NetScaler VPX

Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren

In einer Microsoft Azure-Bereitstellung wird eine Hochverfügbarkeitskonfiguration von zwei NetScaler ADC VPX-Instanzen mit Azure Load Balancer (ALB) erreicht. Dies wird durch die Konfiguration einer Integritätsprobe auf ALB erreicht, die jede VPX-Instanz überwacht, indem alle 5 Sekunden eine Integritätsprobe an primäre und sekundäre Instanzen gesendet wird.

In diesem Setup reagiert nur der primäre Knoten auf Integritätssonden und der sekundäre nicht. Sobald der Primärserver die Antwort an den Integritätstest sendet, beginnt die ALB den Datenverkehr an die Instanz zu senden. Wenn die primäre Instance zwei aufeinanderfolgende Integritätstests verpasst, leitet ALB den Datenverkehr nicht an diese Instance weiter. Beim Failover reagiert die neue primäre Instanz auf Integritätstests und der ALB leitet den Datenverkehr an ihn weiter. Die standardmäßige VPX-Hochverfügbarkeits-Failover-Zeit beträgt drei Sekunden. Die gesamte Failover-Zeit, die für den Wechsel des Datenverkehrs dauern kann, kann maximal 13 Sekunden betragen.

Sie können ein Paar von Citrix ADC VPX -Instanzen mit mehreren Netzwerkkarten in einem aktiv-passiven Hochverfügbarkeitssetup in Azure bereitstellen. Jede NIC kann mehrere IP-Adressen enthalten.

Die folgenden Optionen sind für eine Bereitstellung mit mehreren NICs mit hoher Verfügbarkeit verfügbar:

  • Hohe Verfügbarkeit mit dem Azure-Verfügbarkeitssatz
  • Hochverfügbarkeit mit Azure Availability Zones

Weitere Informationen zu Azure Availability Set und Availability Zones finden Sie in der Azure-Dokumentation Verwalten der Verfügbarkeit virtueller Linux-Maschinen.

Hochverfügbarkeit mit Verfügbarkeitssatz

Ein Hochverfügbarkeits-Setup, das ein Verfügbarkeitsset verwendet, muss die folgenden Anforderungen erfüllen:

  • Eine HA Independent Network Configuration (INC) Konfiguration
  • Der Azure Load Balancer (ALB) im Direct Server Return (DSR) -Modus

Der gesamte Datenverkehr geht durch den primären Knoten. Der sekundäre Knoten bleibt im Standbymodus, bis der primäre Knoten ausfällt.

Hinweis:

Damit eine Citrix VPX-Hochverfügbarkeitsbereitstellung in der Azure-Cloud funktioniert, benötigen Sie eine Floating-öffentliche IP (PIP), die zwischen den beiden VPX-Knoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt dieses schwebende PIP bereit, das im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

Abbildung: Beispiel für eine Bereitstellungsarchitektur mit hoher Verfügbarkeit unter Verwendung von Azure Availability Set

Azure-Verfügbarkeitsset

In einer aktiv-passiven Bereitstellung werden die öffentlichen IP-Adressen (PIP) von ALB Frontend als VIP-Adressen in jedem VPX-Knoten hinzugefügt. In der HA-INC-Konfiguration sind die VIP-Adressen unverankert und SNIP-Adressen sind Instanzenpezifisch.

Sie können ein VPX-Paar im aktiv-passiven Hochverfügbarkeitsmodus auf zwei Arten bereitstellen, indem Sie Folgendes verwenden:

  • Citrix ADC VPX-Standardvorlage für hohe Verfügbarkeit: Verwenden Sie diese Option, um ein HA-Paar mit der Standardoption von drei Subnetzen und sechs NICs zu konfigurieren.
  • Windows PowerShell-Befehle: Verwenden Sie diese Option, um ein HA-Paar entsprechend Ihren Subnetz- und NIC-Anforderungen zu konfigurieren.

In diesem Thema wird beschrieben, wie ein VPX-Paar im aktiv-passiven HA-Setup mithilfe der Citrix Vorlage bereitgestellt wird. Wenn Sie PowerShell-Befehle verwenden möchten, finden Sie weitere Informationen unter Konfigurieren eines HA-Setups mit mehreren IP-Adressen und Netzwerkkarten mithilfe von PowerShell-Befehlen.

