Déployer une paire VPX haute disponibilité avec une adresse IP statique externe sur Google Cloud Platform

Vous pouvez déployer une paire VPX haute disponibilité sur GCP en utilisant une adresse IP statique externe. L’adresse IP client du nœud principal doit être liée à une adresse IP statique externe. En cas de basculement, l’adresse IP statique externe est déplacée vers le nœud secondaire pour que le trafic reprenne.

Une adresse IP externe statique est une adresse IP externe réservée à votre projet jusqu’à ce que vous décidiez de la libérer. Si vous utilisez une adresse IP pour accéder à un service, vous pouvez réserver cette adresse IP afin que seul votre projet puisse l’utiliser. Pour plus d’informations, consultez Réservation d’une adresse IP externe statique.

Pour plus d’informations sur la haute disponibilité, consultez Haute disponibilité.

Avant de commencer

• Lisez les limitations, les exigences matérielles et les points à noter mentionnés dans Déployer une instance NetScaler VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements HA.

• Activez l’API Cloud Resource Manager pour votre projet GCP.

• Autorisez l’accès complet à toutes les API Cloud lors de la création des instances.

• Assurez-vous que le rôle IAM associé à votre compte de service GCP dispose des autorisations IAM suivantes :

   REQUIRED_INSTANCE_IAM_PERMS = [
  
   "compute.addresses.use",
   "compute.forwardingRules.list",
   "compute.forwardingRules.setTarget",
   "compute.instances.setMetadata"
   "compute.instances.addAccessConfig",
   "compute.instances.deleteAccessConfig",
   "compute.instances.get",
   "Compute.instances.list",
   "compute.networks.useExternalIp",
   "compute.subnetworks.useExternalIp",
   "compute.targetInstances.list",
   "compute.targetInstances.use",
   "compute.targetInstances.create",
   "compute.zones.list",
   "compute.zoneOperations.get",
   ]
   <!--NeedCopy-->
  

• Si vous avez configuré des adresses IP d’alias sur une interface autre que l’interface de gestion, assurez-vous que votre compte de service GCP dispose des autorisations IAM supplémentaires suivantes :

   "compute.instances.updateNetworkInterface"
   <!--NeedCopy-->
  

• Si vous avez configuré des règles de transfert GCP sur le nœud principal, lisez les limitations et les exigences mentionnées dans Prise en charge des règles de transfert pour la paire haute disponibilité VPX sur GCP pour les mettre à jour vers le nouveau nœud principal en cas de basculement.

Comment déployer une paire HA VPX sur Google Cloud Platform

Voici un résumé des étapes de déploiement HA :

1. Créez des réseaux VPC dans la même région. Par exemple, Asie-Est.
2. Créez deux instances VPX (nœuds principal et secondaire) dans la même région. Elles peuvent se trouver dans la même zone ou dans des zones différentes. Par exemple, Asie Est-1a et Asie Est-1b.
3. Configurez les paramètres HA sur les deux instances à l’aide de l’interface graphique NetScaler ou des commandes CLI ADC.

Étape 1. Créer des réseaux VPC

Créez des réseaux VPC en fonction de vos besoins. Citrix® vous recommande de créer trois réseaux VPC à associer à la carte réseau de gestion, à la carte réseau client et à la carte réseau serveur.

Pour créer un réseau VPC, suivez ces étapes :

1. Connectez-vous à la console Google > Réseau > Réseau VPC > Créer un réseau VPC.
2. Remplissez les champs obligatoires, puis cliquez sur Créer.

Pour plus d’informations, consultez la section Créer des réseaux VPC dans Déployer une instance NetScaler VPX sur Google Cloud Platform.

Étape 2. Créer deux instances VPX

Créez deux instances VPX en suivant les étapes décrites dans Scénario : déployer une instance VPX autonome multi-NIC, multi-IP.

Important :

Attribuez une adresse IP externe statique à l’adresse IP client (VIP) du nœud principal. Vous pouvez utiliser une adresse IP réservée existante ou en créer une nouvelle. Pour créer une adresse IP externe statique, accédez à Interface réseau > IP externe, puis cliquez sur Créer une adresse IP.

