆vSRXを使用する場合
▼共通機能をファイアウォール(vSRX)経由で利用する際のNAT構成例
https://ecl.ntt.com/documents/solution-guides/rsts/networkfunction/function_d_vsrx.html◆Brocade 5600 vRouterを使用する場合
▼共通機能をファイアウォール(Brocade 5600 vRouter)経由で利用する際のNAT構成例
https://ecl.ntt.com/documents/tutorials/rsts/networkfunction/function_d.html - コロケーション接続(CIC)の遅延値はいくつですか?ECL2.0, クラウド/サーバー コロケーション接続
保証は困難ですが、参考値として以下に記載します。
Ping試験によるRTTの結果(2016.8~12実施)
埼玉第1~埼玉第1 min/avg/max=1/2/38
埼玉第1~東京第2 min/avg/max=1/4/25
埼玉第1~東京第5 min/avg/max=1/4/11
埼玉第1~東京第6 min/avg/max=1/2/12
埼玉第1~横浜第1 min/avg/max=1/3/24
大阪第5~大阪第5 min/avg/max=1/2/35
大阪第5~大阪第1 min/avg/max=1/2/10
大阪第5~大阪第2 min/avg/max=1/2/14※各拠点からECL2.0の設備に対して、ping1000発の試験を行った結果を示します。
※試験を複数回実施した場合、各拠点毎に最も大きい数値を記載しております。※なお、試験環境が異なることから数値にバラツキが生じます。
※ターゲットとなるサーバ側のレスポンス遅延が含まれておりますので
予めご了承ください。 - ロードバランサーで作成した証明書(CSR)を閲覧することは出来ますか?ECL2.0, ロードバランサー
ロードバランサー(NetScaler VPX)に置かれている証明書に関して、内容確認/削除/ダウンロードはできないサービス仕様となっております。
外部サーバで作成した証明書をロードバランサー(NetScaler VPX)にインポートしていただいてもSSL通信を実現できますが、この場合でもロードバランサー(NetScaler VPX)に一旦インポートした証明書は、内容確認、削除、ダウンロード出来ませんので、ローカル環境に保存して頂く必要がございます。
※ 12.0-53.13 Standard Editionでは、上記制約は解消されています。
サービス説明書 - ロードバランサー(NetScaler VPX) - 提供バージョン
(抜粋)登録証明書等の閲覧・ダウンロード・削除ができない事象が解消しました。 - 任意のサーバをロードバランシングの対象から切り離す際、セッションはどうなりますか?ECL2.0, ロードバランサー
NetScaler VPXのポータルから、任意のサーバをロードバランシングの対象から切り離す時に「待ち時間(秒単位)」を指定することが可能です。
この待ち時間では、新規セッションの受付が停止されて、既存セッションが維持され続けます。
(但し、弊社では本設定値に関する動作検証は行っておりませんので、お客様にて動作確認頂くようご案内下さい。)
また切り離しを行った場合のセッション保持については、[Down State Flush]という設定項目がございますので、下記のページをご参照頂ければと思います。
(但し、弊社では本設定値に関する動作検証は行っておりませんので、お客様にて動作確認頂くようご案内下さい。)
【Citrix社提供:NetScaler VPXのユーザーガイド】
10.5-57.7 Standard Edition
11.0-67.12 Standard Edition
12.0-53.13 Standard Edition - ロードバランサーのコンフィグバックアップ/リストア方法を教えてください。ECL2.0, ロードバランサー
コンフィグ管理方法を公開しておりますので、ご参照ください。
■コンフィグ管理
https://ecl.ntt.com/documents/tutorials/rsts/LoadBalancer/netscaler-vpx/backup.html - 仮想サーバーでRed Hat Enterprise Linuxを利用しているが、インターフェイスの接続をしてもOS上、インターフェイスが1つしか設定されていない。どうすればよろしいでしょうか?ECL2.0, OS, サーバーインスタンス
RedHatEnterpriseLinuxのオフィシャルテンプレートにて提供しておりますイメージから、仮想サーバーインスタンスを作成する際、複数のインターフェイスを追加して作成した場合におきましても、デフォルトでは1つのインターフェイスの構成プロファイルしか自動作成しない仕様となっております。
従いまして、Red Hat Enterprise Linuxのインスタンスをご利用時に下記設定を行った場合、OS上で後述の設定を別途実施いただく必要がございます。
・インスタンス作成時、複数のネットワークを選択した場合
・インスタンス作成後、「インターフェイスの接続」にてインターフェイスを追加した場合Red Hat Enterprise LinuxのOSにログインいただき、下記設定を行ってください。
1. 現在利用可能なネットワーク接続を確認するため、以下のコマンドを実行します。
(初期状態では"eth0"のみ表示されます)# nmcli con show
2. 以下のコマンドで、追加対象となるインターフェイスが表示されていることを確認します。
("eth1"等のインターフェイスが表示されていることを確認します)# nmcli dev show
3. 以下のコマンドで、追加対象となるインターフェイスをOSに認識させます。
(以下のコマンドは"eth1"を"System eth1"という名前で認識させる例文です)# nmcli c add type ethernet ifname eth1 con-name "System eth1”
