ADC

Déployer une paire HA VPX dans la même zone de disponibilité AWS

Remarque :

À partir de la version 13.1 build 27.x de NetScaler, la paire VPX HA située dans la même zone de disponibilité AWS prend en charge les adresses IPv6.

Vous pouvez configurer deux instances NetScaler VPX sur AWS en tant que paire HA, dans la même zone AWS où les deux instances VPX se trouvent sur le même sous-réseau. La haute disponibilité est obtenue en migrant les adresses IP privées secondaires attachées aux cartes réseau (cartes réseau côté client et côté serveur) du nœud HA principal vers le nœud HA secondaire après basculement. Toutes les adresses IP Elastic associées aux adresses IP privées secondaires sont également migrées.

La paire NetScaler VPX HA prend en charge les adresses IPv4 et IPv6 dans la même zone de disponibilité AWS.

L’illustration suivante illustre un scénario de basculement HA par migration d’adresses IP privées secondaires.

Figure 1. Une paire NetScaler VPX HA sur AWS, à l’aide d’une migration IP privée

HA-pip-migration

Avant de commencer votre document, lisez les documents suivants :

Comment déployer une paire VPX HA dans la même zone

Voici le résumé des étapes pour déployer une paire VPX HA dans la même zone :

  1. Créez deux instances VPX sur AWS, chacune dotée de trois cartes réseau.
  2. Attribuez une adresse IP privée secondaire AWS au VIP et au SNIP du nœud principal.
  3. Configurez VIP et SNIP sur le nœud principal à l’aide des adresses IP privées secondaires AWS.
  4. Configurez HA sur les deux nœuds.

Étape 1. Créez deux instances VPX (nœuds primaires et secondaires) à l’aide du même VPC, chacune avec trois cartes réseau (Ethernet 0, Ethernet 1, Ethernet 2)

Suivez les étapes décrites dans Déployer une instance NetScaler VPX sur AWS à l’aide de la console Web AWS.

Étape 2. Sur le nœud principal, attribuez des adresses IP privées pour Ethernet 1 (IP client ou VIP) et Ethernet 2 (IP du serveur principal ou SNIP)

La console AWS attribue automatiquement des adresses IP privées principales aux cartes réseau configurées. Affectez davantage d’adresses IP privées à VIP et SNIP, appelées adresses IP privées secondaires.

Pour attribuer une adresse IP privée à une interface réseau, procédez comme suit :

  1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.
  2. Dans le volet de navigation, choisissez Network Interfaces, puis sélectionnez l’interface réseau connectée à l’instance.
  3. Choisissez Actions > Gérer les adresses IP.
  4. Sélectionnez Adresses IPv4 ou AdressesIPv6 en fonction de vos besoins.
  5. Pour les adresses IPv4 :
    1. Choisissez Assign new IP.
    2. Entrez une adresse IPv4 spécifique comprise dans la plage de sous-réseau de l’instance, ou laissez le champ vide pour permettre à Amazon de sélectionner une adresse IP pour vous.
    3. (Facultatif) Choisissez Autoriser la réaffectation pour autoriser la réaffectation de l’adresse IP privée secondaire si elle est déjà attribuée à une autre interface réseau.
  6. Pour les adresses IPv6 :
    1. Choisissez Assign new IP.
    2. Entrez une adresse IPv6 spécifique comprise dans la plage de sous-réseaux de l’instance, ou laissez le champ vide pour permettre à Amazon de sélectionner une adresse IP pour vous.
    3. (Facultatif) Choisissez Autoriser la réaffectation pour autoriser la réaffectation de l’adresse IP privée principale ou secondaire si elle est déjà attribuée à une autre interface réseau.
  7. Choisissez Oui > Mettre à jour.

Sous la description de l’instance, les adresses IP privées attribuées apparaissent.

Remarque :

Dans un déploiement de paires HA IPv4, vous pouvez attribuer uniquement les adresses IPv4 secondaires sur l’interface et les utiliser comme adresses VIP et SNIP. Mais dans un déploiement de paires HA IPv6, vous pouvez attribuer les adresses IPv6 principales ou IPv6 secondaires sur l’interface et les utiliser comme adresses VIP et SNIP.

Étape 3. Configurez VIP et SNIP sur le nœud principal, à l’aide d’adresses IP privées secondaires

Accédez au nœud principal via SSH. Ouvrez un client SSH et tapez :

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

Ensuite, configurez VIP et SNIP.

Pour les VIP, tapez :

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Pour SNIP, tapez :

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Tapez save config pour enregistrer.

