Fonctionnement de la haute disponibilité
Lorsque vous configurez NetScaler Gateway dans une paire haute disponibilité, le NetScaler Gateway secondaire surveille le premier dispositif en envoyant des messages périodiques, également appelés message cardiaque ou bilan de santé, afin de déterminer si le premier dispositif accepte les connexions. Si une vérification d’intégrité échoue, l’instance NetScaler Gateway secondaire tente à nouveau la connexion pendant une durée spécifiée jusqu’à ce qu’elle détermine que l’appliance principale ne fonctionne pas. Si l’appliance secondaire confirme l’échec de la vérification d’intégrité, l’instance NetScaler Gateway secondaire prend la relève de l’instance NetScaler Gateway principale. C’est ce qu’on appelle le basculement.
Les ports suivants sont utilisés pour échanger des informations relatives à la haute disponibilité entre les appliances NetScaler Gateway :
- Le port UDP 3003 est utilisé pour échanger des paquets Hello afin de communiquer l’état des intervalles.
- Le port TCP 3010 est utilisé pour la synchronisation de la configuration haute disponibilité.
- Le port TCP 3011 est utilisé pour synchroniser les paramètres de configuration.
Instructions relatives à la configuration de la haute disponibilité
Avant de configurer une paire haute disponibilité, vous devez passer en revue ces instructions :
- Chaque appliance NetScaler Gateway doit exécuter la même version du logiciel NetScaler Gateway. Vous trouverez le numéro de version en haut de la page dans l’utilitaire de configuration.
- NetScaler Gateway ne synchronise pas automatiquement les mots de passe entre deux appliances. Vous pouvez choisir de configurer chaque NetScaler Gateway avec le nom d’utilisateur et le mot de passe de l’autre appliance de la paire.
- Les entrées du fichier de configuration, ns.conf, sur le NetScaler Gateway principal et secondaire doivent correspondre, avec les exceptions suivantes :
-
Les appliances NetScaler Gateway principale et secondaire doivent chacune être configurées avec leur propre adresse IP système unique. Utilisez l’assistant de configuration pour configurer ou modifier l’adresse IP du système sur l’un ou l’autre de NetScaler Gateway.
-
Dans une paire haute disponibilité, l’ID NetScaler Gateway et l’adresse IP associée doivent pointer vers l’autre NetScaler Gateway.
Par exemple, si vous possédez deux appliances, nommées AG1 et AG2, vous devez configurer AG1 avec l’ID NetScaler Gateway et l’adresse IP uniques d’AG2. Vous devez configurer AG2 avec l’ID NetScaler Gateway et l’adresse IP uniques d’AG1.
Remarque : Chaque appliance NetScaler Gateway est toujours identifiée comme Node 0. Configurez chaque appliance avec un ID de nœud unique.
-
- Chaque appliance de la paire haute disponibilité doit posséder la même licence. Pour plus d’informations sur le système de licences, consultez la section Système de licences.
- Si vous créez un fichier de configuration sur l’un ou l’autre des nœuds à l’aide d’une méthode qui ne passe pas directement par l’utilitaire de configuration ou l’interface de ligne de commande (par exemple, importation de certificats SSL ou modification de scripts de démarrage), vous devez copier le fichier de configuration sur l’autre nœud ou créer un sur ce noeud.
- Lorsque vous configurez une paire haute disponibilité, assurez-vous que les adresses IP mappées et l’adresse de passerelle par défaut des dispositifs principal et secondaire sont identiques. Si nécessaire, vous pouvez modifier l’adresse IP mappée à tout moment en exécutant l’assistant d’installation.
Vous pouvez utiliser la liste de contrôle de pré-installation pour afficher la liste des paramètres spécifiques que vous devez configurer dans un déploiement haute disponibilité. Pour plus de détails, consultez la section Liste de contrôle de pré-installation.