NetScaler VPX

Cómo funciona la alta disponibilidad en AWS

Puede configurar dos instancias de Citrix ADC VPX en AWS como un par activo-pasivo de alta disponibilidad (HA). Al configurar una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta las conexiones y administra los servidores. El nodo secundario supervisa el principal. Si, por cualquier motivo, el nodo principal no puede aceptar conexiones, el nodo secundario se hace cargo.

En AWS, se admiten los siguientes tipos de implementación para las instancias VPX:

  • Alta disponibilidad dentro de la misma zona
  • Alta disponibilidad en diferentes zonas

Nota:

Para que funcione la alta disponibilidad, asegúrese de que ambas instancias de Citrix ADC VPX estén asociadas a funciones de IAM y asignadas la dirección IP elástica (EIP) al NSIP. No es necesario asignar un EIP al NSIP si el NSIP puede acceder a Internet a través de la instancia de NAT.

Alta disponibilidad dentro de las mismas zonas

En una implementación de alta disponibilidad dentro de las mismas zonas, ambas instancias VPX deben tener configuraciones de red similares.

Siga estas dos reglas:

Regla 1. Cualquier NIC de una instancia de VPX debe estar en la misma subred que la NIC correspondiente de la otra VPX. Ambas instancias deben tener:

  • Interfaz de administración en la misma subred (denominada subred de administración)
  • Interfaz de cliente en la misma subred (denominada subred de cliente)
  • Interfaz de servidor en la misma subred (denominada subred del servidor)

Artículo 2. La secuencia de NIC de administración, NIC cliente y NIC de servidor en ambas instancias debe ser la misma. Por ejemplo, no se admite el siguiente caso.

Instancia VPX 1

NIC 0: administración NIC 1: cliente NIC 2: Servidor

Instancia VPX 2

NIC 0: administración

NIC 1: servidor

NIC 2: cliente

En este caso, la NIC 1 de la instancia 1 está en la subred del cliente mientras que la NIC 1 de la instancia 2 está en la subred del servidor. Para que ha funcionado, la NIC 1 de ambas instancias debe estar en la subred cliente o en la subred del servidor.

A partir de 13.0 41.xx, se puede lograr una alta disponibilidad migrando direcciones IP privadas secundarias conectadas a las NIC (NIC del cliente y del servidor) del nodo HA primario al nodo HA secundario después de la conmutación por error. En esta implementación:

  • Ambas instancias VPX tienen el mismo número de NIC y asignación de subred según la enumeración de NIC.

  • Cada NIC VPX tiene una dirección IP privada adicional, excepto la primera NIC, que corresponde a la dirección IP de administración. La dirección IP privada adicional aparece como la dirección IP privada principal en la consola web de AWS. En nuestro documento, nos referimos a esta dirección IP adicional como dirección IP ficticia).

  • Las direcciones IP ficticias no deben configurarse en la instancia de Citrix ADC como VIP y SNIP.

  • Otras direcciones IP privadas secundarias deben crearse, según sea necesario, y configurarse como VIP y SNIP.

  • En la conmutación por error, el nuevo nodo principal busca SNIP y VIP configurados y los mueve de las NIC asociadas al principal anterior a las NIC correspondientes en el nuevo primario.

  • Las instancias Citrix ADC requieren permisos de IAM para que funcione HA. Agregue los siguientes privilegios de IAM a la directiva de IAM agregada a cada instancia.

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeInterfacesDeRed" "ec2:AsignarDireccionesIPPrivadas"

Nota:

unassignPrivateIpAddress no es obligatorio.

Este método es más rápido que el método tradicional. En el método anterior, HA depende de la migración de las interfaces de red elásticas de AWS del nodo principal al nodo secundario.

Para un método heredado, se requieren las siguientes directivas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeDirecciones" "ec2:Dirección asociada" "ec2:DesasociarDirección"

Para obtener más información, consulte Implementar un par de alta disponibilidad en AWS.

Alta disponibilidad en diferentes zonas

Puede configurar dos instancias de Citrix ADC VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en modo de configuración de red independiente (INC). Tras la conmutación por error, el EIP (Elastic IP) del VIP de la instancia principal migra al secundario, que toma el relevo como el nuevo primario. En el proceso de conmutación por error, la API de AWS:

  • Comprueba los servidores virtuales que tienen IPSets adjuntado a ellos.
  • Busca la dirección IP que tiene una IP pública asociada, de las dos direcciones IP en las que está escuchando el servidor virtual. Uno que se conecta directamente al servidor virtual y otro que se conecta a través del conjunto de IP.
  • Reasocia la IP pública (EIP) a la IP privada que pertenece al nuevo VIP principal.

Para HA en diferentes zonas, se requieren las siguientes directivas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeDirecciones" "ec2:Dirección asociada" "ec2:DesasociarDirección"

Para obtener más información, consulte Alta disponibilidad en las zonas de disponibilidad de AWS.

Antes de iniciar la implementación

Antes de iniciar cualquier implementación de HA en AWS, lea el siguiente documento:

Solución de problemas

Para solucionar cualquier error durante una conmutación por error de HA de una instancia de Citrix ADC VPX en la nube de AWS, haga lo siguiente:

  • Para la versión 13.0, compilación 65.3 y versiones posteriores, compruebe el archivo cloud-ha-daemon.log almacenado en la ubicación /var/log/.
  • Para versiones anteriores a la versión 13.0, compilación 65.3, compruebe el archivo ns.log almacenado en la ubicación /var/log/.
Cómo funciona la alta disponibilidad en AWS