Produktdokumentation
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
PDF anzeigen

Bereitstellen eines VPX-Hochverfügbarkeitspaares mit externer statischer IP-Adresse auf der Google Cloud Platform

June 8, 2026
Beitrag von: 
C C

Sie können ein VPX-Hochverfügbarkeitspaar auf GCP mithilfe einer externen statischen IP-Adresse bereitstellen. Die Client-IP-Adresse des primären Knotens muss an eine externe statische IP-Adresse gebunden sein. Beim Failover wird die externe statische IP-Adresse auf den sekundären Knoten verschoben, damit der Datenverkehr wieder aufgenommen werden kann.

Eine statische externe IP-Adresse ist eine externe IP-Adresse, die für Ihr Projekt reserviert ist, bis Sie sich entscheiden, sie freizugeben. Wenn Sie eine IP-Adresse verwenden, um auf einen Dienst zuzugreifen, können Sie diese IP-Adresse reservieren, sodass nur Ihr Projekt sie verwenden kann. Weitere Informationen finden Sie unter Reservieren einer statischen externen IP-Adresse.

Weitere Informationen zu HA finden Sie unter Hochverfügbarkeit.

Bevor Sie beginnen

  • Lesen Sie die Einschränkungen, Hardwareanforderungen und Hinweise, die unter Bereitstellen einer NetScaler VPX-Instanz auf der Google Cloud Platform erwähnt werden. Diese Informationen gelten auch für HA-Bereitstellungen.

  • Aktivieren Sie die Cloud Resource Manager API für Ihr GCP-Projekt.

  • Ermöglichen Sie vollen Zugriff auf alle Cloud APIs beim Erstellen der Instanzen. Voller Zugriff auf Cloud API

  • Stellen Sie sicher, dass die IAM-Rolle, die Ihrem GCP-Dienstkonto zugeordnet ist, die folgenden IAM-Berechtigungen besitzt:

     REQUIRED_INSTANCE_IAM_PERMS = [

 "compute.addresses.use",
 "compute.forwardingRules.list",
 "compute.forwardingRules.setTarget",
 "compute.instances.setMetadata"
 "compute.instances.addAccessConfig",
 "compute.instances.deleteAccessConfig",
 "compute.instances.get",
 "Compute.instances.list",
 "compute.networks.useExternalIp",
 "compute.subnetworks.useExternalIp",
 "compute.targetInstances.list",
 "compute.targetInstances.use",
 "compute.targetInstances.create",
 "compute.zones.list",
 "compute.zoneOperations.get",
 ]
 <!--NeedCopy-->

  • Wenn Sie Alias-IP-Adressen auf einer anderen Schnittstelle als der Verwaltungsschnittstelle konfiguriert haben, stellen Sie sicher, dass Ihr GCP-Dienstkonto die folgenden zusätzlichen IAM-Berechtigungen besitzt:

     "compute.instances.updateNetworkInterface"
 <!--NeedCopy-->
  • Wenn Sie GCP-Weiterleitungsregeln auf dem primären Knoten konfiguriert haben, lesen Sie die Einschränkungen und Anforderungen, die unter Unterstützung von Weiterleitungsregeln für VPX-Hochverfügbarkeitspaar auf GCP erwähnt werden, um sie beim Failover auf den neuen primären Knoten zu aktualisieren.

So stellen Sie ein VPX HA-Paar auf der Google Cloud Platform bereit

Hier ist eine Zusammenfassung der HA-Bereitstellungsschritte:

  1. Erstellen Sie VPC-Netzwerke in derselben Region. Zum Beispiel Asien-Ost.
  2. Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) in derselben Region. Sie können sich in derselben Zone oder in verschiedenen Zonen befinden. Zum Beispiel Asien Ost-1a und Asien Ost-Ib.
  3. Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler GUI oder ADC CLI-Befehle.

Schritt 1. VPC-Netzwerke erstellen

Erstellen Sie VPC-Netzwerke basierend auf Ihren Anforderungen. Citrix® empfiehlt Ihnen, drei VPC-Netzwerke für die Zuordnung mit der Management-NIC, Client-NIC und Server-NIC zu erstellen.

Um ein VPC-Netzwerk zu erstellen, führen Sie diese Schritte aus:

  1. Melden Sie sich an bei der Google console > Networking > VPC network > Create VPC Network.
  2. Füllen Sie die erforderlichen Felder aus und klicken Sie auf Create.

Weitere Informationen finden Sie im Abschnitt Create VPC Networks in Deploy a NetScaler VPX instance on Google Cloud Platform.

Schritt 2. Zwei VPX-Instanzen erstellen

Erstellen Sie zwei VPX-Instanzen, indem Sie die Schritte in Scenario: deploy a multi-NIC, multi-IP standalone VPX instance befolgen.

