Produktdokumentation
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

HA-INC-Knoten mithilfe der NetScaler® Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren

June 8, 2026
Beitrag von: 
C C

Sie können schnell und effizient ein Paar von VPX-Instanzen im HA-INC-Modus bereitstellen, indem Sie die Standardvorlage für Intranet-Anwendungen verwenden. Der interne Azure Load Balancer (ILB) verwendet eine interne oder private IP-Adresse für das Frontend, wie in Abbildung 1 gezeigt. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs NICs. Die Subnetze sind für Management-, Client- und serverseitigen Datenverkehr vorgesehen, wobei jedes Subnetz zu einer anderen NIC auf jedem Gerät gehört.

Abbildung 1: NetScaler HA-Paar für Clients in einem internen Netzwerk

HA-Paar in einem internen Netzwerk

Sie können diese Bereitstellung auch verwenden, wenn sich das NetScaler HA-Paar hinter einer Firewall befindet, wie in Abbildung 2 gezeigt. Die öffentliche IP-Adresse gehört zur Firewall und wird per NAT auf die Frontend-IP-Adresse des ILB umgeleitet.

Abbildung 2: NetScaler HA-Paar mit Firewall mit öffentlicher IP-Adresse

HA-Paar mit Firewall

Sie können die NetScaler HA-Paar-Vorlage für Intranet-Anwendungen im Azure-Portal abrufen.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure Availability Sets bereitzustellen.

  1. Navigieren Sie im Azure-Portal zur Seite Benutzerdefinierte Bereitstellung.

  2. Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe. Geben Sie unter der Registerkarte Parameter Details für die Region, den Administrator-Benutzernamen, das Administrator-Passwort, den Lizenztyp (VM sku) und andere Felder ein.

    Seite Grundlagen

  3. Klicken Sie auf Weiter: Überprüfen + erstellen >.

    Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt ist. Wählen Sie nach Abschluss die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Integritätstests anzuzeigen. Das Hochverfügbarkeitspaar wird als ADC-VPX-0 und ADC-VPX-1 angezeigt.

    Wenn weitere Änderungen an Ihrem HA-Setup erforderlich sind, wie z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal tun.

    Sobald die erforderliche Konfiguration abgeschlossen ist, werden die folgenden Ressourcen erstellt.

    HA ILB Ressourcengruppe

  4. Melden Sie sich bei den Knoten ADC-VPX-0 und ADC-VPX-1 an, um die folgende Konfiguration zu überprüfen:

    • NSIP-Adressen für beide Knoten müssen sich im Verwaltungs-Subnetz befinden.
    • Auf den primären (ADC-VPX-0) und sekundären (ADC-VPX-1) Knoten müssen Sie zwei SNIP-Adressen sehen. Eine SNIP (Client-Subnetz) wird für die Beantwortung von ILB-Probes verwendet und die andere SNIP (Server-Subnetz) für die Back-End-Serverkommunikation.

    Hinweis:

    Im HA-INC-Modus sind die SNIP-Adressen der ADC-VPX-0- und ADC-VPX-1-VMs unterschiedlich, obwohl sie sich im selben Subnetz befinden, im Gegensatz zur klassischen lokalen ADC-HA-Bereitstellung, bei der beide gleich sind. Um Bereitstellungen zu unterstützen, bei denen das VPX-Paar-SNIP in verschiedenen Subnetzen liegt, oder wenn die VIP nicht im selben Subnetz wie ein SNIP liegt, müssen Sie entweder Mac-Based Forwarding (MBF) aktivieren oder eine statische Host-Route für jede VIP zu jedem VPX-Knoten hinzufügen.

    Auf dem primären Knoten (ADC-VPX-0)

    IP-CLI auf dem primären Knoten anzeigen

    CLI des Hochverfügbarkeitsknotens auf dem primären Knoten anzeigen

    Auf dem sekundären Knoten (ADC-VPX-1)

    IP-CLI auf dem sekundären Knoten anzeigen

    CLI des Hochverfügbarkeitsknotens auf dem sekundären Knoten anzeigen

  5. Nachdem die primären und sekundären Knoten UP sind und der Synchronisierungsstatus SUCCESS lautet, müssen Sie den virtuellen Lastausgleichsserver oder den virtuellen Gateway-Server auf dem primären Knoten (ADC-VPX-0) mit der privaten Floating IP (FIP)-Adresse des ADC Azure Load Balancers konfigurieren. Weitere Informationen finden Sie im Abschnitt Beispielkonfiguration.