Après le basculement, lorsque l’ancien nœud principal devient le nouveau nœud secondaire, l’adresse IP externe statique est déplacée de l’ancien nœud principal et attachée au nouveau nœud principal. Pour plus d’informations, consultez le document Google Cloud Réservation d’une adresse IP externe statique.

Après avoir configuré les instances VPX, vous pouvez configurer les adresses VIP et SNIP. Pour plus d’informations, consultez Configuration des adresses IP appartenant à NetScaler.

Étape 3. Configurer la haute disponibilité

Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer la HA à l’aide de l’interface graphique ou de la CLI de NetScaler.

Configurer la HA à l’aide de l’interface graphique

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

Sur le nœud principal, effectuez les étapes suivantes :

1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
2. Accédez à Configuration > System > High Availability > Nodes, puis cliquez sur Add.
3. Dans le champ Remote Node IP address, saisissez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
4. Cochez la case Turn on INC (Independent Network Configuration) mode on self node.
5. Cliquez sur Create.

Sur le nœud secondaire, effectuez les étapes suivantes :

1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
2. Accédez à Configuration > System > High Availability > Nodes, puis cliquez sur Add.
3. Dans le champ Remote Node IP address, saisissez l’adresse IP privée de la carte réseau de gestion du nœud principal.
4. Cochez la case Turn on INC (Independent Network Configuration) mode on self node.
5. Cliquez sur Create.

Avant de continuer, assurez-vous que l’état de synchronisation du nœud secondaire est affiché comme SUCCESS dans la page Nœuds.

Remarque :

Maintenant, le nœud secondaire a les mêmes identifiants de connexion que le nœud principal.

Étape 2. Ajoutez l’adresse IP virtuelle et l’adresse IP de sous-réseau sur les deux nœuds.

Sur le nœud principal, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Adresses IP > IPv4s, puis cliquez sur Ajouter.
2. Ajoutez une adresse VIP principale en suivant ces étapes :
   1. Saisissez l’adresse IP interne de l’interface côté client de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
   3. Cliquez sur Créer.
3. Ajoutez une adresse SNIP principale en suivant ces étapes :
   1. Saisissez l’adresse IP interne de l’interface côté serveur de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau serveur dans l’instance principale.
   2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
   3. Cliquez sur Créer.
4. Ajoutez une adresse VIP secondaire en suivant ces étapes :
   1. Saisissez l’adresse IP interne de l’interface côté client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
   3. Cliquez sur Créer.

Sur le nœud secondaire, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Adresses IP > IPv4, puis cliquez sur Ajouter.
2. Ajoutez une adresse VIP secondaire en suivant ces étapes :
   1. Saisissez l’adresse IP interne de l’interface côté client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
3. Ajoutez une adresse SNIP secondaire en suivant ces étapes :
   1. Saisissez l’adresse IP interne de l’interface côté serveur de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau serveur dans l’instance secondaire.
   2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
   3. Cliquez sur Créer.

Étape 3. Ajoutez un ensemble d’adresses IP et liez l’ensemble d’adresses IP au VIP secondaire sur les deux instances.

Sur le nœud principal, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter.
2. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
3. Dans la page IPV4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.
4. Cliquez sur Créer pour créer l’ensemble d’adresses IP.

Sur le nœud secondaire, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter.
2. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
3. Dans la page IPV4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.
4. Cliquez sur Créer pour créer l’ensemble d’adresses IP.

Remarque :

Le nom de l’ensemble d’adresses IP doit être le même sur les deux instances.

Étape 4. Ajoutez un serveur virtuel d’équilibrage de charge sur l’instance principale.

1. Accédez à Configuration > Traffic Management > Load Balancing > Virtual Servers > Add.

2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (Adresse IP), adresse IP (VIP principale) et Port.

