NetScaler VPX

Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)

Stellen Sie ein NetScaler VPX HA-Paar in Azure mithilfe der sekundären IP-Konfigurationen bereit

March 15, 2025

Beitrag von:

Sie können ein NetScaler VPX-Hochverfügbarkeitspaar in Azure bereitstellen, wobei sich beide NetScaler VPX-Instanzen im selben virtuellen Netzwerk (VNet) befinden, indem Sie die sekundären IP-Konfigurationen der Netzwerkschnittstellen (NICs) verwenden. Durch diese HA-Bereitstellung wird der Azure Load Balancer (ALB) überflüssig. Während des Failovers werden die den clientseitigen und serverseitigen NICs des primären Knotens zugewiesenen sekundären privaten IP-Adressen auf den sekundären Knoten migriert. Alle mit diesen sekundären privaten IP-Adressen verknüpften öffentlichen IP-Adressen werden ebenfalls entsprechend verschoben.

Wichtig:

Stellen Sie vor dem Starten der Bereitstellung sicher, dass Ihre Azure-Umgebung die Voraussetzungen erfüllt, um Probleme während der Einrichtung zu vermeiden.

Im Folgenden sind einige der Vorteile der Verwendung sekundärer IP-Konfigurationen aufgeführt:

Vereinfachtes Failover: Sekundäre IP-Adressen ermöglichen die automatische Migration von virtuellen IP-Adressen (VIPs) und Subnetz-IP-Adressen (SNIPs) zwischen HA-Knoten und gewährleisten so ein nahtloses Failover ohne die Notwendigkeit eines externen Lastausgleichs.
Skalierbarkeit: Einer einzelnen Netzwerkkarte können mehrere IP-Adressen zugewiesen werden, was eine flexible Verkehrsweiterleitung und Skalierung von Diensten innerhalb derselben VM ermöglicht.
Ausfallsicherheit: Die Möglichkeit, sekundäre private IP-Adressen zwischen Knoten zu verschieben, verbessert die Netzwerkverfügbarkeit und ermöglicht eine schnelle Wiederherstellung bei Knotenausfällen.
Kosteneffizienz: Durch den Wegfall des ALB verringern Sie die Infrastrukturkosten und sorgen gleichzeitig für hohe Verfügbarkeit und Verkehrsmanagement innerhalb desselben Subnetzes.

Die folgende Abbildung zeigt ein HA-Failoverszenario durch Migration sekundärer privater IP-Adressen.

Azure HA-Pip-Migration

Voraussetzungen für die Bereitstellung eines NetScaler VPX HA-Paares mit sekundären Azure-IP-Konfigurationen

Verwenden Sie NetScaler Version 14.1–34.42 oder höher.
Stellen Sie sicher, dass für Ihr Abonnement die neue Azure-Steuerungsebene aktiviert ist.

Hinweis:

Wenn die neue Azure-Steuerungsebene für Ihr Abonnement nicht aktiviert ist, kann es bei Bereitstellungen mit hoher Verfügbarkeit zu einer längeren Failoverdauer kommen. Wenden Sie sich in solchen Fällen an den Azure-Support, um Hilfe beim Aktivieren der neuen Steuerungsebene zu erhalten.

So stellen Sie ein NetScaler VPX HA-Paar mithilfe sekundärer Azure-IP-Konfigurationen bereit

Um ein NetScaler VPX HA-Paar mithilfe der sekundären IP-Konfigurationen in Azure bereitzustellen, führen Sie die folgenden Schritte aus:

Stellen Sie in Azure zwei NetScaler VPX-Instanzen bereit, jede mit drei Netzwerkschnittstellen in derselben Ressourcengruppe und demselben VNet.
Weisen Sie beiden NetScaler VPX-Instanzen eine verwaltete Identität zu.
Weisen Sie den Client- und Servernetzwerkschnittstellen des primären Knotens sekundäre Azure-IP-Konfigurationen zu.
Konfigurieren Sie VIP und SNIP auf dem primären Knoten mithilfe der privaten Azure-IP-Adresse aus der sekundären IP-Konfiguration.
Konfigurieren Sie die primären privaten IP-Adressen der Server-Netzwerkschnittstellen sowohl auf der primären als auch auf der sekundären NetScaler-Instanz als VIP auf dem primären Knoten.
Konfigurieren Sie HA auf beiden Knoten.

