Cómo funciona la alta disponibilidad en AWS
Puede configurar dos instancias de NetScaler VPX en AWS como un par activo-pasivo de alta disponibilidad (HA). Al configurar una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta las conexiones y administra los servidores. El nodo secundario supervisa el principal. Si, por cualquier motivo, el nodo principal no puede aceptar conexiones, el nodo secundario se hace cargo.
En AWS, se admiten los siguientes tipos de implementación para las instancias VPX:
- Alta disponibilidad dentro de la misma zona
- Alta disponibilidad en diferentes zonas
Nota:
Para que funcione la alta disponibilidad, asegúrese de que ambas instancias de NetScaler VPX estén asociadas a funciones de IAM y asignadas la dirección IP elástica (EIP) al NSIP. No es necesario asignar un EIP al NSIP si el NSIP puede acceder a Internet a través de la instancia de NAT.
Alta disponibilidad dentro de las mismas zonas
En una implementación de alta disponibilidad dentro de las mismas zonas, ambas instancias VPX deben tener configuraciones de red similares.
Siga estas dos reglas:
Regla 1. Cualquier NIC de una instancia de VPX debe estar en la misma subred que la NIC correspondiente de la otra VPX. Ambas instancias deben tener:
- Interfaz de administración en la misma subred (denominada subred de administración)
- Interfaz de cliente en la misma subred (denominada subred de cliente)
- Interfaz de servidor en la misma subred (denominada subred del servidor)
Artículo 2. La secuencia de NIC de administración, NIC cliente y NIC de servidor en ambas instancias debe ser la misma. Por ejemplo, no se admite el siguiente caso.
Instancia VPX 1
NIC 0: administración NIC 1: cliente NIC 2: Servidor
Instancia VPX 2
NIC 0: administración
NIC 1: servidor
NIC 2: cliente
En este caso, la NIC 1 de la instancia 1 está en la subred del cliente mientras que la NIC 1 de la instancia 2 está en la subred del servidor. Para que ha funcionado, la NIC 1 de ambas instancias debe estar en la subred cliente o en la subred del servidor.
A partir de 13.0 41.xx, se puede lograr una alta disponibilidad migrando direcciones IP privadas secundarias conectadas a las NIC (NIC del cliente y del servidor) del nodo HA primario al nodo HA secundario después de la conmutación por error. En esta implementación:
-
Ambas instancias VPX tienen el mismo número de NIC y asignación de subred según la enumeración de NIC.
-
Cada NIC VPX tiene una dirección IP privada adicional, excepto la primera NIC, que corresponde a la dirección IP de administración. La dirección IP privada adicional aparece como la dirección IP privada principal en la consola web de AWS. En nuestro documento, nos referimos a esta dirección IP adicional como dirección IP ficticia).
-
Las direcciones IP ficticias no deben configurarse en la instancia de NetScaler como VIP y SNIP.
-
Otras direcciones IP privadas secundarias deben crearse, según sea necesario, y configurarse como VIP y SNIP.
-
En la conmutación por error, el nuevo nodo principal busca SNIP y VIP configurados y los mueve de las NIC asociadas al principal anterior a las NIC correspondientes en el nuevo primario.
-
Las instancias NetScaler requieren permisos de IAM para que funcione HA. Agregue los siguientes privilegios de IAM a la directiva de IAM agregada a cada instancia.
"iam:GetRole"
"ec2:DescribeInstances"
"ec2:DescribeInterfacesDeRed"
"ec2:AsignarDireccionesIPPrivadas"
Nota:
unassignPrivateIpAddress
no es obligatorio.
Este método es más rápido que el método tradicional. En el método anterior, HA depende de la migración de las interfaces de red elásticas de AWS del nodo principal al nodo secundario.
Para un método heredado, se requieren las siguientes directivas:
"iam:GetRole"
"ec2:DescribeInstances"
"ec2:DescribeDirecciones"
"ec2:Dirección asociada"
"ec2:DesasociarDirección"
Para obtener más información, consulte Implementar un par de alta disponibilidad en AWS.
Alta disponibilidad en diferentes zonas
Puede configurar dos instancias de NetScaler VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en modo de configuración de red independiente (INC). Tras la conmutación por error, el EIP (Elastic IP) del VIP de la instancia principal migra al secundario, que toma el relevo como el nuevo primario. En el proceso de conmutación por error, la API de AWS:
- Comprueba los servidores virtuales que tienen
IPSets
adjuntado a ellos. - Busca la dirección IP que tiene una IP pública asociada, de las dos direcciones IP en las que está escuchando el servidor virtual. Uno que se conecta directamente al servidor virtual y otro que se conecta a través del conjunto de IP.
- Reasocia la IP pública (EIP) a la IP privada que pertenece al nuevo VIP principal.
Para HA en diferentes zonas, se requieren las siguientes directivas:
"iam:GetRole"
"ec2:DescribeInstances"
"ec2:DescribeDirecciones"
"ec2:Dirección asociada"
"ec2:DesasociarDirección"
Para obtener más información, consulte Alta disponibilidad en las zonas de disponibilidad de AWS.
Antes de iniciar la implementación
Antes de iniciar cualquier implementación de HA en AWS, lea el siguiente documento:
- Requisitos previos
- Limitaciones y directrices de uso
- Implementar una instancia de NetScaler VPX en AWS
- Alta disponibilidad
Solución de problemas
Para solucionar cualquier error durante una conmutación por error de HA de una instancia de NetScaler VPX en la nube de AWS, compruebe el archivo cloud-ha-daemon.log
almacenado en la ubicación /var/log/
.