Produktdokumentation
NetScaler VPX 12-1
Current Release 13.1 13.0

Bereitstellen eines Hochverfügbarkeitspaars auf AWS

January 15, 2025
Beitrag von: 
C

Sie können zwei Citrix ADC VPX-Instanzen auf AWS als aktives und passives Paar mit hoher Verfügbarkeit (HA) konfigurieren. Wenn Sie eine Instanz als primären Knoten und die andere als sekundären Knoten konfigurieren, akzeptiert der primäre Knoten Verbindungen und verwaltet Server. Der sekundäre Knoten überwacht den primären. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen akzeptieren kann, übernimmt der sekundäre Knoten die Übernahme.

Weitere Informationen zu HA finden Sie unter Hohe Verfügbarkeit.

Lesen Sie die folgenden Themen, bevor Sie mit der Bereitstellung beginnen:

Die folgende Abbildung zeigt ein Beispiel der HA-Bereitstellungsarchitektur für Citrix ADC VPX-Instanzen auf AWS.

Abbildung 2. Ein Citrix ADC VPX HA-Paar auf AWS

Citrix ADC VPX HA-Paar auf AWS

Sie können zwei VPX-Instanzen in AWS als HA-Paar bereitstellen, indem Sie eine der folgenden Optionen verwenden:

  • Erstellen Sie die Instanzen mit IAM-Rolle manuell mithilfe der AWS Management Console und konfigurieren Sie anschließend HA darauf.
  • Oder automatisieren Sie die Hochverfügbarkeitsbereitstellung mithilfe der Citrix CloudFormation-Vorlage.

Die CloudFormation-Vorlage reduziert die Anzahl der Schritte zum Erstellen eines HA-Paars erheblich und erstellt automatisch eine IAM-Rolle. In diesem Abschnitt wird beschrieben, wie ein NetScaler ADC VPX HA-Paar (aktiv-passiv) mithilfe der Citrix CloudFormation-Vorlage bereitgestellt wird.

Beachten Sie die folgenden Punkte, wenn Sie zwei NetScaler ADC VPX-Instanzen als HA-Paar bereitstellen.

Punkte zu beachten

  • HA in AWS erfordert, dass der primäre Knoten über mindestens zwei ENIs verfügt (eine für die Verwaltung und die andere für den Datenverkehr), und der sekundäre Knoten muss über eine Management-ENI verfügen. Erstellen Sie aus Sicherheitsgründen jedoch drei ENIs auf dem primären Knoten, da Sie mit diesem Setup private und öffentliche Netzwerke trennen können (empfohlen).
  • Der sekundäre Knoten hat immer eine ENI-Schnittstelle (für die Verwaltung) und der primäre Knoten kann bis zu vier ENIs haben.
  • Die NSIP-Adressen für jede VPX-Instanz in einem Hochverfügbarkeitspaar müssen auf der Standard-ENI der Instanz konfiguriert werden.
  • Da Amazon keine Broadcast-/Multicast-Pakete in AWS zulässt, wird HA implementiert, indem Datenebenen-ENIs von der primären zur sekundären (neuen primären) VPX-Instanz migriert werden, wenn die primäre VPX-Instanz ausfällt.
  • Da die standardmäßige (Verwaltungs-) ENI nicht auf eine andere VPX-Instanz verschoben werden kann, verwenden Sie nicht die Standard-ENI für Client- und Serververkehr (Datenebenenverkehr).
  • Die Meldung AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF Erfolgsausgabe 0 in der /var/log/ns.log zeigt an, dass die beiden Daten-ENIs erfolgreich an die sekundäre Instanz (die neue primäre) angehängt wurden.
  • Ein Failover kann aufgrund des AWS Detach/Attach ENI Mechanismus bis zu 20 Sekunden dauern.
  • Nach einem Failover wird die ausgefallene Instanz immer neu gestartet.
  • Die Heartbeat-Pakete werden nur über die Verwaltungsschnittstelle empfangen.
  • Die Konfigurationsdatei der primären und sekundären VPX-Instanzen wird synchronisiert, einschließlich des nsroot-Passworts. Das nsroot-Passwort des sekundären Knotens wird nach der HA-Konfigurationssynchronisierung auf das des primären Knotens gesetzt.
  • Um Zugriff auf die AWS-API-Server zu haben, muss der VPX-Instanz entweder eine öffentliche IP-Adresse zugewiesen sein oder das Routing muss auf VPC-Subnetzebene korrekt eingerichtet sein und auf das Internet-Gateway der VPC verweisen.
  • Nameservers/DNS-Server werden auf VPC-Ebene mit DHCP-Optionen konfiguriert.
  • Die Citrix CloudFormation-Vorlage erstellt kein HA-Setup zwischen verschiedenen Availability Zones.
  • Die Citrix CloudFormation-Vorlage erstellt keinen INC-Modus.
  • Die AWS-Debug-Meldungen sind in der Protokolldatei /var/log/ns.log auf der VPX-Instanz verfügbar.

