Déployer une paire HA VPX dans la même zone de disponibilité AWS

Remarque :

À partir de la version 13.1 build 27.x de NetScaler, la paire HA VPX dans la même zone de disponibilité AWS prend en charge les adresses IPv6.

Vous pouvez configurer deux instances NetScaler VPX sur AWS en tant que paire HA, dans la même zone AWS où les deux instances VPX se trouvent sur le même sous-réseau. La HA est obtenue en migrant les adresses IP privées secondaires attachées aux cartes réseau (cartes réseau côté client et côté serveur) du nœud HA principal vers le nœud HA secondaire après un basculement. Toutes les adresses IP élastiques associées aux adresses IP privées secondaires sont également migrées.

La paire HA NetScaler VPX prend en charge les adresses IPv4 et IPv6 dans la même zone de disponibilité AWS.

L’illustration suivante décrit un scénario de basculement HA par la migration des adresses IP privées secondaires.

Figure 1. Une paire HA NetScaler VPX sur AWS, utilisant la migration d’IP privées

Avant de commencer votre document, lisez les documents suivants :

• Prérequis
• Limitations et directives d’utilisation
• Déployer une instance NetScaler VPX sur AWS
• Haute disponibilité

Comment déployer une paire HA VPX dans la même zone

Voici le résumé des étapes pour déployer une paire HA VPX dans la même zone :

1. Créez deux instances VPX sur AWS, chacune avec trois cartes réseau (NIC).
2. Attribuez une adresse IP privée secondaire AWS aux VIP et SNIP du nœud principal.
3. Configurez les VIP et SNIP sur le nœud principal à l’aide des adresses IP privées secondaires AWS.
4. Configurez la haute disponibilité (HA) sur les deux nœuds.

Étape 1. Créez deux instances VPX (nœuds principal et secondaire) en utilisant le même VPC, chacune avec trois cartes réseau (Ethernet 0, Ethernet 1, Ethernet 2)

Suivez les étapes décrites dans Déployer une instance NetScaler VPX sur AWS à l’aide de la console web AWS.

Étape 2. Sur le nœud principal, attribuez des adresses IP privées pour Ethernet 1 (adresse IP client ou VIP) et Ethernet 2 (adresse IP du serveur back-end ou SNIP)

La console AWS attribue automatiquement des adresses IP privées principales aux cartes réseau configurées. Attribuez d’autres adresses IP privées aux VIP et SNIP, appelées adresses IP privées secondaires.

Pour attribuer une adresse IP privée à une interface réseau, suivez ces étapes :

1. Ouvrez la console Amazon EC2 à l’adresse https://console.aws.amazon.com/ec2/.
2. Dans le volet de navigation, choisissez Interfaces réseau, puis sélectionnez l’interface réseau attachée à l’instance.
3. Choisissez Actions > Gérer les adresses IP.
4. Sélectionnez Adresses IPv4 ou Adresses IPv6 selon vos besoins.
5. Pour les adresses IPv4 :
   1. Choisissez Attribuer une nouvelle IP.
   2. Saisissez une adresse IPv4 spécifique qui se trouve dans la plage de sous-réseaux de l’instance, ou laissez le champ vide pour qu’Amazon sélectionne une adresse IP pour vous.
   3. (Facultatif) Choisissez Autoriser la réaffectation pour permettre la réaffectation de l’adresse IP privée secondaire si elle est déjà attribuée à une autre interface réseau.
6. Pour les adresses IPv6 :
   1. Choisissez Attribuer une nouvelle IP.
   2. Saisissez une adresse IPv6 spécifique qui se trouve dans la plage de sous-réseaux de l’instance, ou laissez le champ vide pour qu’Amazon sélectionne une adresse IP pour vous.
   3. (Facultatif) Choisissez Autoriser la réaffectation pour permettre la réaffectation de l’adresse IP privée principale ou secondaire si elle est déjà attribuée à une autre interface réseau.
7. Choisissez Oui > Mettre à jour.

Sous la description de l’instance, les adresses IP privées attribuées apparaissent.

Remarque :

Dans un déploiement de paire HA IPv4, vous ne pouvez attribuer que les adresses IPv4 secondaires sur l’interface et les utiliser comme adresses VIP et SNIP. Mais dans un déploiement de paire HA IPv6, vous pouvez attribuer les adresses IPv6 principales ou secondaires sur l’interface et les utiliser comme adresses VIP et SNIP.

Étape 3. Configurer VIP et SNIP sur le nœud principal, en utilisant des adresses IP privées secondaires

Accédez au nœud principal via SSH. Ouvrez un client ssh et tapez :

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

Ensuite, configurez VIP et SNIP.

Pour VIP, tapez :

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Pour SNIP, tapez :

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Tapez save config pour enregistrer.

