Konfigurieren des Azure Route Servers mit einem NetScaler VPX HA-Paar
Sie können den Azure Route Server mit einer NetScaler VPX-Instanz konfigurieren, um die mit dem virtuellen Netzwerk konfigurierten VIP-Routen über das BGP-Protokoll auszutauschen. Der NetScaler kann im Standalone- oder im HA-INC-Modus bereitgestellt und anschließend mit BGP konfiguriert werden. Diese Bereitstellung erfordert keinen Azure Load Balancer (ALB) vor dem ADC HA-Paar.
Das folgende Diagramm zeigt, wie eine VPX HA-Topologie in den Azure Route Server integriert ist. Jede der ADC-Instanzen verfügt über 3 Schnittstellen: eine für die Verwaltung, eine für den Client-Datenverkehr und eine für den Server-Datenverkehr.
VPX HA-Topologie mit dem Azure Route Server(/de-de/vpx/media/ars-ha-topology.jpg)
Das Topologiediagramm verwendet die folgenden IP-Adressen.
Beispiel-IP-Konfiguration für die primäre ADC-Instanz:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
Beispiel-IP-Konfiguration für die sekundäre ADC-Instanz:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
Voraussetzungen
Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen.
- Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
- Übersicht über den Azure Route Server. Weitere Informationen finden Sie unter Was ist Azure Route Server?.
- Funktionsweise einer NetScaler Appliance. Weitere Informationen finden Sie unter NetScaler-Dokumentation.
- NetScaler-Netzwerk. Weitere Informationen finden Sie unter ADC-Netzwerk.
Konfigurieren eines Azure Route Servers mit einem NetScaler VPX HA-Paar
-
Erstellen Sie einen Route Server im Azure-Portal. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines Route Servers über das Azure-Portal.
Im folgenden Beispiel wird das Subnetz 10.0.3.0/24 für die Bereitstellung des Azure-Servers verwendet. Sobald der Routenserver erstellt wurde, rufen Sie die IP-Adressen des Routenservers ab, zum Beispiel: 10.0.3.4, 10.0.3.5.
-
Richten Sie Peering mit der virtuellen Netzwerk-Appliance (NVA) im Azure-Portal ein. Fügen Sie Ihre NetScaler VPX-Instanz als NVA hinzu. Weitere Informationen finden Sie unter Peering mit NVA einrichten.
Im folgenden Beispiel werden die ADC-SNIPs auf den 1/1-Schnittstellen: 10.0.1.4 und 10.0.1.5 sowie die ASNs: 400 und 500 beim Hinzufügen des Peers verwendet.
-
Fügen Sie zwei NetScaler VPX-Instanzen für die HA-Konfiguration hinzu.
Führen Sie die folgenden Schritte aus:
- Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen) in Azure bereit.
- Fügen Sie Client- und Server-NICs auf beiden Instanzen hinzu.
- Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen über die NetScaler-GUI.
-
Konfigurieren Sie dynamisches Routing in der primären ADC-Instanz.
Beispielkonfiguration:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 400 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
Konfigurieren Sie dynamisches Routing in der sekundären ADC-Instanz.
Beispielkonfiguration:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 500 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
Überprüfen Sie die eingerichteten BGP-Peers mithilfe der BGP-Befehle in der VTY-Shell-Schnittstelle. Weitere Informationen finden Sie unter Überprüfen der BGP-Konfiguration.
show ip bgp neighbors <!--NeedCopy--> -
Konfigurieren Sie den virtuellen LB-Server in der primären ADC-Instanz.
Beispielkonfiguration:
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED add lbvserver v1 HTTP 172.16.1.1 80 add service s1 10.0.2.6 HTTP 80 bind lbvserver v1 s1 enable ns feature lb <!--NeedCopy-->Ein Client im selben virtuellen Netzwerk wie die NetScaler VPX-Instanz kann nun auf den virtuellen LB-Server zugreifen. In diesem Fall bewirbt die NetScaler VPX-Instanz die VIP-Route beim Azure Route Server.