Stellen Sie mithilfe der Citrix CloudFormation-Vorlage ein Hochverfügbarkeitspaar bereit

Stellen Sie vor dem Starten der CloudFormation-Vorlage sicher, dass Sie die folgenden Anforderungen erfüllen:

  • Eine VPC
  • Drei Subnetze innerhalb der VPC
  • Eine Sicherheitsgruppe mit UDP 3003, TCP 3009—3010, HTTP, SSH-Ports geöffnet
  • Ein Schlüsselpaar
  • Erstellen Sie ein Internet-Gateway
  • Bearbeiten von Routinetabellen für Client- und Verwaltungsnetzwerke, um auf das Gateway

Hinweis:

Die Citrix CloudFormation-Vorlage erstellt automatisch eine IAM-Rolle. Bestehende IAM-Rollen werden nicht in der Vorlage angezeigt.

So starten Sie die Citrix CloudFormation-Vorlage:

  1. Melden Sie sich mit Ihren AWS-Anmeldeinformationen am AWS-Marketplace an.
  2. Geben Sie im SuchfeldNetScaler ADC VPXein, um nach dem Citrix ADC AMI zu suchen, und klicken Sie aufGehe zu.
  3. Klicken Sie auf der Suchergebnisseite auf das gewünschte NetScaler ADC VPX Angebot.
  4. Klicken Sie auf die Registerkarte Preise, um zu Preisinformationen zu gelangen.
  5. Wählen Sie die Region und Fulfillment-Option als Netscaler AWS-VPX-Clusteraus.
  6. Klicken Sie auf Weiter, um zu abonnieren.
  7. Überprüfen Sie die Details auf der Seite Abonnieren und klicken Sie auf Weiter zum Abonnieren.

  8. Wählen Sie Erfüllungsoption als CloudFormation-Vorlage.

  9. Wählen Sie Softwareversion und klicken Sie auf Weiter zum Start.

  10. Wählen Sie unter Aktion auswählen die Option CloudFormation starten aus, und klicken Sie auf Starten.

  11. Die Seite „ Vorlage auswählen “ wird angezeigt.  Klicken Sie aufWeiter.

  12. Die Meldung „ Details angeben “ wird angezeigt. Geben Sie die folgenden Details ein.

    1. Typ aName des Stacks. Der Name muss innerhalb von 25 Zeichen sein.

    2. Unter Konfiguration für hohe Verfügbarkeitauswählen Ja aus dem Menü für HA-Paar erstellen?.

    3. UnterKonfiguration des virtuellen privaten Netzwerksdie VPC aus, die Sie bereits erstellt habenVPC-ID.

      Art Remote-SSH-CIDR-IP.

      Art Remote-HTTP-CIDR-IP.

      Art Remote-HTTPS-CIDR-IP.

    4. Wählen Sie aus dem Dropdown-Menü für Schlüsselpaardas Schlüsselpaar aus, das Sie bereits erstellt haben.

    5. UnterKonfiguration der Netzwerkschnittstelle

      Wählen Sie Verwaltungsteilnetz, Client-Subnetz und Server-Subnetz aus. Stellen Sie sicher, dass Sie die richtigen Subnetze auswählen, die Sie innerhalb der VPC erstellt haben, die Sie in Schritt c unter „VPC-ID“ ausgewählt haben.

