Bereitstellen eines NetScaler-Hochverfügbarkeitspaars in Azure mit ALB im Floating-IP-deaktivierten Modus

Sie können ein Paar NetScaler VPX-Instanzen mit mehreren NICs in einem aktiv-passiven Hochverfügbarkeits- (HA-) Setup in Azure bereitstellen. Jede NIC kann viele IP-Adressen enthalten.

Eine aktiv-passive Bereitstellung erfordert:

• Eine HA Independent Network Configuration (INC)-Konfiguration

• Den Azure Load Balancer (ALB) mit:

  • Floating-IP-aktiviertem Modus oder Direct Server Return (DSR)-Modus
  • Floating-IP-deaktiviertem Modus

Weitere Informationen zu den Floating-IP-Optionen von ALB finden Sie in der Azure-Dokumentation.

Wenn Sie ein VPX-Paar in einem aktiv-passiven HA-Setup in Azure mit aktiviertem ALB Floating IP bereitstellen möchten, siehe Konfigurieren eines Hochverfügbarkeits-Setups mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen.

HA-Bereitstellungsarchitektur mit ALB im Floating-IP-deaktivierten Modus

In einer aktiv-passiven Bereitstellung werden die privaten IP-Adressen der Client-Schnittstelle jeder Instanz als VIP-Adressen in jeder VPX-Instanz hinzugefügt. Konfigurieren Sie im HA-INC-Modus, wobei VIP-Adressen über IPSet gemeinsam genutzt werden und SNIP-Adressen instanzspezifisch sind. Der gesamte Datenverkehr läuft über die primäre Instanz. Die sekundäre Instanz befindet sich im Standby-Modus, bis die primäre Instanz ausfällt.

Diagramm: Beispiel einer aktiv-passiven Bereitstellungsarchitektur

Voraussetzungen

Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen.

• Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
• Funktionsweise einer NetScaler-Appliance. Weitere Informationen finden Sie unter NetScaler-Dokumentation.
• NetScaler-Netzwerk. Weitere Informationen finden Sie unter ADC-Netzwerk.
• Konfiguration des Azure Load Balancers und der Lastenausgleichsregel. Weitere Informationen finden Sie unter Azure ALB-Dokumentation.

So stellen Sie ein VPX HA-Paar in Azure mit deaktivierter ALB Floating IP bereit

Hier ist eine Zusammenfassung der Bereitstellungsschritte für HA und ALB:

1. Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen) in Azure bereit.
2. Fügen Sie Client- und Server-NICs auf beiden Instanzen hinzu.
3. Stellen Sie einen ALB mit Lastenausgleichsregel bereit, dessen Floating-IP-Modus deaktiviert ist.
4. Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler-GUI.

Schritt 1. Stellen Sie zwei VPX-Instanzen in Azure bereit.

Erstellen Sie zwei VPX-Instanzen, indem Sie diese Schritte ausführen:

1. Wählen Sie die NetScaler-Version aus dem Azure Marketplace aus (in diesem Beispiel wird NetScaler Release 13.1 verwendet).

   

2. Wählen Sie den erforderlichen ADC-Lizenzierungsmodus aus und klicken Sie auf Erstellen.

   

   Die Seite Virtuellen Computer erstellen wird geöffnet.

3. Füllen Sie die erforderlichen Details in jeder Registerkarte aus: Grundlagen, Datenträger, Netzwerk, Verwaltung, Überwachung, Erweitert und Tags, für eine erfolgreiche Bereitstellung.

   

4. Auf der Registerkarte Netzwerk erstellen Sie ein neues virtuelles Netzwerk mit 3 Subnetzen, jeweils eines für: Verwaltungs-, Client- und Server-NICs. Alternativ können Sie auch ein vorhandenes virtuelles Netzwerk verwenden. Die Verwaltungs-NIC wird während der VM-Bereitstellung erstellt. Client- und Server-NICs werden nach der Erstellung der VM erstellt und angehängt. Für die Netzwerksicherheitsgruppe der NIC können Sie eine der folgenden Optionen wählen:

   • Wählen Sie Erweitert und verwenden Sie eine vorhandene Netzwerksicherheitsgruppe, die Ihren Anforderungen entspricht.
   • Wählen Sie Standard und wählen Sie die erforderlichen Ports aus.

   Hinweis:

   Sie können die Einstellungen der Netzwerksicherheitsgruppe auch ändern, nachdem die VM-Bereitstellung abgeschlossen ist.

   

5. Klicken Sie auf Weiter: Überprüfen + erstellen >.

   Nach erfolgreicher Validierung überprüfen Sie die Grundeinstellungen, VM-Konfigurationen, Netzwerk- und zusätzlichen Einstellungen und klicken Sie auf Erstellen.

   

6. Nach Abschluss der Bereitstellung klicken Sie auf Zu Ressource wechseln, um die Konfigurationsdetails anzuzeigen.

   

   Stellen Sie auf ähnliche Weise eine zweite NetScaler VPX-Instanz bereit.

