Wie Hochverfügbarkeit funktioniert

Wenn Sie NetScaler Gateway in einem Hochverfügbarkeitspaar konfigurieren, überwacht das sekundäre NetScaler Gateway das erste Gerät, indem es regelmäßige Nachrichten sendet, die auch als Heartbeat-Meldung oder Zustandsprüfung bezeichnet werden, um festzustellen, ob das erste Gerät Verbindungen akzeptiert. Wenn eine Zustandsprüfung fehlschlägt, versucht das sekundäre NetScaler Gateway die Verbindung für eine bestimmte Zeit erneut, bis festgestellt wird, dass das primäre Gerät nicht funktioniert. Wenn das sekundäre Gerät den Fehler bei der Integritätsprüfung bestätigt, übernimmt das sekundäre NetScaler Gateway die Kontrolle für das primäre NetScaler Gateway. Dies wird als Failover bezeichnet.

Die folgenden Ports werden verwendet, um Informationen zur Hochverfügbarkeit zwischen NetScaler Gateway-Appliances auszutauschen:

• Der UDP-Port 3003 wird verwendet, um Hallo-Pakete für die Kommunikation des Status für Intervalle auszutauschen.
• Der TCP-Port 3010 wird für die Synchronisierung der Hochverfügbarkeitskonfiguration verwendet.
• Der TCP-Port 3011 wird zur Synchronisierung von Konfigurationseinstellungen verwendet.

Richtlinien für die Konfiguration von Hochverfügbarkeit

Bevor Sie ein Hochverfügbarkeitspaar konfigurieren, müssen Sie diese Richtlinien lesen:

• Auf jedem NetScaler Gateway-Gerät muss dieselbe Version der NetScaler Gateway-Software ausgeführt werden. Die Versionsnummer finden Sie oben auf der Seite im Konfigurationsdienstprogramm.
• NetScaler Gateway synchronisiert Kennwörter nicht automatisch zwischen zwei Appliances. Sie können jedes NetScaler Gateway mit dem Benutzernamen und dem Kennwort des anderen Geräts im Paar konfigurieren.
• Einträge in der Konfigurationsdatei ns.conf sowohl auf dem primären als auch auf dem sekundären NetScaler Gateway müssen übereinstimmen, mit den folgenden Ausnahmen:

  • Das primäre und sekundäre NetScaler Gateway-Gerät muss jeweils mit einer eigenen eindeutigen System-IP-Adresse konfiguriert werden. Verwenden Sie den Setup-Assistenten, um die System-IP-Adresse auf einem NetScaler Gateway zu konfigurieren oder zu ändern.

  • In einem Hochverfügbarkeitspaar müssen die NetScaler Gateway-ID und die zugehörige IP-Adresse auf das andere NetScaler Gateway verweisen.

    Wenn Sie beispielsweise über zwei Appliances mit dem Namen AG1 und AG2 verfügen, müssen Sie AG1 mit der eindeutigen NetScaler Gateway-ID und IP-Adresse von AG2 konfigurieren. Sie müssen AG2 mit der eindeutigen NetScaler Gateway-ID und IP-Adresse von AG1 konfigurieren.

    Hinweis: Jedes NetScaler Gateway-Gerät wird immer als Knoten 0 identifiziert. Konfigurieren Sie jede Appliance mit einer eindeutigen Knoten-ID.

• Jede Appliance im Hochverfügbarkeitspaar muss dieselbe Lizenz besitzen. Weitere Informationen zur Lizenzierung finden Sie unter Lizenzierung.
• Wenn Sie eine Konfigurationsdatei auf einem Knoten erstellen, indem Sie eine Methode verwenden, die nicht direkt über das Konfigurationsdienstprogramm oder die Befehlszeilenschnittstelle geht (z. B. das Importieren von SSL-Zertifikaten oder das Wechseln zu Start-Skripten), müssen Sie die Konfigurationsdatei auf den anderen Knoten kopieren oder einen identischen erstellen Datei auf diesem Knoten.
• Stellen Sie bei der Konfiguration eines Hochverfügbarkeitspaars sicher, dass die zugeordneten IP-Adressen und die Standard-Gateway-Adresse sowohl der primären als auch der sekundären Appliances identisch sind. Bei Bedarf können Sie die zugeordnete IP-Adresse jederzeit ändern, indem Sie den Setup-Assistenten ausführen.

Sie können die Checkliste vor der Installation verwenden, um eine Liste der spezifischen Einstellungen anzuzeigen, die Sie in einer Hochverfügbarkeitsbereitstellung konfigurieren müssen. Einzelheiten finden Sie unter Checkliste vor der Installation.