ADC

Punkte, die bei einem Hochverfügbarkeits-Setup zu beachten sind

Hinweis

Die folgenden Anforderungen für die Konfiguration von Systemen in einem HA-Setup:

  • In einer HA-Konfiguration müssen die primären und sekundären NetScaler-Appliances vom gleichen Modell sein. Verschiedene NetScaler Modelle werden in einem HA-Paar nicht unterstützt. Außerdem werden NetScaler-VPXs, die auf verschiedenen -Modellen bereitgestellt werden, in einem HA-Paar nicht unterstützt. Nur NetScaler VPXs, die auf demselben -Modell bereitgestellt werden, können ein HA-Paar bilden.

  • In einem HA-Setup müssen beide Knoten dieselbe Version von NetScaler ausführen.

  • Einträge in der Konfigurationsdatei (ns.conf) auf dem primären und dem sekundären System müssen übereinstimmen, mit den folgenden Ausnahmen:

    • Das primäre und das sekundäre System müssen jeweils mit ihren eigenen eindeutigen IP-Adressen (NSIPs) konfiguriert werden.
    • In einem HA-Paar müssen die Knoten-ID und die zugehörige IP-Adresse eines Knotens auf den anderen Knoten verweisen. Wenn Sie beispielsweise die Knoten NS1 und NS2 haben, müssen Sie NS1 mit einer eindeutigen Knoten-ID und der IP-Adresse von NS2 konfigurieren, und Sie müssen NS2 mit einer eindeutigen Knoten-ID und der IP-Adresse von NS1 konfigurieren.
  • Wenn Sie eine Konfigurationsdatei auf einem der Knoten mithilfe einer Methode erstellen, die nicht direkt über die GUI oder die CLI erfolgt (z. B. SSL-Zertifikate importieren oder zu Startskripten wechseln), müssen Sie die Konfigurationsdatei auf den anderen Knoten kopieren oder eine identische Datei auf diesem Knoten erstellen.

  • Anfänglich werden alle NetScaler-Appliances mit demselben RPC-Knotenkennwort konfiguriert. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Aus Sicherheitsgründen sollten Sie die Standard-RPC-Knotenkennwörter ändern.

    Auf jedem NetScaler ist ein RPC-Knoten vorhanden. Dieser Knoten speichert das Kennwort, das mit dem vom Kontaktsystem bereitgestellten Kennwort verglichen wird. Um mit anderen Systemen kommunizieren zu können, benötigt jeder NetScaler Kenntnisse über diese Systeme, einschließlich der Authentifizierung auf diesen Systemen. RPC-Knoten verwalten diese Informationen, einschließlich der IP-Adressen der anderen Systeme und der Kennwörter, die sie für die Authentifizierung benötigen.

    RPC-Knoten werden implizit erstellt, wenn ein Knoten hinzugefügt oder eine Global Server Load Balancing (GSLB) -Site hinzugefügt wird. Sie können RPC-Knoten nicht manuell erstellen oder löschen.

    Hinweis:

    Wenn die NetScaler-Appliances in einem Hochverfügbarkeits-Setup im einarmigen Modus konfiguriert sind, müssen Sie alle Systemschnittstellen außer der mit dem Switch oder Hub verbundenen deaktivieren.

    Für eine IPv6-HA-Konfiguration gelten die folgenden Überlegungen:

    • Sie müssen die IPv6PT-Lizenz auf beiden NetScaler-Appliances installieren.
    • Nach der Installation der IPv6PT-Lizenz aktivieren Sie die IPv6-Funktion mithilfe der GUI oder der Befehlszeilenschnittstelle.
    • Beide NetScaler-Appliances benötigen eine globale NSIP-IPv6-Adresse. Darüber hinaus müssen Netzwerkentitäten (z. B. Switches und Router) zwischen den beiden Knoten IPv6 unterstützen.
Punkte, die bei einem Hochverfügbarkeits-Setup zu beachten sind

In diesem Artikel