Documentación de productos
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
Ver PDF

Configurar nodos HA-INC utilizando la plantilla de alta disponibilidad de NetScaler® con Azure ILB

June 8, 2026
Contribución de: 
C C

Puede implementar de forma rápida y eficiente un par de instancias VPX en modo HA-INC utilizando la plantilla estándar para aplicaciones de intranet. El equilibrador de carga interno de Azure (ILB) utiliza una dirección IP interna o privada para el front-end, como se muestra en la Figura 1. La plantilla crea dos nodos, con tres subredes y seis NIC. Las subredes son para el tráfico de administración, cliente y servidor, y cada subred pertenece a una NIC diferente en cada dispositivo.

Figura 1: Par HA de NetScaler para clientes en una red interna

Par HA en una red interna

También puede utilizar esta implementación cuando el par HA de NetScaler está detrás de un firewall, como se muestra en la Figura 2. La dirección IP pública pertenece al firewall y se traduce (NAT) a la dirección IP de front-end del ILB.

Figura 2: Par HA de NetScaler con firewall con dirección IP pública

Par HA con firewall

Puede obtener la plantilla de par HA de NetScaler para aplicaciones de intranet en el portal de Azure

Complete los siguientes pasos para iniciar la plantilla e implementar un par VPX de alta disponibilidad utilizando los conjuntos de disponibilidad de Azure.

  1. Desde el portal de Azure, vaya a la página de Implementación personalizada.

  2. Aparece la página de Conceptos básicos. Cree un grupo de recursos. En la pestaña Parámetros, introduzca los detalles de la Región, el nombre de usuario de administrador, la contraseña de administrador, el tipo de licencia (VM sku) y otros campos.

    Página de Conceptos básicos

  3. Haga clic en Siguiente: Revisar + crear >.

    La creación del grupo de recursos de Azure con las configuraciones requeridas puede tardar un momento. Una vez completado, seleccione el grupo de recursos en el portal de Azure para ver los detalles de configuración, como las reglas de LB, los grupos de back-end y las sondas de estado. El par de alta disponibilidad aparece como ADC-VPX-0 y ADC-VPX-1.

    Si se requieren más modificaciones para su configuración HA, como la creación de más reglas de seguridad y puertos, puede hacerlo desde el portal de Azure.

    Una vez completada la configuración necesaria, se crean los siguientes recursos.

    Grupo de recursos de HA ILB

  4. Inicie sesión en los nodos ADC-VPX-0 y ADC-VPX-1 para validar la siguiente configuración:

    • Las direcciones NSIP de ambos nodos deben estar en la subred de administración.
    • En los nodos principal (ADC-VPX-0) y secundario (ADC-VPX-1), debe ver dos direcciones SNIP. Una SNIP (subred de cliente) se utiliza para responder a las sondas ILB y la otra SNIP (subred de servidor) se utiliza para la comunicación con el servidor back-end.

    Nota:

    En el modo HA-INC, la dirección SNIP de las máquinas virtuales ADC-VPX-0 y ADC-VPX-1 son diferentes, aunque estén en la misma subred, a diferencia de la implementación clásica de ADC HA local donde ambas son iguales. Para admitir implementaciones en las que el SNIP del par VPX está en subredes diferentes, o en cualquier momento en que el VIP no esté en la misma subred que un SNIP, debe habilitar el reenvío basado en Mac (MBF) o agregar una ruta de host estática para cada VIP a cada nodo VPX.

    En el nodo principal (ADC-VPX-0)

    Mostrar CLI de IP en el nodo principal

    Mostrar CLI de nodo de alta disponibilidad en el nodo principal

    En el nodo secundario (ADC-VPX-1)

    Mostrar CLI de IP en el nodo secundario

    Mostrar CLI de nodo de alta disponibilidad en el nodo secundario

  5. Una vez que los nodos principal y secundario estén ACTIVOS y el estado de sincronización sea SUCCESS, debe configurar el servidor virtual de equilibrio de carga o el servidor virtual de puerta de enlace en el nodo principal (ADC-VPX-0) con la dirección IP flotante privada (FIP) del equilibrador de carga de ADC Azure. Para obtener más información, consulte la sección Configuración de ejemplo.

  6. Para encontrar la dirección IP privada del equilibrador de carga de ADC Azure, vaya a Azure portal > ADC Azure Load Balancer > Frontend IP configuration.

    Configuración IP de front-end de ALB

  7. En la página de configuración de Azure Load Balancer, la implementación de la plantilla ARM ayuda a crear la regla de LB, los grupos de back-end y las sondas de estado.

    La plantilla ARM crea la regla de LB

    • La regla de LB (LbRule1) utiliza el puerto 80, de forma predeterminada.

      La regla de LB utiliza el puerto 80

    • Edite la regla para usar el puerto 443 y guarde los cambios.

      Nota:

      Para mejorar la seguridad, Citrix® recomienda utilizar el puerto SSL 443 para el servidor virtual de LB o el servidor virtual de Gateway.

      La regla de LB utiliza el puerto 443

Para añadir más direcciones VIP en el ADC, realice los siguientes pasos:

  1. Vaya a Azure Load Balancer > Configuración IP de front-end y haga clic en Agregar para crear una nueva dirección IP de equilibrador de carga interno.

    Añadir más direcciones VIP

  2. En la página Agregar dirección IP de front-end, introduzca un nombre, elija la subred del cliente, asigne una dirección IP dinámica o estática y haga clic en Agregar.

    Añadir dirección IP de front-end

  3. La dirección IP de front-end se crea, pero no se asocia ninguna regla de LB. Cree una nueva regla de equilibrio de carga y asóciela a la dirección IP de front-end.

    Crear una nueva regla de equilibrio de carga

  4. En la página de Azure Load Balancer, seleccione Load balancing rules y, a continuación, haga clic en Add.

    Agregar reglas de LB

  5. Cree una nueva regla de LB eligiendo la nueva dirección IP de front-end y el puerto. El campo Floating IP debe establecerse en Enabled.

    IP flotante habilitada

  6. Ahora, la configuración de IP de front-end muestra la regla de LB aplicada.

    Aplicar la regla de LB

Configuración de ejemplo

Para configurar un servidor virtual VPN de puerta de enlace y un servidor virtual de equilibrio de carga, ejecute los siguientes comandos en el nodo principal (ADC-VPX-0). La configuración se sincroniza automáticamente con el nodo secundario (ADC-VPX-1).

Configuración de ejemplo de puerta de enlace

enable feature aaa LB SSL SSLVPN
enable ns mode MBF
add vpn vserver vpn_ssl SSL 10.11.1.4 443
add ssl certKey ckp -cert wild-cgwsanity.cer -key wild-cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->

Configuración de ejemplo de equilibrio de carga

enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 10.11.1.7 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->

Ahora puede acceder al servidor virtual de equilibrio de carga o VPN utilizando el nombre de dominio completo (FQDN) asociado a la dirección IP interna de ILB.

Consulte la sección Recursos para obtener más información sobre cómo configurar el servidor virtual de equilibrio de carga.

Recursos:

Los siguientes enlaces proporcionan información adicional relacionada con la implementación de HA y la configuración del servidor virtual:

Recursos relacionados:

Configurar nodos HA-INC utilizando la plantilla de alta disponibilidad de NetScaler® con Azure ILB
June 8, 2026
Contribución de: 
C C
June 8, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.