Wie Hochverfügbarkeit funktioniert
Wenn Sie Citrix Gateway in einem Hochverfügbarkeitspaar konfigurieren, überwacht das sekundäre Citrix Gateway das erste Gerät, indem es regelmäßige Nachrichten sendet, die auch als Heartbeat-Meldung oder Zustandsprüfung bezeichnet werden, um festzustellen, ob das erste Gerät Verbindungen akzeptiert. Wenn eine Zustandsprüfung fehlschlägt, versucht das sekundäre Citrix Gateway die Verbindung für eine bestimmte Zeit erneut, bis festgestellt wird, dass das primäre Gerät nicht funktioniert. Wenn das sekundäre Gerät den Fehler bei der Integritätsprüfung bestätigt, übernimmt das sekundäre Citrix Gateway die Kontrolle für das primäre Citrix Gateway. Dies wird als Failover bezeichnet.
Die folgenden Ports werden verwendet, um Informationen zur Hochverfügbarkeit zwischen Citrix Gateway-Appliances auszutauschen:
- Der UDP-Port 3003 wird verwendet, um Hallo-Pakete für die Kommunikation des Status für Intervalle auszutauschen.
- Der TCP-Port 3010 wird für die Synchronisierung der Hochverfügbarkeitskonfiguration verwendet.
- Der TCP-Port 3011 wird zur Synchronisierung von Konfigurationseinstellungen verwendet.
Richtlinien für die Konfiguration von Hochverfügbarkeit
Bevor Sie ein Hochverfügbarkeitspaar konfigurieren, sollten Sie die folgenden Richtlinien lesen:
- Auf jedem Citrix Gateway-Gerät muss dieselbe Version der Citrix Gateway-Software ausgeführt werden. Die Versionsnummer finden Sie oben auf der Seite im Konfigurationsdienstprogramm.
- Citrix Gateway synchronisiert Kennwörter nicht automatisch zwischen zwei Appliances. Sie können jedes Citrix Gateway mit dem Benutzernamen und dem Kennwort des anderen Geräts im Paar konfigurieren.
- Einträge in der Konfigurationsdatei ns.conf sowohl auf dem primären als auch auf dem sekundären Citrix Gateway müssen übereinstimmen, mit den folgenden Ausnahmen:
-
Das primäre und sekundäre Citrix Gateway-Gerät muss jeweils mit einer eigenen eindeutigen System-IP-Adresse konfiguriert werden. Verwenden Sie den Setup-Assistenten, um die System-IP-Adresse auf einem Citrix Gateway zu konfigurieren oder zu ändern.
-
In einem Hochverfügbarkeitspaar müssen die Citrix Gateway-ID und die zugehörige IP-Adresse auf das andere Citrix Gateway verweisen.
Wenn Sie beispielsweise über zwei Appliances mit dem Namen AG1 und AG2 verfügen, müssen Sie AG1 mit der eindeutigen Citrix Gateway-ID und IP-Adresse von AG2 konfigurieren. Sie müssen AG2 mit der eindeutigen Citrix Gateway-ID und IP-Adresse von AG1 konfigurieren.
Hinweis: Jedes Citrix Gateway-Gerät wird immer als Knoten 0 identifiziert. Konfigurieren Sie jede Appliance mit einer eindeutigen Knoten-ID.
-
- Jede Appliance im Hochverfügbarkeitspaar muss dieselbe Lizenz besitzen. Weitere Informationen zur Lizenzierung finden Sie unter Lizenzierung.
- Wenn Sie eine Konfigurationsdatei auf einem der Knoten mithilfe einer Methode erstellen, die nicht direkt über das Konfigurationsprogramm oder die Befehlszeilenschnittstelle erfolgt (z. B. durch Importieren von SSL-Zertifikaten oder Wechseln zu Startskripten), müssen Sie die Konfigurationsdatei auf den anderen Knoten kopieren oder eine identische Datei auf diesem Knoten erstellen.
- Stellen Sie bei der Konfiguration eines Hochverfügbarkeitspaars sicher, dass die zugeordneten IP-Adressen und die Standard-Gateway-Adresse sowohl der primären als auch der sekundären Appliances identisch sind. Bei Bedarf können Sie die zugeordnete IP-Adresse jederzeit ändern, indem Sie den Setup-Assistenten ausführen.
Mithilfe der Checkliste vor der Installation können Sie eine Liste der spezifischen Einstellungen anzeigen, die Sie in einer Hochverfügbarkeitsbereitstellung konfigurieren müssen. Einzelheiten finden Sie unter Checkliste vor der Installation.