Bereitstellen eines NetScaler-Hochverfügbarkeitspaars auf Azure mit ALB im Floating-IP-deaktivierten Modus

Sie können ein Paar NetScaler VPX-Instanzen mit mehreren NICs in einer aktiv-passiven Hochverfügbarkeits-(HA)-Einrichtung auf Azure bereitstellen. Jede NIC kann viele IP-Adressen enthalten.

Eine aktiv-passive Bereitstellung erfordert:

• Eine HA Independent Network Configuration (INC)-Konfiguration

• Den Azure Load Balancer (ALB) mit:

  • Floating-IP-aktiviertem Modus oder Direct Server Return (DSR)-Modus
  • Floating-IP-deaktiviertem Modus

Weitere Informationen zu den Floating-IP-Optionen von ALB finden Sie in der Azure-Dokumentation.

Wenn Sie ein VPX-Paar in einer aktiv-passiven HA-Einrichtung auf Azure mit aktiviertem ALB Floating IP bereitstellen möchten, siehe Konfigurieren einer Hochverfügbarkeitseinrichtung mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen.

HA-Bereitstellungsarchitektur mit ALB im Floating-IP-deaktivierten Modus

In einer aktiv-passiven Bereitstellung werden die privaten IP-Adressen der Client-Schnittstelle jeder Instanz als VIP-Adressen in jeder VPX-Instanz hinzugefügt. Konfigurieren Sie im HA-INC-Modus, wobei VIP-Adressen über IPSet geteilt werden und SNIP-Adressen instanzspezifisch sind. Der gesamte Datenverkehr läuft über die primäre Instanz. Die sekundäre Instanz befindet sich im Standby-Modus, bis die primäre Instanz ausfällt.

Diagramm: Beispiel einer aktiv-passiven Bereitstellungsarchitektur

Voraussetzungen

Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine NetScaler VPX-Instanz auf Azure bereitstellen.

• Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
• Funktionsweise einer NetScaler-Appliance. Weitere Informationen finden Sie in der NetScaler-Dokumentation.
• NetScaler-Netzwerk. Weitere Informationen finden Sie unter ADC-Netzwerk.
• Konfiguration von Azure Load Balancer und Lastenausgleichsregeln. Weitere Informationen finden Sie in der Azure ALB-Dokumentation.

Bereitstellen eines VPX HA-Paares in Azure mit deaktivierter ALB Floating IP

Hier ist eine Zusammenfassung der HA- und ALB-Bereitstellungsschritte:

1. Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen) in Azure bereit.
2. Fügen Sie Client- und Server-NICs zu beiden Instanzen hinzu.
3. Stellen Sie einen ALB mit einer Lastenausgleichsregel bereit, deren Floating-IP-Modus deaktiviert ist.
4. Konfigurieren Sie die HA-Einstellungen auf beiden Instanzen über die NetScaler-GUI.

Schritt 1. Stellen Sie zwei VPX-Instanzen in Azure bereit.

Erstellen Sie zwei VPX-Instanzen, indem Sie die folgenden Schritte ausführen:

1. Wählen Sie die NetScaler-Version aus dem Azure Marketplace aus (in diesem Beispiel wird NetScaler Release 13.1 verwendet).

   

2. Wählen Sie den erforderlichen ADC-Lizenzierungsmodus aus und klicken Sie auf Erstellen.

   

   Die Seite Virtuellen Computer erstellen wird geöffnet.

3. Füllen Sie die erforderlichen Details in den einzelnen Registerkarten aus: Grundlagen, Datenträger, Netzwerk, Verwaltung, Überwachung, Erweitert und Tags, um eine erfolgreiche Bereitstellung zu gewährleisten.

   

   Erstellen Sie auf der Registerkarte Netzwerk ein neues virtuelles Netzwerk mit 3 Subnetzen, jeweils eines für: Verwaltungs-, Client- und Server-NICs. Alternativ können Sie auch ein vorhandenes virtuelles Netzwerk verwenden. Die Verwaltungs-NIC wird während der VM-Bereitstellung erstellt. Client- und Server-NICs werden nach der Erstellung der VM erstellt und angehängt. Für die Netzwerksicherheitsgruppe der NIC können Sie eine der folgenden Optionen wählen:

   • Wählen Sie Erweitert und verwenden Sie eine vorhandene Netzwerksicherheitsgruppe, die Ihren Anforderungen entspricht.
   • Wählen Sie Standard und die erforderlichen Ports aus.

