Bereitstellen eines VPX-HA-Paars in derselben AWS-Verfügbarkeitszone

Hinweis:

Ab NetScaler Release 13.1 Build 27.x unterstützt das VPX-HA-Paar in derselben AWS-Verfügbarkeitszone IPv6-Adressen.

Sie können zwei NetScaler VPX-Instanzen in AWS als HA-Paar in derselben AWS-Zone konfigurieren, wobei sich beide VPX-Instanzen im selben Subnetz befinden. HA wird durch die Migration sekundärer privater IP-Adressen erreicht, die an die NICs (Client- und serverseitige NICs) des primären HA-Knotens angehängt sind, zum sekundären HA-Knoten nach einem Failover. Alle Elastic IP-Adressen, die mit den sekundären privaten IP-Adressen verknüpft sind, werden ebenfalls migriert.

Das NetScaler VPX-HA-Paar unterstützt sowohl IPv4- als auch IPv6-Adressen in derselben AWS-Verfügbarkeitszone.

Die folgende Abbildung zeigt ein HA-Failover-Szenario durch Migration sekundärer privater IP-Adressen.

Abbildung 1. Ein NetScaler VPX-HA-Paar in AWS, das private IP-Migration verwendet

Bevor Sie Ihr Dokument beginnen, lesen Sie die folgenden Dokumente:

• Voraussetzungen
• Einschränkungen und Nutzungsrichtlinien
• Bereitstellen einer NetScaler VPX-Instanz in AWS
• Hochverfügbarkeit

So stellen Sie ein VPX-HA-Paar in derselben Zone bereit

Hier ist eine Zusammenfassung der Schritte zur Bereitstellung eines VPX-HA-Paars in derselben Zone:

1. Erstellen Sie zwei VPX-Instanzen in AWS, jede mit drei NICs
2. Weisen Sie dem VIP und SNIP des primären Knotens die sekundäre private AWS-IP-Adresse zu
3. Konfigurieren Sie VIP und SNIP auf dem primären Knoten mithilfe sekundärer privater AWS-IP-Adressen
4. Konfigurieren Sie HA auf beiden Knoten

Schritt 1. Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) unter Verwendung desselben VPC, jede mit drei NICs (Ethernet 0, Ethernet 1, Ethernet 2)

Führen Sie die Schritte unter Bereitstellen einer NetScaler VPX-Instanz in AWS mithilfe der AWS-Webkonsole aus.

Schritt 2. Weisen Sie auf dem primären Knoten private IP-Adressen für Ethernet 1 (Client-IP oder VIP) und Ethernet 2 (Back-End-Server-IP oder SNIP) zu

Die AWS-Konsole weist den konfigurierten NICs automatisch primäre private IP-Adressen zu. Weisen Sie VIP und SNIP weitere private IP-Adressen zu, die als sekundäre private IP-Adressen bezeichnet werden.

Um einer Netzwerkschnittstelle eine private IP-Adresse zuzuweisen, führen Sie die folgenden Schritte aus:

1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
2. Wählen Sie im Navigationsbereich Netzwerkschnittstellen und dann die Netzwerkschnittstelle aus, die der Instanz zugeordnet ist.
3. Wählen Sie Aktionen > IP-Adressen verwalten.
4. Wählen Sie je nach Anforderung IPv4-Adressen oder IPv6-Adressen aus.
5. Für IPv4-Adressen:
   1. Wählen Sie Neue IP zuweisen.
   2. Geben Sie eine spezifische IPv4-Adresse ein, die innerhalb des Subnetzbereichs für die Instanz liegt, oder lassen Sie das Feld leer, damit Amazon eine IP-Adresse für Sie auswählt.
   3. (Optional) Wählen Sie Allow reassignment, um die Neuzuweisung der sekundären privaten IP-Adresse zu erlauben, falls diese bereits einer anderen Netzwerkschnittstelle zugewiesen ist.
6. Für IPv6-Adressen:
   1. Wählen Sie Assign new IP.
   2. Geben Sie eine spezifische IPv6-Adresse ein, die innerhalb des Subnetzbereichs für die Instanz liegt, oder lassen Sie das Feld leer, damit Amazon eine IP-Adresse für Sie auswählt.
   3. (Optional) Wählen Sie Allow reassignment, um die Neuzuweisung der primären oder sekundären privaten IP-Adresse zu erlauben, falls diese bereits einer anderen Netzwerkschnittstelle zugewiesen ist.
7. Wählen Sie Yes > Update.

Unter der Instance description werden die zugewiesenen privaten IP-Adressen angezeigt.