Schritt 2. Client- und Server-NICs zu beiden Instanzen hinzufügen.

Hinweis:

Um weitere NICs anzuhängen, müssen Sie die VM zuerst anhalten. Wählen Sie im Azure-Portal die VM aus, die Sie anhalten möchten. Klicken Sie auf der Registerkarte Übersicht auf Anhalten. Warten Sie, bis der Status als Angehalten angezeigt wird.

Führen Sie die folgenden Schritte aus, um eine Client-NIC zur primären Instanz hinzuzufügen:

1. Navigieren Sie zu Netzwerk > Netzwerkschnittstelle anfügen.

   Sie können eine vorhandene NIC auswählen oder eine neue Schnittstelle erstellen und anfügen.

2. Für die NIC-Netzwerksicherheitsgruppe können Sie eine vorhandene Netzwerksicherheitsgruppe verwenden, indem Sie Erweitert auswählen, oder eine neue erstellen, indem Sie Standard auswählen.

   

Um eine Server-NIC hinzuzufügen, führen Sie die gleichen Schritte wie beim Hinzufügen einer Client-NIC aus.

Die NetScaler VPX-Instanz verfügt über alle drei NICs (Management-NIC, Client-NIC und Server-NIC).

Wiederholen Sie die vorhergehenden Schritte zum Hinzufügen von NICs zur sekundären Instanz.

Nachdem Sie NICs auf beiden Instanzen erstellt und angehängt haben, starten Sie beide Instanzen neu, indem Sie zu Übersicht > Starten navigieren.

Hinweis:

Sie müssen den Datenverkehr über den Port in der eingehenden Client-NIC-Regel zulassen, der später zum Erstellen eines virtuellen Lastausgleichsservers bei der Konfiguration der NetScaler VPX-Instanz verwendet wird.

Schritt 3. Stellen Sie einen ALB mit einer Lastenausgleichsregel bereit, deren Floating-IP-Modus deaktiviert ist.

Führen Sie die folgenden Schritte aus, um die Konfiguration des ALB zu starten:

1. Gehen Sie zur Seite Load Balancer und klicken Sie auf Erstellen.

2. Geben Sie auf der Seite Load Balancer erstellen die erforderlichen Details ein.

   Im folgenden Beispiel stellen wir einen regionalen öffentlichen Load Balancer der Standard-SKU bereit.

   

   Hinweis:

   Alle öffentlichen IPs, die an die NetScaler-VMs angehängt sind, müssen dieselbe SKU wie die des ALB haben. Weitere Informationen zu ALB-SKUs finden Sie in der Dokumentation zu Azure Load Balancer SKUs.

3. Erstellen Sie auf der Registerkarte Frontend-IP-Konfiguration entweder eine IP-Adresse oder verwenden Sie eine vorhandene IP-Adresse.

   

   

4. Wählen Sie auf der Registerkarte Backend-Pools die NIC-basierte Backend-Pool-Konfiguration aus und fügen Sie die Client-NICs beider NetScaler-VMs hinzu.

   

5. Klicken Sie auf der Registerkarte Eingehende Regeln auf Lastenausgleichsregel hinzufügen und geben Sie die in den vorherigen Schritten erstellte Frontend-IP-Adresse und den Backend-Pool an. Wählen Sie das Protokoll und den Port entsprechend Ihren Anforderungen aus. Erstellen oder verwenden Sie einen vorhandenen Integritätstest. Die Floating-IP-Option muss auf Deaktiviert gesetzt sein.

   

6. Klicken Sie auf Überprüfen + Erstellen. Nachdem die Validierung erfolgreich war, klicken Sie auf Erstellen.

   

Schritt 4. Konfigurieren Sie die HA-Einstellungen auf beiden NetScaler VPX-Instanzen mithilfe der NetScaler GUI.

Nachdem Sie die NetScaler VPX-Instanzen in Azure erstellt haben, können Sie HA mithilfe der NetScaler GUI konfigurieren.

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

Führen Sie auf der primären Instanz die folgenden Schritte aus:

1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und dem Kennwort an, das bei der Bereitstellung der Instanz angegeben wurde.
2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
3. Geben Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC der sekundären Instanz ein, zum Beispiel: 10.4.1.5.
4. Aktivieren Sie das Kontrollkästchen INC-Modus (Independent Network Configuration) auf dem eigenen Knoten aktivieren.
5. Klicken Sie auf Erstellen.

Führen Sie auf der sekundären Instanz die folgenden Schritte aus:

1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und dem Kennwort an, das bei der Bereitstellung der Instanz angegeben wurde.
2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
3. Geben Sie im Feld Remote-Knoten-IP-Adresse die private IP-Adresse der Management-NIC der primären Instanz ein, z. B.: 10.4.1.4.
4. Aktivieren Sie das Kontrollkästchen INC (Independent Network Configuration)-Modus auf eigenem Knoten aktivieren.
5. Klicken Sie auf Erstellen.

