Documentación de productos
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
Ver PDF

Cómo funciona la alta disponibilidad en AWS

June 8, 2026
Contribución de: 
C C

Puede configurar dos instancias de NetScaler VPX en AWS como un par activo-pasivo de alta disponibilidad (HA). Cuando configura una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta conexiones y administra los servidores. El nodo secundario supervisa al principal. Si por alguna razón el nodo principal no puede aceptar conexiones, el nodo secundario toma el control.

En AWS, se admiten los siguientes tipos de implementación para instancias VPX:

  • Alta disponibilidad dentro de la misma zona
  • Alta disponibilidad entre diferentes zonas

Nota:

Para que la alta disponibilidad funcione, asegúrese de que ambas instancias de NetScaler VPX estén asociadas con roles de IAM y se les asigne la dirección IP elástica (EIP) al NSIP. No es necesario asignar una EIP en el NSIP si el NSIP puede acceder a Internet a través de la instancia NAT.

Alta disponibilidad dentro de las mismas zonas

En una implementación de alta disponibilidad dentro de las mismas zonas, ambas instancias VPX deben tener configuraciones de red similares.

Siga estas dos reglas:

Regla 1. Cualquier NIC de una instancia VPX debe estar en la misma subred que la NIC correspondiente de la otra VPX. Ambas instancias deben tener:

  • Interfaz de administración en la misma subred (denominada subred de administración)
  • Interfaz de cliente en la misma subred (denominada subred de cliente)
  • Interfaz de servidor en la misma subred (denominada subred de servidor)

Regla 2. La secuencia de NIC de administración, NIC de cliente y NIC de servidor en ambas instancias debe ser la misma. Por ejemplo, el siguiente escenario no es compatible.

Instancia VPX 1

NIC 0: gestión NIC 1: cliente NIC 2: Servidor

Instancia VPX 2

NIC 0: gestión

NIC 1: servidor

NIC 2: cliente

En este escenario, la NIC 1 de la instancia 1 está en la subred de cliente mientras que la NIC 1 de la instancia 2 está en la subred de servidor. Para que la HA funcione, la NIC 1 de ambas instancias debe estar en la subred de cliente o en la subred de servidor.

A partir de la versión 13.0 41.xx, se puede lograr alta disponibilidad migrando las direcciones IP privadas secundarias conectadas a las NIC (NIC de cliente y de servidor) del nodo HA principal al nodo HA secundario después de la conmutación por error. En esta implementación:

  • Ambas instancias VPX tienen el mismo número de NIC y asignación de subred según la enumeración de NIC.

  • Cada NIC VPX tiene una dirección IP privada adicional, excepto la primera NIC, que corresponde a la dirección IP de administración. La dirección IP privada adicional aparece como la dirección IP privada principal en la consola web de AWS. En nuestro documento, nos referimos a esta dirección IP adicional como la dirección IP ficticia).

  • Las direcciones IP ficticias no deben configurarse en la instancia de NetScaler como VIP y SNIP.

  • Se deben crear otras direcciones IP privadas secundarias, según sea necesario, y configurarse como VIP y SNIP.

  • En caso de conmutación por error, el nuevo nodo principal busca los SNIP y VIP configurados y los mueve de las NIC conectadas al principal anterior a las NIC correspondientes en el nuevo principal.

  • Las instancias de NetScaler requieren permisos de IAM para que la HA funcione. Agregue los siguientes privilegios de IAM a la política de IAM agregada a cada instancia.

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

Nota:

unassignPrivateIpAddress no es necesario.

Este método es más rápido que el método heredado. En el método anterior, la alta disponibilidad depende de la migración de las interfaces de red elásticas de AWS del nodo principal al nodo secundario.

Para un método heredado, se requieren las siguientes políticas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Implementar un par de alta disponibilidad en AWS.

Alta disponibilidad en diferentes zonas

Puede configurar dos instancias de NetScaler VPX en dos subredes diferentes o dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en modo de configuración de red independiente (INC). Tras la conmutación por error, la EIP (IP elástica) de la VIP de la instancia principal migra a la secundaria, que asume el rol de nueva principal. En el proceso de conmutación por error, la API de AWS:

  • Comprueba los servidores virtuales que tienen IPSets asociados.
  • Encuentra la dirección IP que tiene una IP pública asociada, de las dos direcciones IP en las que el servidor virtual está escuchando. Una que está directamente asociada al servidor virtual y otra que está asociada a través del conjunto de IP.
  • Reasocia la IP pública (EIP) a la IP privada que pertenece a la nueva VIP principal.

Para la alta disponibilidad en diferentes zonas, se requieren las siguientes políticas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Alta disponibilidad en las zonas de disponibilidad de AWS.

Antes de iniciar la implementación

Antes de iniciar cualquier implementación de alta disponibilidad en AWS, lea el siguiente documento:

Solución de problemas

Para solucionar cualquier fallo durante una conmutación por error de alta disponibilidad de la instancia de NetScaler VPX en la nube de AWS, compruebe el archivo cloud-ha-daemon.log almacenado en la ubicación /var/log/.

Cómo funciona la alta disponibilidad en AWS
June 8, 2026
Contribución de: 
C C
June 8, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.