Produktdokumentation
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

Bereitstellen eines VPX-Hochverfügbarkeitspaares mit externer statischer IP-Adresse auf der Google Cloud Platform

June 8, 2026
Beitrag von: 
C C

Sie können ein VPX-Hochverfügbarkeitspaar auf GCP mithilfe einer externen statischen IP-Adresse bereitstellen. Die Client-IP-Adresse des primären Knotens muss an eine externe statische IP-Adresse gebunden sein. Bei einem Failover wird die externe statische IP-Adresse auf den sekundären Knoten verschoben, damit der Datenverkehr wieder aufgenommen werden kann.

Eine statische externe IP-Adresse ist eine externe IP-Adresse, die für Ihr Projekt reserviert ist, bis Sie sich entscheiden, sie freizugeben. Wenn Sie eine IP-Adresse verwenden, um auf einen Dienst zuzugreifen, können Sie diese IP-Adresse reservieren, sodass nur Ihr Projekt sie verwenden kann. Weitere Informationen finden Sie unter Reservieren einer statischen externen IP-Adresse.

Weitere Informationen zu HA finden Sie unter Hochverfügbarkeit.

Bevor Sie beginnen

  • Lesen Sie die Einschränkungen, Hardwareanforderungen und Hinweise, die unter Bereitstellen einer NetScaler VPX-Instanz auf der Google Cloud Platform erwähnt werden. Diese Informationen gelten auch für HA-Bereitstellungen.

  • Aktivieren Sie die Cloud Resource Manager API für Ihr GCP-Projekt.

  • Ermöglichen Sie vollen Zugriff auf alle Cloud-APIs beim Erstellen der Instanzen. Voller Zugriff auf Cloud-API

  • Stellen Sie sicher, dass die IAM-Rolle, die Ihrem GCP-Dienstkonto zugeordnet ist, die folgenden IAM-Berechtigungen besitzt:

     REQUIRED_INSTANCE_IAM_PERMS = [

 "compute.addresses.use",
 "compute.forwardingRules.list",
 "compute.forwardingRules.setTarget",
 "compute.instances.setMetadata"
 "compute.instances.addAccessConfig",
 "compute.instances.deleteAccessConfig",
 "compute.instances.get",
 "Compute.instances.list",
 "compute.networks.useExternalIp",
 "compute.subnetworks.useExternalIp",
 "compute.targetInstances.list",
 "compute.targetInstances.use",
 "compute.targetInstances.create",
 "compute.zones.list",
 "compute.zoneOperations.get",
 ]
 <!--NeedCopy-->

  • Wenn Sie Alias-IP-Adressen auf einer anderen Schnittstelle als der Verwaltungsschnittstelle konfiguriert haben, stellen Sie sicher, dass Ihr GCP-Dienstkonto die folgenden zusätzlichen IAM-Berechtigungen besitzt:

     "compute.instances.updateNetworkInterface"
 <!--NeedCopy-->
  • Wenn Sie GCP-Weiterleitungsregeln auf dem primären Knoten konfiguriert haben, lesen Sie die Einschränkungen und Anforderungen, die unter Unterstützung von Weiterleitungsregeln für VPX-Hochverfügbarkeitspaare auf GCP erwähnt werden, um sie bei einem Failover auf den neuen primären Knoten zu aktualisieren.

So stellen Sie ein VPX-HA-Paar auf der Google Cloud Platform bereit

Hier ist eine Zusammenfassung der HA-Bereitstellungsschritte:

  1. Erstellen Sie VPC-Netzwerke in derselben Region. Zum Beispiel Asien-Ost.
  2. Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) in derselben Region. Sie können sich in derselben Zone oder in verschiedenen Zonen befinden. Zum Beispiel Asien Ost-1a und Asien Ost-Ib.
  3. Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler-GUI oder der ADC-CLI-Befehle.

Schritt 1. VPC-Netzwerke erstellen

Erstellen Sie VPC-Netzwerke basierend auf Ihren Anforderungen. Citrix® empfiehlt Ihnen, drei VPC-Netzwerke für die Zuordnung zu Management-NIC, Client-NIC und Server-NIC zu erstellen.

Führen Sie die folgenden Schritte aus, um ein VPC-Netzwerk zu erstellen:

  1. Melden Sie sich bei der Google Console > Networking > VPC network > Create VPC Network an.
  2. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Erstellen.

Weitere Informationen finden Sie im Abschnitt VPC-Netzwerke erstellen unter Bereitstellen einer NetScaler VPX-Instanz auf der Google Cloud Platform.

