Documentation Produit
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
Voir PDF

Déployer une paire haute disponibilité VPX avec des adresses IP privées dans différentes zones AWS

June 8, 2026
Contributeur: 
C C

Vous pouvez configurer deux instances NetScaler VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes en utilisant des adresses IP privées en mode INC. Cette solution peut être facilement intégrée à la paire haute disponibilité VPX multizone existante avec des adresses IP élastiques. Par conséquent, vous pouvez utiliser les deux solutions ensemble.

Pour plus d’informations sur la haute disponibilité, consultez Haute disponibilité. Pour plus d’informations sur INC, consultez Configuration des nœuds de haute disponibilité dans différents sous-réseaux.

Remarque :

Ce déploiement est pris en charge à partir de la version 13.0 build 67.39 de NetScaler. Ce déploiement est compatible avec AWS Transit Gateway.

Paire haute disponibilité avec adresses IP privées utilisant un VPC AWS non partagé

Prérequis

Assurez-vous que le rôle IAM associé à votre compte AWS dispose des autorisations IAM suivantes :

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "ec2:DescribeInstances",
                "ec2:DescribeAddresses",
                "ec2:AssociateAddress",
                "ec2:DisassociateAddress",
                "ec2:DescribeRouteTables",
                "ec2:DeleteRoute",
                "ec2:CreateRoute",
                "ec2:ModifyNetworkInterfaceAttribute",
                "iam:SimulatePrincipalPolicy",
                "iam:GetRole"
            ],
            "Resource": "*",
            "Effect": "Allow"
        }
    ]
}

<!--NeedCopy-->

Déployer une paire HA VPX avec des adresses IP privées à l’aide d’un VPC AWS non partagé

Voici le résumé des étapes pour déployer une paire VPX sur deux sous-réseaux différents ou deux zones de disponibilité AWS différentes en utilisant des adresses IP privées.

  1. Créez un cloud privé virtuel Amazon.
  2. Déployez deux instances VPX dans deux zones de disponibilité différentes.
  3. Configurez la haute disponibilité
    1. Configurez la haute disponibilité en mode INC dans les deux instances.
    2. Ajoutez les tables de routage respectives dans le VPC qui pointent vers l’interface client.
    3. Ajoutez un serveur virtuel dans l’instance principale.

Pour les étapes 1, 2 et 3b, utilisez la console AWS. Pour les étapes 3a et 3c, utilisez l’interface graphique ou la CLI de NetScaler VPX.

Étape 1. Créez un cloud privé virtuel (VPC) Amazon.

Étape 2. Déployez deux instances VPX dans deux zones de disponibilité différentes avec le même nombre d’ENI (Network Interface).

Pour plus d’informations sur la création d’un VPC et le déploiement d’une instance VPX sur AWS, consultez Déployer une instance autonome NetScaler VPX sur AWS et Scénario : instance autonome

Étape 3. Configurez les adresses VIP ADC en choisissant un sous-réseau qui ne chevauche pas les sous-réseaux Amazon VPC. Si votre VPC est 192.168.0.0/16, pour configurer les adresses VIP ADC, vous pouvez choisir n’importe quel sous-réseau parmi ces plages d’adresses IP :

  • 0.0.0.0 - 192.167.0.0
  • 192.169.0.0 - 254.255.255.0

Dans cet exemple, le sous-réseau 10.10.10.0/24 a été choisi et des VIP ont été créées dans ce sous-réseau. Vous pouvez choisir n’importe quel sous-réseau autre que le sous-réseau VPC (192.168.0.0/16).

Étape 4. Ajoutez une route qui pointe vers l’interface client (VIP) du nœud principal à partir de la table de routage du VPC.

Depuis la CLI AWS, tapez la commande suivante :

aws ec2 create-route --route-table-id rtb-2272532 --destination-cidr-block 10.10.10.0/24 --gateway-id <eni-client-primary>
<!--NeedCopy-->

Depuis l’interface graphique AWS, effectuez les étapes suivantes pour ajouter une route :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, choisissez Tables de routage, puis sélectionnez la table de routage.
  3. Choisissez Actions, puis cliquez sur Modifier les routes.
  4. Pour ajouter une route, choisissez Ajouter une route. Pour Destination, entrez le bloc CIDR de destination, une adresse IP unique ou l’ID d’une liste de préfixes. Pour l’ID de passerelle, sélectionnez l’ENI d’une interface client du nœud principal.

Tables de routage - modifier les routes

Remarque :

Vous devez désactiver Vérification source/destination sur l’ENI client de l’instance principale.

Pour désactiver la vérification source/destination pour une interface réseau à l’aide de la console, procédez comme suit :

  1. Ouvrez la console Amazon EC2.
  2. Dans le volet de navigation, choisissez Interfaces réseau.
  3. Sélectionnez l’interface réseau d’une interface client principale, puis choisissez Actions, et cliquez sur Modifier la vérification source/destination.
  4. Dans la boîte de dialogue, choisissez Désactivé, puis cliquez sur Enregistrer.

