Implementar un par de alta disponibilidad de NetScaler en Azure con ALB en modo IP flotante deshabilitada

Puede implementar un par de instancias NetScaler VPX con varias NIC en una configuración de alta disponibilidad (HA) activa-pasiva en Azure. Cada NIC puede contener muchas direcciones IP.

Una implementación activa-pasiva requiere:

• Una configuración de red independiente (INC) de HA

• El equilibrador de carga de Azure (ALB) con:

  • Modo IP flotante habilitada o modo de retorno directo del servidor (DSR)
  • Modo IP flotante deshabilitada

Para obtener más información sobre las opciones de IP flotante de ALB, consulte la documentación de Azure.

Si desea implementar un par de VPX en una configuración de HA activa-pasiva en Azure con la IP flotante de ALB habilitada, consulte Configurar una configuración de alta disponibilidad con varias direcciones IP y NIC mediante comandos de PowerShell.

Arquitectura de implementación de HA con ALB en modo IP flotante deshabilitada

En una implementación activa-pasiva, las direcciones IP privadas de la interfaz de cliente de cada instancia se añaden como direcciones VIP en cada instancia VPX. Configure en el modo HA-INC con las direcciones VIP compartidas mediante IPSet y las direcciones SNIP específicas de la instancia. Todo el tráfico pasa por la instancia principal. La instancia secundaria está en modo de espera hasta que la instancia principal falla.

Diagrama: Ejemplo de una arquitectura de implementación activa-pasiva

Requisitos previos

Debe estar familiarizado con la siguiente información antes de implementar una instancia de NetScaler VPX en Azure.

• Terminología de Azure y detalles de red. Para obtener más información, consulte Terminología de Azure.
• Funcionamiento de un dispositivo NetScaler. Para obtener más información, consulte la documentación de NetScaler.
• Redes de NetScaler. Para obtener más información, consulte la red de ADC.
• Equilibrador de carga de Azure y configuración de reglas de equilibrio de carga. Para obtener más información, consulte la documentación de Azure ALB.

Cómo implementar un par HA de VPX en Azure con la IP flotante de ALB deshabilitada

A continuación, se muestra un resumen de los pasos de implementación de HA y ALB:

1. Implemente dos instancias VPX (instancias principal y secundaria) en Azure.
2. Agregue NIC de cliente y servidor en ambas instancias.
3. Implemente un ALB con una regla de equilibrio de carga cuyo modo de IP flotante esté deshabilitado.
4. Configure los ajustes de HA en ambas instancias mediante la GUI de NetScaler.

Paso 1. Implemente dos instancias VPX en Azure.

Cree dos instancias VPX siguiendo estos pasos:

1. Seleccione la versión de NetScaler en Azure Marketplace (en este ejemplo, se utiliza la versión 13.1 de NetScaler).

   

2. Seleccione el modo de licencia de ADC requerido y haga clic en Crear.

   

   Se abre la página Crear una máquina virtual.

3. Complete los detalles necesarios en cada pestaña: Básicos, Discos, Redes, Administración, Supervisión, Avanzado y Etiquetas, para una implementación correcta.

   

4. En la pestaña Redes, cree una nueva red virtual con 3 subredes, una para cada una de las siguientes: NIC de administración, cliente y servidor. De lo contrario, también puede usar una red virtual existente. La NIC de administración se crea durante la implementación de la VM. Las NIC de cliente y servidor se crean y adjuntan después de crear la VM. Para el grupo de seguridad de red de la NIC, puede hacer una de las siguientes acciones:

   • Seleccione Avanzado y use un grupo de seguridad de red existente que se adapte a sus requisitos.
   • Seleccione Básico y elija los puertos necesarios.

   Nota:

   También puede cambiar la configuración del grupo de seguridad de red una vez completada la implementación de la VM.

   

5. Haga clic en Siguiente: Revisar + crear >.

   Una vez que la validación sea correcta, revise la configuración básica, las configuraciones de la VM, la red y la configuración adicional, y haga clic en Crear.

   

6. Una vez completada la implementación, haga clic en Ir al recurso para ver los detalles de la configuración.

   

   De forma similar, implemente una segunda instancia de NetScaler VPX.

Paso 2. Agregue NIC de cliente y de servidor en ambas instancias.

Nota:

Para adjuntar más NIC, primero debe detener la VM. En el portal de Azure, seleccione la VM que desea detener. En la pestaña Información general, haga clic en Detener. Espere a que el estado se muestre como Detenido.

Para agregar una NIC de cliente en la instancia principal, siga estos pasos:

1. Vaya a Redes > Adjuntar interfaz de red.

   Puede seleccionar una NIC existente o crear y adjuntar una nueva interfaz.

