Documentación de productos
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
Ver PDF

Cómo funciona la alta disponibilidad en AWS

June 8, 2026
Contribución de: 
C C

Puede configurar dos instancias de NetScaler VPX en AWS como un par activo-pasivo de alta disponibilidad (HA). Cuando configura una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta conexiones y gestiona los servidores. El nodo secundario supervisa al principal. Si por alguna razón el nodo principal no puede aceptar conexiones, el nodo secundario toma el control.

En AWS, se admiten los siguientes tipos de implementación para instancias VPX:

  • Alta disponibilidad dentro de la misma zona
  • Alta disponibilidad en diferentes zonas

Nota:

Para que la alta disponibilidad funcione, asegúrese de que ambas instancias de NetScaler VPX estén asociadas con roles de IAM y se les asigne la dirección IP elástica (EIP) al NSIP. No es necesario asignar una EIP en el NSIP si el NSIP puede acceder a internet a través de la instancia NAT.

Alta disponibilidad dentro de las mismas zonas

En una implementación de alta disponibilidad dentro de las mismas zonas, ambas instancias VPX deben tener configuraciones de red similares.

Siga estas dos reglas:

Regla 1. Cualquier NIC en una instancia VPX debe estar en la misma subred que la NIC correspondiente en la otra VPX. Ambas instancias deben tener:

  • Interfaz de administración en la misma subred (conocida como subred de administración)
  • Interfaz de cliente en la misma subred (conocida como subred de cliente)
  • Interfaz de servidor en la misma subred (conocida como subred de servidor)

Regla 2. La secuencia de la NIC de administración, la NIC de cliente y la NIC de servidor en ambas instancias debe ser la misma. Por ejemplo, el siguiente escenario no es compatible.

Instancia VPX 1

NIC 0: gestión NIC 1: cliente NIC 2: Servidor

Instancia VPX 2

NIC 0: gestión

NIC 1: servidor

NIC 2: cliente

En este escenario, la NIC 1 de la instancia 1 está en la subred del cliente, mientras que la NIC 1 de la instancia 2 está en la subred del servidor. Para que la HA funcione, la NIC 1 de ambas instancias debe estar en la subred del cliente o en la subred del servidor.

A partir de la versión 13.0 41.xx, la alta disponibilidad se puede lograr migrando las direcciones IP privadas secundarias adjuntas a las NIC (NIC de cliente y de servidor) del nodo HA principal al nodo HA secundario después de la conmutación por error. En esta implementación:

  • Ambas instancias VPX tienen el mismo número de NIC y asignación de subred según la enumeración de NIC.

  • Cada NIC VPX tiene una dirección IP privada adicional, excepto la primera NIC, que corresponde a la dirección IP de gestión. La dirección IP privada adicional aparece como la dirección IP privada principal en la consola web de AWS. En nuestro documento, nos referimos a esta dirección IP adicional como la dirección IP ficticia).

  • Las direcciones IP ficticias no deben configurarse en la instancia de NetScaler como VIP y SNIP.

  • Se deben crear otras direcciones IP privadas secundarias, según sea necesario, y configurarlas como VIP y SNIP.

  • En caso de conmutación por error, el nuevo nodo principal busca los SNIP y VIP configurados y los mueve de las NIC adjuntas al principal anterior a las NIC correspondientes en el nuevo principal.

  • Las instancias de NetScaler requieren permisos de IAM para que la HA funcione. Agregue los siguientes privilegios de IAM a la política de IAM agregada a cada instancia.

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

Nota:

No se requiere unassignPrivateIpAddress.

Este método es más rápido que el método heredado. En el método anterior, la alta disponibilidad depende de la migración de las interfaces de red elásticas de AWS del nodo principal al nodo secundario.

Para un método heredado, se requieren las siguientes políticas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Implementar un par de alta disponibilidad en AWS.

Alta disponibilidad en diferentes zonas

Puede configurar dos instancias de NetScaler VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en modo de configuración de red independiente (INC). Tras la conmutación por error, la EIP (IP elástica) de la VIP de la instancia principal migra a la secundaria, que asume el rol de nueva principal. En el proceso de conmutación por error, la API de AWS:

  • Comprueba los servidores virtuales que tienen IPSets adjunto.
  • Busca la dirección IP que tiene una IP pública asociada, entre las dos direcciones IP en las que el servidor virtual está escuchando. Una que está directamente adjunta al servidor virtual y otra que está adjunta a través del conjunto de IP.
  • Reasocia la IP pública (EIP) a la IP privada que pertenece a la nueva VIP principal.

Para la alta disponibilidad en diferentes zonas, se requieren las siguientes políticas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Alta disponibilidad en zonas de disponibilidad de AWS.

Antes de iniciar la implementación

Antes de iniciar cualquier implementación de HA en AWS, lea el siguiente documento:

Solución de problemas

Para solucionar cualquier fallo durante una conmutación por error de HA de una instancia de NetScaler VPX en la nube de AWS, compruebe el archivo cloud-ha-daemon.log almacenado en la ubicación /var/log/.

Cómo funciona la alta disponibilidad en AWS
June 8, 2026
Contribución de: 
C C
June 8, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.