Konfigurieren von HA-INC-Knoten mithilfe der Citrix Hochverfügbarkeitsvorlage

Mithilfe der Standardvorlage können Sie schnell und effizient ein Paar VPX-Instances im HA-INC-Modus bereitstellen. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs NICs. Die Subnetze sind für Verwaltungs-, Client- und serverseitigen Datenverkehr, und jedes Subnetz verfügt über zwei Netzwerkkarten für beide VPX-Instanzen.

Sie können die NetScaler ADC HA Pair Vorlage im Azure Marketplaceabrufen.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein VPX-Paar mit hoher Verfügbarkeit bereitzustellen, indem Sie Azure-Verfügbarkeitssätze verwenden.

  1. Suchen Sie in Azure Marketplace nach NetScaler ADC.

    Azure Marketplace

  2. Klicken Sie auf JETZT HOLEN.

  3. Wählen Sie die erforderliche HA-Bereitstellung zusammen mit der Lizenz aus und klicken Sie auf Weiter.

    Azure HA mit Lizenz

  4. Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe und wählen Sie OK.

    Grundlagen der Vorlage

  5. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.

    Allgemeine Einstellungen

    Hinweis:

    Die Option „ Monitoring-Metriken veröffentlichen “ ist standardmäßig auf „False“gesetzt. Wenn Sie diese Option aktivieren möchten, wählen Sie Trueaus. Erstellen Sie eine Azure Active Directory (ADD) -Anwendung und Dienstprinzipal, die auf Ressourcen zugreifen können. Weisen Sie der neu erstellten AAD-Anwendung die Rolle der Mitwirkenden zu. Weitere Informationen finden Sie unter Verwenden des Portals zum Erstellen einer Azure Active Directory-Anwendung und eines Dienstprinzipals, die auf Ressourcen zugreifen können.

  6. Die Seite “Netzwerkeinstellungen “ wird angezeigt. Überprüfen Sie die VNet- und Subnetz-Konfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OKaus.

    Netzwerkeinstellungen

  7. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie entsprechend. Wählen Sie zur Bestätigung OK .

  8. Die Seite „ Kaufen “ wird angezeigt. Wählen Sie Kaufen aus, um die Bereitstellung abzuschließen.

Es kann einen Moment dauern, bis die Azure Resource Group mit den erforderlichen Konfigurationen erstellt wurde. Wählen Sie nach Abschluss die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Integritäts-Sonden anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt.

Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal vornehmen.

Azure-Portal

Als Nächstes müssen Sie den virtuellen Lastausgleichsserver mit der öffentlichen IP-Adresse (PIP) des ALB mit der Frontend-IP-Adresse (PIP)auf dem primären Knoten konfigurieren. Um das ALB PIP zu finden, wählen Sie ALB > Frontend-IP-Konfiguration.

Öffentliche IP des ALB-Frontends

Weitere Informationen zur Konfiguration des virtuellen Load-Balancing-Servers finden Sie im Abschnitt Ressourcen .

Ressourcen:

Die folgenden Links bieten zusätzliche Informationen zur HA-Bereitstellung und Konfiguration virtueller Server:

Verwandte Ressourcen:

  • [Konfigurieren Sie mithilfe von PowerShell-Befehlen ein Hochverfügbarkeits-Setup mit mehreren IP-Adressen und Netzwerkkarten](/en-us/netscaler/12 /deploy-vpx-on-azure/configure-ha-pair-using-powershell.html)
  • [Konfigurieren von GSLB bei Active-Standby-HA-Bereitstellung auf Azure](/en-us/netscaler/12 /deploy-vpx-on-azure/configuring-gslb-active-standby-ha-deployment-azure.html)

Hohe Verfügbarkeit mithilfe von Availability Zones

Azure Availability Zones sind fehlerisolierte Standorte in einer Azure-Region, die redundante Stromversorgung, Kühlung und Netzwerke bieten und die Ausfallsicherheit erhöhen. Nur bestimmte Azure-Regionen unterstützen Availability Zones. Weitere Informationen finden Sie in der Azure-Dokumentation [Was sind Availability Zones in Azure.