      Fügen Sie Primäre Verwaltungs-IP, Sekundäre Verwaltungs-IP, Client-IPund Server-IP hinzu. Die IP-Adressen müssen zu den gleichen Subnetzen der jeweiligen Subnetze gehören.  Alternativ können Sie die Vorlage die IP-Adressen automatisch zuweisen lassen.

    6. Unter Weitere Parameter

      Wählen Sie m4.large für Instant Type.

      Wählen Sie als Standard für Miettyp.

    7. Klicken Sie auf Weiter.

  13. Die Seite Optionen wird angezeigt. (Dies ist eine optionale Seite.). Klicken Sie auf Weiter.

  14. Die Seite Überprüfen wird angezeigt. Nehmen Sie sich einen Moment Zeit, um die Einstellungen zu überprüfen und bei Bedarf die erforderlichen Änderungen vorzunehmen.

  15. Wählen Sie Ich erkenne an, dass AWS CloudFormation möglicherweise IAM-Ressourcen erstellt. und klicken Sie dann auf Erstellen.

  16. Der Status CREATE-IN-PROGRESS wird angezeigt. Warten Sie bis der Status CREATE-COMPLETEist. Wenn sich der Status nicht auf „ABGESCHLOSSEN“ ändert, suchen Sie auf der RegisterkarteEreignissenach der Fehlerursache und erstellen Sie die Instanz mit den richtigen Konfigurationen neu.

    lokalisiertes Bild

  17. Nachdem eine IAM-Ressource erstellt wurde, gehen Sie zu EC2 ManagementConsole > Instances**. Sie finden zwei mit IAM-Rolle erstellte VPX-Instanzen. Der primäre Knoten wird mit drei privaten IP-Adressen und drei Netzwerkschnittstellen erstellt.

    aws ha

    Der sekundäre Knoten wird mit einer privaten IP-Adresse und einer Netzwerkschnittstelle erstellt.

    Hinweis:

    Der sekundäre Knoten wird in AWS standardmäßig mit einer Schnittstelle erstellt. Während des Failovers wird die Schnittstelle des primären Knotens an den sekundären Knoten (den neuen primären Knoten) angeschlossen und vom ursprünglichen primären Knoten (den neuen sekundären Knoten) getrennt.

  18. Melden Sie sich beim primären Knoten mit dem Benutzernamen nsroot und der Instanz-ID als Kennwort an. Gehen Sie in der GUI zuSystem > High Availability. Das NetScaler ADC VPX HA-Paar wird angezeigt.

Konfigurieren Sie als Nächstes die HA-Paarung auf beiden Instanzen. Konfigurieren Sie die Instanz mit drei ENIs, bevor Sie HA auf der Instanz mit einer ENI konfigurieren. Verwenden Sie den Befehl „Add HA Node“ innerhalb der VPX-CLI oder über die GUI.

add HA node <private IP of the first instance>

add HA node <private IP of the second instance>

Nachdem Sie den Befehl „HA-Knoten hinzufügen“ ausgeführt haben, bilden die beiden Knoten ein HA-Paar und die Konfigurationsinformationen werden zwischen den beiden VPX-Instanzen synchronisiert.

Konfigurieren von SR-IOV auf einem Hochverfügbarkeitssetup

Unterstützung für SR-IOV-Schnittstellen in einem Hochverfügbarkeitssetup ist ab Citrix ADC Version 12.0 57.19 verfügbar. Weitere Informationen zum Konfigurieren von SR-IOV finden Sie unter Konfigurieren von Citrix ADC VPX-Instanzen für die Verwendung der SR-IOV-Netzwerkschnittstelle.

Zugehörige Ressourcen

Hohe Verfügbarkeit in allen AWS-Verfügbarkeitszonen

Bereitstellen eines Hochverfügbarkeitspaars auf AWS
January 15, 2025
Beitrag von: 
C
January 15, 2025
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.