Documentación de productos
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
Ver PDF

Implementar un par HA de NetScaler VPX en Azure utilizando las configuraciones IP secundarias

June 8, 2026
Contribución de: 
C C

Puede implementar un par de alta disponibilidad de NetScaler VPX en Azure con ambas instancias de NetScaler VPX en la misma red virtual (VNet), utilizando las configuraciones IP secundarias de las interfaces de red (NIC). Esta implementación HA elimina la necesidad del equilibrador de carga de Azure (ALB). Durante la conmutación por error, las direcciones IP privadas secundarias asignadas a las NIC del lado del cliente y del lado del servidor del nodo principal se migran al nodo secundario. Todas las direcciones IP públicas asociadas a estas direcciones IP privadas secundarias también se mueven en consecuencia.

Importante:

Antes de iniciar la implementación, asegúrese de que su entorno de Azure cumple los requisitos previos para evitar cualquier problema durante la configuración.

A continuación se presentan algunos de los beneficios de usar configuraciones IP secundarias:

  • Conmutación por error simplificada: Las direcciones IP secundarias permiten la migración automática de direcciones IP virtuales (VIP) y direcciones IP de subred (SNIP) entre nodos HA, lo que garantiza una conmutación por error sin interrupciones sin necesidad de equilibrio de carga externo.
  • Escalabilidad: Se pueden asignar varias direcciones IP a una única NIC, lo que permite un enrutamiento de tráfico flexible y la escalabilidad de los servicios dentro de la misma VM.
  • Resistencia: La capacidad de mover direcciones IP privadas secundarias entre nodos mejora la disponibilidad de la red y proporciona una recuperación rápida durante un fallo del nodo.
  • Eficiencia de costes: Al eliminar la necesidad de un ALB, reduce los costes de infraestructura mientras mantiene una alta disponibilidad y la gestión del tráfico dentro de la misma subred.

La siguiente ilustración describe un escenario de conmutación por error HA mediante la migración de direcciones IP privadas secundarias.

Migración de IP pública de HA de Azure

Requisitos previos para implementar un par HA de NetScaler VPX™ utilizando configuraciones IP secundarias de Azure

  • Utilice la versión de NetScaler 14.1–34.42 o posterior.

  • Asegúrese de que su suscripción tiene el nuevo plano de control de Azure habilitado.

Nota:

Si el nuevo plano de control de Azure no está habilitado para su suscripción, las implementaciones de alta disponibilidad podrían experimentar una duración de conmutación por error más larga. En tales casos, póngase en contacto con el soporte técnico de Azure para obtener ayuda para habilitar el nuevo plano de control.

Cómo implementar un par HA de NetScaler VPX mediante configuraciones de IP secundarias de Azure

Para implementar un par HA de NetScaler VPX mediante las configuraciones de IP secundarias en Azure, siga estos pasos:

  1. Implemente dos instancias de NetScaler VPX en Azure, cada una con tres interfaces de red en el mismo grupo de recursos y VNet.
  2. Asigne una identidad administrada a ambas instancias de NetScaler VPX.
  3. Asigne configuraciones de IP secundarias de Azure a las interfaces de red de cliente y servidor del nodo principal.
  4. Configure la VIP y la SNIP en el nodo principal utilizando la dirección IP privada de Azure de la configuración de IP secundaria.
  5. Configure las direcciones IP privadas principales de las interfaces de red del servidor en las instancias de NetScaler principal y secundaria para que sean la VIP, en el nodo principal.
  6. Configure la alta disponibilidad (HA) en ambos nodos.

Paso 1. Implemente dos instancias de NetScaler VPX (nodos principal y secundario) en el mismo grupo de recursos y VNet. Asegúrese de que cada instancia de NetScaler VPX tenga tres NIC: Ethernet 0, Ethernet 1 y Ethernet 2.

Para obtener pasos detallados, consulte Implementar dos instancias VPX en Azure.

Paso 2. Aplique una identidad administrada asignada por el sistema o asignada por el usuario a ambas instancias de NetScaler VPX.