Diagramm: Beispiel für eine Hochverfügbarkeitsbereitstellungsarchitektur mit Azure Availability Zones

HA-Bereitstellung mithilfe der Availability Zone

Sie können ein VPX-Paar im Hochverfügbarkeitsmodus bereitstellen, indem Sie die Vorlage „NetScaler 13.0 HA using Availability Zones“ verwenden, die im Azure Marketplace verfügbar ist.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein hochverfügbarkeitsfähiges VPX-Paar mithilfe von Azure Availability Zones bereitzustellen.

  1. Wählen Sie in Azure Marketplace die Citrix Lösungsvorlage aus, und starten Sie sie.

    Vorlage für Verfügbarkeitszonen

  2. Stellen Sie sicher, dass der Bereitstellungstyp Resource Manager ist, und wählen Sie Erstellenaus.

  3. Die Seite Grundlagen wird angezeigt. Geben Sie die Details ein und klicken Sie auf OK.

    Hinweis:

    Stellen Sie sicher, dass Sie eine Azure-Region auswählen, die Verfügbarkeitszonen unterstützt. Weitere Informationen zu Regionen, die Availability Zones unterstützen, finden Sie in der Azure-Dokumentation Was sind Availability Zones in Azure?

    Region "Verfügbarkeits

  4. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.
  5. Die Seite mit den Netzwerkeinstellungen wird angezeigt. Überprüfen Sie die VNet- und Subnetz-Konfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OKaus.
  6. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie entsprechend. Wählen Sie zur Bestätigung OK .

  7. Die Seite „ Kaufen “ wird angezeigt. Wählen Sie Kaufen aus, um die Bereitstellung abzuschließen.

    Es kann einen Moment dauern, bis die Azure Resource Group mit den erforderlichen Konfigurationen erstellt wurde. Wählen Sie nach Abschluss die Ressourcengruppe aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools, Integritätstests usw. im Azure-Portal anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt. Sie können den Standort auch in der Spalte Standort sehen.

    Ressourcengruppe „Verfügbarkeitszonen“

Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal vornehmen.

Überwachen Sie Ihre Instanz mit Metriken in Azure Monitor

Sie können Metriken auf der Azure Monitor-Datenplattform verwenden, um eine Reihe von NetScaler ADC VPX-Ressourcen wie CPU, Speicherauslastung und Durchsatz zu überwachen. Der Metrics-Dienst überwacht Citrix ADC VPX-Ressourcen, die auf Azure ausgeführt werden, in Echtzeit. Sie können den Metrics Explorer verwenden, um auf die gesammelten Daten zuzugreifen. Weitere Informationen finden Sie unter Übersicht über Azure Monitor-Metriken.

Punkte zu beachten

  • Wenn Sie mithilfe des Azure Marketplace-Angebots eine Citrix ADC VPX-Instanz in Azure bereitstellen, ist der Metrics-Dienst standardmäßig deaktiviert.
  • Der Metrics-Dienst wird in Azure CLI nicht unterstützt.
  • Metriken sind für CPU (Verwaltung und Paket-CPU-Auslastung), Arbeitsspeicher und Durchsatz (eingehend und ausgehend) verfügbar.

So zeigen Sie Metriken im Azure-Monitor an

Gehen Sie folgendermaßen vor, um Metriken im Azure-Monitor für Ihre Instanz anzuzeigen:

  1. Melden Sie sich bei Azure Portal > Virtuelle Maschinenan.
  2. Wählen Sie die virtuelle Maschine aus, die der primäre Knoten ist.
  3. Klicken Sie im Abschnitt Überwachung auf Metriken.
  4. Klicken Sie im Dropdownmenü Metric Namespace auf Citrix ADC.
  5. Klicken Sie im Dropdownmenü Alle Metrikenin Metriken auf die Metriken, die Sie anzeigen möchten.
  6. Klicken Sie auf Metrik hinzufügen, um eine weitere Metrik im selben Diagramm anzuzeigen. Verwenden Sie die Diagrammoptionen, um Ihr Diagramm anzupassen.

Diagramm zur Überwachung von Metriken

Hochverfügbarkeitssetup mit mehreren IP-Adressen und NICs konfigurieren