Hinweis:

In einer IPv4-HA-Paar-Bereitstellung können Sie nur die sekundären IPv4-Adressen auf der Schnittstelle zuweisen und diese als VIP- und SNIP-Adressen verwenden. In einer IPv6-HA-Paar-Bereitstellung können Sie jedoch entweder die primären IPv6- oder sekundären IPv6-Adressen auf der Schnittstelle zuweisen und diese als VIP- und SNIP-Adressen verwenden.

Schritt 3. Konfigurieren Sie VIP und SNIP auf dem primären Knoten unter Verwendung sekundärer privater IP-Adressen

Greifen Sie über SSH auf den primären Knoten zu. Öffnen Sie einen ssh-Client und geben Sie ein:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

Als Nächstes konfigurieren Sie VIP und SNIP.

Für VIP geben Sie ein:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Für SNIP geben Sie ein:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Geben Sie save config ein, um zu speichern.

Um die konfigurierten IP-Adressen anzuzeigen, geben Sie den folgenden Befehl ein:

show ns ip
<!--NeedCopy-->

Weitere Informationen finden Sie in den folgenden Themen:

• Konfigurieren und Verwalten von virtuellen IP-Adressen (VIP-Adressen)
• Konfigurieren der NSIP-Adresse

Schritt 4: HA auf beiden Instanzen konfigurieren

Öffnen Sie auf dem primären Knoten einen Shell-Client und geben Sie den folgenden Befehl ein:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein:

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

Geben Sie save config ein, um die Konfiguration zu speichern.

Um die konfigurierten HA-Knoten anzuzeigen, geben Sie show ha node ein.

Nach einem Failover werden die sekundären privaten IP-Adressen, die als VIP und SNIP auf dem vorherigen primären Knoten konfiguriert wurden, auf den neuen primären Knoten migriert.

Um ein Failover auf einem Knoten zu erzwingen, geben Sie force HAfailover ein.

Legacy-Methode zum Bereitstellen eines VPX HA-Paares

Vor der Version 13.0 41.x wurde HA innerhalb derselben Zone durch die Migration von AWS Elastic Network Interfaces (ENI) erreicht. Diese Methode wird jedoch langsam veraltet.

Die folgende Abbildung zeigt ein Beispiel der HA-Bereitstellungsarchitektur für NetScaler VPX-Instanzen auf AWS.

Abbildung 1. Ein NetScaler VPX HA-Paar in AWS unter Verwendung der ENI-Migration

Sie können zwei VPX-Instanzen in AWS als HA-Paar bereitstellen, indem Sie eine der folgenden Optionen verwenden:

• Erstellen Sie die Instanzen manuell mit der IAM-Rolle über die AWS Management Console und konfigurieren Sie dann HA darauf.
• Oder automatisieren Sie die Bereitstellung der Hochverfügbarkeit mithilfe der Citrix CloudFormation-Vorlage.

Die CloudFormation-Vorlage reduziert die Anzahl der Schritte zur Erstellung eines HA-Paares erheblich und erstellt automatisch eine IAM-Rolle. Dieser Abschnitt zeigt, wie ein NetScaler VPX HA (aktiv-passiv)-Paar mithilfe der Citrix CloudFormation-Vorlage bereitgestellt wird.

Beachten Sie die folgenden Punkte, wenn Sie zwei NetScaler VPX-Instanzen als HA-Paar bereitstellen.

Hinweise

• HA in AWS erfordert, dass der primäre Knoten mindestens zwei ENIs (eine für die Verwaltung und die andere für den Datenverkehr) und der sekundäre Knoten eine Verwaltungs-ENI besitzt. Aus Sicherheitsgründen sollten Sie jedoch drei ENIs auf dem primären Knoten erstellen, da diese Einrichtung die Trennung des privaten und öffentlichen Netzwerks ermöglicht (empfohlen).
• Der sekundäre Knoten hat immer eine ENI-Schnittstelle (für die Verwaltung) und der primäre Knoten kann bis zu vier ENIs haben.
• Die NSIP-Adressen für jede VPX-Instanz in einem Hochverfügbarkeitspaar müssen auf der Standard-ENI der Instanz konfiguriert werden.
• Amazon erlaubt keine Broadcast-/Multicast-Pakete in AWS. Infolgedessen werden in einem HA-Setup Datenpfad-ENIs vom primären zum sekundären VPX-Instanz migriert, wenn die primäre VPX-Instanz ausfällt.
• Da die Standard-ENI (Verwaltung) nicht auf eine andere VPX-Instanz verschoben werden kann, verwenden Sie die Standard-ENI nicht für Client- und Serververkehr (Datenpfadverkehr).
• Die Meldung AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF success output 0 in der /var/log/ns.log zeigt an, dass die beiden Daten-ENIs erfolgreich an die sekundäre Instanz (die neue primäre) angehängt wurden.
• Ein Failover kann aufgrund des AWS-Mechanismus zum Trennen/Anhängen von ENIs bis zu 20 Sekunden dauern.
• Beim Failover startet die fehlgeschlagene Instanz immer neu.
• Die Heartbeat-Pakete werden nur auf der Verwaltungsschnittstelle empfangen.
• Die Konfigurationsdatei der primären und sekundären VPX-Instanzen wird synchronisiert, einschließlich des nsroot-Passworts. Das nsroot-Passwort des sekundären Knotens wird nach der HA-Konfigurationssynchronisierung auf das des primären Knotens gesetzt.
• Um Zugriff auf die AWS API-Server zu erhalten, muss entweder der VPX-Instanz eine öffentliche IP-Adresse zugewiesen sein oder das Routing muss auf VPC-Subnetzebene korrekt eingerichtet sein, das auf das Internet-Gateway der VPC zeigt.
• Nameserver/DNS-Server werden auf VPC-Ebene mithilfe von DHCP-Optionen konfiguriert.
• Die Citrix CloudFormation-Vorlage erstellt kein HA-Setup zwischen verschiedenen Verfügbarkeitszonen.
• Die Citrix CloudFormation-Vorlage erstellt keinen INC-Modus.
• Die AWS-Debug-Meldungen sind in der Protokolldatei /var/log/ns.log auf der VPX-Instanz verfügbar.