Schritt 2. Zwei VPX-Instanzen erstellen

Erstellen Sie zwei VPX-Instanzen, indem Sie die Schritte unter Szenario: Bereitstellen einer eigenständigen VPX-Instanz mit mehreren NICs und mehreren IPs befolgen.

Wichtig:

Weisen Sie dem Client-IP-Adresse (VIP) des primären Knotens eine statische externe IP-Adresse zu. Sie können eine vorhandene reservierte IP-Adresse verwenden oder eine neue erstellen. Um eine statische externe IP-Adresse zu erstellen, navigieren Sie zu Netzwerkschnittstelle > Externe IP und klicken Sie auf IP-Adresse erstellen.

Externe statische IP

Nach dem Failover, wenn der alte primäre Knoten zum neuen sekundären Knoten wird, wird die statische externe IP-Adresse vom alten primären Knoten verschoben und dem neuen primären Knoten zugewiesen. Weitere Informationen finden Sie im Google Cloud-Dokument Reservieren einer statischen externen IP-Adresse.

Nachdem Sie die VPX-Instanzen konfiguriert haben, können Sie die VIP- und SNIP-Adressen konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von NetScaler-eigenen IP-Adressen.

Schritt 3. Hochverfügbarkeit konfigurieren

Nachdem Sie die Instanzen auf der Google Cloud Platform erstellt haben, können Sie HA über die NetScaler-GUI oder CLI konfigurieren.

HA über die GUI konfigurieren

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und der Instanz-ID des Knotens aus der GCP-Konsole als Kennwort an.
  2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
  3. Geben Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des sekundären Knotens ein.
  4. Aktivieren Sie das Kontrollkästchen Turn on INC (Independent Network Configuration) mode on self node.
  5. Klicken Sie auf Create.

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und der Instanz-ID des Knotens aus der GCP-Konsole als Kennwort an.
  2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
  3. Geben Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des primären Knotens ein.
  4. Aktivieren Sie das Kontrollkästchen Turn on INC (Independent Network Configuration) mode on self node.
  5. Klicken Sie auf Create.

Bevor Sie fortfahren, stellen Sie sicher, dass der Synchronisierungsstatus des sekundären Knotens auf der Seite Knoten als ERFOLGREICH angezeigt wird.

Synchronisierungsstatus des sekundären Knotens

Hinweis:

Der sekundäre Knoten hat nun die gleichen Anmeldeinformationen wie der primäre Knoten.

Schritt 2. Fügen Sie auf beiden Knoten eine virtuelle IP-Adresse und eine Subnetz-IP-Adresse hinzu.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IPs > IPv4s, und klicken Sie auf Hinzufügen.
  2. Fügen Sie eine primäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der primären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü Virtuelle IP aus.
    3. Klicken Sie auf Erstellen.
  3. Fügen Sie eine primäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der serverseitigen Schnittstelle der primären Instanz und die für das Server-Subnetz in der primären Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü Subnetz-IP aus.
    3. Klicken Sie auf Erstellen.
  4. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
    3. Klicken Sie auf Erstellen.

VIP und SNIP auf primären Knoten erstellen(/de-de/vpx/media/primary-vip-snip.png)

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IPs > IPv4s, und klicken Sie auf Add.
  2. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
  3. Fügen Sie eine sekundäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der serverseitigen Schnittstelle der sekundären Instanz und die für das Server-Subnetz in der sekundären Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Subnetz-IP aus.
    3. Klicken Sie auf Erstellen.

VIP und SNIP auf sekundären Knoten erstellen(/de-de/vpx/media/secondary-vip-snip.png)

Schritt 3. IP-Set hinzufügen und IP-Set an die sekundäre VIP auf beiden Instanzen binden.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IP Sets > Add.
  2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Insert.
  3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Insert.
  4. Klicken Sie auf Create, um das IP-Set zu erstellen.

Primäres IP-Set erstellen

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IP Sets > Add.
  2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Insert.
  3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Insert.
  4. Klicken Sie auf Create, um das IP-Set zu erstellen.

Sekundäres IP-Set erstellen

Hinweis:

Der IP-Set-Name muss auf beiden Instanzen gleich sein.

Schritt 4. Fügen Sie einen virtuellen Lastausgleichsserver auf der primären Instanz hinzu.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers > Add.

  2. Fügen Sie die erforderlichen Werte für Name, Protokoll, IP-Adresstyp (IP-Adresse), IP-Adresse (primäre VIP) und Port hinzu.

    Virtueller Lastausgleichsserver auf der primären Instanz

  3. Klicken Sie auf More. Navigieren Sie zu IP Range IP Set Settings, wählen Sie IPset aus dem Dropdown-Menü aus und geben Sie das in Schritt 3 erstellte IPset an.
  4. Klicken Sie auf OK, um den virtuellen Lastausgleichsserver zu erstellen.

