NetScaler VPX

Azure-Routenserver mit NetScaler VPX HA-Paar konfigurieren

Sie können den Azure-Routenserver mit der NetScaler VPX-Instanz konfigurieren, um die mit dem virtuellen Netzwerk konfigurierten VIP-Routen mit dem BGP-Protokoll auszutauschen. Der NetScaler kann im Standalone- oder HA-INC-Modus bereitgestellt und dann mit BGP konfiguriert werden. Für diese Bereitstellung ist kein Azure Load Balancer (ALB) vor dem ADC HA-Paar erforderlich.

Das folgende Diagramm zeigt, wie eine VPX HA-Topologie in den Azure-Routenserver integriert ist. Jede der ADC-Instanzen verfügt über 3 Schnittstellen: eine für die Verwaltung, eine für den Client-Datenverkehr und eine für den Serververkehr.

VPX HA-Topologie mit dem Azure-Routenserver

Das Topologiediagramm verwendet die folgenden IP-Adressen.

Beispiel-IP-Konfiguration für die primäre ADC-Instanz:

  NSIP: 10.0.0.4/24
  SNIP on 1/1: 10.0.1.4/24
  SNIP on 1/2: 10.0.2.4/24
  VIP: 172.168.1.1/32
<!--NeedCopy-->

Beispiel-IP-Konfiguration für die sekundäre ADC-Instanz:

  NSIP: 10.0.0.5/24
  SNIP on 1/1: 10.0.1.5/24
  SNIP on 1/2: 10.0.2.5/24
  VIP: 172.168.1.1/32
<!--NeedCopy-->

Voraussetzungen

Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen.

So konfigurieren Sie einen Azure-Routenserver mit einem NetScaler VPX HA-Paar

  1. Erstellen Sie einen Routenserver im Azure-Portal. Weitere Informationen finden Sie unter Erstellen und Konfigurieren eines Routenservers mithilfe des Azure-Portals.

    Im folgenden Beispiel wird das Subnetz 10.0.3.0/24 für die Bereitstellung des Azure-Servers verwendet. Sobald der Routenserver erstellt wurde, rufen Sie die IP-Adressen des Routenservers ab, zum Beispiel: 10.0.3.4, 10.0.3.5.

    Routenserver erstellen

  2. Richten Sie Peering mit einer virtuellen Netzwerkanwendung (NVA) im Azure-Portal ein. Fügen Sie Ihre NetScaler VPX-Instanz als NVA hinzu. Weitere Informationen finden Sie unter Einrichten von Peering mit NVA.

    Im folgenden Beispiel werden das ADC-SNIP auf 1/1-Schnittstellen 10.0.1.4 und 10.0.1.5 und die ASN: 400 und 500 beim Hinzufügen des Peers verwendet.

    Peers einrichten

  3. Fügen Sie zwei NetScaler VPX-Instanzen für die HA-Konfiguration hinzu.

    Führen Sie hierzu die folgenden Schritte aus:

    1. Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen) in Azure bereit.
    2. Fügen Sie auf beiden Instanzen eine Client- und Server-Netzwerkkarte hinzu.
    3. Konfigurieren Sie HA-Einstellungen auf beiden Instanzen mithilfe der NetScaler GUI.
  4. Konfigurieren Sie das dynamische Routing in der primären ADC-Instanz.

    Beispielkonfiguration:

      enable ns mode L3 MBF USNIP SRADV DRADV  PMTUD
      enable ns feature LB BGP
      add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
      VTYSH
      configure terminal
      router BGP 400
      timers bgp 1 3
      neighbor 10.0.3.4 remote-as 65515
      neighbor 10.0.3.4 advertisement-interval 3
      neighbor 10.0.3.4 fall-over  bfd
      neighbor 10.0.3.5 remote-as 65515
      neighbor 10.0.3.5 advertisement-interval 3
      neighbor 10.0.3.5 fall-over  bfd
      address-family ipv4
      redistribute kernel
      redistribute static
    <!--NeedCopy-->
    
  5. Konfigurieren Sie das dynamische Routing in der sekundären ADC-Instanz.

    Beispielkonfiguration:

      enable ns mode L3 MBF USNIP SRADV DRADV  PMTUD
      enable ns feature LB BGP
      add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
      VTYSH
      configure terminal
      router BGP 500
      timers bgp 1 3
      neighbor 10.0.3.4 remote-as 65515
      neighbor 10.0.3.4 advertisement-interval 3
      neighbor 10.0.3.4 fall-over  bfd
      neighbor 10.0.3.5 remote-as 65515
      neighbor 10.0.3.5 advertisement-interval 3
      neighbor 10.0.3.5 fall-over  bfd
      address-family ipv4
      redistribute kernel
      redistribute static
    <!--NeedCopy-->
    
  6. Überprüfen Sie die BGP-Peers, die mithilfe der BGP-Befehle in der VTY-Shell-Schnittstelle eingerichtet wurden. Weitere Informationen finden Sie unter Überprüfen der BGP-Konfiguration.

      show ip bgp neighbors
    <!--NeedCopy-->
    
  7. Konfigurieren Sie den virtuellen LB-Server in der primären ADC-Instanz.

    Beispielkonfiguration:

      add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED
      add lbvserver v1 HTTP 172.16.1.1 80
      add service s1 10.0.2.6 HTTP 80
      bind lbvserver v1 s1
      enable ns feature lb
    <!--NeedCopy-->
    

    Ein Client im selben virtuellen Netzwerk wie die NetScaler VPX-Instanz kann jetzt auf den virtuellen LB-Server zugreifen. In diesem Fall kündigt die NetScaler VPX-Instanz die VIP-Route an den Azure-Routenserver an.

Azure-Routenserver mit NetScaler VPX HA-Paar konfigurieren