Modifier la vérification source-destination

Étape 5. Configurez la haute disponibilité. Vous pouvez utiliser l’interface de ligne de commande (CLI) ou l’interface graphique (GUI) de NetScaler VPX pour configurer la haute disponibilité.

Configurer la haute disponibilité à l’aide de l’interface de ligne de commande (CLI)

  1. Configurez la haute disponibilité en mode INC sur les deux instances.

    Sur le nœud principal :

    add ha node 1 \<sec\_ip\> -inc ENABLED
<!--NeedCopy-->

    Sur le nœud secondaire :

    add ha node 1 \<prim\_ip\> -inc ENABLED
<!--NeedCopy-->

    <sec_ip> fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

    <prim_ip> fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.

  2. Ajoutez un serveur virtuel sur l’instance principale. Vous devez l’ajouter à partir du sous-réseau choisi, par exemple, 10.10.10.0/24.

    Saisissez la commande suivante :

    add \<server\_type\> vserver \<vserver\_name\> \<protocol\> \<primary\_vip\> \<port\>
<!--NeedCopy-->

Configurer la haute disponibilité à l’aide de l’interface graphique

  1. Configurez la haute disponibilité en mode INC sur les deux instances

  2. Connectez-vous au nœud principal avec le nom d’utilisateur nsroot et l’ID d’instance comme mot de passe.

  3. Accédez à Configuration > System > High Availability, puis cliquez sur Add.

  4. Dans le champ Remote Node IP address, ajoutez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

  5. Sélectionnez le mode Turn on NIC (Independent Network Configuration) sur le nœud local.

  6. Sous Remote System Login Credential, ajoutez le nom d’utilisateur et le mot de passe du nœud secondaire, puis cliquez sur Create.

  7. Répétez les étapes sur le nœud secondaire.

  8. Ajouter un serveur virtuel dans l’instance principale

    Accédez à Configuration > Traffic Management > Virtual Servers > Add.

    Ajouter un serveur virtuel

Déployer une paire HA VPX avec des adresses IP privées à l’aide d’un VPC partagé AWS

Dans un modèle de VPC partagé AWS, le compte propriétaire du VPC (propriétaire) partage un ou plusieurs sous-réseaux avec d’autres comptes (participants). Par conséquent, vous avez un compte propriétaire de VPC et un compte participant. Une fois qu’un sous-réseau est partagé, les participants peuvent afficher, créer, modifier et supprimer leurs ressources d’application dans les sous-réseaux qui leur sont partagés. Les participants ne peuvent pas afficher, modifier ou supprimer les ressources appartenant à d’autres participants ou au propriétaire du VPC.

Pour plus d’informations sur le VPC partagé AWS, consultez la documentation AWS.

Remarque :

Les étapes de configuration pour le déploiement d’une paire HA VPX avec des adresses IP privées à l’aide d’un VPC partagé AWS sont les mêmes que pour le Déploiement d’une paire HA VPX avec des adresses IP privées à l’aide d’un VPC non partagé AWS à l’exception suivante :

  • Les tables de routage dans le VPC qui pointent vers l’interface client doivent être ajoutées à partir du compte propriétaire du VPC.

Prérequis

  • Assurez-vous que le rôle IAM associé à l’instance NetScaler VPX dans le compte participant AWS dispose des autorisations IAM suivantes :

     "Version": "2012-10-17",
     "Statement": [
         {
             "Sid": "VisualEditor0",
             "Effect": "Allow",
             "Action": [
                 "ec2:DisassociateAddress",
                 "iam:GetRole",
                 "iam:SimulatePrincipalPolicy",
                 "ec2:DescribeInstances",
                 "ec2:DescribeAddresses",
                 "ec2:ModifyNetworkInterfaceAttribute",
                 “ec2:AssociateAddress”,
                 "sts:AssumeRole"
         ],
             "Resource": "*"
         }
     ]
 }
 <!--NeedCopy-->

    Remarque :

    Le rôle AssumeRole permet à l’instance NetScaler VPX d’assumer le rôle IAM inter-comptes, qui est créé par le compte propriétaire du VPC.