Schritt 1. Stellen Sie zwei NetScaler VPX-Instanzen (primäre und sekundäre Knoten) in derselben Ressourcengruppe und im selben VNet bereit. Stellen Sie sicher, dass jede NetScaler VPX-Instanz über drei Netzwerkkarten verfügt: Ethernet 0, Ethernet 1 und Ethernet 2.

Ausführliche Schritte finden Sie unter Bereitstellen von zwei VPX-Instanzen auf Azure.

Schritt 2. Wenden Sie auf beide NetScaler VPX-Instanzen entweder eine systemseitig oder benutzerseitig zugewiesene verwaltete Identität an.

Hinweis:

Der Azure-Dienstprinzipal wird für diese Funktion nicht unterstützt.

Weitere Einzelheiten finden Sie unter Verwaltete Identitäten für Azure-Ressourcen.

Anweisungen zum Konfigurieren einer verwalteten Identität auf NetScaler VPX finden Sie unter Konfigurieren einer verwalteten Identität auf einer virtuellen Maschine.

Schritt 3. Fügen Sie der verwalteten Identität, die den NetScaler VPX-Instanzen zugeordnet ist, eine der folgenden Azure-Rollenzuweisungen hinzu.

Leser und Netzwerkmitwirkender: Gewährt schreibgeschützten Zugriff auf Azure-Ressourcen und die erforderlichen Berechtigungen zum Verwalten von Netzwerkressourcen.
Mitwirkender: Bietet vollständigen Zugriff auf Azure-Ressourcen.

Schritt 4. Weisen Sie auf dem primären Knoten Ethernet 1 (Client-IP oder VIP) und Ethernet 2 (Back-End-Server-IP oder SNIP) private IP-Adressen zu.

Das Azure-Portal weist den konfigurierten Netzwerkkarten automatisch primäre private IP-Adressen zu. Um den VIP- und SNIP-Netzwerkschnittstellen weitere private IP-Adressen zuzuweisen, verwenden Sie sekundäre IP-Konfigurationen.

Um einer Netzwerkschnittstelle in Azure eine sekundäre IP-Konfiguration zuzuweisen, führen Sie die folgenden Schritte aus:

Melden Sie sich beim Azure-Portal an und navigieren Sie zu Virtuelle Maschinen.
Wählen Sie die mit der Netzwerkschnittstelle verknüpfte virtuelle Maschine aus.
Gehen Sie in den Einstellungen der virtuellen Maschine zu Netzwerkeinstellungen und wählen Sie die Netzwerkkarte aus, der Sie eine sekundäre private IP-Adresse hinzufügen möchten.
Klicken Sie in den Netzwerkschnittstelleneinstellungen auf die Registerkarte IP-Konfigurationen .
Klicken Sie auf Hinzufügen , um eine IP-Konfiguration vom Typ Sekundärzuzuweisen.
- Wenn Sie eine statische Zuweisungsmethode wählen, geben Sie eine bestimmte IPv4-Adresse innerhalb des Subnetzbereichs für die Instanz ein.
- Wenn Sie eine dynamische Zuweisungsmethode wählen, weist Azure automatisch eine IP-Adresse zu.
Klicken Sie auf Hinzufügen oder Speichern , um die Änderungen anzuwenden.

Schritt 5. Konfigurieren Sie VIP und SNIP auf dem primären Knoten mithilfe der privaten IP-Adressen aus der sekundären IP-Konfiguration.

