Déployer une paire NetScaler haute disponibilité sur Azure avec ALB en mode IP flottante désactivée

Vous pouvez déployer une paire d’instances NetScaler VPX avec plusieurs cartes réseau dans une configuration de haute disponibilité (HA) active-passive sur Azure. Chaque carte réseau peut contenir de nombreuses adresses IP.

Un déploiement actif-passif nécessite :

• Une configuration de réseau indépendant (INC) HA

• L’Azure Load Balancer (ALB) avec :

  • Mode IP flottante activée ou mode Direct Server Return (DSR)
  • Mode IP flottante désactivée

Pour plus d’informations sur les options d’IP flottante d’ALB, reportez-vous à la documentation Azure.

Si vous souhaitez déployer une paire VPX dans une configuration HA active-passive sur Azure avec l’IP flottante ALB activée, consultez Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l’aide de commandes PowerShell.

Architecture de déploiement HA avec ALB en mode IP flottante désactivée

Dans un déploiement actif-passif, les adresses IP privées de l’interface client de chaque instance sont ajoutées en tant qu’adresses VIP dans chaque instance VPX. Configurez en mode HA-INC avec les adresses VIP partagées à l’aide d’IPSet et les adresses SNIP spécifiques à l’instance. Tout le trafic passe par l’instance principale. L’instance secondaire est en mode veille jusqu’à ce que l’instance principale tombe en panne.

Diagramme : Exemple d’architecture de déploiement actif-passif

Prérequis

Vous devez être familiarisé avec les informations suivantes avant de déployer une instance NetScaler VPX sur Azure.

• Terminologie Azure et détails du réseau. Pour plus d’informations, consultez Terminologie Azure.
• Fonctionnement d’une appliance NetScaler. Pour plus d’informations, consultez la documentation NetScaler.
• Mise en réseau NetScaler. Pour plus d’informations, consultez la mise en réseau ADC.
• Configuration de l’équilibreur de charge Azure et des règles d’équilibrage de charge. Pour plus d’informations, consultez la documentation Azure ALB.

Comment déployer une paire HA VPX sur Azure avec l’IP flottante ALB désactivée

Voici un résumé des étapes de déploiement HA et ALB :

1. Déployez deux instances VPX (instances principale et secondaire) sur Azure.
2. Ajoutez une carte réseau client et serveur sur les deux instances.
3. Déployez un ALB avec une règle d’équilibrage de charge dont le mode IP flottante est désactivé.
4. Configurez les paramètres HA sur les deux instances à l’aide de l’interface graphique de NetScaler.

Étape 1. Déployez deux instances VPX sur Azure.

Créez deux instances VPX en suivant ces étapes :

1. Sélectionnez la version de NetScaler sur Azure Marketplace (dans cet exemple, la version 13.1 de NetScaler est utilisée).

   

2. Sélectionnez le mode de licence ADC requis, puis cliquez sur Créer.

   

   La page Créer une machine virtuelle s’ouvre.

3. Remplissez les détails requis dans chaque onglet : Informations de base, Disques, Mise en réseau, Gestion, Surveillance, Avancé et Balises, pour un déploiement réussi.

   

4. Dans l’onglet Mise en réseau, créez un nouveau réseau virtuel avec 3 sous-réseaux, un pour chaque : cartes réseau de gestion, client et serveur. Sinon, vous pouvez également utiliser un réseau virtuel existant. La carte réseau de gestion est créée pendant le déploiement de la VM. Les cartes réseau client et serveur sont créées et attachées après la création de la VM. Pour le groupe de sécurité réseau de la carte réseau, vous pouvez effectuer l’une des opérations suivantes :

   • Sélectionnez Avancé et utilisez un groupe de sécurité réseau existant qui correspond à vos exigences.
   • Sélectionnez De base et sélectionnez les ports requis.

   Remarque :

   Vous pouvez également modifier les paramètres du groupe de sécurité réseau une fois le déploiement de la VM terminé.

   

5. Cliquez sur Suivant : Vérifier + créer >.

   Une fois la validation réussie, examinez les paramètres de base, les configurations de la VM, les paramètres réseau et supplémentaires, puis cliquez sur Créer.

   

6. Une fois le déploiement terminé, cliquez sur Accéder à la ressource pour voir les détails de la configuration.

   

   De même, déployez une deuxième instance NetScaler VPX.

