Configure nodos HA-INC mediante la plantilla de alta disponibilidad de NetScaler® para aplicaciones con acceso a Internet
Puede implementar de forma rápida y eficiente un par de instancias VPX en modo HA-INC mediante la plantilla estándar para aplicaciones con acceso a Internet. El equilibrador de carga de Azure (ALB) utiliza una dirección IP pública para el front-end. La plantilla crea dos nodos, con tres subredes y seis NIC. Las subredes son para el tráfico de administración, cliente y servidor. Cada subred tiene dos NIC para ambas instancias VPX.
Puede obtener la plantilla de par HA de NetScaler para aplicaciones con acceso a Internet en el Azure Marketplace.
Siga los pasos siguientes para iniciar la plantilla e implementar un par VPX de alta disponibilidad mediante conjuntos de disponibilidad o zona de disponibilidad de Azure.
- En Azure Marketplace, busque NetScaler.
-
Haga clic en OBTENERLO AHORA.
-
Seleccione la implementación HA requerida junto con la licencia y haga clic en Continuar.
-
Aparece la página Básicos. Cree un grupo de recursos. En la pestaña Parámetros, introduzca los detalles de la región, el nombre de usuario administrador, la contraseña de administrador, el tipo de licencia (SKU de VM) y otros campos.
-
Haga clic en Siguiente: Configuraciones de VM >.
- En la página Configuraciones de VM, realice lo siguiente:
- Configure el sufijo del nombre de dominio de IP pública
- Habilitar o deshabilitar Métricas de supervisión de Azure
- Habilitar o deshabilitar Backend Autoscale™
-
Haga clic en Siguiente: Red y configuración adicional >
-
En la página Red y configuración adicional, cree una cuenta de diagnóstico de arranque y configure los ajustes de red.
-
Haga clic en Siguiente: Revisar + crear >.
-
Revise la configuración básica, la configuración de la VM, la red y la configuración adicional, y haga clic en Crear.
La creación del grupo de recursos de Azure con las configuraciones requeridas puede tardar un momento. Una vez completado, seleccione el grupo de recursos en el portal de Azure para ver los detalles de la configuración, como las reglas de LB, los grupos de back-end y las sondas de estado. El par de alta disponibilidad aparece como citrix-adc-vpx-0 y citrix-adc-vpx-1.
Si se requieren más modificaciones para su configuración de HA, como la creación de más reglas de seguridad y puertos, puede hacerlo desde el portal de Azure.
Una vez completada la configuración requerida, se crean los siguientes recursos.
-
Debe iniciar sesión en los nodos citrix-adc-vpx-0 y citrix-adc-vpx-1 para validar la siguiente configuración:
- Las direcciones NSIP para ambos nodos deben estar en la subred de administración.
- En los nodos principal (citrix-adc-vpx-0) y secundario (citrix-adc-vpx-1), debe ver dos direcciones SNIP. Una SNIP (subred de cliente) se utiliza para responder a las sondas de ALB y la otra SNIP (subred de servidor) se utiliza para la comunicación con el servidor back-end.
Nota:
En el modo HA-INC, las direcciones SNIP de las máquinas virtuales citrix-adc-vpx-0 y citrix-adc-vpx-1 son diferentes, a diferencia de la implementación clásica de alta disponibilidad de ADC local donde ambas son iguales.
En el nodo principal (citrix-adc-vpx-0)
En el nodo secundario (citrix-adc-vpx-1)
-
Una vez que los nodos principal y secundario estén UP y el estado de sincronización sea SUCCESS, debe configurar el servidor virtual de equilibrio de carga o el servidor virtual de puerta de enlace en el nodo principal (citrix-adc-vpx-0) con la dirección IP pública del servidor virtual de ALB. Para obtener más información, consulte la sección Configuración de ejemplo.
-
Para encontrar la dirección IP pública del servidor virtual de ALB, vaya a Azure portal > Azure Load Balancer > Frontend IP configuration.
-
Agregue la regla de seguridad de entrada para el puerto 443 del servidor virtual en el grupo de seguridad de red de ambas interfaces de cliente.
-
Configure el puerto de ALB al que desea acceder y cree una regla de seguridad de entrada para el puerto especificado. El puerto de Backend es el puerto de su servidor virtual de equilibrio de carga o el puerto de su servidor virtual VPN.
-
Ahora, puede acceder al servidor virtual de equilibrio de carga o al servidor virtual VPN utilizando el nombre de dominio completo (FQDN) asociado a la dirección IP pública de ALB.
Configuración de ejemplo
Para configurar un servidor virtual VPN de puerta de enlace y un servidor virtual de equilibrio de carga, ejecute los siguientes comandos en el nodo principal (ADC-VPX-0). La configuración se sincroniza automáticamente con el nodo secundario (ADC-VPX-1).
Configuración de ejemplo de puerta de enlace
enable feature aaa LB SSL SSLVPN
add ip 52.172.55.197 255.255.255.0 -type VIP
add vpn vserver vpn_ssl SSL 52.172.55.197 443
add ssl certKey ckp -cert cgwsanity.cer -key cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->
Configuración de ejemplo de equilibrio de carga
enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 52.172.55.197 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->
Ahora puede acceder al servidor virtual de equilibrio de carga o VPN utilizando el FQDN asociado a la dirección IP pública de ALB.
Consulte la sección Recursos para obtener más información sobre cómo configurar el servidor virtual de equilibrio de carga.
Recursos:
Los siguientes enlaces proporcionan información adicional relacionada con la implementación de HA y la configuración del servidor virtual: