Produktdokumentation
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

So funktioniert Hochverfügbarkeit auf AWS

June 8, 2026
Beitrag von: 
C C

Sie können zwei NetScaler VPX-Instanzen auf AWS als hochverfügbares (HA) Aktiv-Passiv-Paar konfigurieren. Wenn Sie eine Instanz als primären Knoten und die andere als sekundären Knoten konfigurieren, akzeptiert der primäre Knoten Verbindungen und verwaltet Server. Der sekundäre Knoten überwacht den primären Knoten. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen akzeptieren kann, übernimmt der sekundäre Knoten.

In AWS werden die folgenden Bereitstellungstypen für VPX-Instanzen unterstützt:

  • Hochverfügbarkeit innerhalb derselben Zone
  • Hochverfügbarkeit über verschiedene Zonen hinweg

Hinweis:

Damit Hochverfügbarkeit funktioniert, stellen Sie sicher, dass beide NetScaler VPX-Instanzen mit IAM-Rollen verbunden und mit der Elastic IP (EIP)-Adresse der NSIP zugewiesen sind. Sie müssen keine EIP auf NSIP zuweisen, wenn die NSIP über die NAT-Instanz das Internet erreichen kann.

Hochverfügbarkeit innerhalb derselben Zonen

Bei einer Hochverfügbarkeitsbereitstellung innerhalb derselben Zonen müssen beide VPX-Instanzen ähnliche Netzwerkkonfigurationen aufweisen.

Beachten Sie diese beiden Regeln:

Regel 1. Jede NIC auf einer VPX-Instanz muss sich im selben Subnetz befinden wie die entsprechende NIC in der anderen VPX. Beide Instanzen müssen Folgendes haben:

  • Managementschnittstelle im selben Subnetz (als Management-Subnetz bezeichnet)
  • Clientschnittstelle im selben Subnetz (als Client-Subnetz bezeichnet)
  • Serverschnittstelle im selben Subnetz (als Server-Subnetz bezeichnet)

Regel 2. Die Reihenfolge von Management-NIC, Client-NIC und Server-NIC auf beiden Instanzen muss gleich sein. Zum Beispiel wird das folgende Szenario nicht unterstützt.

VPX-Instanz 1

NIC 0: Verwaltung NIC 1: Client NIC 2: Server

VPX-Instanz 2

NIC 0: Verwaltung

NIC 1: Server

NIC 2: Client

In diesem Szenario befindet sich NIC 1 von Instanz 1 im Client-Subnetz, während sich NIC 1 von Instanz 2 im Server-Subnetz befindet. Damit HA funktioniert, muss sich NIC 1 beider Instanzen entweder im Client-Subnetz oder im Server-Subnetz befinden.

Ab 13.0 41.xx kann Hochverfügbarkeit durch Migration sekundärer privater IP-Adressen erreicht werden, die an die NICs (Client- und serverseitige NICs) des primären HA-Knotens angehängt sind, auf den sekundären HA-Knoten nach einem Failover. Bei dieser Bereitstellung:

  • Beide VPX-Instanzen haben die gleiche Anzahl von NICs und Subnetz-Zuordnung gemäß der NIC-Aufzählung.

  • Jede VPX-NIC hat eine zusätzliche private IP-Adresse, außer der ersten NIC, die der Management-IP-Adresse entspricht. Die zusätzliche private IP-Adresse wird in der AWS-Webkonsole als primäre private IP-Adresse angezeigt. In unserem Dokument bezeichnen wir diese zusätzliche IP-Adresse als Dummy-IP-Adresse).

  • Die Dummy-IP-Adressen dürfen auf der NetScaler-Instanz nicht als VIP und SNIP konfiguriert werden.

  • Andere sekundäre private IP-Adressen müssen bei Bedarf erstellt und als VIP und SNIP konfiguriert werden.

  • Beim Failover sucht der neue primäre Knoten nach konfigurierten SNIPs und VIPs und verschiebt sie von den NICs, die an den vorherigen primären Knoten angehängt waren, auf die entsprechenden NICs des neuen primären Knotens.

  • NetScaler-Instanzen benötigen IAM-Berechtigungen, damit HA funktioniert. Fügen Sie die folgenden IAM-Berechtigungen der IAM-Richtlinie hinzu, die jeder Instanz hinzugefügt wird.

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

Hinweis:

unassignPrivateIpAddress ist nicht erforderlich.

Diese Methode ist schneller als die ältere Methode. Bei der älteren Methode hängt HA von der Migration der elastischen AWS-Netzwerkschnittstellen des primären Knotens zum sekundären Knoten ab.

Für eine ältere Methode sind die folgenden Richtlinien erforderlich:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Weitere Informationen finden Sie unter Bereitstellen eines Hochverfügbarkeitspaares in AWS.

Hochverfügbarkeit über verschiedene Zonen hinweg

Sie können zwei NetScaler VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen als Hochverfügbarkeits-Aktiv-Passiv-Paar im INC-Modus (Independent Network Configuration) konfigurieren. Beim Failover migriert die EIP (Elastic IP) des VIP der primären Instanz zur sekundären Instanz, die dann die Rolle der neuen primären Instanz übernimmt. Während des Failover-Prozesses führt die AWS-API folgende Schritte aus:

  • Überprüft die virtuellen Server, denen IPSets zugewiesen ist.
  • Sucht die IP-Adresse mit einer zugeordneten öffentlichen IP aus den beiden IP-Adressen, auf denen der virtuelle Server lauscht. Eine davon ist direkt an den virtuellen Server angehängt, die andere über den IP-Satz.
  • Ordnet die öffentliche IP (EIP) der privaten IP neu zu, die zum neuen primären VIP gehört.

Für HA über verschiedene Zonen hinweg sind die folgenden Richtlinien erforderlich:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Weitere Informationen finden Sie unter Hochverfügbarkeit über AWS-Verfügbarkeitszonen hinweg.

Bevor Sie Ihre Bereitstellung starten

Bevor Sie eine HA-Bereitstellung in AWS starten, lesen Sie das folgende Dokument:

Fehlerbehebung

Um Fehler während eines HA-Failovers der NetScaler VPX-Instanz in der AWS Cloud zu beheben, überprüfen Sie die Datei cloud-ha-daemon.log, die sich am Speicherort /var/log/ befindet.

So funktioniert Hochverfügbarkeit auf AWS
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.