Pour voir les adresses IP configurées, tapez la commande suivante :

show ns ip
<!--NeedCopy-->

Pour plus d’informations, consultez les rubriques suivantes :

Étape 4 : Configurer la haute disponibilité sur les deux instances

Sur le nœud principal, ouvrez un client Shell et tapez la commande suivante :

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante :

add ha node <id> <private IP address of the management NIC of the primary node>
<!--NeedCopy-->

Tapez save config pour enregistrer la configuration.

Pour voir les nœuds HA configurés, tapez show ha node.

Lors du basculement, les adresses IP privées secondaires configurées en tant que VIP et SNIP sur le nœud principal précédent sont migrées vers le nouveau nœud principal.

Pour forcer un basculement sur incident sur un nœud, tapez force HABasculement.

Migrer une ancienne paire HA vers une nouvelle paire HA sur la base d’une migration IP privée secondaire

Remarque :

L’ancienne méthode de déploiement de la paire VPX HA qui fonctionne sur la base de la migration ENI est obsolète. Par conséquent, nous vous recommandons d’utiliser le déploiement de paires HA en fonction de la migration d’une adresse IP privée secondaire.

Pour permettre une migration fluide de l’ancienne paire HA vers une nouvelle paire HA sur la base d’une migration IP privée secondaire, assurez-vous de ce qui suit :

  1. Les nœuds principal et secondaire doivent avoir le même nombre d’interfaces, et ces interfaces doivent se trouver dans les mêmes sous-réseaux.
  2. Le VIP et le SNIP configurés comme adresse IP privée principale dans l’ancienne méthode doivent être migrés vers une adresse IP privée secondaire dans la nouvelle méthode.
  3. Les autorisations IAM requises pour le nouveau déploiement HA doivent être ajoutées aux instances NetScaler principale et secondaire.
  4. Redémarrez les instances NetScaler principale et secondaire.

Pour plus d’informations, consultez la section Haute disponibilité dans les mêmes zones.

Déployer une paire haute disponibilité à l’aide du modèle Citrix CloudFormation

Avant de démarrer le modèle CloudFormation, assurez-vous de répondre aux exigences suivantes :

  • Un VPC
  • Trois sous-réseaux au sein du VPC
  • Un groupe de sécurité avec des ports UDP 3003, TCP 3009—3010, HTTP et SSH ouverts
  • Une paire de clés
  • Créer une passerelle Internet
  • Modifier les tables de routage pour les réseaux de clients et de gestion afin qu’ils pointent vers la passerelle Internet

Remarque :

Le modèle Citrix CloudFormation crée automatiquement un rôle IAM. Les rôles IAM existants n’apparaissent pas dans le modèle.

Pour lancer le modèle Citrix CloudFormation :

  1. Connectez-vous à AWS Marketplace en utilisant vos informations d’identification AWS.
  2. Dans le champ de recherche, tapez NetScaler VPX pour rechercher l’AMI NetScaler, puis cliquez sur OK.
  3. Sur la page des résultats de recherche, cliquez sur l’offre NetScaler VPX souhaitée.
  4. Cliquez sur l’onglet Tarification, pour accéder à Informations sur la tarification.
  5. Sélectionnez la région et l’ option d’expédition comme NetScaler VPX — Customer Licensed.
  6. Cliquez sur Continuer pour vous abonner.
  7. Consultez les détails sur la page S’abonner et cliquez sur Continuer vers la configuration.
  8. Sélectionnez Méthode de livraison comme modèle CloudFormation.
  9. Sélectionnez le modèle CloudFormation requis.
  10. Sélectionnez Version etrégiondu logiciel, puis cliquez sur Continuer vers le lancement.

    Modèle AWS CloudFormation

  11. Sous Choisir une action, sélectionnez Lancer CloudFormation, puis cliquez sur Lancer. La page Créer une pile s’affiche.
  12. Cliquez sur Suivant.

    Créer une pile

  13. La page Spécifier les détails de la pile apparaît. Entrez les détails suivants.

    • Saisissez un nom de pile. Le nom doit contenir 25 caractères.
    • Sous Configuration réseau, effectuez les opérations suivantes :
      • Sélectionnez Sous-réseau de gestion, Sous-réseau clientet Sous-réseau de serveur. Assurez-vous de sélectionner les sous-réseaux appropriés que vous avez créés dans le VPC que vous avez sélectionné sous ID du VPC.
      • Ajoutez l’ adresse IP de gestion principale, l’ adresse IP de gestion secondaire, l’ adresse IP clientet l’ adresse IP du serveur Les adresses IP doivent appartenir aux mêmes sous-réseaux des sous-réseaux respectifs. Vous pouvez également laisser le modèle attribuer automatiquement les adresses IP.
      • Sélectionnez par défaut pour VPCTenancy.
    • Sous Configuration de NetScaler, effectuez les opérations suivantes :
      • Sélectionnez m5.xlarge pour le type d’instance.
      • Sélectionnez la paire de clés que vous avez déjà créée dans le menu de Paire de clés.
      • Par défaut, la fonction Publier des mesures personnalisées sur CloudWatch ? est définie sur Oui. Si vous souhaitez désactiver cette option, sélectionnez Non.

