HA-INC-Knoten mithilfe der NetScaler® Hochverfügbarkeitsvorlage für internetorientierte Anwendungen konfigurieren
Sie können ein Paar VPX-Instanzen im HA-INC-Modus schnell und effizient mithilfe der Standardvorlage für internetorientierte Anwendungen bereitstellen. Der Azure Load Balancer (ALB) verwendet eine öffentliche IP-Adresse für das Frontend. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs NICs. Die Subnetze sind für Management-, Client- und serverseitigen Datenverkehr vorgesehen. Jedes Subnetz verfügt über zwei NICs für beide VPX-Instanzen.
Sie können die NetScaler HA-Paar-Vorlage für internetorientierte Anwendungen im Azure Marketplace erhalten.
Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure Verfügbarkeitsgruppen oder Verfügbarkeitszonen bereitzustellen.
- Suchen Sie im Azure Marketplace nach NetScaler.
-
Klicken Sie auf JETZT ABRUFEN.
-
Wählen Sie die erforderliche HA-Bereitstellung zusammen mit der Lizenz aus und klicken Sie auf Weiter.
-
Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe. Geben Sie unter der Registerkarte Parameter Details für Region, Administrator-Benutzernamen, Administrator-Passwort, Lizenztyp (VM SKU) und andere Felder ein.
-
Klicken Sie auf Weiter : VM-Konfigurationen >.
- Führen Sie auf der Seite VM-Konfigurationen Folgendes aus:
- Öffentliches IP-Domänennamen-Suffix konfigurieren
- Aktivieren oder deaktivieren Sie Azure Monitoring Metrics
- Aktivieren oder deaktivieren Sie Backend Autoscale™
-
Klicken Sie auf Weiter: Netzwerk und zusätzliche Einstellungen >
-
Auf der Seite Netzwerk und zusätzliche Einstellungen erstellen Sie ein Startdiagnosekonto und konfigurieren die Netzwerkeinstellungen.
-
Klicken Sie auf Weiter: Überprüfen + erstellen >.
-
Überprüfen Sie die Basiseinstellungen, die VM-Konfiguration, die Netzwerk- und zusätzlichen Einstellungen und klicken Sie auf Erstellen.
Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt ist. Nach Abschluss wählen Sie die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Integritätstests anzuzeigen. Das Hochverfügbarkeitspaar wird als citrix-adc-vpx-0 und citrix-adc-vpx-1 angezeigt.
Wenn weitere Änderungen für Ihr HA-Setup erforderlich sind, wie das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal tun.
Sobald die erforderliche Konfiguration abgeschlossen ist, werden die folgenden Ressourcen erstellt.
-
Sie müssen sich bei den Knoten citrix-adc-vpx-0 und citrix-adc-vpx-1 anmelden, um die folgende Konfiguration zu überprüfen:
- NSIP-Adressen für beide Knoten müssen sich im Verwaltungs-Subnetz befinden.
- Auf den primären (citrix-adc-vpx-0) und sekundären (citrix-adc-vpx-1) Knoten müssen Sie zwei SNIP-Adressen sehen. Eine SNIP (Client-Subnetz) wird verwendet, um auf die ALB-Probes zu antworten, und die andere SNIP (Server-Subnetz) wird für die Back-End-Serverkommunikation verwendet.
Hinweis:
Im HA-INC-Modus sind die SNIP-Adressen der VMs citrix-adc-vpx-0 und citrix-adc-vpx-1 unterschiedlich, im Gegensatz zur klassischen lokalen ADC-Hochverfügbarkeitsbereitstellung, bei der beide gleich sind.
Auf dem primären Knoten (citrix-adc-vpx-0)
Auf dem sekundären Knoten (citrix-adc-vpx-1)
-
Nachdem die primären und sekundären Knoten UP sind und der Synchronisierungsstatus SUCCESS lautet, müssen Sie den Lastausgleichs-Virtual-Server oder den Gateway-Virtual-Server auf dem primären Knoten (citrix-adc-vpx-0) mit der öffentlichen IP-Adresse des ALB-Virtual-Servers konfigurieren. Weitere Informationen finden Sie im Abschnitt Beispielkonfiguration.
-
Um die öffentliche IP-Adresse des ALB-Virtual-Servers zu finden, navigieren Sie zu Azure-Portal > Azure Load Balancer > Frontend-IP-Konfiguration.
-
Fügen Sie die eingehende Sicherheitsregel für den Virtual-Server-Port 443 in der Netzwerksicherheitsgruppe beider Client-Schnittstellen hinzu.
-
Konfigurieren Sie den ALB-Port, auf den Sie zugreifen möchten, und erstellen Sie eine eingehende Sicherheitsregel für den angegebenen Port. Der Backend-Port ist Ihr Lastausgleichs-Virtual-Server-Port oder der VPN-Virtual-Server-Port.
-
Sie können nun den Lastausgleichs-Virtual-Server oder den VPN-Virtual-Server über den vollqualifizierten Domänennamen (FQDN) erreichen, der der öffentlichen IP-Adresse des ALB zugeordnet ist.
Beispielkonfiguration
Um einen Gateway-VPN-Virtual-Server und einen Lastausgleichs-Virtual-Server zu konfigurieren, führen Sie die folgenden Befehle auf dem primären Knoten (ADC-VPX-0) aus. Die Konfiguration wird automatisch mit dem sekundären Knoten (ADC-VPX-1) synchronisiert.
Gateway-Beispielkonfiguration
enable feature aaa LB SSL SSLVPN
add ip 52.172.55.197 255.255.255.0 -type VIP
add vpn vserver vpn_ssl SSL 52.172.55.197 443
add ssl certKey ckp -cert cgwsanity.cer -key cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->
Beispielkonfiguration für Lastausgleich
enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 52.172.55.197 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->
Sie können nun den Lastausgleichs- oder VPN-Virtual-Server über den FQDN erreichen, der der öffentlichen IP-Adresse des ALB zugeordnet ist.
Weitere Informationen zur Konfiguration des Lastausgleichs-Virtual-Servers finden Sie im Abschnitt Ressourcen.
Ressourcen:
Die folgenden Links bieten zusätzliche Informationen zur HA-Bereitstellung und zur Virtual-Server-Konfiguration: