Konfigurieren von Hochverfügbarkeitspaaren in verschiedenen Subnetzen
Eine typische Bereitstellung mit hoher Verfügbarkeit liegt vor, wenn sich beide Appliances in einem Hochverfügbarkeitspaar im selben Subnetz befinden. Eine Hochverfügbarkeitsbereitstellung kann auch aus zwei Citrix Gateway-Appliances bestehen, in denen sich jedes Gerät in einem anderen Netzwerk befindet. In diesem Thema wird die letztere Konfiguration beschrieben und enthält Beispielkonfigurationen und eine Liste von Unterschieden zwischen den Hochverfügbarkeitskonfigurationen innerhalb eines Netzwerks und über Netzwerke hinweg.
Sie können auch Link-Redundanz und Routenmonitore konfigurieren. Diese Citrix Gateway-Funktionen sind in einer netzwerkübergreifenden Hochverfügbarkeitskonfiguration hilfreich. Die Funktionen decken auch den Prozess der Zustandsprüfung ab, der von jedem Citrix Gateway verwendet wird, um sicherzustellen, dass das Partnergerät aktiv ist.
So funktioniert die unabhängige Netzwerkkonfiguration
Die Citrix Gateway-Geräte sind mit verschiedenen Routern, R3 und R4 genannt, in zwei verschiedenen Netzwerken verbunden. Die Appliances tauschen Heartbeat-Pakete über diese Router aus. Ein Heartbeat-Paket ist ein Signal, das in regelmäßigen Abständen auftritt und sicherstellt, dass die Verbindung weiterhin aktiv ist. Sie können diese Konfiguration erweitern, um Bereitstellungen mit einer beliebigen Anzahl von Schnittstellen zu ermöglichen.
Hinweis: Wenn Sie statisches Routing in Ihrem Netzwerk verwenden, müssen Sie statische Routen zwischen allen Systemen hinzufügen, um sicherzustellen, dass Heartbeat-Pakete erfolgreich gesendet und empfangen werden. (Wenn Sie dynamisches Routing auf Ihren Systemen verwenden, sind statische Routen nicht erforderlich.)
Wenn sich die Appliances in einem Hochverfügbarkeitspaar in zwei verschiedenen Netzwerken befinden, muss das sekundäre Citrix Gateway über eine unabhängige Netzwerkkonfiguration verfügen. Dies bedeutet, dass Citrix Gateway-Appliances in verschiedenen Netzwerken keine zugeordneten IP-Adressen, virtuellen LANs oder Netzwerkrouten gemeinsam nutzen können. Diese Art der Konfiguration, bei der die Citrix Gateway-Appliances in einem Hochverfügbarkeitspaar unterschiedliche konfigurierbare Parameter aufweisen, wird als unabhängige Netzwerkkonfiguration oder symmetrische Netzwerkkonfiguration bezeichnet.
Die folgende Tabelle fasst die konfigurierbaren Parameter für eine unabhängige Netzwerkkonfiguration zusammen und zeigt, wie Sie sie auf jedem Citrix Gateway festlegen müssen:
| Konfigurierbare Parameter | Ergebnis |
|---|---|
| IP-Adressen | Citrix Gateway spezifisch. Nur auf diesem Gerät aktiv. |
| Virtuelle IP-Adresse | Floating. |
| Virtuelles LAN | Citrix Gateway spezifisch. Nur auf diesem Gerät aktiv. |
| Routen | Citrix Gateway spezifisch. Nur auf diesem Gerät aktiv. Eine Route des Link-Lastausgleichs (LLB) ist floating. |
| Zugriffssteuerungslisten (ACLs) | Floating (üblich). Aktiv auf beiden Geräten. |
| Dynamisches Routing | Citrix Gateway spezifisch. Nur auf diesem Gerät aktiv. Das sekundäre Citrix Gateway muss auch die Routingprotokolle und Peer mit Upstream-Routern ausführen. |
| L2-Modus | Floating (üblich). Aktiv auf beiden Geräten. |
| L3-Modus | Floating (üblich). Aktiv auf beiden Geräten. |
| Umgekehrte Netzwerkadressübersetzung (NAT) | Citrix Gateway spezifisch. Reverse NAT mit einer virtuellen IP-Adresse, da die NAT-IP-Adresse variabel ist. |
Hinweis:
IPSET im INC-Modus wird mit öffentlichen IP-Adressen unterstützt. Einzelheiten finden Sie unter Citrix ADC Hochverfügbarkeit mit Azure Load Balancer Front-End-IP-validiertes Referenzdesign.