Étape 2. Ajoutez des cartes réseau client et serveur sur les deux instances.

Remarque :

Pour attacher plus de cartes réseau, vous devez d’abord arrêter la machine virtuelle. Dans le portail Azure, sélectionnez la machine virtuelle que vous souhaitez arrêter. Dans l’onglet Vue d’ensemble, cliquez sur Arrêter. Attendez que l’état affiche Arrêté.

Pour ajouter une carte réseau client sur l’instance principale, suivez ces étapes :

1. Accédez à Mise en réseau > Attacher une interface réseau.

   Vous pouvez sélectionner une carte réseau existante ou créer et attacher une nouvelle interface.

2. Pour le groupe de sécurité réseau de la carte réseau, vous pouvez utiliser un groupe de sécurité réseau existant en sélectionnant Avancé ou en créer un en sélectionnant De base.

   

Pour ajouter une carte réseau serveur, suivez les mêmes étapes que pour l’ajout d’une carte réseau client.

L’instance NetScaler VPX a les trois cartes réseau (carte réseau de gestion, carte réseau client et carte réseau serveur) attachées.

Répétez les étapes précédentes pour ajouter des cartes réseau sur l’instance secondaire.

Après avoir créé et attaché des cartes réseau sur les deux instances, redémarrez les deux instances en accédant à Vue d’ensemble > Démarrer.

Remarque :

Vous devez autoriser le trafic via le port dans la règle de trafic entrant de la carte réseau client, qui est utilisée ultérieurement pour créer un serveur virtuel d’équilibrage de charge lors de la configuration de l’instance NetScaler VPX.

Étape 3. Déployez un ALB avec une règle d’équilibrage de charge dont le mode IP flottante est désactivé.

Pour commencer la configuration de l’ALB, suivez ces étapes :

1. Accédez à la page Équilibreurs de charge et cliquez sur Créer.

2. Dans la page Créer un équilibreur de charge, fournissez les détails requis.

   Dans l’exemple suivant, nous déployons un équilibreur de charge public régional de SKU Standard.

   

   Remarque :

   Toutes les adresses IP publiques attachées aux machines virtuelles NetScaler doivent avoir la même SKU que celle de l’ALB. Pour plus d’informations sur les SKU d’ALB, consultez la documentation sur les SKU d’Azure Load Balancer.

3. Dans l’onglet Configuration IP frontale, créez une adresse IP ou utilisez une adresse IP existante.

   

   

4. Dans l’onglet Pools de back-end, sélectionnez la configuration de pool de back-end basée sur la carte réseau, et ajoutez les cartes réseau clientes des deux machines virtuelles NetScaler.

   

5. Dans l’onglet Règles de trafic entrant, cliquez sur Ajouter une règle d’équilibrage de charge, et fournissez l’adresse IP frontale et le pool de back-end créés aux étapes précédentes. Sélectionnez le protocole et le port en fonction de vos besoins. Créez ou utilisez une sonde d’intégrité existante. L’option IP flottante doit être définie sur Désactivé.

   

6. Cliquez sur Vérifier + Créer. Une fois la validation réussie, cliquez sur Créer.

   

Étape 4. Configurez les paramètres HA sur les deux instances NetScaler VPX à l’aide de l’interface graphique de NetScaler.

Après avoir créé les instances NetScaler VPX sur Azure, vous pouvez configurer la haute disponibilité à l’aide de l’interface graphique de NetScaler.

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et le mot de passe fournis lors du déploiement de l’instance.
2. Accédez à Configuration > System > High Availability > Nodes, et cliquez sur Ajouter.
3. Dans le champ Adresse IP du nœud distant, saisissez l’adresse IP privée de la carte réseau de gestion de l’instance secondaire, par exemple : 10.4.1.5.
4. Cochez la case Activer le mode INC (Independent Network Configuration) sur le nœud local.
5. Cliquez sur Créer.

Sur l’instance secondaire, effectuez les étapes suivantes :

1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et le mot de passe fournis lors du déploiement de l’instance.
2. Accédez à Configuration > System > High Availability > Nodes, et cliquez sur Ajouter.
3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion de l’instance principale, par exemple : 10.4.1.4.
4. Cochez la case Activer le mode INC (Independent Network Configuration) sur le nœud local.
5. Cliquez sur Créer.

