Produktdokumentation
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

Bereitstellen eines VPX-Hochverfügbarkeitspaares mit elastischen IP-Adressen über verschiedene AWS-Zonen hinweg

June 8, 2026
Beitrag von: 
C C

Sie können zwei NetScaler VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen mithilfe von elastischen IP-Adressen (EIP) im INC-Modus konfigurieren.

Weitere Informationen zur Hochverfügbarkeit finden Sie unter Hochverfügbarkeit. Weitere Informationen zu INC finden Sie unter Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen.

Funktionsweise von HA mit EIP-Adressen über verschiedene AWS-Zonen hinweg

Beim Failover migriert die EIP der VIP der primären Instanz zur sekundären Instanz, die als neue primäre Instanz übernimmt. Im Failover-Prozess führt die AWS-API Folgendes aus:

  1. Überprüft die virtuellen Server, denen IPSets zugewiesen ist.
  2. Findet die IP-Adresse, die eine zugeordnete öffentliche IP hat, aus den beiden IP-Adressen, auf denen der virtuelle Server lauscht. Eine, die direkt an den virtuellen Server angehängt ist, und diejenige, die über den IP-Satz angehängt ist.
  3. Ordnet die öffentliche IP (EIP) der privaten IP neu zu, die zur neuen primären VIP gehört.

Hinweis:

Um Ihr Netzwerk vor Angriffen wie Denial-of-Service (DoS) zu schützen, können Sie bei Verwendung einer EIP Sicherheitsgruppen in AWS erstellen, um den IP-Zugriff einzuschränken. Für Hochverfügbarkeit können Sie je nach Ihren Bereitstellungen von EIP zu einer Lösung für die private IP-Verschiebung wechseln.

So stellen Sie ein VPX-Hochverfügbarkeitspaar mit elastischen IP-Adressen über verschiedene AWS-Zonen hinweg bereit

Im Folgenden finden Sie eine Zusammenfassung der Schritte zum Bereitstellen eines VPX-Paares in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen.

  1. Erstellen Sie eine Amazon Virtual Private Cloud.
  2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Verfügbarkeitszonen oder in derselben Zone, aber in verschiedenen Subnetzen bereit.
  3. Hochverfügbarkeit konfigurieren
    1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.
    2. Fügen Sie in beiden Instanzen ein IP-Set hinzu.
    3. Binden Sie das IP-Set in beiden Instanzen an die VIP.
    4. Fügen Sie in der primären Instanz einen virtuellen Server hinzu.

Verwenden Sie für die Schritte 1 und 2 die AWS-Konsole. Verwenden Sie für Schritt 3 die NetScaler VPX GUI oder die CLI.

Schritt 1. Erstellen Sie eine Amazon Virtual Private Cloud (VPC).

Schritt 2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Verfügbarkeitszonen oder in derselben Zone, aber in verschiedenen Subnetzen bereit. Weisen Sie der VIP der primären VPX eine EIP zu.

Weitere Informationen zum Erstellen einer VPC und zum Bereitstellen einer VPX-Instanz in AWS finden Sie unter Bereitstellen einer eigenständigen NetScaler VPX-Instanz in AWS und Szenario: eigenständige Instanz

Schritt 3. Konfigurieren Sie Hochverfügbarkeit. Sie können die NetScaler VPX CLI oder die GUI verwenden, um Hochverfügbarkeit einzurichten.

Hochverfügbarkeit mithilfe der CLI konfigurieren

  1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.