2. Para el grupo de seguridad de red de la NIC, puede usar un grupo de seguridad de red existente seleccionando Avanzado o crear uno seleccionando Básico.

   

Para agregar una NIC de servidor, siga los mismos pasos que para agregar una NIC de cliente.

La instancia de NetScaler VPX tiene las tres NIC (NIC de administración, NIC de cliente y NIC de servidor) adjuntas.

Repita los pasos anteriores para agregar NIC en la instancia secundaria.

Después de crear y adjuntar NIC en ambas instancias, reinicie ambas instancias yendo a Información general > Iniciar.

Nota:

Debe permitir el tráfico a través del puerto en la regla de entrada de la NIC de cliente, que se utiliza más adelante para crear un servidor virtual de equilibrio de carga al configurar la instancia de NetScaler VPX.

Paso 3. Implemente un ALB con una regla de equilibrio de carga cuyo modo de IP flotante esté deshabilitado.

Para iniciar la configuración de ALB, siga estos pasos:

1. Vaya a la página Equilibradores de carga y haga clic en Crear.

2. En la página Crear equilibrador de carga, proporcione los detalles según sea necesario.

   En el siguiente ejemplo, implementamos un equilibrador de carga público regional de SKU estándar.

   

   Nota:

   Todas las IP públicas adjuntas a las máquinas virtuales de NetScaler deben tener la misma SKU que la de ALB. Para obtener más información sobre las SKU de ALB, consulte la documentación de las SKU de Azure Load Balancer.

3. En la pestaña Configuración de IP de front-end, cree una dirección IP o use una dirección IP existente.

   

   

4. En la pestaña Grupos de back-end, seleccione la configuración de grupo de back-end basada en NIC y agregue las NIC de cliente de ambas máquinas virtuales de NetScaler.

   

5. En la pestaña Reglas de entrada, haga clic en Agregar una regla de equilibrio de carga y proporcione la dirección IP de front-end y el grupo de back-end creados en los pasos anteriores. Seleccione el protocolo y el puerto según sus requisitos. Cree o use una sonda de estado existente. La opción de IP flotante debe establecerse como Deshabilitada.

   

6. Haga clic en Revisar + Crear. Una vez superada la validación, haga clic en Crear.

   

Paso 4. Configure los ajustes de HA en ambas instancias de NetScaler VPX mediante la GUI de NetScaler.

Después de haber creado las instancias de NetScaler VPX en Azure, puede configurar la alta disponibilidad (HA) mediante la GUI de NetScaler.

Paso 1. Configure la alta disponibilidad en modo INC en ambas instancias.

En la instancia principal, realice los siguientes pasos:

1. Inicie sesión en la instancia con el nombre de usuario nsroot y la contraseña proporcionados al implementar la instancia.
2. Vaya a Configuración > Sistema > Alta disponibilidad > Nodos y haga clic en Agregar.
3. En el campo Dirección IP del nodo remoto, introduzca la dirección IP privada de la NIC de administración de la instancia secundaria, por ejemplo: 10.4.1.5.
4. Seleccione la casilla de verificación Activar el modo INC (configuración de red independiente) en el nodo propio.
5. Haga clic en Crear.

En la instancia secundaria, realice los siguientes pasos:

1. Inicie sesión en la instancia con el nombre de usuario nsroot y la contraseña proporcionados al implementar la instancia.
2. Vaya a Configuración > Sistema > Alta disponibilidad > Nodos y haga clic en Agregar.
3. En el campo Remote Node IP address, introduzca la dirección IP privada de la NIC de administración de la instancia principal, por ejemplo: 10.4.1.4.
4. Seleccione la casilla Turn on INC (Independent Network Configuration) mode on self node.
5. Haga clic en Create.

Antes de continuar, asegúrese de que el Synchronization state de la instancia secundaria se muestre como SUCCESS en la página Nodes.

Nota:

Ahora la instancia secundaria tiene las mismas credenciales de inicio de sesión que la instancia principal.

Paso 2. Agregue la dirección IP virtual y la dirección IP de subred en ambas instancias.

En la instancia principal, realice los siguientes pasos:

1. Vaya a System > Network > IPs > IPv4s y haga clic en Add.

2. Agregue una dirección VIP principal siguiendo estos pasos:

   1. Introduzca la dirección IP privada de la NIC del cliente de la instancia principal y la máscara de red configurada para la subred del cliente en la instancia de la VM.
   2. En el campo IP Type, seleccione Virtual IP en el menú desplegable.
   3. Haga clic en Create.