  6. Um die private IP-Adresse des ADC Azure Load Balancers zu finden, navigieren Sie zu Azure-Portal > ADC Azure Load Balancer > Frontend-IP-Konfiguration.

    ALB-Front-End-IP-Konfiguration

  7. Auf der Konfigurationsseite für den Azure Load Balancer hilft die ARM-Vorlagenbereitstellung bei der Erstellung der LB-Regel, der Back-End-Pools und der Integritätstests.

    ARM-Vorlage erstellt LB-Regel

    • Die LB-Regel (LbRule1) verwendet standardmäßig Port 80.

      LB-Regel verwendet Port 80

    • Bearbeiten Sie die Regel, um Port 443 zu verwenden, und speichern Sie die Änderungen.

      Hinweis:

      Für erhöhte Sicherheit empfiehlt Citrix®, SSL-Port 443 für den virtuellen LB-Server oder den virtuellen Gateway-Server zu verwenden.

      LB-Regel verwendet Port 443

Um weitere VIP-Adressen auf dem ADC hinzuzufügen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie zu Azure Load Balancer > Frontend-IP-Konfiguration, und klicken Sie auf Hinzufügen, um eine neue interne Load Balancer IP-Adresse zu erstellen.

    Weitere VIP-Adressen hinzufügen

  2. Geben Sie auf der Seite Front-End-IP-Adresse hinzufügen einen Namen ein, wählen Sie das Client-Subnetz aus, weisen Sie entweder eine dynamische oder statische IP-Adresse zu und klicken Sie auf Hinzufügen.

    Front-End-IP-Adresse hinzufügen

  3. Die Front-End-IP-Adresse wird erstellt, aber es ist keine LB-Regel zugeordnet. Erstellen Sie eine neue Lastenausgleichsregel und ordnen Sie diese der Front-End-IP-Adresse zu.

    Neue Lastenausgleichsregel erstellen

  4. Wählen Sie auf der Seite Azure Load Balancer die Option Lastenausgleichsregeln und klicken Sie dann auf Hinzufügen.

    LB-Regeln hinzufügen

  5. Erstellen Sie eine neue LB-Regel, indem Sie die neue Front-End-IP-Adresse und den Port auswählen. Das Feld Floating IP muss auf Aktiviert gesetzt werden.

    Floating IP aktiviert

  6. Nun zeigt die Frontend-IP-Konfiguration die angewendete LB-Regel an.

    LB-Regel anwenden

Beispielkonfiguration

Um einen Gateway-VPN-Virtual-Server und einen Lastenausgleichs-Virtual-Server zu konfigurieren, führen Sie die folgenden Befehle auf dem primären Knoten (ADC-VPX-0) aus. Die Konfiguration wird automatisch mit dem sekundären Knoten (ADC-VPX-1) synchronisiert.

Gateway-Beispielkonfiguration

enable feature aaa LB SSL SSLVPN
enable ns mode MBF
add vpn vserver vpn_ssl SSL 10.11.1.4 443
add ssl certKey ckp -cert wild-cgwsanity.cer -key wild-cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->

Lastenausgleichs-Beispielkonfiguration

enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 10.11.1.7 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->

Sie können jetzt den Lastenausgleichs- oder VPN-Virtual-Server über den vollqualifizierten Domänennamen (FQDN) erreichen, der der internen IP-Adresse des ILB zugeordnet ist.

Weitere Informationen zur Konfiguration des Lastenausgleichs-Virtual-Servers finden Sie im Abschnitt Ressourcen.

Ressourcen:

Die folgenden Links bieten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration des virtuellen Servers:

Verwandte Ressourcen:

HA-INC-Knoten mithilfe der NetScaler® Hochverfügbarkeitsvorlage mit Azure ILB konfigurieren
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.