Produktdokumentation
NetScaler VPX 12-1
Current Release 13.1 13.0
PDF anzeigen
Danke für das Feedback

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

  Auf Englisch anzeigen

Hohe Verfügbarkeit in allen AWS-Verfügbarkeitszonen

January 21, 2025
Beitrag von: 
C

Sie können zwei Citrix ADC VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen als aktiv-passives Paar mit hoher Verfügbarkeit im Modus Independent Network Configuration (INC) konfigurieren. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen akzeptieren kann, übernimmt der sekundäre Knoten die Übernahme.

Weitere Informationen zur Hochverfügbarkeit finden Sie unter Hochverfügbarkeit. Weitere Informationen zu INC finden Sie unterKonfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen.

Punkte zu beachten

  • Lesen Sie die folgenden Dokumente, bevor Sie mit der Bereitstellung beginnen:
  • Das VPX-Hochverfügbarkeitspaar kann sich entweder in derselben Availability Zone in einem anderen Subnetz oder in zwei verschiedenen AWS-Verfügbarkeitszonen befinden.
  • Citrix empfiehlt, dass Sie verschiedene Subnetze für die Verwaltung (NSIP), den Clientverkehr (VIP) und den Back-End-Server (SNIP) verwenden.
  • Hochverfügbarkeit muss im Modus Independent Network Configuration (INC) festgelegt werden, damit ein Failover funktioniert.
  • Die beiden Instanzen sollten außerdem Port 3003 für UDP-Verkehr geöffnet haben, da dieser für Heartbeats verwendet wird.
  • Die Verwaltungssubnetze beider Knoten sollten auch über internes NAT Zugriff auf das Internet oder den AWS-API-Server haben, damit die übrigen APIs funktionsfähig sind.
  • Die IAM-Rolle sollte über die E2-Berechtigung für die Migration öffentlicher IPs oder elastischer IPs (EIP) verfügen.

So funktioniert Hochverfügbarkeit über AWS-Verfügbarkeitszonen hinweg

Bei einem Failover migriert das EIP des VIP der primären Instanz zur sekundären Instanz, die als neue primäre Instanz übernimmt. Im Failover-Prozess AWS API

  1. Überprüft die virtuellen Server, an die IPSets angeschlossen sind.
  2. Sucht die IP-Adresse mit einer zugeordneten öffentlichen IP-Adresse aus den beiden IP-Adressen, die der virtuelle Server überwacht. Eine, die direkt an den virtuellen Server angeschlossen ist, und eine, die über den IP-Satz angeschlossen ist.
  3. Ordnet die öffentliche IP (EIP) der privaten IP zu, die zum neuen primären VIP gehört.

Hinweis:

Um Ihr Netzwerk vor Angriffen wie Denial-of-Service (DoS) zu schützen, können Sie bei der Verwendung eines EIP Sicherheitsgruppen in AWS erstellen, um den IP-Zugriff einzuschränken. Zur Hochverfügbarkeit können Sie gemäß Ihren Bereitstellungen von EIP zu einer privaten IP-Verlagungslösung wechseln.

So stellen Sie ein VPX-Hochverfügbarkeitspaar in verschiedenen AWS-Zonen bereit

Im Folgenden finden Sie eine Zusammenfassung der Schritte zum Bereitstellen eines VPX-Paares in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen.

  1. Erstellen Sie eine virtuelle Private Cloud von Amazon.
  2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Availability Zones oder in derselben Zone, aber in verschiedenen Subnetzen bereit.
  3. Konfigurieren der Hochverfügbarkeit
    1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.
    2. Fügen Sie in beiden Instanzen einen IP-Satz hinzu.
    3. Binden Sie die in beiden Instanzen festgelegte IP an die VIP.
    4. Fügen Sie einen virtuellen Server in der primären Instanz hinzu.

Verwenden Sie für die Schritte 1 und 2 die AWS-Konsole. Verwenden Sie für Schritte 3 die Citrix ADC VPX GUI oder die CLI.

Schritt 1. Erstellen Sie eine virtuelle private Cloud (VPC) von Amazon.

Schritt 2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Verfügbarkeitszonen oder in derselben Zone, aber in unterschiedlichen Subnetzen bereit. Schließen Sie eine EIP an die VIP des primären VPX an.

Weitere Informationen zum Erstellen einer VPC und Bereitstellen einer VPX-Instanz auf AWS finden Sie unter Bereitstellen einer eigenständigen Citrix ADC VPX-Instanz auf AWS und Szenario: eigenständige Instanz.

Schritt 3. Konfigurieren der Hochverfügbarkeit. Sie können die Citrix ADC VPX CLI oder die GUI verwenden, um Hochverfügbarkeit einzurichten.

Konfigurieren Sie Hochverfügbarkeit über die CLI

  1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.

