NetScaler VPX 12-1

Haute disponibilité dans les zones de disponibilité AWS

January 21, 2025

Contributeur:

Vous pouvez configurer deux instances Citrix ADC VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes, en tant que paire active-passive haute disponibilité en mode Configuration réseau indépendante (INC). Si, pour une raison quelconque, le nœud principal n’est pas en mesure d’accepter les connexions, le nœud secondaire prend le relais.

Pour plus d’informations sur la haute disponibilité, voir Haute disponibilité. Pour plus d’informations sur INC, voirConfiguration de nœuds de haute disponibilité dans différents sous-réseaux.

Points à noter

Lisez les documents suivants avant de commencer votre déploiement :
La paire haute disponibilité VPX peut résider dans la même zone de disponibilité dans un sous-réseau différent ou dans deux zones de disponibilité AWS différentes.
Citrix vous recommande d’utiliser différents sous-réseaux pour la gestion (NSIP), le trafic client (VIP) et le serveur principal (SNIP).
La haute disponibilité doit être définie en mode de configuration réseau indépendante (INC) pour qu’un basculement fonctionne.
Les deux instances doivent également avoir le port 3003 ouvert pour le trafic UDP car il est utilisé pour les pulsations.
Les sous-réseaux de gestion des deux nœuds doivent également avoir accès à Internet ou au serveur API AWS via NAT interne afin que les autres API soient fonctionnelles.
Le rôle IAM doit disposer de l’autorisation E2 pour la migration d’IP publique ou d’IP élastique (EIP).

Comment fonctionne la haute disponibilité dans les zones de disponibilité AWS

Lors du basculement, l’EIP du VIP de l’instance principale migre vers l’instance secondaire, qui prend le relais en tant que nouveau serveur principal. Dans le processus de basculement, l’API AWS

Vérifie les serveurs virtuels qui y sont IPSets connectés.
Recherche l’adresse IP qui a une adresse IP publique associée, à partir des deux adresses IP sur lesquelles le serveur virtuel écoute. L’un qui est directement connecté au serveur virtuel et l’autre qui est connecté via l’ensemble d’adresses IP.
Réassocie l’adresse IP publique (EIP) à l’adresse IP privée appartenant au nouveau VIP principal.

Remarque :

Pour protéger votre réseau contre les attaques telles que le déni de service (DoS), lorsque vous utilisez un EIP, vous pouvez créer des groupes de sécurité dans AWS pour restreindre l’accès IP. Pour une haute disponibilité, vous pouvez passer d’EIP à une solution de déplacement IP privée selon vos déploiements.

Comment déployer une paire haute disponibilité VPX sur différentes zones AWS

Voici le résumé des étapes à suivre pour déployer une paire VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes.

Créez un cloud privé virtuel Amazon.
Déployez deux instances VPX dans deux zones de disponibilité différentes ou dans la même zone mais dans des sous-réseaux différents.
Configurer la haute disponibilité
1. Configurez la haute disponibilité en mode INC dans les deux instances.
2. Ajoutez un jeu d’adresses IP dans les deux instances.
3. Liez l’ensemble IP défini dans les deux instances au VIP.
4. Ajoutez un serveur virtuel dans l’instance principale.

Pour les étapes 1 et 2, utilisez la console AWS. Pour les étapes 3, utilisez l’interface graphique Citrix ADC VPX ou l’interface de ligne de commande.

Étape 1. Créez un cloud privé virtuel (VPC) Amazon.

Étape 2. Déployez deux instances VPX dans deux zones de disponibilité différentes ou dans la même zone mais dans des sous-réseaux différents. Attachez un EIP au VIP du VPX principal.

Pour plus d’informations sur la création d’un VPC et le déploiement d’une instance VPX sur AWS, consultez Déployer une instance autonome Citrix ADC VPX sur AWS et Scénario : instance autonome.

Étape 3. Configurer la haute disponibilité. Vous pouvez utiliser l’interface de ligne de commande Citrix ADC VPX ou l’interface graphique pour configurer la haute disponibilité.

Configuration de la haute disponibilité à l’aide de la CLI

Configurez la haute disponibilité en mode INC dans les deux instances.

Sur le nœud principal :

ajouter le nœud ha 1 <sec_ip> -inc ACTIVÉ

Sur le nœud secondaire :

ajouter le nœud ha 1 <prim_ip> -inc ACTIVÉ

<sec_ip>fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire

<prim_ip>fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal
Ajoutez un jeu d’adresses IP dans les deux instances.

Tapez la commande suivante sur les deux instances.

ajouter ipset <ipsetname>

Liez le jeu IP défini au jeu VIP sur les deux instances.

