Produktdokumentation
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

Wie Hochverfügbarkeit auf AWS funktioniert

June 8, 2026
Beitrag von: 
C C

Sie können zwei NetScaler VPX-Instanzen auf AWS als Hochverfügbarkeits- (HA) Aktiv-Passiv-Paar konfigurieren. Wenn Sie eine Instanz als primären Knoten und die andere als sekundären Knoten konfigurieren, akzeptiert der primäre Knoten Verbindungen und verwaltet Server. Der sekundäre Knoten überwacht den primären. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen annehmen kann, übernimmt der sekundäre Knoten.

In AWS werden die folgenden Bereitstellungstypen für VPX-Instanzen unterstützt:

  • Hochverfügbarkeit innerhalb derselben Zone
  • Hochverfügbarkeit über verschiedene Zonen hinweg

Hinweis:

Damit Hochverfügbarkeit funktioniert, stellen Sie sicher, dass beide NetScaler VPX-Instanzen mit IAM-Rollen verbunden und die Elastic IP (EIP)-Adresse dem NSIP zugewiesen sind. Sie müssen keine EIP auf NSIP zuweisen, wenn der NSIP das Internet über die NAT-Instanz erreichen kann.

Hochverfügbarkeit innerhalb derselben Zonen

Bei einer Hochverfügbarkeitsbereitstellung innerhalb derselben Zonen müssen beide VPX-Instanzen ähnliche Netzwerkkonfigurationen aufweisen.

Beachten Sie diese beiden Regeln:

Regel 1. Jede NIC auf einer VPX-Instanz muss sich im selben Subnetz befinden wie die entsprechende NIC in der anderen VPX. Beide Instanzen müssen Folgendes aufweisen:

  • Managementschnittstelle im selben Subnetz (als Managementsubnetz bezeichnet)
  • Clientschnittstelle im selben Subnetz (als Clientsubnetz bezeichnet)
  • Serverschnittstelle im selben Subnetz (als Serversubnetz bezeichnet)

Regel 2. Die Reihenfolge von Management-NIC, Client-NIC und Server-NIC auf beiden Instanzen muss gleich sein. Zum Beispiel wird das folgende Szenario nicht unterstützt.

VPX-Instanz 1

NIC 0: Management NIC 1: Client NIC 2: Server

VPX-Instanz 2

NIC 0: Management

NIC 1: Server

NIC 2: Client

In diesem Szenario befindet sich NIC 1 von Instanz 1 im Client-Subnetz, während sich NIC 1 von Instanz 2 im Server-Subnetz befindet. Damit HA funktioniert, muss NIC 1 beider Instanzen entweder im Client-Subnetz oder im Server-Subnetz sein.

Ab 13.0 41.xx kann Hochverfügbarkeit erreicht werden, indem sekundäre private IP-Adressen, die an die NICs (Client- und serverseitige NICs) des primären HA-Knotens angehängt sind, nach einem Failover auf den sekundären HA-Knoten migriert werden. Bei dieser Bereitstellung:

  • Beide VPX-Instanzen haben die gleiche Anzahl von NICs und Subnetz-Zuordnungen gemäß der NIC-Aufzählung.

  • Jede VPX-NIC hat eine zusätzliche private IP-Adresse, außer der ersten NIC – die der Management-IP-Adresse entspricht. Die zusätzliche private IP-Adresse wird in der AWS-Webkonsole als primäre private IP-Adresse angezeigt. In unserem Dokument bezeichnen wir diese zusätzliche IP-Adresse als Dummy-IP-Adresse).

  • Die Dummy-IP-Adressen dürfen auf der NetScaler-Instanz nicht als VIP und SNIP konfiguriert werden.

  • Weitere sekundäre private IP-Adressen müssen bei Bedarf erstellt und als VIP und SNIP konfiguriert werden.

  • Beim Failover sucht der neue primäre Knoten nach konfigurierten SNIPs und VIPs und verschiebt sie von den NICs, die an den vorherigen primären Knoten angeschlossen waren, zu den entsprechenden NICs auf dem neuen primären Knoten.

  • NetScaler-Instanzen benötigen IAM-Berechtigungen, damit HA funktioniert. Fügen Sie die folgenden IAM-Berechtigungen der IAM-Richtlinie hinzu, die jeder Instanz hinzugefügt wird.

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

Hinweis:

unassignPrivateIpAddress ist nicht erforderlich.

Diese Methode ist schneller als die ältere Methode. Bei der älteren Methode hängt HA von der Migration der elastischen Netzwerkschnittstellen von AWS des primären Knotens zum sekundären Knoten ab.

Für eine ältere Methode sind die folgenden Richtlinien erforderlich:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Weitere Informationen finden Sie unter Bereitstellen eines Hochverfügbarkeitspaares auf AWS.

Hochverfügbarkeit über verschiedene Zonen hinweg

Sie können zwei NetScaler VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen als Hochverfügbarkeits-Aktiv-Passiv-Paar im Independent Network Configuration (INC)-Modus konfigurieren. Beim Failover migriert die EIP (Elastic IP) des VIP der primären Instanz zur sekundären Instanz, die dann als neue primäre Instanz fungiert. Im Failover-Prozess führt die AWS-API folgende Schritte aus:

  • Überprüft die virtuellen Server, denen IPSets zugewiesen ist.
  • Findet die IP-Adresse mit einer zugeordneten öffentlichen IP aus den beiden IP-Adressen, auf denen der virtuelle Server lauscht. Eine, die direkt an den virtuellen Server angehängt ist, und eine, die über den IP-Satz angehängt ist.
  • Ordnet die öffentliche IP (EIP) der privaten IP des neuen primären VIP neu zu.

Für HA über verschiedene Zonen hinweg sind die folgenden Richtlinien erforderlich:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Weitere Informationen finden Sie unter Hochverfügbarkeit über AWS-Verfügbarkeitszonen hinweg.

Bevor Sie Ihre Bereitstellung starten

Bevor Sie eine HA-Bereitstellung auf AWS starten, lesen Sie das folgende Dokument:

Fehlerbehebung

Um Fehler während eines HA-Failovers einer NetScaler VPX-Instanz in der AWS Cloud zu beheben, überprüfen Sie die cloud-ha-daemon.log-Datei, die am /var/log/-Speicherort gespeichert ist.

Wie Hochverfügbarkeit auf AWS funktioniert
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.