Pour afficher les adresses IP configurées, tapez la commande suivante :

show ns ip
<!--NeedCopy-->

Pour plus d’informations, consultez les rubriques suivantes :

• Configuration et gestion des adresses IP virtuelles (VIP)
• Configuration de l’adresse NSIP

Étape 4 : Configurer la haute disponibilité (HA) sur les deux instances

Sur le nœud principal, ouvrez un client Shell et tapez la commande suivante :

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante :

add ha node <id> <private IP address of the management NIC of the primary node>
<!--NeedCopy-->

Tapez save config pour enregistrer la configuration.

Pour afficher les nœuds HA configurés, tapez show ha node.

En cas de basculement, les adresses IP privées secondaires configurées en tant que VIP et SNIP sur le nœud principal précédent sont migrées vers le nouveau nœud principal.

Pour forcer un basculement sur un nœud, tapez force HAfailover.

Migrer une paire HA héritée vers une nouvelle paire HA basée sur la migration d’adresses IP privées secondaires

Remarque :

La méthode héritée de déploiement de paires HA VPX basée sur la migration ENI est obsolète. Par conséquent, nous vous recommandons d’utiliser le déploiement de paires HA basé sur la migration d’adresses IP privées secondaires.

Pour permettre une migration transparente d’une paire HA héritée vers une nouvelle paire HA basée sur la migration d’IP privées secondaires, assurez-vous de ce qui suit :

1. Les nœuds primaire et secondaire doivent avoir le même nombre d’interfaces, et ces interfaces doivent se trouver dans les mêmes sous-réseaux.
2. Le VIP et le SNIP configurés comme adresse IP privée principale dans la méthode héritée doivent être migrés vers une adresse IP privée secondaire dans la nouvelle méthode.
3. Les autorisations IAM requises pour le nouveau déploiement HA doivent être ajoutées aux instances NetScaler® primaires et secondaires.
4. Redémarrez les instances NetScaler primaire et secondaire.

Pour plus d’informations, consultez Haute disponibilité dans les mêmes zones.

Déployer une paire haute disponibilité à l’aide du modèle Citrix CloudFormation

Avant de démarrer le modèle CloudFormation, assurez-vous de respecter les exigences suivantes :

• Un VPC
• Trois sous-réseaux au sein du VPC
• Un groupe de sécurité avec les ports UDP 3003, TCP 3009–3010, HTTP, SSH ouverts
• Une paire de clés
• Créer une passerelle Internet
• Modifier les tables de routage pour les réseaux client et de gestion afin qu’elles pointent vers la passerelle Internet

Remarque :

Le modèle Citrix CloudFormation crée automatiquement un rôle IAM. Les rôles IAM existants n’apparaissent pas dans le modèle.

Pour lancer le modèle Citrix CloudFormation :

1. Connectez-vous à la place de marché AWS en utilisant vos identifiants AWS.
2. Dans le champ de recherche, tapez NetScaler VPX pour rechercher l’AMI NetScaler, puis cliquez sur Go.
3. Sur la page des résultats de recherche, cliquez sur l’offre NetScaler VPX souhaitée.
4. Cliquez sur l’onglet Pricing (Tarification) pour accéder à Pricing Information (Informations sur la tarification).
5. Sélectionnez la région et l’Option d’exécution comme NetScaler VPX – Customer Licensed.
6. Cliquez sur Continue to Subscribe (Continuer à s’abonner).
7. Vérifiez les détails sur la page Subscribe (S’abonner) et cliquez sur Continue to Configuration (Continuer vers la configuration).
8. Sélectionnez Delivery Method (Méthode de livraison) comme CloudFormation Template (Modèle CloudFormation).
9. Sélectionnez le modèle CloudFormation requis.

10. Sélectionnez la Software Version (Version du logiciel) et la Region (Région), puis cliquez sur Continue to Launch (Continuer à lancer).

    

11. Sous Choose Action (Choisir une action), sélectionnez Launch CloudFormation (Lancer CloudFormation), puis cliquez sur Launch (Lancer). La page Create stack (Créer une pile) apparaît.

12. Cliquez sur Next (Suivant).

    

13. La page Spécifier les détails de la pile s’affiche. Saisissez les détails suivants.

    • Saisissez un Nom de pile. Le nom doit contenir 25 caractères maximum.
    • Sous Configuration réseau, effectuez les opérations suivantes :
      • Sélectionnez Sous-réseau de gestion, Sous-réseau client et Sous-réseau de serveur. Assurez-vous de sélectionner les sous-réseaux corrects que vous avez créés au sein du VPC que vous avez sélectionné sous ID de VPC.
      • Ajoutez IP de gestion principale, IP de gestion secondaire, IP client et IP de serveur. Les adresses IP doivent appartenir aux mêmes sous-réseaux des sous-réseaux respectifs. Vous pouvez également laisser le modèle attribuer automatiquement les adresses IP.
      • Sélectionnez default pour VPCTenancy.
    • Sous Configuration NetScaler, effectuez les opérations suivantes :
      • Sélectionnez m5.xlarge pour Type d’instance.
      • Sélectionnez la paire de clés que vous avez déjà créée dans le menu pour Paire de clés.