Wichtig:

Weisen Sie dem Client-IP-Adresse (VIP) des primären Knotens eine statische externe IP-Adresse zu. Sie können eine vorhandene reservierte IP-Adresse verwenden oder eine neue erstellen. Um eine statische externe IP-Adresse zu erstellen, navigieren Sie zu Network interface > External IP und klicken Sie auf Create IP address.

Externe statische IP

Nach dem Failover, wenn der alte primäre Knoten zum neuen sekundären Knoten wird, wird die statische externe IP-Adresse vom alten primären Knoten verschoben und dem neuen primären Knoten zugewiesen. Weitere Informationen finden Sie im Google Cloud-Dokument Reserving a Static External IP Address.

Nachdem Sie die VPX-Instanzen konfiguriert haben, können Sie die VIP- und SNIP-Adressen konfigurieren. Weitere Informationen finden Sie unter Configuring NetScaler-owned IP addresses.

Schritt 3. Hochverfügbarkeit konfigurieren

Nachdem Sie die Instanzen auf der Google Cloud Platform erstellt haben, können Sie HA mithilfe der NetScaler GUI für CLI konfigurieren.

HA mithilfe der GUI konfigurieren

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und der Instanz-ID des Knotens aus der GCP-Konsole als Kennwort an.
  2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
  3. Geben Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des sekundären Knotens ein.
  4. Aktivieren Sie das Kontrollkästchen Turn on INC (Independent Network Configuration) mode on self node.
  5. Klicken Sie auf Create.

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und der Instanz-ID des Knotens aus der GCP-Konsole als Kennwort an.
  2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Add.
  3. Geben Sie im Feld Remote Node IP address die private IP-Adresse der Management-NIC des primären Knotens ein.
  4. Aktivieren Sie das Kontrollkästchen Turn on INC (Independent Network Configuration) mode on self node.
  5. Klicken Sie auf Create.

Bevor Sie fortfahren, stellen Sie sicher, dass der Synchronisierungsstatus des sekundären Knotens auf der Seite Knoten als ERFOLGREICH angezeigt wird.

Synchronisierungsstatus des sekundären Knotens

Hinweis:

Nun hat der sekundäre Knoten die gleichen Anmeldeinformationen wie der primäre Knoten.

Schritt 2. Fügen Sie die virtuelle IP-Adresse und die Subnetz-IP-Adresse auf beiden Knoten hinzu.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IPs > IPv4s, und klicken Sie auf Hinzufügen.
  2. Fügen Sie eine primäre VIP-Adresse hinzu, indem Sie diese Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der primären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ Virtuelle IP aus dem Dropdown-Menü aus.
    3. Klicken Sie auf Erstellen.
  3. Fügen Sie eine primäre SNIP-Adresse hinzu, indem Sie diese Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der serverseitigen Schnittstelle der primären Instanz und die für das Server-Subnetz in der primären Instanz konfigurierte Netzmaske ein.
    2. Wählen Sie im Feld IP-Typ Subnetz-IP aus dem Dropdown-Menü aus.
    3. Klicken Sie auf Erstellen.
  4. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz und die Netzmaske ein, die für das Client-Subnetz in der VM-Instanz konfiguriert ist.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
    3. Klicken Sie auf Erstellen.

VIP und SNIP auf primären Knoten erstellen

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Netzwerk > IPs > IPv4s, und klicken Sie auf Hinzufügen.
  2. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz und die Netzmaske ein, die für das Client-Subnetz in der VM-Instanz konfiguriert ist.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
  3. Fügen Sie eine sekundäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
    1. Geben Sie die interne IP-Adresse der serverseitigen Schnittstelle der sekundären Instanz und die Netzmaske ein, die für das Server-Subnetz in der sekundären Instanz konfiguriert ist.
    2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Subnetz-IP aus.
    3. Klicken Sie auf Erstellen.

VIP und SNIP auf sekundären Knoten erstellen

Schritt 3. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an die sekundäre VIP auf beiden Instanzen.

Führen Sie auf dem primären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IP Sets > Add.
  2. Geben Sie einen IP-Satznamen ein und klicken Sie auf Einfügen.
  3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.
  4. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

Primären IP-Satz erstellen

Führen Sie auf dem sekundären Knoten die folgenden Schritte aus:

  1. Navigieren Sie zu System > Network > IP Sets > Add.
  2. Geben Sie einen IP-Satznamen ein und klicken Sie auf Einfügen.
  3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.
  4. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

Sekundären IP-Satz erstellen

Hinweis:

Der IP-Satzname muss auf beiden Instanzen gleich sein.

Schritt 4. Fügen Sie einen virtuellen Lastausgleichsserver auf der primären Instanz hinzu.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers > Add.

  2. Fügen Sie die erforderlichen Werte für Name, Protokoll, IP-Adresstyp (IP-Adresse), IP-Adresse (primäre VIP) und Port hinzu.