Schritt 5. Fügen Sie einen Dienst oder eine Dienstgruppe auf dem primären Knoten hinzu.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Services > Add.
  2. Fügen Sie die erforderlichen Werte für Dienstname, IP-Adresse, Protokoll und Port hinzu und klicken Sie auf OK.

Schritt 6. Binden Sie den Dienst oder die Dienstgruppe an den virtuellen Lastausgleichsserver auf dem primären Knoten.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers.
  2. Wählen Sie den in Schritt 4 konfigurierten virtuellen Lastausgleichsserver aus und klicken Sie auf Edit.
  3. Klicken Sie auf der Registerkarte Service and Service Groups auf No Load Balancing Virtual Server Service Binding.
  4. Wählen Sie den in Schritt 5 konfigurierten Dienst aus und klicken Sie auf Bind.

Speichern Sie die Konfiguration. Nach einem erzwungenen Failover wird der sekundäre Knoten zum neuen primären Knoten. Die externe statische IP der alten primären VIP wird auf die neue sekundäre VIP verschoben.

Hochverfügbarkeit mithilfe der CLI konfigurieren

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

Geben Sie auf dem primären Knoten den folgenden Befehl ein.

add ha node 1 <sec_ip> -inc ENABLED
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein.

add ha node 1 <prim_ip> -inc ENABLED
<!--NeedCopy-->

sec_ip bezieht sich auf die interne IP-Adresse der Management-NIC des sekundären Knotens.

prim_ip bezieht sich auf die interne IP-Adresse der Management-NIC des primären Knotens.

Schritt 2. Fügen Sie virtuelle und Subnetz-IPs auf beiden Knoten hinzu.

Geben Sie auf dem primären Knoten den folgenden Befehl ein.

add ns ip <primary_vip> <subnet> -type VIP

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <primary_snip> <subnet> -type SNIP
<!--NeedCopy-->

primary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der primären Instanz.

secondary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz.

primary_snip bezieht sich auf die interne IP-Adresse der serverseitigen Schnittstelle der primären Instanz.

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein.

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <secondary_snip> <subnet> -type SNIP
<!--NeedCopy-->

secondary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz.

secondary_snip bezieht sich auf die interne IP-Adresse der serverseitigen Schnittstelle der sekundären Instanz.

Schritt 3. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an die sekundäre VIP auf beiden Instanzen.

Geben Sie auf dem primären Knoten den folgenden Befehl ein:

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein:

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Hinweis:

Der IP-Set-Name muss auf beiden Instanzen gleich sein.

Schritt 4. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

Geben Sie den folgenden Befehl ein:

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->

Schritt 5. Fügen Sie einen Dienst oder eine Dienstgruppe auf der primären Instanz hinzu.

Geben Sie den folgenden Befehl ein:

add service <service_name> <service_ip_address> <protocol> <port>
<!--NeedCopy-->

Schritt 6. Binden Sie den Dienst/die Dienstgruppe an den virtuellen Lastausgleichsserver auf der primären Instanz.

Geben Sie den folgenden Befehl ein:

bind <server_type> vserver <vserver_name> <service_name>
<!--NeedCopy-->

Hinweis:

Um Ihre Konfiguration zu speichern, geben Sie den Befehl save config ein. Andernfalls gehen die Konfigurationen nach dem Neustart der Instanzen verloren.

Schritt 7. Überprüfen Sie die Konfiguration.

Stellen Sie sicher, dass die externe IP-Adresse, die an die primäre Client-NIC angehängt ist, bei einem Failover auf die sekundäre verschoben wird.

  1. Führen Sie eine cURL-Anfrage an die externe IP-Adresse durch und stellen Sie sicher, dass diese erreichbar ist.

  2. Auf der primären Instanz Failover durchführen:

    Navigieren Sie über die GUI zu Configuration > System > High Availability > Action > Force Failover.

    Geben Sie über die CLI den folgenden Befehl ein:

    force ha failover -f
<!--NeedCopy-->

    Gehen Sie auf der GCP-Konsole zur sekundären Instanz. Die externe IP-Adresse muss nach dem Failover auf die Client-NIC der sekundären Instanz verschoben worden sein.

  3. Senden Sie eine cURL-Anfrage an die externe IP und stellen Sie sicher, dass sie wieder erreichbar ist.
Bereitstellen eines VPX-Hochverfügbarkeitspaares mit externer statischer IP-Adresse auf der Google Cloud Platform
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.