Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Azure-Routenserver mit NetScaler VPX HA-Paar konfigurieren
Sie können den Azure-Routenserver mit der NetScaler VPX-Instanz konfigurieren, um die mit dem virtuellen Netzwerk konfigurierten VIP-Routen mit dem BGP-Protokoll auszutauschen. Der NetScaler kann im Standalone- oder HA-INC-Modus bereitgestellt und dann mit BGP konfiguriert werden. Für diese Bereitstellung ist kein Azure Load Balancer (ALB) vor dem ADC HA-Paar erforderlich.
Das folgende Diagramm zeigt, wie eine VPX HA-Topologie in den Azure-Routenserver integriert ist. Jede der ADC-Instanzen verfügt über 3 Schnittstellen: eine für die Verwaltung, eine für den Client-Datenverkehr und eine für den Serververkehr.
Das Topologiediagramm verwendet die folgenden IP-Adressen.
Beispiel-IP-Konfiguration für die primäre ADC-Instanz:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
Beispiel-IP-Konfiguration für die sekundäre ADC-Instanz:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
Voraussetzungen
Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen.
- Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
- Überblick über Azure Route Server. Weitere Informationen finden Sie unter Was ist Azure Route Server?.
- Arbeiten einer NetScaler-Appliance. Weitere Informationen finden Sie in der NetScaler-Dokumentation.
- NetScaler-Netzwerk. Weitere Informationen finden Sie im ADC-Netzwerk.
So konfigurieren Sie einen Azure-Routenserver mit einem NetScaler VPX HA-Paar
-
Erstellen Sie einen Routenserver im Azure-Portal. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines Routenservers mithilfe des Azure-Portals.
Im folgenden Beispiel wird das Subnetz 10.0.3.0/24 für die Bereitstellung des Azure-Servers verwendet. Sobald der Routenserver erstellt wurde, rufen Sie die IP-Adressen des Routenservers ab, zum Beispiel: 10.0.3.4, 10.0.3.5.
-
Richten Sie Peering mit einer virtuellen Netzwerkanwendung (NVA) im Azure-Portal ein. Fügen Sie Ihre NetScaler VPX-Instanz als NVA hinzu. Weitere Informationen finden Sie unter Einrichten von Peering mit NVA.
Im folgenden Beispiel werden das ADC-SNIP auf 1/1-Schnittstellen 10.0.1.4 und 10.0.1.5 und die ASN: 400 und 500 beim Hinzufügen des Peers verwendet.
-
Fügen Sie zwei NetScaler VPX-Instanzen für die HA-Konfiguration hinzu.
Führen Sie hierzu die folgenden Schritte aus:
- Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen) in Azure bereit.
- Fügen Sie auf beiden Instanzen eine Client- und Server-Netzwerkkarte hinzu.
- Konfigurieren Sie HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler GUI.
-
Konfigurieren Sie das dynamische Routing in der primären ADC-Instanz.
Beispielkonfiguration:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 400 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static -
Konfigurieren Sie das dynamische Routing in der sekundären ADC-Instanz.
Beispielkonfiguration:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 500 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static -
Überprüfen Sie die BGP-Peers, die mithilfe der BGP-Befehle in der VTY-Shell-Schnittstelle eingerichtet wurden. Weitere Informationen finden Sie unter Überprüfen der BGP-Konfiguration.
show ip bgp neighbors -
Konfigurieren Sie den virtuellen LB-Server in der primären ADC-Instanz.
Beispielkonfiguration:
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED add lbvserver v1 HTTP 172.16.1.1 80 add service s1 10.0.2.6 HTTP 80 bind lbvserver v1 s1 enable ns feature lbEin Client im selben virtuellen Netzwerk wie die NetScaler VPX-Instanz kann jetzt auf den virtuellen LB-Server zugreifen. In diesem Fall kündigt die NetScaler VPX-Instanz die VIP-Route an den Azure-Routenserver an.