   Hinweis:

   Sie können die Einstellungen der Netzwerksicherheitsgruppe auch nach Abschluss der VM-Bereitstellung ändern.

   

4. Klicken Sie auf Weiter: Überprüfen + erstellen >.

   Nach erfolgreicher Validierung überprüfen Sie die Grundeinstellungen, VM-Konfigurationen, Netzwerk- und zusätzliche Einstellungen und klicken Sie auf Erstellen.

   

5. Nach Abschluss der Bereitstellung klicken Sie auf Zu Ressource wechseln, um die Konfigurationsdetails anzuzeigen.

   

   Ebenso stellen Sie eine zweite NetScaler VPX-Instanz bereit.

Schritt 2. Client- und Server-NICs auf beiden Instanzen hinzufügen.

Hinweis:

Um weitere NICs anzuhängen, müssen Sie zuerst die VM anhalten. Wählen Sie im Azure-Portal die VM aus, die Sie anhalten möchten. Klicken Sie auf der Registerkarte Übersicht auf Beenden. Warten Sie, bis der Status als Beendet angezeigt wird.

Um eine Client-NIC auf der primären Instanz hinzuzufügen, führen Sie die folgenden Schritte aus:

1. Navigieren Sie zu Networking > Attach Network Interface.

   Sie können eine vorhandene NIC auswählen oder eine neue Schnittstelle erstellen und anhängen.

2. Für die NIC-Netzwerksicherheitsgruppe können Sie eine vorhandene Netzwerksicherheitsgruppe verwenden, indem Sie Erweitert auswählen, oder eine neue erstellen, indem Sie Standard auswählen.

   

Um eine Server-NIC hinzuzufügen, führen Sie die gleichen Schritte aus wie beim Hinzufügen einer Client-NIC.

Die NetScaler VPX-Instanz hat alle drei NICs (Management-NIC, Client-NIC und Server-NIC) angehängt.

Wiederholen Sie die vorherigen Schritte zum Hinzufügen von NICs auf der sekundären Instanz.

Nachdem Sie NICs auf beiden Instanzen erstellt und angehängt haben, starten Sie beide Instanzen neu, indem Sie zu Übersicht > Starten navigieren.

Hinweis:

Sie müssen den Datenverkehr über den Port in der eingehenden Client-NIC-Regel zulassen, der später zum Erstellen eines virtuellen Lastausgleichsservers bei der Konfiguration der NetScaler VPX-Instanz verwendet wird.

Schritt 3. Stellen Sie einen ALB mit einer Lastenausgleichsregel bereit, deren Floating-IP-Modus deaktiviert ist.

Um die Konfiguration des ALB zu starten, führen Sie die folgenden Schritte aus:

1. Gehen Sie zur Seite Lastenausgleichsmodule und klicken Sie auf Erstellen.

2. Geben Sie auf der Seite Lastenausgleichsmodul erstellen die erforderlichen Details an.

   Im folgenden Beispiel stellen wir ein regionales öffentliches Lastenausgleichsmodul der Standard-SKU bereit.

   

   Hinweis:

   Alle öffentlichen IPs, die an die NetScaler-VMs angehängt sind, müssen dieselbe SKU wie die des ALB haben. Weitere Informationen zu ALB-SKUs finden Sie in der Dokumentation zu Azure Load Balancer SKUs.

3. Erstellen Sie auf der Registerkarte Frontend-IP-Konfiguration entweder eine IP-Adresse oder verwenden Sie eine vorhandene IP-Adresse.

   

   

4. Wählen Sie auf der Registerkarte Backend-Pools die NIC-basierte Backend-Pool-Konfiguration aus und fügen Sie die Client-NICs beider NetScaler-VMs hinzu.