        Pour plus d’informations sur les mesures CloudWatch, voir Surveillance de vos instances à l’aide d’Amazon CloudWatch.

    • Sous Configuration facultative, procédez comme suit :
      • Par défaut, le champ Should publicIP(EIP) be assigned to management interfaces? est défini sur Non.
      • Par défaut, la fonction Should publicIP(EIP) be assigned to client interface? est définie sur Non.

    Spécifier les détails des piles

  14. Cliquez sur Suivant.
  15. La page Configurer les options de la pile apparaît. Il s’agit d’une page facultative.

    Configurer les options de pile

  16. Cliquez sur Suivant.

  17. La page Options s’affiche. (Cette page est facultative.). Cliquez sur Suivant.

  18. La page Révision s’affiche. Prenez quelques instants pour revoir les paramètres et apporter des modifications éventuelles, si nécessaire.

  19. Sélectionnez la case Je reconnais qu’AWS CloudFormation peut créer des ressources IAM. , puis cliquez sur Créer une pile.

  20. Le statut CREATE-IN-PROGRESS apparaît. Attendez que le statut soit CREATE-COMPLETE. Si le statut ne passe pas à COMPLETE, vérifiez la raison de l’échec dans l’onglet Événements et recréez l’instance avec les configurations appropriées.

    Pile CloudFormation terminée

  21. Une fois qu’une ressource IAM est créée, accédez à EC2 Management Console > Instances. Vous trouvez deux instances VPX créées avec le rôle IAM. Les nœuds principaux et secondaires sont créés chacun avec trois adresses IP privées et trois interfaces réseau.
  22. Ouvrez une session sur le nœud principal avec le nom d’utilisateurnsroot et l’ID d’instance comme mot de passe. Depuis l’interface graphique, accédez à Système > Haute disponibilité > Nœuds. Le NetScaler VPX est déjà configuré en paire HA par le modèle CloudFormation.

  23. La paire NetScaler VPX HA s’affiche.

    La paire HA CloudFormation VPX est configurée

Surveillez vos instances à l’aide d’Amazon CloudWatch

Vous pouvez utiliser le service Amazon CloudWatch pour surveiller un ensemble de mesures NetScaler VPX, telles que l’utilisation du processeur et de la mémoire, ainsi que le débit. CloudWatch surveille les ressources et les applications qui s’exécutent sur AWS, en temps réel. Vous pouvez accéder au tableau de bord Amazon CloudWatch à l’aide de la console AWS Management. Pour plus d’informations, consultez Amazon CloudWatch.

Points à noter

  • Si vous déployez une instance NetScaler VPX sur AWS à l’aide de la console Web AWS, le service CloudWatch est activé par défaut.
  • Si vous déployez une instance NetScaler VPX à l’aide du modèle Citrix CloudFormation, l’option par défaut est « Oui ». Si vous souhaitez désactiver le service CloudWatch, sélectionnez « Non. »
  • Les métriques sont disponibles pour le processeur (gestion et utilisation du processeur par paquets), la mémoire et le débit (entrant et sortant).

Comment afficher les métriques CloudWatch

Pour afficher les métriques CloudWatch pour votre instance, procédez comme suit :

  1. Ouvrez une session sur AWS Management Console > EC2 > Instances.
  2. Sélectionnez l’instance.
  3. Cliquez sur Surveillance.
  4. Cliquez sur Afficher toutes les métriques CloudWatch.

    Métriques CloudWatch

  5. Sous Toutes les mesures, cliquez sur votre ID d’instance.

    Métriques CloudWatch pour votre instance

  6. Cliquez sur les mesures que vous souhaitez afficher, définissez la durée (en minutes, heures, jours, semaines, mois).
  7. Cliquez sur Mesures graphiques pour afficher les statistiques d’utilisation. Utilisez les options de graphique pour personnaliser votre graphique.

Figure. Mesures graphiques pour l’utilisation du processeur

Métriques graphiques CloudWatch

Configuration de SR-IOV sur une configuration haute disponibilité

La prise en charge des interfaces SR-IOV dans une configuration haute disponibilité est disponible à partir de NetScaler version 12.0 57.19. Pour plus d’informations sur la configuration de SR-IOV, consultez Configuration des instances NetScaler VPXpour utiliser l’interface réseau SR-IOV.

Ressources connexes

Comment fonctionne la haute disponibilité sur AWS