Fonctionnement de la haute disponibilité
Lorsque vous configurez Citrix Gateway dans une paire haute disponibilité, Citrix Gateway secondaire surveille le premier dispositif en envoyant des messages périodiques, également appelés message de pulsation ou vérification de l’état, pour déterminer si le premier dispositif accepte les connexions. Si une vérification de l’état échoue, Citrix Gateway secondaire tente de nouveau la connexion pendant une durée spécifiée jusqu’à ce qu’il détermine que le dispositif principal ne fonctionne pas. Si l’appliance secondaire confirme l’échec de la vérification de l’état, Citrix Gateway secondaire prend le relais de Citrix Gateway principal. C’est ce qu’on appelle le basculement.
Les ports suivants sont utilisés pour échanger des informations relatives à la haute disponibilité entre les appliances Citrix Gateway :
- Le port UDP 3003 est utilisé pour échanger des paquets Hello afin de communiquer l’état des intervalles.
- Le port TCP 3010 est utilisé pour la synchronisation de la configuration haute disponibilité.
- Le port TCP 3011 est utilisé pour synchroniser les paramètres de configuration.
Instructions relatives à la configuration de la haute disponibilité
Avant de configurer une paire de haute disponibilité, vous devez consulter les instructions suivantes :
- Chaque appliance Citrix Gateway doit exécuter la même version du logiciel Citrix Gateway. Vous trouverez le numéro de version en haut de la page dans l’utilitaire de configuration.
- Citrix Gateway ne synchronise pas automatiquement les mots de passe entre deux appliances. Vous pouvez choisir de configurer chaque Citrix Gateway avec le nom d’utilisateur et le mot de passe de l’autre appliance de la paire.
- Les entrées du fichier de configuration, ns.conf, sur Citrix Gateway principal et secondaire doivent correspondre, à l’exception des exceptions suivantes :
-
Le dispositif Citrix Gateway principal et secondaire doit être configuré avec sa propre adresse IP système unique. Utilisez l’Assistant d’installation pour configurer ou modifier l’adresse IP du système sur Citrix Gateway.
-
Dans une paire haute disponibilité, l’ID Citrix Gateway et l’adresse IP associée doivent pointer vers l’autre Citrix Gateway.
Par exemple, si vous disposez de deux appliances, nommées AG1 et AG2, vous devez configurer AG1 avec l’ID Citrix Gateway et l’adresse IP uniques d’AG2. Vous devez configurer AG2 avec l’ID Citrix Gateway unique et l’adresse IP d’AG1.
Remarque : chaque appliance Citrix Gateway est toujours identifiée comme Nœud 0. Configurez chaque appliance avec un ID de nœud unique.
-
- Chaque appliance de la paire haute disponibilité doit posséder la même licence. Pour plus d’informations sur le système de licences, consultez la section Système de licences.
- Si vous créez un fichier de configuration sur l’un des nœuds à l’aide d’une méthode qui ne passe pas directement par l’utilitaire de configuration ou l’interface de ligne de commande (par exemple, importation de certificats SSL ou passage à des scripts de démarrage), vous devez copier le fichier de configuration sur l’autre nœud ou créer un fichier identique sur ce nœud.
- Lorsque vous configurez une paire haute disponibilité, assurez-vous que les adresses IP mappées et l’adresse de passerelle par défaut des dispositifs principal et secondaire sont identiques. Si nécessaire, vous pouvez modifier l’adresse IP mappée à tout moment en exécutant l’assistant d’installation.
Vous pouvez utiliser la liste de contrôle de pré-installation pour afficher la liste des paramètres spécifiques que vous devez configurer dans le cadre d’un déploiement à haute disponibilité. Pour plus de détails, voir Liste de contrôle de pré-installation .