   

5. Klicken Sie auf der Registerkarte Eingehende Regeln auf Lastenausgleichsregel hinzufügen und geben Sie die in den vorherigen Schritten erstellte Frontend-IP-Adresse und den Backend-Pool an. Wählen Sie das Protokoll und den Port entsprechend Ihren Anforderungen aus. Erstellen oder verwenden Sie einen vorhandenen Integritätstest. Deaktivieren Sie das Kontrollkästchen Floating-IP aktivieren.

   

6. Klicken Sie auf Überprüfen + Erstellen. Nachdem die Validierung erfolgreich war, klicken Sie auf Erstellen.

   Validierung des Lastenausgleichs erfolgreich(/de-de/vpx/media/alb-floating-ip-lb-validation-passed.png)

Schritt 4. Konfigurieren Sie die HA-Einstellungen auf beiden NetScaler VPX-Instanzen über die NetScaler GUI.

Nachdem Sie die NetScaler VPX-Instanzen in Azure erstellt haben, können Sie HA über die NetScaler GUI konfigurieren.

Schritt 1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

Auf der primären Instanz führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und dem bei der Bereitstellung der Instanz angegebenen Kennwort an.
2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Hinzufügen.
3. Geben Sie im Feld IP-Adresse des Remote-Knotens die private IP-Adresse der Management-NIC der sekundären Instanz ein, zum Beispiel: 10.4.1.5.
4. Aktivieren Sie das Kontrollkästchen INC (Independent Network Configuration)-Modus auf dem eigenen Knoten aktivieren.
5. Klicken Sie auf Erstellen.

Hochverfügbarkeit primäre Instanz(/de-de/vpx/media/alb-floating-ip-ha-primary-node.png)

Auf der sekundären Instanz führen Sie die folgenden Schritte aus:

1. Melden Sie sich bei der Instanz mit dem Benutzernamen nsroot und dem bei der Bereitstellung der Instanz angegebenen Kennwort an.
2. Navigieren Sie zu Configuration > System > High Availability > Nodes, und klicken Sie auf Hinzufügen.
3. Im Feld Remote Node IP address geben Sie die private IP-Adresse der Management-NIC der primären Instanz ein, zum Beispiel: 10.4.1.4.
4. Aktivieren Sie das Kontrollkästchen Turn on INC (Independent Network Configuration) mode on self node.
5. Klicken Sie auf Create.

Hochverfügbarkeits-Sekundärinstanz(/de-de/vpx/media/alb-floating-ip-ha-secondary-node.png)

Bevor Sie fortfahren, stellen Sie sicher, dass der Synchronization state der sekundären Instanz auf der Seite Nodes als SUCCESS angezeigt wird.

Hinweis:

Nun hat die sekundäre Instanz die gleichen Anmeldeinformationen wie die primäre Instanz.

Hochverfügbarkeits-Synchronisierungsstatus(/de-de/vpx/media/alb-floating-ip-ha-sync-state.png)

Schritt 2. Virtuelle IP-Adresse und Subnetz-IP-Adresse auf beiden Instanzen hinzufügen.

Auf der primären Instanz führen Sie die folgenden Schritte aus:

1. Navigieren Sie zu System > Network > IPs > IPv4s, und klicken Sie auf Add.

2. Fügen Sie eine primäre VIP-Adresse hinzu, indem Sie diese Schritte ausführen:

   1. Geben Sie die private IP-Adresse der Client-NIC der primären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Im Feld IP Type wählen Sie Virtual IP aus dem Dropdown-Menü aus.
   3. Klicken Sie auf Create.

3. Fügen Sie eine primäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Server-NIC der primären Instanz und die für das Server-Subnetz in der primären Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Subnetz-IP aus.
   3. Klicken Sie auf Erstellen.

4. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Client-NIC der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
   3. Klicken Sie auf Erstellen.

   

Führen Sie auf der sekundären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Network > IPs > IPv4s, und klicken Sie auf Hinzufügen.

