Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform
Sie können zwei NetScaler VPX-Instanzen auf der Google Cloud Platform als Hochverfügbarkeits- (HA) Aktiv-Passiv-Paar konfigurieren. Wenn Sie eine Instanz als primären Knoten und die andere als sekundären Knoten konfigurieren, akzeptiert der primäre Knoten Verbindungen und verwaltet Server. Der sekundäre Knoten überwacht den primären Knoten. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen annehmen kann, übernimmt der sekundäre Knoten. Außerdem muss die Client-IP des primären Knotens an eine externe statische IP-Adresse gebunden sein, damit der Datenverkehr nach einem Failover wieder aufgenommen werden kann.
Weitere Informationen zu HA finden Sie unter Hochverfügbarkeit.
Die Knoten müssen sich in derselben Region befinden; sie können jedoch entweder in derselben Zone oder in verschiedenen Zonen liegen. Weitere Informationen finden Sie unter Regionen und Zonen.
Jede VPX-Instanz erfordert mindestens drei IP-Subnetze (Google VPC-Netzwerke):
- Ein Verwaltungs-Subnetz
- Ein clientseitiges Subnetz (VIP)
- Ein Back-End-Subnetz (SNIP, MIP usw.)
Citrix® empfiehlt drei Netzwerkschnittstellen für eine Standard-VPX-Instanz.
Bevor Sie beginnen
- Lesen Sie die Einschränkungen, Hardwareanforderungen und Hinweise, die unter Bereitstellen einer NetScaler VPX-Instanz auf der Google Cloud Platform erwähnt werden. Diese Informationen gelten auch für HA-Bereitstellungen.
- Stellen Sie sicher, dass Ihr GCP-Dienstkonto die folgenden IAM-Berechtigungen besitzt:
REQUIRED_INSTANCE_IAM_PERMS = [
"compute.instances.addAccessConfig",
"compute.instances.deleteAccessConfig",
"compute.instances.get",
"compute.instances.list",
"compute.networks.useExternalIp",
"compute.subnetworks.useExternalIp",
"compute.zones.list",
]
<!--NeedCopy-->
So stellen Sie ein VPX HA-Paar auf der Google Cloud Platform bereit
Hier ist eine Zusammenfassung der HA-Bereitstellungsschritte:
- Erstellen Sie drei VPC-Netzwerke in derselben Region. Zum Beispiel Asien-Ost.
- Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) in derselben Region. Sie können sich in derselben Zone oder in verschiedenen Zonen befinden. Zum Beispiel Asien Ost-1a und Asien Ost-Ib.
- Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler-GUI oder der ADC-CLI-Befehle.
Hinweis:
StayprimaryundStaysecondaryEinstellungen werden für die Hochverfügbarkeitsbereitstellung auf der Google Cloud Platform nicht unterstützt.
Schritt 1. Drei VPC-Netzwerke erstellen
Erstellen Sie drei VPC-Netzwerke zur Zuordnung mit der Management-NIC, Client-NIC und Server-NIC. Um ein VPC-Netzwerk zu erstellen, melden Sie sich bei der Google Console > Networking > VPC network > Create VPC Network an. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Create. Weitere Informationen finden Sie im Abschnitt „VPC-Netzwerke erstellen“ unter Bereitstellen einer NetScaler VPX-Instanz auf der Google Cloud Platform.
Schritt 2. Zwei VPX-Instanzen erstellen
Erstellen Sie zwei VPX-Instanzen, indem Sie die Schritte unter Szenario: Bereitstellen einer eigenständigen VPX-Instanz mit mehreren NICs und mehreren IPs befolgen.
Wichtig:
Weisen Sie der Client-IP-Adresse (VIP) des primären Knotens eine statische externe IP-Adresse zu. Um eine statische externe IP-Adresse zu erstellen, klicken Sie unter Network interface > External IP auf „Create IP address“.
Nach dem Failover, wenn der alte primäre Knoten zum neuen sekundären Knoten wird, wechselt die statische externe IP-Adresse vom alten primären Knoten und wird dem neuen primären Knoten zugewiesen. Weitere Informationen finden Sie im Google Cloud-Dokument Reservieren einer statischen externen IP-Adresse.
Nachdem Sie die VPX-Instanzen konfiguriert haben, können Sie die erforderlichen IP-Adressen konfigurieren. Weitere Informationen finden Sie unter Konfigurieren von NetScaler-eigenen IP-Adressen.