      • Par défaut, l’option Publier des métriques personnalisées sur CloudWatch ? est définie sur Oui. Si vous souhaitez désactiver cette option, sélectionnez Non.

        Pour plus d’informations sur les métriques CloudWatch, consultez [Monitor your instances using Amazon CloudWatch] (#monitor-your-instances-using-amazon-cloudWatch).

    • Sous Configuration facultative, effectuez les opérations suivantes :
      • Par défaut, l’option Faut-il attribuer une IP publique (EIP) aux interfaces de gestion ? est définie sur Non.
      • Par défaut, l’option Faut-il attribuer une IP publique (EIP) à l’interface client ? est définie sur Non.

    

14. Cliquez sur Suivant.

15. La page Configurer les options de la pile s’affiche. Cette page est facultative.

    

16. Cliquez sur Suivant.

17. La page Options s’affiche. (Cette page est facultative.) Cliquez sur Suivant.

18. La page Vérification s’affiche. Prenez un moment pour vérifier les paramètres et apporter les modifications nécessaires, le cas échéant.

19. Cochez la case Je reconnais qu’AWS CloudFormation peut créer des ressources IAM., puis cliquez sur Créer la pile.

20. Le statut CRÉATION EN COURS s’affiche. Attendez que le statut soit CRÉATION TERMINÉE. Si le statut ne passe pas à TERMINÉ, vérifiez l’onglet Événements pour connaître la raison de l’échec, et recréez l’instance avec les configurations appropriées.

    

21. Après la création d’une ressource IAM, accédez à EC2 Management Console > Instances. Vous trouverez deux instances VPX créées avec un rôle IAM. Les nœuds principal et secondaire sont créés chacun avec trois adresses IP privées et trois interfaces réseau.

22. Connectez-vous au nœud principal avec le nom d’utilisateur nsroot et l’ID de l’instance comme mot de passe. Depuis l’interface graphique, accédez à System > High Availability > Nodes. Le NetScaler VPX est déjà configuré en paire HA par le modèle CloudFormation.

23. La paire HA NetScaler VPX s’affiche.

    

Surveiller vos instances à l’aide d’Amazon CloudWatch

Vous pouvez utiliser le service Amazon CloudWatch pour surveiller un ensemble de métriques NetScaler VPX telles que l’utilisation du CPU et de la mémoire, et le débit. CloudWatch surveille les ressources et les applications qui s’exécutent sur AWS, en temps réel. Vous pouvez accéder au tableau de bord Amazon CloudWatch en utilisant la console de gestion AWS. Pour plus d’informations, consultez Amazon CloudWatch.

Points à noter

• Si vous déployez une instance NetScaler VPX sur AWS à l’aide de la console web AWS, le service CloudWatch est activé par défaut.
• Si vous déployez une instance NetScaler VPX à l’aide du modèle Citrix CloudFormation, l’option par défaut est « Yes. » Si vous souhaitez désactiver le service CloudWatch, sélectionnez « No. »
• Les métriques sont disponibles pour le CPU (utilisation du CPU de gestion et de paquets), la mémoire et le débit (entrant et sortant).

Comment afficher les métriques CloudWatch

Pour afficher les métriques CloudWatch de votre instance, procédez comme suit :

1. Connectez-vous à AWS Management console > EC2 > Instances.
2. Sélectionnez l’instance.
3. Cliquez sur Monitoring.

4. Cliquez sur View all CloudWatch metrics.

   

5. Sous Toutes les métriques, cliquez sur l’ID de votre instance.

   

6. Cliquez sur les métriques que vous souhaitez afficher, définissez la durée (par minutes, heures, jours, semaines, mois).
7. Cliquez sur Métriques graphiques pour afficher les statistiques d’utilisation. Utilisez les Options de graphique pour personnaliser votre graphique.

Figure. Métriques graphiques pour l’utilisation du CPU

Configuration de SR-IOV sur une configuration haute disponibilité

La prise en charge des interfaces SR-IOV dans une configuration haute disponibilité est disponible à partir de la version 12.0 57.19 de NetScaler. Pour plus d’informations sur la configuration de SR-IOV, consultez Configuration des instances NetScaler VPX pour utiliser l’interface réseau SR-IOV.

Ressources associées

Fonctionnement de la haute disponibilité sur AWS