In Azure wird die Hochverfügbarkeit für die NetScaler-Konsole durch einen Azure Load Balancer (ALB) erreicht. ALB überwacht Instanzen, indem es Integritätstests an den primären und sekundären Knoten sendet. Die primäre Instanz antwortet mit 200 OK, während die sekundäre Instanz nicht antwortet. Basierend auf diesen Antworten sendet ALB den Datenverkehr ausschließlich an die primäre Instanz. Im Falle eines Failovers antwortet der neue Primärserver mit 200 OKund ALB sendet automatisch Datenverkehr dorthin.
Stellen Sie Folgendes sicher:
Sie haben Zugriff auf Azure Cloud und Resource Group.
Notiz:
Wir empfehlen, dass Sie eine -Ressourcengruppe, eine -Netzwerksicherheitsgruppe, ein -virtuelles Netzwerkund andere erforderliche Entitäten erstellen, bevor Sie die NetScaler-Konsole bereitstellen.
Sie erstellen zwei eigenständige NetScaler Console-Instanzen in der Azure Cloud.
Die erforderlichen Ports sind für die Kommunikation geöffnet. Weitere Informationen finden Sie unter Systemanforderungen.
Nachdem Sie zwei eigenständige NetScaler Console-Instanzen konfiguriert haben:
Melden Sie sich bei einer der NetScaler-Konsolen-GUIs an.
Navigieren Sie zu Einstellungen > Hochverfügbarkeitseinstellungen.
Notiz:
Zum Konfigurieren eines HA-Paares müssen Sie die private IP-Adresse der anderen NetScaler-Konsole angeben.
Floating IP kann jede verfügbare IP aus dem Azure VNet (virtuelles Netzwerk) sein.
Klicken Sie auf Konfigurieren Sie die hohe Verfügbarkeit (HA) der NetScaler-Konsole, geben Sie die Details des sekundären Knotens und die Floating-IP-Adresse ein und klicken Sie auf Konfigurieren.
Klicken Sie im Bestätigungsfenster auf Ja. NetScaler-Konsoleninstanzen werden neu gestartet, um ein HA-Paar zu bilden.
Nachdem die Konfiguration des HA-Paares abgeschlossen ist, melden Sie sich bei der primären NetScaler-Konsole an und navigieren Sie zu Einstellungen > HA-Bereitstellung , um die primären und sekundären Knoten zu validieren.
Der nächste Schritt besteht darin, die Floating-IP-Adresse als Front-End-IP des Azure Load Balancers in der Azure Cloud zu konfigurieren. Suchen Sie im Azure Cloud-Portal nach „Load Balancer“, wählen Sie in den Ergebnissen „ Load Balancers “ aus und klicken Sie auf „ Erstellen“:
Erstellen Sie in Grundlageneinen Azure Load Balancer (ALB) in derselben Ressourcengruppe und Region, in der die Konsolen-VMs konfiguriert sind.
Fügen Sie in Frontend-IP-Konfigurationeine Frontend-IP mit der für das Konsolen-HA-Paar konfigurierten Floating-IP hinzu.
Fügen Sie in Backend-Poolsdie IP-Adressen der beiden Konsoleninstanzen hinzu.
Lastenausgleichsregeln: Konfigurieren Sie die folgenden Regeln mit aktiviertem Protokoll, Port, Back-End-Port, Health Probe und Floating-IP:
| Regelname | Protokoll | Hafen | Backend-Port | Floating IP |
|---|---|---|---|---|
| Regel 80 | TCP | 80 | 80 | Ja |
| Regel 443 | TCP | 443 | 443 | Ja |
| Regel-5454 | TCP | 5454 | 5454 | Ja |
| Regel 22 | TCP | 22 | 22 | Ja |
| Regel-8443 | TCP | 8443 | 8443 | Ja |
| Regel-7443 | TCP | 7443 | 7443 | Ja |
| Regel 27000 | TCP | 27000 | 27000 | Ja |
| Regel-7279 | TCP | 7279 | 7279 | Ja |
| Regel 5563 | TCP | 5563 | 5563 | Ja |
| Regel 4739 | UDP | 4739 | 4739 | Ja |
| Regel-5140 | UDP | 5140 | 5140 | Ja |
| Regel 162 | UDP | 162 | 162 | Ja |
| Regel 514 | UDP | 514 | 514 | Ja |
| Regel-5557 | UDP | 5557 | 5557 | Ja |
| Regel-5558 | UDP | 5558 | 5558 | Ja |
Integritätsprüfung: Erstellen Sie eine HTTP-Integritätsprüfung mit allen in Schritt 4 aufgeführten erforderlichen Ports. Dieser Integritätstest aktiviert die primäre Konsole als aktiv und die sekundäre Konsole als passiv. Zum Beispiel:
/mas_health
Erwarteter Antwortcode: 200
Weitere Informationen zum Erstellen eines Lastenausgleichs finden Sie unter Erstellen eines Lastenausgleichs in der Azure-Dokumentation.
Nachdem Sie den Load Balancer konfiguriert haben, können Sie die Front-End-IP-Adresse von ALB verwenden, um auf die NetScaler-Konsole zuzugreifen.
Notiz:
Stellen Sie sicher, dass Sie einen Azure Virtual Desktop im selben Azure-Netzwerk ausführen, um über die Front-End-IP-Adresse auf die NetScaler-Konsole zuzugreifen.