    Virtueller Lastausgleichsserver auf der primären Instanz

  3. Klicken Sie auf More. Navigieren Sie zu IP Range IP Set Settings, wählen Sie IPset aus dem Dropdown-Menü aus und geben Sie das in Schritt 3 erstellte IPset an.
  4. Klicken Sie auf OK, um den virtuellen Lastausgleichsserver zu erstellen.

Schritt 5. Fügen Sie einen Dienst oder eine Dienstgruppe auf dem primären Knoten hinzu.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Services > Add.
  2. Fügen Sie die erforderlichen Werte für Dienstname, IP-Adresse, Protokoll und Port hinzu und klicken Sie auf OK.

Schritt 6. Binden Sie den Dienst oder die Dienstgruppe an den virtuellen Lastausgleichsserver auf dem primären Knoten.

  1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers.
  2. Wählen Sie den in Schritt 4 konfigurierten virtuellen Lastausgleichsserver aus und klicken Sie auf Edit.
  3. Klicken Sie auf der Registerkarte Service and Service Groups auf No Load Balancing Virtual Server Service Binding.
  4. Wählen Sie den in Schritt 5 konfigurierten Dienst aus und klicken Sie auf Bind.

Speichern Sie die Konfiguration. Nach einem erzwungenen Failover wird der sekundäre Knoten zum neuen primären Knoten. Die externe statische IP der alten primären VIP wird auf die neue sekundäre VIP verschoben.

Hochverfügbarkeit über die CLI konfigurieren

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.

Geben Sie auf dem primären Knoten den folgenden Befehl ein.

add ha node 1 <sec_ip> -inc ENABLED
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein.

add ha node 1 <prim_ip> -inc ENABLED
<!--NeedCopy-->

sec_ip bezieht sich auf die interne IP-Adresse der Management-NIC des sekundären Knotens.

prim_ip bezieht sich auf die interne IP-Adresse der Management-NIC des primären Knotens.

Schritt 2. Fügen Sie virtuelle und Subnetz-IPs auf beiden Knoten hinzu.

Geben Sie auf dem primären Knoten den folgenden Befehl ein.

add ns ip <primary_vip> <subnet> -type VIP

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <primary_snip> <subnet> -type SNIP
<!--NeedCopy-->

primary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der primären Instanz.

secondary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz.

primary_snip bezieht sich auf die interne IP-Adresse der serverseitigen Schnittstelle der primären Instanz.

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein.

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <secondary_snip> <subnet> -type SNIP
<!--NeedCopy-->

secondary_vip bezieht sich auf die interne IP-Adresse der clientseitigen Schnittstelle der sekundären Instanz.

secondary_snip bezieht sich auf die interne IP-Adresse der serverseitigen Schnittstelle der sekundären Instanz.

Schritt 3. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz an die sekundäre VIP auf beiden Instanzen.

Geben Sie auf dem primären Knoten den folgenden Befehl ein:

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein:

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Hinweis:

Der IP-Set-Name muss auf beiden Instanzen gleich sein.

Schritt 4. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

Geben Sie den folgenden Befehl ein:

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->

Schritt 5. Fügen Sie einen Dienst oder eine Dienstgruppe auf der primären Instanz hinzu.

Geben Sie den folgenden Befehl ein:

add service <service_name> <service_ip_address> <protocol> <port>
<!--NeedCopy-->

Schritt 6. Binden Sie den Dienst/die Dienstgruppe an den virtuellen Lastausgleichsserver auf der primären Instanz.

Geben Sie den folgenden Befehl ein:

bind <server_type> vserver <vserver_name> <service_name>
<!--NeedCopy-->

Hinweis:

Um Ihre Konfiguration zu speichern, geben Sie den Befehl save config ein. Andernfalls gehen die Konfigurationen nach dem Neustart der Instanzen verloren.

Schritt 7. Überprüfen Sie die Konfiguration.

Stellen Sie sicher, dass die externe IP-Adresse, die an die primäre Client-NIC angehängt ist, bei einem Failover auf die sekundäre verschoben wird.

  1. Stellen Sie eine cURL-Anfrage an die externe IP-Adresse und stellen Sie sicher, dass diese erreichbar ist.

  2. Auf der primären Instanz Failover durchführen:

    Navigieren Sie in der GUI zu Configuration > System > High Availability > Action > Force Failover.

    Geben Sie in der CLI den folgenden Befehl ein:

    force ha failover -f
<!--NeedCopy-->

    Wechseln Sie in der GCP-Konsole zur sekundären Instanz. Die externe IP-Adresse muss nach dem Failover auf die Client-NIC der sekundären Instanz verschoben worden sein.

  3. Senden Sie eine cURL-Anfrage an die externe IP-Adresse und stellen Sie sicher, dass sie wieder erreichbar ist.
Bereitstellen eines VPX-Hochverfügbarkeitspaares mit externer statischer IP-Adresse auf der Google Cloud Platform
June 8, 2026
Beitrag von: 
C C
June 8, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.