Ein Hochverfügbarkeitspaar mithilfe der Citrix CloudFormation-Vorlage bereitstellen

Bevor Sie die CloudFormation-Vorlage starten, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

• Eine VPC
• Drei Subnetze innerhalb der VPC
• Eine Sicherheitsgruppe mit offenen UDP 3003-, TCP 3009–3010-, HTTP- und SSH-Ports
• Ein Schlüsselpaar
• Ein Internet-Gateway erstellen
• Routentabellen für Client- und Management-Netzwerke bearbeiten, um auf das Internet-Gateway zu verweisen

Hinweis

Die Citrix CloudFormation-Vorlage erstellt automatisch eine IAM-Rolle. Vorhandene IAM-Rollen werden nicht in der Vorlage angezeigt.

So starten Sie die Citrix CloudFormation-Vorlage:

1. Melden Sie sich mit Ihren AWS-Anmeldeinformationen beim AWS Marketplace an.
2. Geben Sie im Suchfeld NetScaler VPX ein, um nach dem NetScaler AMI zu suchen, und klicken Sie auf Go.
3. Klicken Sie auf der Suchergebnisseite auf das gewünschte NetScaler VPX-Angebot.
4. Klicken Sie auf die Registerkarte Pricing, um zu den Pricing Information zu gelangen.
5. Wählen Sie die Region und die Fulfillment Option als NetScaler VPX – Customer Licensed aus.
6. Klicken Sie auf Continue to Subscribe.
7. Überprüfen Sie die Details auf der Seite Subscribe und klicken Sie auf Continue to Configuration.
8. Wählen Sie die Delivery Method als CloudFormation Template aus.
9. Wählen Sie die erforderliche CloudFormation-Vorlage aus.

10. Wählen Sie die Software Version und Region aus und klicken Sie auf Continue to Launch.

    

11. Unter Aktion auswählen wählen Sie CloudFormation starten und klicken Sie auf Starten. Die Seite Stack erstellen wird angezeigt.

12. Klicken Sie auf Weiter.

    

13. Die Seite Stack-Details angeben wird angezeigt. Geben Sie die folgenden Details ein.

    • Geben Sie einen Stack-Namen ein. Der Name darf maximal 25 Zeichen lang sein.
    • Unter Netzwerkkonfiguration führen Sie Folgendes aus:
      • Wählen Sie Management-Subnetzwerk, Client-Subnetzwerk und Server-Subnetzwerk aus. Stellen Sie sicher, dass Sie die richtigen Subnetzwerke auswählen, die Sie innerhalb der VPC erstellt haben, die Sie unter VPC-ID ausgewählt haben.
      • Fügen Sie Primäre Management-IP, Sekundäre Management-IP, Client-IP und Server-IP hinzu. Die IP-Adressen müssen zu denselben Subnetzen der jeweiligen Subnetzwerke gehören. Alternativ können Sie die IP-Adressen automatisch vom Template zuweisen lassen.
      • Wählen Sie default für VPCTenancy aus.
    • Unter NetScaler-Konfiguration führen Sie Folgendes aus:
      • Wählen Sie m5.xlarge für Instanztyp aus.
      • Wählen Sie das Schlüsselpaar, das Sie bereits erstellt haben, aus dem Menü für Schlüsselpaar aus.

      • Standardmäßig ist die Option Benutzerdefinierte Metriken in CloudWatch veröffentlichen? auf Ja eingestellt. Wenn Sie diese Option deaktivieren möchten, wählen Sie Nein.

