Fonctionnement de la haute disponibilité

Lorsque vous configurez Citrix Gateway dans une paire haute disponibilité, Citrix Gateway secondaire surveille la première appliance en envoyant des messages périodiques, également appelés message de pulsation ou vérification de l’état, afin de déterminer si la première appliance accepte les connexions. En cas d’échec d’un contrôle d’intégrité, Citrix Gateway secondaire réessaie la connexion pendant une durée spécifiée jusqu’à ce qu’il détermine que l’appliance principale ne fonctionne pas. Si l’appliance secondaire confirme l’échec de la vérification de l’état, Citrix Gateway secondaire prend la relève de Citrix Gateway principale. C’est ce qu’on appelle le basculement.

Les ports suivants sont utilisés pour échanger des informations relatives à la haute disponibilité entre les appliances Citrix Gateway :

• Le port UDP 3003 est utilisé pour échanger des paquets hello pour communiquer l’état des intervalles.
• Le port TCP 3010 est utilisé pour la synchronisation de configuration haute disponibilité.
• Le port TCP 3011 est utilisé pour synchroniser les paramètres de configuration.

Instructions pour la configuration de la haute disponibilité

Avant de configurer une paire haute disponibilité, consultez les instructions suivantes :

• Chaque appliance Citrix Gateway doit exécuter la même version du logiciel Citrix Gateway. Vous pouvez trouver le numéro de version en haut de la page dans l’utilitaire de configuration.
• Citrix Gateway ne synchronise pas automatiquement les mots de passe entre deux appliances. Vous pouvez choisir de configurer chaque Citrix Gateway avec le nom d’utilisateur et le mot de passe de l’autre appliance de la paire.
• Les entrées du fichier de configuration ns.conf sur Citrix Gateway primaire et secondaire doivent correspondre, avec les exceptions suivantes :

  • l’appliance Citrix Gateway principale et secondaire doit être configurée avec sa propre adresse IP système unique. Utilisez l’Assistant Installation pour configurer ou modifier l’adresse IP système sur Citrix Gateway.

  • Dans une paire haute disponibilité, l’ID Citrix Gateway et l’adresse IP associée doivent pointer vers l’autre Citrix Gateway.

    Par exemple, si vous disposez de deux appliances, nommées AG1 et AG2, vous devez configurer AG1 avec l’ID Citrix Gateway et l’adresse IP uniques de AG2. Vous devez configurer AG2 avec l’ID Citrix Gateway et l’adresse IP uniques de AG1.

    Remarque : chaque appliance Citrix Gateway est toujours identifiée comme nœud 0. Configurez chaque appliance avec un ID de nœud unique.

• Chaque appliance de la paire haute disponibilité doit avoir la même licence. Pour plus d’informations sur les licences, reportez-vous à la section Gestion des licences.
• Si vous créez un fichier de configuration sur l’un ou l’autre des nœuds à l’aide d’une méthode qui ne passe pas directement par l’utilitaire de configuration ou l’interface de ligne de commande (par exemple, l’importation de certificats SSL ou la modification de scripts de démarrage), vous devez copier le fichier de configuration vers l’autre nœud ou créer un sur ce nœud.
• Lorsque vous configurez une paire haute disponibilité, assurez-vous que les adresses IP mappées et l’adresse de Gateway par défaut des appliances principales et secondaires sont identiques. Si nécessaire, vous pouvez modifier l’adresse IP mappée à tout moment en exécutant l’Assistant Installation.

Vous pouvez utiliser la liste de vérification de pré-installation pour afficher la liste des paramètres spécifiques que vous devez configurer dans un déploiement haute disponibilité. Pour plus d’informations, reportez-vous à la section Liste de vérification préalable à l’installation.