Konfigurieren von Hochverfügbarkeitspaaren in verschiedenen Subnetzen

Eine typische Bereitstellung mit hoher Verfügbarkeit liegt vor, wenn sich beide Appliances in einem Hochverfügbarkeitspaar im selben Subnetz befinden. Eine Hochverfügbarkeitsbereitstellung kann auch aus zwei NetScaler Gateway-Appliances bestehen, in denen sich jedes Gerät in einem anderen Netzwerk befindet. In diesem Thema wird die letztere Konfiguration beschrieben und enthält Beispielkonfigurationen und eine Liste von Unterschieden zwischen den Hochverfügbarkeitskonfigurationen innerhalb eines Netzwerks und über Netzwerke hinweg.

Sie können auch Link-Redundanz und Routenmonitore konfigurieren. Diese NetScaler Gateway-Funktionen sind in einer netzwerkübergreifenden Hochverfügbarkeitskonfiguration hilfreich. Die Funktionen decken auch den Prozess der Zustandsprüfung ab, der von jedem NetScaler Gateway verwendet wird, um sicherzustellen, dass das Partnergerät aktiv ist.

So funktioniert die unabhängige Netzwerkkonfiguration

Die NetScaler Gateway-Geräte sind mit verschiedenen Routern, R3 und R4 genannt, in zwei verschiedenen Netzwerken verbunden. Die Appliances tauschen Heartbeat-Pakete über diese Router aus. Ein Heartbeat-Paket ist ein Signal, das in regelmäßigen Abständen auftritt und sicherstellt, dass die Verbindung weiterhin aktiv ist. Sie können diese Konfiguration erweitern, um Bereitstellungen mit einer beliebigen Anzahl von Schnittstellen zu ermöglichen.

Hinweis: Wenn Sie statisches Routing in Ihrem Netzwerk verwenden, müssen Sie statische Routen zwischen allen Systemen hinzufügen, um sicherzustellen, dass Heartbeat-Pakete erfolgreich gesendet und empfangen werden. (Wenn Sie dynamisches Routing auf Ihren Systemen verwenden, sind statische Routen nicht erforderlich.)

Wenn sich die Appliances in einem Hochverfügbarkeitspaar in zwei verschiedenen Netzwerken befinden, muss das sekundäre NetScaler Gateway über eine unabhängige Netzwerkkonfiguration verfügen. Dies bedeutet, dass NetScaler Gateway-Appliances in verschiedenen Netzwerken keine zugeordneten IP-Adressen, virtuellen LANs oder Netzwerkrouten gemeinsam nutzen können. Diese Art der Konfiguration, bei der die NetScaler Gateway-Appliances in einem Hochverfügbarkeitspaar unterschiedliche konfigurierbare Parameter aufweisen, wird als unabhängige Netzwerkkonfiguration oder symmetrische Netzwerkkonfiguration bezeichnet.

Die folgende Tabelle fasst die konfigurierbaren Parameter für eine unabhängige Netzwerkkonfiguration zusammen und zeigt, wie Sie sie auf jedem NetScaler Gateway festlegen müssen:

Konfigurierbare Parameter Ergebnis
IP-Adressen NetScaler Gateway spezifisch. Nur auf diesem Gerät aktiv.
Virtuelle IP-Adresse Floating.
Virtuelles LAN NetScaler Gateway spezifisch. Nur auf diesem Gerät aktiv.
Routen NetScaler Gateway spezifisch. Nur auf diesem Gerät aktiv. Eine Route des Link-Lastausgleichs (LLB) ist floating.
Zugriffssteuerungslisten (ACLs) Floating (üblich). Aktiv auf beiden Geräten.
Dynamisches Routing NetScaler Gateway spezifisch. Nur auf diesem Gerät aktiv. Das sekundäre NetScaler Gateway muss auch die Routingprotokolle und Peer mit Upstream-Routern ausführen.
L2-Modus Floating (üblich). Aktiv auf beiden Geräten.
L3-Modus Floating (üblich). Aktiv auf beiden Geräten.
Umgekehrte Netzwerkadressübersetzung (NAT) NetScaler Gateway spezifisch. Reverse NAT mit einer virtuellen IP-Adresse, da die NAT-IP-Adresse variabel ist.

Hinweis:

IPSET im INC-Modus wird mit öffentlichen IP-Adressen unterstützt. Einzelheiten finden Sie unter NetScaler Hochverfügbarkeit mit Azure Load Balancer Front-End-IP-validiertes Referenzdesign.

Konfigurieren von Hochverfügbarkeitspaaren in verschiedenen Subnetzen