Schritt 3. Hochverfügbarkeit konfigurieren
Nachdem Sie die Instanzen auf der Google Cloud Platform erstellt haben, können Sie HA mithilfe der NetScaler-GUI oder CLI konfigurieren.
HA über die GUI konfigurieren
Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.
- Melden Sie sich am primären Knoten mit dem Benutzernamen
nsrootund der Instanz-ID als Kennwort an. - Gehen Sie in der GUI zu Configuration > System > High Availability. Klicken Sie auf Add.
- Fügen Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des sekundären Knotens hinzu.
- Wählen Sie „Turn on INC (Independent Network Configuration) mode on self-node“.
- Fügen Sie unter Remote System Login Credential den Benutzernamen und das Kennwort für den sekundären Knoten hinzu und klicken Sie auf Create.
- Wiederholen Sie die Schritte im sekundären Knoten.
Schritt 2. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an den VIP-Satz auf beiden Instanzen.
- Navigieren Sie in der GUI zu System > Network > IPs > Add.
- Fügen Sie die erforderlichen Werte für IP-Adresse, Netzmaske und IP-Typ (virtuelle IP) hinzu und klicken Sie auf „Create“.
- Navigieren Sie zu System > Network > IP Sets > Add. Fügen Sie einen IP-Satznamen hinzu und klicken Sie auf „Insert“.
- Wählen Sie auf der Seite „IPV4s“ die virtuelle IP aus und klicken Sie auf „Insert“. Klicken Sie auf „Create“, um den IP-Satz zu erstellen.
Hinweis:
Sie können den IP-Satz an die primäre VIP oder an die sekundäre VIP binden. Wenn Sie den IP-Satz jedoch an die primäre VIP binden, verwenden Sie die sekundäre VIP, um sie dem virtuellen Server hinzuzufügen, und umgekehrt.
Schritt 3. Fügen Sie einen virtuellen Server in der primären Instanz hinzu.
- Gehen Sie in der GUI zu Konfiguration > Traffic Management > Lastausgleich > Virtuelle Server > Hinzufügen.
Speichern Sie die Konfiguration. Nun verfügt der sekundäre Knoten über die gleichen Anmeldeinformationen wie der primäre Knoten. Nach einem erzwungenen Failover wird der sekundäre Knoten zum neuen primären Knoten. Die externe statische IP des alten primären VIPs wird auf den neuen sekundären VIP verschoben.
Hochverfügbarkeit mithilfe der CLI konfigurieren
Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen mithilfe der NetScaler CLI ein.
Geben Sie auf dem primären Knoten den folgenden Befehl ein.
add ha node 1 <sec_ip> -inc ENABLED in primary
<!--NeedCopy-->
Geben Sie auf dem sekundären Knoten den folgenden Befehl ein.
add ha node 1 <prim_ip> -inc ENABLED in secondary
<!--NeedCopy-->
sec_ip Bezieht sich auf die private IP-Adresse der Management-NIC des sekundären Knotens.
prim_ip Bezieht sich auf die private IP-Adresse der Management-NIC des primären Knotens.
Schritt 2. Fügen Sie den IP-Satz in beiden Instanzen hinzu.
Geben Sie den folgenden Befehl auf beiden Instanzen ein:
add ipset <ipsetname>
<!--NeedCopy-->
Schritt 3. Binden Sie den IP-Satz an den VIP-Satz auf beiden Instanzen.
Geben Sie die folgenden Befehle auf beiden Instanzen ein:
add ns ip <secondary vip> <subnet> -type VIP
<!--NeedCopy-->
Hinweis:
Überspringen Sie diesen Befehl, wenn der VIP bereits konfiguriert ist.
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->
Hinweis:
Sie können den IP-Satz an die primäre VIP oder an die sekundäre VIP binden. Wenn Sie den IP-Satz jedoch an die primäre VIP binden, verwenden Sie die sekundäre VIP, um sie dem virtuellen Server hinzuzufügen, und umgekehrt.
Schritt 4. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.
Geben Sie den folgenden Befehl ein:
add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->
Hinweis:
Um Ihre Konfiguration zu speichern, geben Sie den Befehl
save configein. Andernfalls gehen die Konfigurationen nach dem Neustart der Instanzen verloren.
GDM-Vorlagen zum Bereitstellen eines VPX-Hochverfügbarkeitspaares auf GCP
Sie können eine NetScaler Google Deployment Manager (GDM)-Vorlage verwenden, um ein VPX-Hochverfügbarkeitspaar auf GCP bereitzustellen. Weitere Informationen finden Sie unter NetScaler GDM Templates.