        Weitere Informationen zu CloudWatch-Metriken finden Sie unter [Monitor your instances using Amazon CloudWatch] (#monitor-your-instances-using-amazon-cloudWatch).

    • Unter Optionale Konfiguration führen Sie Folgendes aus:
      • Standardmäßig ist die Option Should publicIP(EIP) be assigned to management interfaces? auf No gesetzt.
      • Standardmäßig ist die Option Should publicIP(EIP) be assigned to client interface? auf No gesetzt.

    

14. Klicken Sie auf Next.

15. Die Seite Configure stack options wird angezeigt. Dies ist eine optionale Seite.

    

16. Klicken Sie auf Next.

17. Die Seite Options wird angezeigt. (Dies ist eine optionale Seite.) Klicken Sie auf Next.

18. Die Seite Review wird angezeigt. Nehmen Sie sich einen Moment Zeit, um die Einstellungen zu überprüfen und gegebenenfalls Änderungen vorzunehmen.

19. Aktivieren Sie das Kontrollkästchen I acknowledge that AWS CloudFormation might create IAM resources. und klicken Sie dann auf Create stack.

20. Der Status CREATE-IN-PROGRESS wird angezeigt. Warten Sie, bis der Status CREATE-COMPLETE lautet. Wenn sich der Status nicht in COMPLETE ändert, überprüfen Sie die Registerkarte Events auf den Grund des Fehlers und erstellen Sie die Instanz mit den richtigen Konfigurationen neu.

    

21. Nachdem eine IAM-Ressource erstellt wurde, navigieren Sie zu EC2 Management Console > Instances. Sie finden zwei VPX-Instanzen, die mit einer IAM-Rolle erstellt wurden. Der primäre und der sekundäre Knoten werden jeweils mit drei privaten IP-Adressen und drei Netzwerkschnittstellen erstellt.

22. Melden Sie sich am primären Knoten mit dem Benutzernamen nsroot und der Instanz-ID als Kennwort an. Navigieren Sie in der GUI zu System > High Availability > Nodes. Der NetScaler VPX ist bereits durch die CloudFormation-Vorlage als HA-Paar konfiguriert.

23. Das NetScaler VPX HA-Paar wird angezeigt.

    

Überwachen Sie Ihre Instanzen mit Amazon CloudWatch

Sie können den Amazon CloudWatch-Dienst verwenden, um eine Reihe von NetScaler VPX-Metriken wie CPU- und Speicherauslastung sowie den Durchsatz zu überwachen. CloudWatch überwacht Ressourcen und Anwendungen, die auf AWS ausgeführt werden, in Echtzeit. Sie können auf das Amazon CloudWatch-Dashboard über die AWS Management Console zugreifen. Weitere Informationen finden Sie unter Amazon CloudWatch.

Hinweise

• Wenn Sie eine NetScaler VPX-Instanz auf AWS über die AWS-Webkonsole bereitstellen, ist der CloudWatch-Dienst standardmäßig aktiviert.
• Wenn Sie eine NetScaler VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, ist die Standardoption „Ja“. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie „Nein“.
• Metriken sind für CPU (Management- und Paket-CPU-Nutzung), Arbeitsspeicher und Durchsatz (eingehend und ausgehend) verfügbar.

So zeigen Sie CloudWatch-Metriken an

Um CloudWatch-Metriken für Ihre Instanz anzuzeigen, führen Sie die folgenden Schritte aus:

1. Melden Sie sich an bei AWS Management console > EC2 > Instances.
2. Wählen Sie die Instanz aus.
3. Klicken Sie auf Monitoring.

4. Klicken Sie auf View all CloudWatch metrics.

   

5. Klicken Sie unter „All metrics“ auf Ihre Instanz-ID.

   

6. Klicken Sie auf die Metriken, die Sie anzeigen möchten, und legen Sie die Dauer fest (nach Minuten, Stunden, Tagen, Wochen, Monaten).
7. Klicken Sie auf Grafische Metriken, um die Nutzungsstatistiken anzuzeigen. Verwenden Sie die Diagrammoptionen, um Ihr Diagramm anzupassen.

Abbildung. Grafische Metriken für die CPU-Auslastung

Konfigurieren von SR-IOV in einer Hochverfügbarkeitskonfiguration

Die Unterstützung für SR-IOV-Schnittstellen in einer Hochverfügbarkeitskonfiguration ist ab NetScaler Release 12.0 57.19 verfügbar. Weitere Informationen zum Konfigurieren von SR-IOV finden Sie unter Konfigurieren von NetScaler VPX-Instanzen zur Verwendung der SR-IOV-Netzwerkschnittstelle.

Verwandte Ressourcen

Funktionsweise der Hochverfügbarkeit in AWS