Bevor Sie fortfahren, stellen Sie sicher, dass der Synchronisierungsstatus der sekundären Instanz auf der Seite Knoten als ERFOLGREICH angezeigt wird.

Hinweis:

Die sekundäre Instanz verfügt nun über die gleichen Anmeldeinformationen wie die primäre Instanz.

Schritt 2. Virtuelle IP-Adresse und Subnetz-IP-Adresse auf beiden Instanzen hinzufügen.

Führen Sie auf der primären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und klicken Sie auf Hinzufügen.

2. Fügen Sie eine primäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die private IP-Adresse der Client-NIC der primären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ aus dem Dropdown-Menü Virtuelle IP aus.
   3. Klicken Sie auf Erstellen.

3. Fügen Sie eine primäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Server-NIC der primären Instanz und die für das Server-Subnetz in der primären Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Subnetz-IP aus.
   3. Klicken Sie auf Erstellen.

4. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Client-NIC der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
   3. Klicken Sie auf Erstellen.

   

Führen Sie auf der sekundären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und klicken Sie auf Hinzufügen.

2. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Client-NIC der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
3. Fügen Sie eine sekundäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
   1. Geben Sie die interne IP-Adresse der Server-NIC der sekundären Instanz und die für das Server-Subnetz in der sekundären Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ die Option Subnetz-IP aus dem Dropdown-Menü aus.
   3. Klicken Sie auf Erstellen.

   Sekundäre VIP und SNIP hinzufügen(/de-de/vpx/media/alb-floating-ip-secondary-vip-snip.png)

Schritt 3. IP-Set hinzufügen und IP-Set an die sekundäre VIP auf beiden Instanzen binden.

Führen Sie auf der primären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Network > IP Sets > Add.
2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Einfügen.
3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.

4. Klicken Sie auf Erstellen, um das IP-Set zu erstellen.

   Primäres IP-Set erstellen(/de-de/vpx/media/alb-floating-ip-create-ip-set.png)

Führen Sie auf der sekundären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Network > IP Sets > Add.
2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Einfügen.
3. Wählen Sie auf der Seite IPv4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.

4. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

   Sekundären IP-Satz erstellen(/de-de/vpx/media/alb-floating-ip-create-ip-set-secondary.png)

Hinweis:

Der IP-Satzname muss auf der primären und sekundären Instanz derselbe sein.

Schritt 4. Fügen Sie einen virtuellen Lastausgleichsserver auf der primären Instanz hinzu.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers > Add.
2. Fügen Sie die erforderlichen Werte für Name, Protokoll, IP-Adresstyp (IP-Adresse), IP-Adresse (primäre VIP) und Port hinzu.
3. Klicken Sie auf Mehr. Navigieren Sie zu IP Range IP Set Settings, wählen Sie IPset aus dem Dropdown-Menü aus und geben Sie den in Schritt 3 erstellten IP-Satz an.
4. Klicken Sie auf OK, um den virtuellen Lastausgleichsserver zu erstellen.

Virtuellen Lastausgleichsserver erstellen(/de-de/vpx/media/alb-floating-ip-create-lb-vserver.png)

Schritt 5. Fügen Sie einen Dienst oder eine Dienstgruppe auf der primären Instanz hinzu.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Services > Add.
2. Fügen Sie die erforderlichen Werte für Dienstname, IP-Adresse, Protokoll und Port hinzu und klicken Sie auf OK.

Schritt 6. Binden Sie den Dienst oder die Dienstgruppe an den virtuellen Lastausgleichsserver auf der primären Instanz.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers.
2. Wählen Sie den in Schritt 4 konfigurierten virtuellen Lastausgleichsserver aus und klicken Sie auf Bearbeiten.
3. Klicken Sie auf der Registerkarte Dienst und Dienstgruppen auf Keine Bindung des virtuellen Lastausgleichsserverdienstes.
4. Wählen Sie den in Schritt 5 konfigurierten Dienst aus und klicken Sie auf Binden.

Schritt 7. Speichern Sie die Konfiguration.

Andernfalls geht die gesamte Konfiguration nach einem Neustart oder bei einem sofortigen Neustart verloren.

Schritt 8. Überprüfen Sie die Konfiguration.

Stellen Sie sicher, dass die ALB-Frontend-IP-Adresse nach einem Failover erreichbar ist.

1. Kopieren Sie die ALB-Frontend-IP-Adresse.

2. Fügen Sie die IP-Adresse in den Browser ein und stellen Sie sicher, dass die Back-End-Server erreichbar sind.

3. Führen Sie auf der primären Instanz ein Failover durch:

   Navigieren Sie in der NetScaler-GUI zu Konfiguration > System > Hochverfügbarkeit > Aktion > Failover erzwingen.

   

4. Stellen Sie sicher, dass die Back-End-Server nach dem Failover über die zuvor verwendete ALB-Frontend-IP erreichbar sind.