    Auf dem primären Knoten:

    ha-Knoten 1 hinzufügen <sec_ip> -inc AKTIVIERT

    Auf dem sekundären Knoten:

    ha-Knoten 1 hinzufügen <prim_ip> -inc AKTIVIERT

    <sec_ip> bezieht sich auf die private IP-Adresse der Verwaltungs-NIC des sekundären Knotens

    <prim_ip> bezieht sich auf die private IP-Adresse der Verwaltungs-NIC des primären Knotens

  2. Fügen Sie in beiden Instanzen einen IP-Satz hinzu.

    Geben Sie in beiden Instanzen den folgenden Befehl ein.

  füge ipset <ipsetname>hinzu

  1. Binden Sie den IP-Satz an den VIP-Satz auf beiden Instanzen.

    Geben Sie den folgenden Befehl für beide Instanzen ein:

    füge ns ip hinzu <sekundäres VIP> <Subnetz> -Typ VIP

    binde ipset <ipsetname> <sekundärer VIP>

    Hinweis:

    Sie können den IP-Satz an den primären VIP oder an den sekundären VIP binden. Wenn Sie jedoch den IP-Satz an den primären VIP binden, verwenden Sie den sekundären VIP, um dem virtuellen Server hinzuzufügen, und umgekehrt.

  2. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Geben Sie den folgenden Befehl ein:

    hinzufügen <Servertyp> virtueller Server <virtueller Servername> <Protokoll> <primäres VIP> <Port> -ipset <ipset_name>

Konfigurieren der Hochverfügbarkeit mit der GUI

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein

  2. Melden Sie sich beim primären Knoten mit dem Benutzernamen nsroot und der Instanz-ID als Kennwort an.

  3. Gehen Sie in der GUI zu Konfiguration > System > Hohe Verfügbarkeit. Klicken Sie auf Hinzufügen.

  4. Fügen Sie im Feld Remote-Knoten-IP-Adresse die private IP-Adresse der Management-NIC des sekundären Knotens hinzu.

  5. Wählen Sie . Aktivieren Sie den NIC-Modus (Independent Network Configuration) auf dem eigenen Knoten.

  6. Fügen Sie unter Anmeldeinformationen des Remote-Systems den Benutzernamen und das Kennwort für den sekundären Knoten hinzu, und klicken Sie auf Erstellen.

  7. Wiederholen Sie die Schritte im sekundären Knoten.

  8. Fügen Sie den IP-Satz hinzu und binden Sie den IP-Satz an den VIP-Satz beider Instanzen

  9. Navigieren Sie in der GUI zu System > Netzwerk > IPs > Hinzufügen.

  10. Fügen Sie die erforderlichen Werte für IP-Adresse, Netzwerkmaske, IP-Typ (virtuelle IP) hinzu und klicken Sie auf Erstellen.

  11. Navigieren Sie zu System > Netzwerk > IP-Sets > Hinzufügen. Fügen Sie einen IP-Set-Namen hinzu und klicken Sie auf Einfügen.

  12. Wählen Sie auf der Seite IPv4s die virtuelle IP aus und klicken Sie auf Einfügen. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

  13. Fügen Sie einen virtuellen Server in der primären Instanz hinzu

    Gehen Sie in der GUI zu Konfiguration > Traffic Management > Virtuelle Server > Hinzufügen.

    lokalisiertes Bild

Szenario

In diesem Szenario wird eine einzelne VPC erstellt. In dieser VPC werden zwei VPX-Instanzen in zwei Availability Zones erstellt. Jede Instanz hat drei Subnetze – eines für die Verwaltung, eines für den Client und eines für den Back-End-Server. Ein EIP ist an den VIP des primären Knotens angeschlossen.

Diagramm: Dieses Diagramm veranschaulicht das Citrix ADC VPX Hochverfügbarkeits-Setup im INC-Modus in AWS

lokalisiertes Bild

Verwenden Sie für dieses Szenario CLI, um Hochverfügbarkeit zu konfigurieren.

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

    Geben Sie die folgenden Befehle auf dem primären und sekundären Knoten ein.

    Auf Primär:

    füge ha-Knoten 1 192.168.6.82 -inc aktiviert hinzu

    Hier bezieht sich 192.168.6.82 auf die private IP-Adresse der Verwaltungs-NIC des sekundären Knotens.

    Auf Sekundarstufe:

    füge ha-Knoten 1 192.168.1.108 -inc aktiviert hinzu

    Hier bezieht sich 192.168.1.108 auf die private IP-Adresse der Management-NIC des primären Knotens.

  2. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz auf beiden Instanzen an den VIP

    Auf Primär:

    ipset ipset123 hinzufügen

    füge ns ip 192.168.7.68 255.255.255.0 -Typ VIP hinzu

    bindipset ipset123 192.168.7.68

    Auf Sekundarstufe:

    ipset ipset123 hinzufügen

    füge ns ip 192.168.7.68 255.255.255.0 -Typ VIP hinzu

    ipset ipset123 192.168.7.68 binden

  3. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Geben Sie den folgenden Befehl ein:

    füge lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123 hinzu

  4. Speichern Sie die Konfiguration.

    lokalisiertes Bild

  5. Nach einem erzwungenen Failover wird der sekundäre zum neuen primären.

    lokalisiertes Bild

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.
Hohe Verfügbarkeit in allen AWS-Verfügbarkeitszonen
January 21, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999-2025 Cloud Software Group, Inc. All rights reserved.