2. Fügen Sie eine sekundäre VIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:

   1. Geben Sie die interne IP-Adresse der Client-NIC der sekundären Instanz und die für das Client-Subnetz in der VM-Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ im Dropdown-Menü die Option Virtuelle IP aus.
3. Fügen Sie eine sekundäre SNIP-Adresse hinzu, indem Sie die folgenden Schritte ausführen:
   1. Geben Sie die interne IP-Adresse der Server-NIC der sekundären Instanz und die für das Server-Subnetz in der sekundären Instanz konfigurierte Netzmaske ein.
   2. Wählen Sie im Feld IP-Typ die Option Subnetz-IP aus dem Dropdown-Menü aus.
   3. Klicken Sie auf Erstellen.

   

Schritt 3. IP-Set hinzufügen und IP-Set an die sekundäre VIP auf beiden Instanzen binden.

Führen Sie auf der primären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Netzwerk > IP-Sets > Hinzufügen.
2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Einfügen.
3. Wählen Sie auf der Seite IPV4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.

4. Klicken Sie auf Erstellen, um das IP-Set zu erstellen.

   

Führen Sie auf der sekundären Instanz die folgenden Schritte aus:

1. Navigieren Sie zu System > Netzwerk > IP-Sets > Hinzufügen.
2. Geben Sie einen IP-Set-Namen ein und klicken Sie auf Einfügen.
3. Wählen Sie auf der Seite IPv4s die virtuelle IP (sekundäre VIP) aus und klicken Sie auf Einfügen.

4. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

   Sekundären IP-Satz erstellen(/de-de/vpx/media/alb-floating-ip-create-ip-set-secondary.png)

Hinweis:

Der Name des IP-Satzes muss auf der primären und sekundären Instanz derselbe sein.

Schritt 4. Einen virtuellen Lastausgleichsserver auf der primären Instanz hinzufügen.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers > Add.
2. Fügen Sie die erforderlichen Werte für Name, Protokoll, IP-Adresstyp (IP-Adresse), IP-Adresse (primäre VIP) und Port hinzu.
3. Klicken Sie auf Mehr. Navigieren Sie zu IP Range IP Set Settings, wählen Sie IPset aus dem Dropdown-Menü aus und geben Sie den in Schritt 3 erstellten IP-Satz an.
4. Klicken Sie auf OK, um den virtuellen Lastausgleichsserver zu erstellen.

Einen virtuellen Lastausgleichsserver erstellen(/de-de/vpx/media/alb-floating-ip-create-lb-vserver.png)

Schritt 5. Einen Dienst oder eine Dienstgruppe auf der primären Instanz hinzufügen.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Services > Add.
2. Fügen Sie die erforderlichen Werte für Dienstname, IP-Adresse, Protokoll und Port hinzu und klicken Sie auf OK.

Schritt 6. Den Dienst oder die Dienstgruppe an den virtuellen Lastausgleichsserver auf der primären Instanz binden.

1. Navigieren Sie zu Configuration > Traffic Management > Load Balancing > Virtual Servers.
2. Wählen Sie den in Schritt 4 konfigurierten virtuellen Lastausgleichsserver aus und klicken Sie auf Bearbeiten.
3. Klicken Sie auf der Registerkarte Dienst und Dienstgruppen auf Keine Bindung des virtuellen Lastausgleichsserverdienstes.
4. Wählen Sie den in Schritt 5 konfigurierten Dienst aus und klicken Sie auf Binden.

Schritt 7. Speichern Sie die Konfiguration.

Andernfalls gehen alle Konfigurationen nach einem Neustart oder bei einem sofortigen Neustart verloren.

Schritt 8. Überprüfen Sie die Konfiguration.

Stellen Sie sicher, dass die ALB-Frontend-IP-Adresse nach einem Failover erreichbar ist.

1. Kopieren Sie die ALB-Frontend-IP-Adresse.

2. Fügen Sie die IP-Adresse in den Browser ein und stellen Sie sicher, dass die Back-End-Server erreichbar sind.

3. Führen Sie auf der primären Instanz ein Failover durch:

   Navigieren Sie in der NetScaler-GUI zu Konfiguration > System > Hochverfügbarkeit > Aktion > Failover erzwingen.

   

4. Stellen Sie sicher, dass die Back-End-Server nach dem Failover über die zuvor verwendete ALB-Frontend-IP erreichbar sind.