    Auf dem primären Knoten:

    add ha node 1 <sec_ip> -inc ENABLED

    Auf dem sekundären Knoten:

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip> bezieht sich auf die private IP-Adresse der Management-NIC des sekundären Knotens

    <prim_ip> bezieht sich auf die private IP-Adresse der Management-NIC des primären Knotens

  2. Fügen Sie den IP-Satz in beiden Instanzen hinzu.

    Geben Sie den folgenden Befehl auf beiden Instanzen ein.

    add ipset <ipsetname>

  3. Binden Sie den IP-Satz auf beiden Instanzen an den VIP-Satz.

    Geben Sie den folgenden Befehl auf beiden Instanzen ein:

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    Hinweis:

    Sie können den IP-Satz an den primären VIP oder an den sekundären VIP binden. Wenn Sie den IP-Satz jedoch an den primären VIP binden, verwenden Sie den sekundären VIP, um ihn dem virtuellen Server hinzuzufügen, und umgekehrt.

  4. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Geben Sie den folgenden Befehl ein:

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

Hochverfügbarkeit mithilfe der GUI konfigurieren

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

  2. Melden Sie sich am primären Knoten mit dem Benutzernamen nsroot und der Instanz-ID als Kennwort an.

  3. Gehen Sie in der GUI zu Configuration > System > High Availability. Klicken Sie auf Add.

  4. Fügen Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des sekundären Knotens hinzu.

  5. Wählen Sie den Modus Turn on NIC (Independent Network Configuration) auf dem eigenen Knoten aus.

  6. Fügen Sie unter Remote System Login Credential den Benutzernamen und das Kennwort für den sekundären Knoten hinzu und klicken Sie auf Create.

  7. Wiederholen Sie die Schritte im sekundären Knoten.

  8. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an den VIP-Satz auf beiden Instanzen.

  9. Navigieren Sie in der GUI zu System > Network > IPs > Add.

  10. Fügen Sie die erforderlichen Werte für IP-Adresse, Netzmaske, IP-Typ (virtuelle IP) hinzu und klicken Sie auf Create.

  11. Navigieren Sie zu System > Network > IP Sets > Add. Geben Sie einen IP-Satznamen ein und klicken Sie auf Insert.

  12. Wählen Sie auf der Seite IPV4s die virtuelle IP aus und klicken Sie auf Insert. Klicken Sie auf Create, um den IP-Satz zu erstellen.

  13. Fügen Sie einen virtuellen Server in der primären Instanz hinzu.

    Gehen Sie in der GUI zu Configuration > Traffic Management > Virtual Servers > Add.

    Einen virtuellen Server hinzufügen

Szenario

In diesem Szenario wird eine einzelne VPC erstellt. In dieser VPC werden zwei VPX-Instanzen in zwei Verfügbarkeitszonen erstellt. Jede Instanz verfügt über drei Subnetze – eines für die Verwaltung, eines für den Client und eines für den Back-End-Server. Eine EIP ist an die VIP des primären Knotens angehängt.

Diagramm: Dieses Diagramm veranschaulicht die NetScaler VPX Hochverfügbarkeits-Einrichtung im INC-Modus auf AWS

NetScaler VPX Hochverfügbarkeits-Einrichtung im INC-Modus

Verwenden Sie für dieses Szenario die CLI, um Hochverfügbarkeit zu konfigurieren.

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

    Geben Sie die folgenden Befehle auf dem primären und dem sekundären Knoten ein.

    Auf primär:

    add ha node 1 192.168.6.82 -inc enabled

    Hier bezieht sich 192.168.6.82 auf die private IP-Adresse der Management-NIC des sekundären Knotens.

    Auf sekundär:

    add ha node 1 192.168.1.108 -inc enabled

    Hier bezieht sich 192.168.1.108 auf die private IP-Adresse der Management-NIC des primären Knotens.

  2. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an die VIP auf beiden Instanzen.

    Auf primär:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    Auf Sekundärgerät:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Der folgende Befehl:

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. Speichern Sie die Konfiguration.

    Primär

  5. Nach einem erzwungenen Failover wird das sekundäre Gerät zum neuen primären Gerät.

    Erzwungenes Failover

Bereitstellen eines VPX-Hochverfügbarkeitspaares mit elastischen IP-Adressen über verschiedene AWS-Zonen hinweg
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.