Documentation Produit
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
Voir PDF

Déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS

June 8, 2026
Contributeur: 
C C

Vous pouvez configurer deux instances NetScaler VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes à l’aide d’adresses IP élastiques (EIP) en mode INC.

Pour plus d’informations sur la haute disponibilité, consultez Haute disponibilité. Pour plus d’informations sur INC, consultez Configuration des nœuds haute disponibilité dans différents sous-réseaux.

Fonctionnement de la haute disponibilité avec des adresses EIP dans différentes zones AWS

Lors du basculement, l’EIP du VIP de l’instance principale migre vers l’instance secondaire, qui prend le relais en tant que nouvelle instance principale. Dans le processus de basculement, l’API AWS :

  1. Vérifie les serveurs virtuels auxquels IPSets est attaché.
  2. Trouve l’adresse IP qui a une adresse IP publique associée, parmi les deux adresses IP sur lesquelles le serveur virtuel écoute. L’une est directement attachée au serveur virtuel, et l’autre est attachée via l’ensemble d’IP.
  3. Réassocie l’IP publique (EIP) à l’IP privée appartenant au nouveau VIP principal.

Remarque :

Pour protéger votre réseau contre les attaques telles que le déni de service (DoS), lors de l’utilisation d’une EIP, vous pouvez créer des groupes de sécurité dans AWS pour restreindre l’accès IP. Pour la haute disponibilité, vous pouvez passer de l’EIP à une solution de déplacement d’IP privée selon vos déploiements.

Comment déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS

Voici le résumé des étapes pour le déploiement d’une paire VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes.

  1. Créez un cloud privé virtuel Amazon.
  2. Déployez deux instances VPX dans deux zones de disponibilité différentes ou dans la même zone mais dans des sous-réseaux différents.
  3. Configurez la haute disponibilité
    1. Configurer la haute disponibilité en mode INC dans les deux instances.
    2. Ajouter un (/fr-fr/citrix-adc/13-1/load-balancing/load-balancing-customizing/multi-ip-virtual-servers.html) dans les deux instances.
    3. Lier l’ensemble d’adresses IP dans les deux instances au VIP.
    4. Ajouter un serveur virtuel dans l’instance principale.

Pour les étapes 1 et 2, utilisez la console AWS. Pour l’étape 3, utilisez l’interface graphique ou la CLI de NetScaler VPX.

Étape 1. Créez un cloud privé virtuel (VPC) Amazon.

Étape 2. Déployez deux instances VPX dans deux zones de disponibilité différentes ou dans la même zone mais dans des sous-réseaux différents. Attachez une EIP au VIP du VPX principal.

Pour plus d’informations sur la création d’un VPC et le déploiement d’une instance VPX sur AWS, consultez (/fr-fr/vpx/13-1/deploy-aws) et (/fr-fr/vpx/13-1/deploy-aws/scenarios.html)

Étape 3. Configurez la haute disponibilité. Vous pouvez utiliser la CLI ou l’interface graphique de NetScaler VPX pour configurer la haute disponibilité.

Configurer la haute disponibilité à l’aide de la CLI

  1. Configurez la haute disponibilité en mode INC dans les deux instances.

    Sur le nœud principal :

    add ha node 1 <sec_ip> -inc ENABLED

    Sur le nœud secondaire :

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip> fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire

    <prim_ip> fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal

  2. Ajoutez l’ensemble d’adresses IP dans les deux instances.

    Saisissez la commande suivante sur les deux instances.

    add ipset <ipsetname>

  3. Lie l’ensemble d’adresses IP à l’ensemble VIP sur les deux instances.

    Saisissez la commande suivante sur les deux instances :

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    Remarque :

    Vous pouvez lier l’ensemble d’adresses IP au VIP principal ou au VIP secondaire. Cependant, si vous liez l’ensemble d’adresses IP au VIP principal, utilisez le VIP secondaire pour l’ajouter au serveur virtuel, et inversement.

  4. Ajoutez un serveur virtuel sur l’instance principale.

    Saisissez la commande suivante :

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

Configurer la haute disponibilité à l’aide de l’interface graphique

  1. Configurer la haute disponibilité en mode INC sur les deux instances

  2. Connectez-vous au nœud principal avec le nom d’utilisateur nsroot et l’ID d’instance comme mot de passe.

  3. Depuis l’interface graphique, accédez à Configuration > Système > Haute disponibilité. Cliquez sur Ajouter.

  4. Dans le champ Adresse IP du nœud distant, ajoutez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

  5. Sélectionnez le mode Activer la carte réseau (Configuration réseau indépendante) sur le nœud local.

  6. Sous Informations d’identification de connexion au système distant, ajoutez le nom d’utilisateur et le mot de passe du nœud secondaire et cliquez sur Créer.

  7. Répétez les étapes sur le nœud secondaire.

  8. Ajoutez un ensemble d’adresses IP et liez l’ensemble d’adresses IP à l’ensemble VIP sur les deux instances.

  9. Depuis l’interface graphique, accédez à Système > Réseau > Adresses IP > Ajouter.

  10. Ajoutez les valeurs requises pour l’adresse IP, le masque de sous-réseau, le type d’IP (IP virtuelle) et cliquez sur Créer.

  11. Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.

  12. Depuis la page IPV4, sélectionnez l’IP virtuelle et cliquez sur Insérer. Cliquez sur Créer pour créer l’ensemble d’adresses IP.

  13. Ajoutez un serveur virtuel dans l’instance principale

    Depuis l’interface graphique, accédez à Configuration > Gestion du trafic > Serveurs virtuels > Ajouter.

    Ajouter un serveur virtuel

Scénario

Dans ce scénario, un seul VPC est créé. Dans ce VPC, deux instances VPX sont créées dans deux zones de disponibilité. Chaque instance dispose de trois sous-réseaux : un pour la gestion, un pour le client et un pour le serveur principal. Une EIP est attachée au VIP du nœud principal.

Diagramme : Ce diagramme illustre la configuration de haute disponibilité NetScaler VPX en mode INC, sur AWS

Configuration de haute disponibilité NetScaler VPX en mode INC

Pour ce scénario, utilisez la CLI pour configurer la haute disponibilité.

  1. Configurez la haute disponibilité en mode INC sur les deux instances.

    Saisissez les commandes suivantes sur les nœuds principal et secondaire.

    Sur le nœud principal :

    add ha node 1 192.168.6.82 -inc enabled

    Ici, 192.168.6.82 fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

    Sur le nœud secondaire :

    add ha node 1 192.168.1.108 -inc enabled

    Ici, 192.168.1.108 fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.

  2. Ajoutez un ensemble d’adresses IP et liez cet ensemble d’adresses IP au VIP sur les deux instances.

    Sur le nœud principal :

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    Sur le secondaire :

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. Ajoutez un serveur virtuel sur l’instance principale.

    La commande suivante :

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. Enregistrez la configuration.

    Principal

  5. Après un basculement forcé, le secondaire devient le nouveau principal.

    Basculement forcé

Déployer une paire VPX haute disponibilité avec des adresses IP élastiques dans différentes zones AWS
June 8, 2026
Contributeur: 
C C
June 8, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.