3. Añada una dirección SNIP principal siguiendo estos pasos:

   1. Introduzca la dirección IP interna de la NIC del servidor de la instancia principal y la máscara de red configurada para la subred del servidor en la instancia principal.
   2. En el campo Tipo de IP, seleccione IP de subred en el menú desplegable.
   3. Haga clic en Crear.

4. Añada una dirección VIP secundaria siguiendo estos pasos:

   1. Introduzca la dirección IP interna de la NIC del cliente de la instancia secundaria y la máscara de red configurada para la subred del cliente en la instancia de VM.
   2. En el campo Tipo de IP, seleccione IP virtual en el menú desplegable.
   3. Haga clic en Crear.

   

En la instancia secundaria, realice los siguientes pasos:

1. Vaya a Sistema > Red > IP > IPv4 y haga clic en Añadir.

2. Añada una dirección VIP secundaria siguiendo estos pasos:

   1. Introduzca la dirección IP interna de la NIC del cliente de la instancia secundaria y la máscara de red configurada para la subred del cliente en la instancia de VM.
   2. En el campo Tipo de IP, seleccione IP virtual en el menú desplegable.
3. Añada una dirección SNIP secundaria siguiendo estos pasos:
   1. Introduzca la dirección IP interna de la NIC del servidor de la instancia secundaria y la máscara de red configurada para la subred del servidor en la instancia secundaria.
   2. En el campo Tipo de IP, seleccione IP de subred en el menú desplegable.
   3. Haga clic en Crear.

   

Paso 3. Agregue el conjunto de IP y vincule el conjunto de IP a la VIP secundaria en ambas instancias.

En la instancia principal, siga estos pasos:

1. Vaya a Sistema > Red > Conjuntos de IP > Agregar.
2. Agregue un nombre de conjunto de IP y haga clic en Insertar.
3. Desde la página IPV4s, seleccione la IP virtual (VIP secundaria) y haga clic en Insertar.

4. Haga clic en Crear para crear el conjunto de IP.

   

En la instancia secundaria, siga estos pasos:

1. Vaya a Sistema > Red > Conjuntos de IP > Agregar.
2. Agregue un nombre de conjunto de IP y haga clic en Insertar.
3. Desde la página IPv4s, seleccione la IP virtual (VIP secundaria) y haga clic en Insertar.

4. Haga clic en Crear para crear el conjunto de IP.

   

Nota:

El nombre del conjunto de IP debe ser el mismo en las instancias principal y secundaria.

Paso 4. Agregue un servidor virtual de equilibrio de carga en la instancia principal.

1. Vaya a Configuración > Administración de tráfico > Equilibrio de carga > Servidores virtuales > Agregar.
2. Agregue los valores necesarios para Nombre, Protocolo, Tipo de dirección IP (Dirección IP), Dirección IP (VIP principal) y Puerto.
3. Haga clic en Más. Vaya a Configuración del conjunto de IP de rango de IP, seleccione Conjunto de IP en el menú desplegable y proporcione el conjunto de IP creado en el Paso 3.
4. Haga clic en Aceptar para crear el servidor virtual de equilibrio de carga.

Paso 5. Agregue un servicio o grupo de servicios en la instancia principal.

1. Vaya a Configuración > Administración de tráfico > Equilibrio de carga > Servicios > Agregar.
2. Agregue los valores necesarios para Nombre del servicio, Dirección IP, Protocolo y Puerto, y haga clic en Aceptar.

Paso 6. Enlace el servicio o grupo de servicios al servidor virtual de equilibrio de carga en la instancia principal.

1. Vaya a Configuración > Administración de tráfico > Equilibrio de carga > Servidores virtuales.
2. Seleccione el servidor virtual de equilibrio de carga configurado en el Paso 4 y haga clic en Editar.
3. En la pestaña Service and Service Groups, haga clic en No Load Balancing Virtual Server Service Binding.
4. Seleccione el servicio configurado en el Paso 5 y haga clic en Enlazar.

Paso 7. Guarde la configuración.

De lo contrario, toda la configuración se perderá después de un reinicio o si hay un reinicio instantáneo.

Paso 8. Verifique la configuración.

Asegúrese de que la dirección IP de frontend de ALB sea accesible después de una conmutación por error.

1. Copie la dirección IP de frontend de ALB.

2. Pegue la dirección IP en el navegador y asegúrese de que los servidores back-end sean accesibles.

3. En la instancia principal, realice la conmutación por error:

   Desde la GUI de NetScaler, vaya a Configuration > System > High Availability > Action > Force Failover.

   

4. Asegúrese de que los servidores back-end sean accesibles después de la conmutación por error a través de la IP de frontend de ALB utilizada anteriormente.