Tapez la commande suivante sur les deux instances :

ajouter ns ip <vip secondaire> <sous-réseau> -type VIP

lier ipset <ipsetname> <VIP secondaire>

Remarque :

Vous pouvez lier l’ensemble d’adresses IP au VIP principal ou au VIP secondaire. Toutefois, si vous liez l’IP définie au VIP principal, utilisez le VIP secondaire pour ajouter au serveur virtuel, et inversement.
Ajoutez un serveur virtuel sur l’instance principale.

Entrez la commande suivante :

ajouter <serveur_type> vserver <vserver_name> <protocole> <primaire_vip> <port> -ipset <ipset_name>

Configurer la haute disponibilité à l’aide de l’interface graphique

Configuration de la haute disponibilité en mode INC sur les deux instances
Ouvrez une session sur le nœud principal avec le nom d’utilisateurnsroot et l’ID d’instance comme mot de passe.
Depuis l’interface graphique, accédez à Configuration > Système > Haute disponibilité. Cliquez sur Ajouter.
Dans le champ Adresse IP du nœud distant, ajoutez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
Sélectionnez Activez le mode NIC (configuration réseau indépendante) sur le nœud autonome.
Sous Informations d’identification de connexion au système distant, ajoutez le nom d’utilisateur et le mot de passe du nœud secondaire et cliquez sur Créer.
Répétez les étapes du nœud secondaire.
Liez l’IP définie à l’ensemble VIP sur les deux instances.
À partir de l’interface graphique, accédez à Système > Réseau > IP > Ajouter.
Ajoutez les valeurs requises pour l’adresse IP, le masque de réseau, le type d’IP (adresse IP virtuelle) et cliquez sur Créer.
Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
Sur la page IPv4, sélectionnez l’adresse IP virtuelle et cliquez sur Insérer. Cliquez sur Créer pour créer le jeu d’adresses IP.
Ajouter un serveur virtuel dans l’instance principale

Dans l’interface graphique, accédez à Configuration > Gestion du trafic > Serveurs virtuels > Ajouter.

Scénario

Dans ce scénario, un seul VPC est créé. Dans ce VPC, deux instances VPX sont créées dans deux zones de disponibilité. Chaque instance dispose de trois sous-réseaux : un pour la gestion, un pour le client et un pour le serveur back-end. Un EIP est attaché à l’adresse IP virtuelle du nœud principal.

Schéma : Ce diagramme illustre la configuration de la haute disponibilité Citrix ADC VPX en mode INC, sur AWS

image localisée

Pour ce scénario, utilisez l’interface de ligne de commande pour configurer la haute disponibilité.

Configurez la haute disponibilité en mode INC sur les deux instances.

Tapez les commandes suivantes sur les nœuds principal et secondaire.

Sur le primaire :

ajouter le nœud ha 1 192.168.6.82 -inc activé

Ici, 192.168.6.82 fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

Sur le secondaire :

ajouter le nœud ha 1 192.168.1.108 -inc activé

Ici, 192.168.1.108 fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.
Ajoutez un ensemble d’adresses IP et liez l’ensemble d’adresses IP au VIP sur les deux instances

Au primaire :

ajouter ipset ipset123

ajouter ns ip 192.168.7.68 255.255.255.0 -type VIP

bindipset ipset123 192.168.7.68

Sur le secondaire :

ajouter ipset ipset123

ajouter ns ip 192.168.7.68 255.255.255.0 -type VIP

lier ipset ipset123 192.168.7.68
Ajoutez un serveur virtuel sur l’instance principale.

Entrez la commande suivante :

ajouter lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123
Enregistrez la configuration.
Après un basculement forcé, le secondaire devient le nouveau principal.

La version officielle de ce document est en anglais. Certains contenus de la documentation Cloud Software Group ont été traduits de façon automatique à des fins pratiques uniquement. Cloud Software Group n'exerce aucun contrôle sur le contenu traduit de façon automatique, qui peut contenir des erreurs, des imprécisions ou un langage inapproprié. Aucune garantie, explicite ou implicite, n'est fournie quant à l'exactitude, la fiabilité, la pertinence ou la justesse de toute traduction effectuée depuis l'anglais d'origine vers une autre langue, ou quant à la conformité de votre produit ou service Cloud Software Group à tout contenu traduit de façon automatique, et toute garantie fournie en vertu du contrat de licence de l'utilisateur final ou des conditions d'utilisation des services applicables, ou de tout autre accord avec Cloud Software Group, quant à la conformité du produit ou service à toute documentation ne s'applique pas dans la mesure où cette documentation a été traduite de façon automatique. Cloud Software Group ne pourra être tenu responsable de tout dommage ou problème dû à l'utilisation de contenu traduit de façon automatique.

NetScaler Secure Deployment Guide

Haute disponibilité dans les zones de disponibilité AWS

January 21, 2025

Contributeur:

January 21, 2025

Contributeur:

Dans cet article

Points à noter
Comment fonctionne la haute disponibilité dans les zones de disponibilité AWS
Comment déployer une paire haute disponibilité VPX sur différentes zones AWS
Scénario

NetScaler Secure Deployment Guide