Nota:

El principal de servicio de Azure no es compatible con esta función.

Para obtener más información, consulte Identidades administradas para recursos de Azure.

Para obtener instrucciones sobre cómo configurar una identidad administrada en NetScaler VPX, consulte (/es-es/vpx/current-release/deploy-vpx-on-azure/autoscale#configure-a-managed-identity-on-a-virtual-machine).

Paso 3. Agregue una de las siguientes asignaciones de roles de Azure a la identidad administrada asociada con las instancias de NetScaler VPX.

  • Lector y Colaborador de red: Otorga acceso de solo lectura a los recursos de Azure y los permisos necesarios para administrar los recursos de red.
  • Colaborador: Proporciona acceso completo a los recursos de Azure.

Paso 4. En el nodo principal, asigne direcciones IP privadas a Ethernet 1 (IP de cliente o VIP) y Ethernet 2 (IP de servidor back-end o SNIP).

El portal de Azure asigna automáticamente direcciones IP privadas principales a las NIC configuradas. Para asignar más direcciones IP privadas para las interfaces de red VIP y SNIP, utilice configuraciones IP secundarias.

Para asignar una configuración IP secundaria a una interfaz de red en Azure, siga estos pasos:

  1. Inicie sesión en el Azure Portal y vaya a Virtual Machines.
  2. Seleccione la máquina virtual asociada a la interfaz de red.
  3. En la configuración de la máquina virtual, vaya a Network settings y seleccione la NIC a la que desea agregar una dirección IP privada secundaria.
  4. En la configuración de la interfaz de red, haga clic en la pestaña IP configurations.

  5. Haga clic en Add para asignar una configuración IP de tipo Secondary.

    • Si elige un método de asignación estática, introduzca una dirección IPv4 específica dentro del rango de subred para la instancia.
    • Si elige un método de asignación dinámica, Azure asigna automáticamente una dirección IP.
  6. Haga clic en Add o Save para aplicar los cambios.

Paso 5. Configure VIP y SNIP en el nodo principal utilizando las direcciones IP privadas de la configuración IP secundaria.

  1. Acceda al nodo principal mediante SSH. Abra un cliente SSH y ejecute el siguiente comando:

    ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

  2. Configure las direcciones VIP y SNIP.

    Para configurar la dirección VIP, ejecute el siguiente comando:

    add ns ip <IPAddress> <netmask> -type VIP
<!--NeedCopy-->

    Ejemplo:

    add ns ip 192.0.2.11 255.255.255.0 -type VIP
<!--NeedCopy-->

    Para configurar la dirección SNIP, ejecute el siguiente comando:

    add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

    Ejemplo:

    add ns ip 192.0.3.11 255.255.255.0 -type SNIP
<!--NeedCopy-->

  3. Guarde la configuración ejecutando el comando save config.

  4. Verifique las direcciones IP configuradas ejecutando el siguiente comando:

    show ns ip
<!--NeedCopy-->

Paso 6. Configure las direcciones IP privadas principales de las interfaces de red del servidor en las instancias de NetScaler principal y secundaria para que sean la VIP, en el nodo principal.

  1. Acceda al nodo principal mediante SSH. Abra un cliente SSH y ejecute el siguiente comando:

    ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

    Ejemplo:

    ssh -i ~/.ssh/mykey.pem nsroot@primary-instance.eastus.cloudapp.azure.com
<!--NeedCopy-->

  2. En el nodo principal, configure la dirección IP privada principal de Ethernet 2 (NIC del servidor back-end) de las instancias de NetScaler principal y secundaria para que sea la VIP:

    add ns ip <private IPaddress of primary instance> <netmask> -type VIP

add ns ip <private IPaddress of secondary instance> <netmask> -type VIP
<!--NeedCopy-->

    Ejemplo:

    add ns ip 192.0.3.10 255.255.255.0 -type VIP

add ns ip 192.0.3.20 255.255.255.0 -type VIP
<!--NeedCopy-->

Paso 7. Configure HA en ambos nodos.

