UAGの高可用性機能について
こんにちは、Yos235です。
とある案件でオンプレVDIをF5のPCoIPプロキシで利用してたのですが
昨今のTeamsやZoomメディア最適化ツールの関係で設計変更を
迫られています。
当時、PCoIPプロキシを入れる時にLTMの機能もF5で併せて利用してましたが
UAGの機能でロードバランサ要らなくね?というご指摘を頂き。
改めて調べましたところ、高可用性機能がありました。
UAG3.4(更新日2018年12月11日)時点でも存在していたので
当時にもあったのかもしれん、、と思うと思うところは有りますが
まぁ結局のところ内部のCSでも必要だったり、NSX有ったりしたので
あんまり困ったり悩んだりしたことは無かったな、と思いつつ…
管理ユーザー インターフェイスで [高可用性設定] を有効にして、
仮想 IP アドレス(UAGのeth0と同じセグメント上)を設定、
グループ IDを合わせておきます。
ロードバランサの中身がどうなっているかというと、
ここにある通りHAProxyが使われているようです。
ちなみに以下の構成は危ないらしい。
・Unified Access Gateway の複数の NICS が同じサブネット内で構成されている。
あと、注意点としてはHorizon接続は2回行われること。
TCPはバランスするが、UDPはしないという仕様はここら辺にも影響してる、カモ?
最初の認証トラフィック(XML API)はTCPなので分散され、
2回目の画面転送ではUAG自体に直接接続するようです。
つまり外部公開は仮想IP、UAG2台のIPの計3つを公開する必要があります。
詳しくは以下に記載があります。
とはいえ、UAGの前にLBを置いてあるほうが、静止モードを使うことで
片側ずつメンテナンスしやすいという事もありますので、
やっぱり外部LBが良いんじゃね?と思うところです。
あ、ちなみにUnified Access Gateway 高可用性は、
Amazon AWS および Microsoft Azure のデプロイではサポートされていません。
のであしからず。
今日は、この辺で。