Avant de poursuivre, assurez-vous que l’état de synchronisation de l’instance secondaire est affiché comme SUCCÈS dans la page Nœuds.

Remarque :

L’instance secondaire a maintenant les mêmes informations d’identification de connexion que l’instance principale.

Étape 2. Ajoutez l’adresse IP virtuelle et l’adresse IP de sous-réseau sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Adresses IP > IPv4s, puis cliquez sur Ajouter.

2. Ajoutez une adresse VIP principale en suivant ces étapes :

   1. Entrez l’adresse IP privée de la carte réseau client de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
   3. Cliquez sur Créer.

3. Ajoutez une adresse SNIP principale en suivant ces étapes :

   1. Saisissez l’adresse IP interne de la carte réseau du serveur de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau du serveur dans l’instance principale.
   2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
   3. Cliquez sur Créer.

4. Ajoutez une adresse VIP secondaire en suivant ces étapes :

   1. Saisissez l’adresse IP interne de la carte réseau du client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau du client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
   3. Cliquez sur Créer.

   

Sur l’instance secondaire, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Adresses IP > IPv4, puis cliquez sur Ajouter.

2. Ajoutez une adresse VIP secondaire en suivant ces étapes :

   1. Saisissez l’adresse IP interne de la carte réseau du client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau du client dans l’instance de VM.
   2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
3. Ajoutez une adresse SNIP secondaire en suivant ces étapes :
   1. Saisissez l’adresse IP interne de la carte réseau du serveur de l’instance secondaire, et le masque de sous-réseau configuré pour le sous-réseau du serveur dans l’instance secondaire.
   2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
   3. Cliquez sur Créer.

   

Étape 3. Ajoutez un jeu d’adresses IP et liez le jeu d’adresses IP au VIP secondaire sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Jeux d’adresses IP > Ajouter.
2. Ajoutez un nom de jeu d’adresses IP et cliquez sur Insérer.
3. Depuis la page IPV4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.

4. Cliquez sur Créer pour créer le jeu d’adresses IP.

   

Sur l’instance secondaire, effectuez les étapes suivantes :

1. Accédez à Système > Réseau > Jeux d’adresses IP > Ajouter.
2. Ajoutez un nom de jeu d’adresses IP et cliquez sur Insérer.
3. Depuis la page IPv4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.

4. Cliquez sur Créer pour créer le jeu d’adresses IP.

   

Remarque :

Le nom du jeu d’adresses IP doit être le même sur les instances principale et secondaire.

Étape 4. Ajoutez un serveur virtuel d’équilibrage de charge sur l’instance principale.

1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (Adresse IP), Adresse IP (VIP principale) et Port.
3. Cliquez sur Plus. Accédez à Paramètres du jeu d’adresses IP de la plage IP, sélectionnez IPset dans le menu déroulant et fournissez l’IPset créé à l’Étape 3.
4. Cliquez sur OK pour créer le serveur virtuel d’équilibrage de charge.

Étape 5. Ajoutez un service ou un groupe de services sur l’instance principale.

1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
2. Ajoutez les valeurs requises pour Nom du service, Adresse IP, Protocole et Port, puis cliquez sur OK.

Étape 6. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur l’instance principale.

1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’Étape 4, et cliquez sur Modifier.
3. Dans l’onglet Service et groupes de services, cliquez sur Aucune liaison de service de serveur virtuel d’équilibrage de charge.
4. Sélectionnez le service configuré à l’Étape 5, et cliquez sur Lier.

Étape 7. Enregistrez la configuration.

Dans le cas contraire, toute la configuration est perdue après un redémarrage ou en cas de redémarrage instantané.

Étape 8. Vérifiez la configuration.

Assurez-vous que l’adresse IP frontale ALB est accessible après un basculement.

1. Copiez l’adresse IP frontale ALB.

2. Collez l’adresse IP dans le navigateur et assurez-vous que les serveurs back-end sont accessibles.

3. Sur l’instance principale, effectuez un basculement :

   Depuis l’interface graphique de NetScaler, accédez à Configuration > Système > Haute disponibilité > Action > Forcer le basculement.

   

4. Assurez-vous que les serveurs back-end sont accessibles après le basculement via l’adresse IP frontale ALB utilisée précédemment.