Greifen Sie mit SSH auf den primären Knoten zu. Öffnen Sie einen SSH-Client und führen Sie den folgenden Befehl aus:
```
  ssh -i <location of your private key> nsroot@<public DNS of the instance>
 
```

Konfigurieren Sie die VIP- und SNIP-Adressen.

Führen Sie zum Konfigurieren der VIP-Adresse den folgenden Befehl aus:

  add ns ip <IPAddress> <netmask> -type VIP
 

Beispiel

  add ns ip 192.0.2.11 255.255.255.0 -type VIP
 

Führen Sie zum Konfigurieren der SNIP-Adresse den folgenden Befehl aus:

  add ns ip <IPAddress> <netmask> -type SNIP
 

Beispiel

  add ns ip 192.0.3.11 255.255.255.0 -type SNIP
 

Speichern Sie die Konfiguration, indem Sie den Befehl save config ausführen.
Überprüfen Sie die konfigurierten IP-Adressen mit dem folgenden Befehl:
```
  show ns ip
 
```

Schritt 6. Konfigurieren Sie die primären privaten IP-Adressen der Server-Netzwerkschnittstellen sowohl auf der primären als auch auf der sekundären NetScaler-Instanz als VIP auf dem primären Knoten.

Greifen Sie mit SSH auf den primären Knoten zu. Öffnen Sie einen SSH-Client und führen Sie den folgenden Befehl aus:

  ssh -i <location of your private key> nsroot@<public DNS of the instance>
 

Beispiel

  ssh -i ~/.ssh/mykey.pem nsroot@primary-instance.eastus.cloudapp.azure.com
 

Konfigurieren Sie auf dem primären Knoten die primäre private IP-Adresse von Ethernet 2 (Back-End-Server-NIC) der primären und sekundären NetScaler-Instanz als VIP:

  add ns ip <private IPaddress of primary instance> <netmask> -type VIP

  add ns ip <private IPaddress of secondary instance> <netmask> -type VIP

Beispiel

  add ns ip 192.0.3.10 255.255.255.0 -type VIP

  add ns ip 192.0.3.20 255.255.255.0 -type VIP

Schritt 7. Konfigurieren Sie HA auf beiden Knoten.

Öffnen Sie auf dem primären Knoten einen Shell-Client und führen Sie den folgenden Befehl aus:

  add ha node <peer node id> <private IP address of the management NIC of the secondary node>
 

Beispiel

  add ha node 1 192.0.1.20
 

Führen Sie auf dem sekundären Knoten den folgenden Befehl aus:

  add ha node <peer node id> <private IP address of the management NIC of the primary node>
 

Beispiel

  add ha node 1 192.0.1.10
 

Speichern Sie die Konfiguration, indem Sie den Befehl save config ausführen.
Überprüfen Sie die konfigurierten HA-Knoten, indem Sie den Befehl show ha node ausführen.

Während des Failovers werden die sekundären IP-Konfigurationen für die VIP- und SNIP-Netzwerkschnittstellen vom vorherigen primären Knoten auf den neuen primären Knoten verschoben.

Die offizielle Version dieses Inhalts ist auf Englisch. Für den einfachen Einstieg wird Teil des Inhalts der Cloud Software Group Dokumentation maschinell übersetzt. Cloud Software Group hat keine Kontrolle über maschinell übersetzte Inhalte, die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können. Es wird keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen aus dem englischen Original in eine andere Sprache oder für die Konformität Ihres Cloud Software Group Produkts oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren Endbenutzer-Lizenzvereinbarung oder der Vertragsbedingungen oder einer anderen Vereinbarung mit Cloud Software Group gegeben wird, dass das Produkt oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde. Cloud Software Group kann nicht für Schäden oder Probleme verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter Inhalte entstehen können.

War dieser Artikel hilfreich?

Stellen Sie ein NetScaler VPX HA-Paar in Azure mithilfe der sekundären IP-Konfigurationen bereit

March 15, 2025

Beitrag von:

In diesem Artikel

War dieser Artikel hilfreich?