  1. En el nodo principal, abra un cliente Shell y ejecute el siguiente comando:

    add ha node <peer node id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

    Ejemplo:

    add ha node 1 192.0.1.20
<!--NeedCopy-->

  2. En el nodo secundario, ejecute el siguiente comando:

    add ha node <peer node id> <private IP address of the management NIC of the primary node>
<!--NeedCopy-->

    Ejemplo:

    add ha node 1 192.0.1.10
<!--NeedCopy-->

  3. Guarde la configuración ejecutando el comando save config.

  4. Verifique los nodos HA configurados ejecutando el comando show ha node.

    Durante la conmutación por error, las configuraciones IP secundarias para las interfaces de red VIP y SNIP se mueven del nodo principal anterior al nuevo nodo principal.

Implementar un par HA de NetScaler VPX en Azure mediante plantillas de solución

Las plantillas de solución de Azure automatizan la implementación de alta disponibilidad (HA) de NetScaler VPX, lo que reduce el tiempo de implementación y elimina la configuración manual tanto en Azure como en NetScaler. Los clientes pueden implementar una solución HA lista para producción con un esfuerzo mínimo utilizando estas plantillas de solución.

Esta solución implementa dos instancias de NetScaler VPX en diferentes zonas de disponibilidad o conjuntos de disponibilidad para alta disponibilidad y tolerancia a fallos.

Para obtener más información sobre las plantillas de solución, consulte documentación de Microsoft.

Características clave de la implementación de la solución NetScaler VPX Azure

  • Alta disponibilidad: Implementa dos instancias de NetScaler VPX en zonas de disponibilidad de Azure separadas con configuración HA automatizada y detección de nodos pares.

  • Redes:

    • Implementación de tres NIC: Utiliza subredes dedicadas de administración, cliente y servidor para la segmentación de la red.
    • Soporte de red virtual: Funciona con redes virtuales nuevas y existentes.
    • Configuración de dirección IP pública: Permite direcciones IP públicas configurables tanto para la administración como para el tráfico de clientes.
    • Redes aceleradas: Opción para habilitar o deshabilitar las redes aceleradas.

  • Seguridad y cumplimiento:

    • Grupos de seguridad de red (NSG): Incluye reglas de entrada personalizables para una seguridad mejorada.
    • Integración de RBAC: Asignaciones de roles automáticas a través de una identidad administrada asignada por el sistema.

Requisitos previos

Antes de empezar, asegúrese de tener lo siguiente:

  • Una suscripción activa de Azure con permisos administrativos.
  • Una región de Azure con soporte para zonas de disponibilidad.
  • Archivos de licencia de NetScaler (Traiga su propia licencia).

Información de la oferta de Marketplace (Traiga su propia licencia - BYOL)

Al implementar NetScaler VPX en Azure utilizando la plantilla de solución, utilice el modelo Traiga su propia licencia (BYOL).

  • ID de oferta: netscalervpx-141
  • ID de SKU/Plan: netscalerbyol
  • Editor: Citrix

Implementación de un par HA de NetScaler VPX en Azure mediante plantillas de soluciones

Esta sección describe cómo implementar NetScaler VPX mediante el portal de Azure Marketplace.

Paso 1. Implementar desde Azure Marketplace.

  1. Inicie sesión en el portal de Azure.

  2. Busque NetScaler VPX en Azure Marketplace para encontrar las opciones de implementación.

    Mercado de Azure

Paso 2. Seleccione un plan de implementación.

Elija uno de los siguientes planes según sus requisitos de disponibilidad:

  • NetScaler VPX HA (Zona de disponibilidad) mediante IP secundaria - BYOL
  • NetScaler VPX HA (Conjunto de disponibilidad) mediante IP secundaria - BYOL

Plan de implementación de Azure

Paso 3. Configure los ajustes básicos y las credenciales de administrador.