   

3. Cliquez sur Plus. Accédez à IP Range IP Set Settings, sélectionnez IPset dans le menu déroulant et fournissez l’IPset créé à l’Étape 3.
4. Cliquez sur OK pour créer le serveur virtuel d’équilibrage de charge.

Étape 5. Ajoutez un service ou un groupe de services sur le nœud principal.

1. Accédez à Configuration > Traffic Management > Load Balancing > Services > Add.
2. Ajoutez les valeurs requises pour Nom du service, Adresse IP, Protocole et Port, et cliquez sur OK.

Étape 6. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur le nœud principal.

1. Accédez à Configuration > Traffic Management > Load Balancing > Virtual Servers.
2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’Étape 4, et cliquez sur Modifier.
3. Dans l’onglet Services et groupes de services, cliquez sur Aucune liaison de service de serveur virtuel d’équilibrage de charge.
4. Sélectionnez le service configuré à l’Étape 5, et cliquez sur Lier.

Enregistrez la configuration. Après un basculement forcé, le secondaire devient le nouveau principal. L’adresse IP statique externe de l’ancien VIP principal est déplacée vers le nouveau VIP secondaire.

Configurer la haute disponibilité à l’aide de la CLI

Étape 1. Configurez la haute disponibilité en mode INC dans les deux instances.

Sur le nœud principal, tapez la commande suivante.

add ha node 1 <sec_ip> -inc ENABLED
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante.

add ha node 1 <prim_ip> -inc ENABLED
<!--NeedCopy-->

sec_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud secondaire.

prim_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud principal.

Étape 2. Ajoutez les adresses IP virtuelles et de sous-réseau sur les deux nœuds.

Sur le nœud principal, tapez la commande suivante.

add ns ip <primary_vip> <subnet> -type VIP

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <primary_snip> <subnet> -type SNIP
<!--NeedCopy-->

primary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance principale.

secondary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance secondaire.

primary_snip fait référence à l’adresse IP interne de l’interface côté serveur de l’instance principale.

Sur le nœud secondaire, tapez la commande suivante.

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <secondary_snip> <subnet> -type SNIP
<!--NeedCopy-->

secondary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance secondaire.

secondary_snip fait référence à l’adresse IP interne de l’interface côté serveur de l’instance secondaire.

Étape 3. Ajoutez un ensemble d’adresses IP et liez-le à l’adresse VIP secondaire sur les deux instances.

Sur le nœud principal, tapez la commande suivante :

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante :

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Remarque :

Le nom de l’ensemble d’adresses IP doit être le même sur les deux instances.

Étape 4. Ajoutez un serveur virtuel sur l’instance principale.

Tapez la commande suivante :

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->

Étape 5. Ajoutez un service ou un groupe de services sur l’instance principale.

Tapez la commande suivante :

add service <service_name> <service_ip_address> <protocol> <port>
<!--NeedCopy-->

Étape 6. Liez le service/groupe de services au serveur virtuel d’équilibrage de charge sur l’instance principale.

Tapez la commande suivante :

bind <server_type> vserver <vserver_name> <service_name>
<!--NeedCopy-->

Remarque :

Pour enregistrer votre configuration, tapez la commande save config. Sinon, les configurations sont perdues après le redémarrage des instances.

Étape 7. Vérifiez la configuration.

Assurez-vous que l’adresse IP externe attachée à la carte réseau client principale se déplace vers la carte réseau secondaire en cas de basculement.

1. Effectuez une requête cURL à l’adresse IP externe et assurez-vous qu’elle est accessible.

2. Sur l’instance principale, effectuez un basculement :

   Depuis l’interface graphique, accédez à Configuration > System > High Availability > Action > Force Failover.

   Depuis la CLI, tapez la commande suivante :

   force ha failover -f
   <!--NeedCopy-->
   

   Sur la console GCP, accédez à l’instance secondaire. L’adresse IP externe doit avoir été déplacée vers la carte réseau client de l’instance secondaire après le basculement.

3. Envoyez une requête cURL à l’adresse IP externe et assurez-vous qu’elle est à nouveau accessible.