Configuration des paires haute disponibilité dans différents sous-réseaux
Un déploiement de haute disponibilité typique se produit lorsque les deux appliances d’une paire haute disponibilité résident sur le même sous-réseau. Un déploiement à haute disponibilité peut également consister en deux appliances NetScaler Gateway dans lesquelles chaque appliance se trouve dans un réseau différent. Cette rubrique décrit cette dernière configuration et inclut des exemples de configuration et une liste des différences entre les configurations haute disponibilité au sein d’un réseau et entre les réseaux.
Vous pouvez également configurer la redondance des liens et les moniteurs de routage. Ces fonctions de NetScaler Gateway sont utiles dans une configuration de haute disponibilité inter-réseaux. Les fonctions couvrent également le processus de vérification de l’état utilisé par chaque NetScaler Gateway pour s’assurer que l’appliance partenaire est active.
Fonctionnement de la configuration réseau indépendante
Les appliances NetScaler Gateway sont connectées à différents routeurs, appelés R3 et R4, sur deux réseaux différents. Les appliances échangent des paquets de pulsation via ces routeurs. Un paquet de pulsation est un signal qui se produit à intervalles réguliers et qui garantit que la connexion est toujours active. Vous pouvez développer cette configuration pour prendre en charge les déploiements impliquant un nombre illimité d’interfaces.
Remarque : Si vous utilisez le routage statique sur votre réseau, vous devez ajouter des routes statiques entre tous les systèmes pour garantir que les paquets de pulsation sont envoyés et reçus correctement. (Si vous utilisez le routage dynamique sur vos systèmes, les itinéraires statiques ne sont pas nécessaires.)
Lorsque les appliances d’une paire haute disponibilité résident sur deux réseaux différents, le NetScaler Gateway secondaire doit disposer d’une configuration réseau indépendante. Cela signifie que les appliances NetScaler Gateway sur différents réseaux ne peuvent pas partager d’adresses IP mappées, de réseaux locaux virtuels ou d’itinéraires réseau. Ce type de configuration, dans lequel les appliances NetScaler Gateway d’une paire haute disponibilité possèdent des paramètres configurables différents, est appelé configuration réseau indépendante ou configuration réseau symétrique.
Le tableau suivant récapitule les paramètres configurables pour une configuration réseau indépendante et montre comment vous devez les définir sur chaque NetScaler Gateway :
| Paramètres configurables | Comportement |
|---|---|
| Adresses IP | Spécifique à NetScaler Gateway. Active uniquement sur cette appliance. |
| Adresse IP virtuelle | flottant. |
| LAN virtuel | Spécifique à NetScaler Gateway. Active uniquement sur cette appliance. |
| Itinéraires | Spécifique à NetScaler Gateway. Active uniquement sur cette appliance. Une route d’équilibrage de charge de liaison (LLB) est flottante. |
| listes de contrôle d’accès (ACL) | Flottant (commun). Actif sur les deux appareils. |
| Routage dynamique | Spécifique à NetScaler Gateway. Active uniquement sur cette appliance. Le NetScaler Gateway secondaire doit également exécuter les protocoles de routage et s’associer aux routeurs en amont. |
| Mode L2 | Flottant (commun). Actif sur les deux appareils. |
| Mode L3 | Flottant (commun). Actif sur les deux appareils. |
| Traduction inverse d’adresses réseau (NAT) | Spécifique à NetScaler Gateway. Inverser le NAT avec une adresse IP virtuelle car l’adresse IP NAT est flottante. |
Remarque :
IPSET en mode INC est pris en charge avec les adresses IP publiques. Pour plus de détails, consultez NetScaler High Availability with Azure Load Balancer FrontEnd Validated IP Reference Design.