  • Suscripción - Seleccione su suscripción de Azure.
  • Grupo de recursos - Cree un nuevo grupo de recursos o seleccione uno existente.
  • Región - Seleccione una región de Azure que admita zonas de disponibilidad o conjuntos de disponibilidad.
  • Prefijo de nombre de VM - Introduzca un prefijo para las instancias de máquina virtual de NetScaler VPX.
  • Versión de lanzamiento - Especifique la versión deseada de NetScaler VPX (por ejemplo, 14.1).
  • Nombre de usuario del administrador - Introduzca un nombre de usuario de administrador.
  • Tipo de autenticación - Seleccione Contraseña o Clave pública SSH.
  • Credenciales - Introduzca su contraseña o clave SSH según el tipo de autenticación que haya seleccionado.

Configurar ajustes básicos

Paso 4. Configure los ajustes de la máquina virtual.

  • Tamaño de VM - Seleccione un tamaño que cumpla con sus requisitos de rendimiento.
  • Tipo de disco del SO - Seleccione un tipo de disco de almacenamiento (por ejemplo, Standard_LRS o Premium_LRS).
  • Publicar métricas de supervisión - Habilite esta opción para enviar métricas de rendimiento de NetScaler ADC a Azure Monitor.

Ajustes de la máquina virtual

Paso 5. Configure los ajustes de red.

  • Red virtual - Cree una nueva red virtual o seleccione una existente.
  • Espacio de direcciones - Especifique el bloque CIDR para una nueva red virtual.
  • Subredes - Configure las subredes de administración, cliente y servidor.
  • Redes aceleradas - Habilítelas para mejorar el rendimiento de la red en las interfaces clave.
  • Direcciones IP públicas de administración - Asigne direcciones IP públicas a la VM 1 y la VM 2 (recomendado).
  • Dirección IP pública del cliente - Opcionalmente, asigne una dirección IP pública para el acceso del cliente.
  • Etiquetas DNS - Agregue etiquetas DNS únicas si se requiere resolución DNS.
  • Puertos de entrada públicos - Permita los puertos necesarios (por ejemplo, SSH-22, HTTP-80, HTTPS-443).

Configuración de red de Azure

Configuración de red de Azure2

Paso 6. Revise y complete la implementación.

  1. Revise todos los parámetros de configuración elegidos para asegurarse de que cumplen sus requisitos.
  2. Acepte los términos y condiciones.
  3. Seleccione Crear para iniciar la implementación.

Revisar la implementación

Paso 7. Verifique su implementación.

Una vez completada la implementación, verifique que su par HA de NetScaler esté configurado correctamente y funcione como se espera.

  1. Verificar el estado del nodo HA.

    1. Conectarse a una de las instancias de NetScaler mediante SSH.

    2. Ejecute el show ha node comando para comprobar el estado del nodo HA.

    3. Verifique lo siguiente:

      • Ambos nodos aparecen en la salida
      • El estado de sincronización (Sync) es correcto
      • El modo INC (Configuración de red independiente) está configurado correctamente

    Verificar el estado del nodo HA

  2. Validar la configuración de la dirección IP.

    Ejecute el show ns ip comando en la instancia de NetScaler. Compruebe la salida para verificar que todas las direcciones IP virtuales (VIP) y las direcciones IP de subred (SNIP) están presentes y configuradas correctamente.

    Verificar el estado del nodo HA

  3. Realizar una prueba de conmutación por error de alta disponibilidad.

    Le recomendamos que realice una prueba de conmutación por error manual para verificar la resiliencia de su configuración HA.

    1. Ejecute el force ha failover –force comando para iniciar la conmutación por error.

    2. Verifique lo siguiente:

      • La conmutación por error se completa correctamente
      • Todas las configuraciones IP secundarias se transfieren al nuevo nodo principal
Implementar un par HA de NetScaler VPX en Azure utilizando las configuraciones IP secundarias
June 8, 2026
Contribución de: 
C C
June 8, 2026
Contribución de: 
C C

En este artículo

Comentarios sobre el sitio | Your privacy choices footer linkSus opciones de privacidad | Condiciones legales y de privacidad | Preferencias de cookies | Parámetros de consentimiento | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.