  • Assurez-vous que le compte propriétaire du VPC fournit les autorisations IAM suivantes au compte participant à l’aide du rôle IAM inter-comptes :

     {
     "Version": "2012-10-17",
     "Statement": [
         {
             "Sid": "VisualEditor0",
             "Effect": "Allow",
             "Action": [
                 "ec2:CreateRoute",
                 "ec2:DeleteRoute",
                 "ec2:DescribeRouteTables"
             ],
             "Resource": "*"
         }
     ]
 }
 <!--NeedCopy-->

Créer un rôle IAM inter-comptes

  1. Connectez-vous à la console web AWS.
  2. Dans l’onglet IAM, accédez à Rôles, puis choisissez Créer un rôle.

  3. Choisissez Un autre compte AWS.

    Rôle de création de VPC partagé

  4. Saisissez le numéro d’identification de compte à 12 chiffres du compte participant auquel vous souhaitez accorder un accès administrateur.

Définir le rôle IAM inter-comptes à l’aide de l’interface de ligne de commande NetScaler

La commande suivante permet à l’instance NetScaler VPX d’assumer le rôle IAM inter-comptes qui existe dans le compte propriétaire du VPC.

set cloud awsParam -roleARN <string>
<!--NeedCopy-->

Définir le rôle IAM inter-comptes à l’aide de l’interface graphique de NetScaler

  1. Connectez-vous à l’appliance NetScaler et accédez à Configuration > AWS > Modifier les paramètres cloud.

    Modifier les paramètres cloud

  2. Dans la page Configurer les paramètres cloud AWS, saisissez la valeur du champ RoleARN.

    Configurer les paramètres cloud AWS

Scénario

Dans ce scénario, un seul VPC est créé. Dans ce VPC, deux instances VPX sont créées dans deux zones de disponibilité. Chaque instance dispose de trois sous-réseaux : un pour la gestion, un pour le client et un pour le serveur back-end.

Les diagrammes suivants illustrent la configuration de haute disponibilité NetScaler VPX en mode INC, sur AWS. Le sous-réseau personnalisé 10.10.10.10, qui ne fait pas partie du VPC, est utilisé comme VIP. Par conséquent, le sous-réseau 10.10.10.10 peut être utilisé entre les zones de disponibilité.

Configuration de haute disponibilité en mode INC avant le basculement

Configuration de haute disponibilité en mode INC après le basculement

Pour ce scénario, utilisez l’interface de ligne de commande pour configurer la haute disponibilité.

  1. Configurez la haute disponibilité en mode INC sur les deux instances.

    Saisissez les commandes suivantes sur les nœuds principal et secondaire.

    Sur le nœud principal :

    add ha node 1 192.168.4.10 -inc enabled
<!--NeedCopy-->

    Ici, 192.168.4.10 désigne l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

    Sur le nœud secondaire :

    add ha node 1 192.168.1.10 -inc enabled
<!--NeedCopy-->

    Ici, 192.168.1.10 désigne l’adresse IP privée de la carte réseau de gestion du nœud principal.

  2. Ajoutez un serveur virtuel sur l’instance principale.

    Saisissez la commande suivante :

    add lbvserver vserver1 http 10.10.10.10 80
<!--NeedCopy-->

  3. Enregistrez la configuration.

  4. Après un basculement forcé :

    • L’instance secondaire devient la nouvelle instance principale.
    • La route VPC pointant vers l’ENI principal migre vers l’ENI client secondaire.
    • Le trafic client reprend vers la nouvelle instance principale.

Configuration d’AWS Transit Gateway pour la solution d’IP privée HA

Vous avez besoin d’AWS Transit Gateway pour rendre le sous-réseau VIP privé routable au sein du réseau interne, à travers les VPC AWS, les régions et les réseaux sur site. Le VPC doit se connecter à AWS Transit Gateway. Une route statique pour le sous-réseau VIP ou le pool d’adresses IP est créée dans la table de routage d’AWS Transit Gateway et pointe vers le VPC.

Passerelle de transit AWS

Pour configurer la passerelle de transit AWS, suivez ces étapes :

  1. Ouvrez la console Amazon VPC.
  2. Dans le volet de navigation, choisissez Tables de routage de la passerelle de transit.

  3. Choisissez l’onglet Routes, puis cliquez sur Créer un itinéraire statique.

    Table de routage de la passerelle de transit AWS

  4. Créez un itinéraire statique où le CIDR pointe vers votre sous-réseau VIPS privé et les points d’attachement vers le VPC contenant NetScaler VPX.

    Créer un itinéraire statique

  5. Cliquez sur Créer un itinéraire statique, puis choisissez Fermer.

Dépannage

Si vous rencontrez des problèmes lors de la configuration de la solution IP privée HA multizone, vérifiez les points clés suivants pour le dépannage :

  • Les nœuds principal et secondaire ont le même ensemble d’autorisations IAM.
  • Le mode INC est activé sur les nœuds principal et secondaire.
  • Les nœuds principal et secondaire ont le même nombre d’interfaces.
  • Lors de la création d’une instance, suivez la même séquence d’attachement des interfaces sur les nœuds principal et secondaire en fonction du numéro d’index de l’appareil. Par exemple, sur un nœud principal, l’interface client est attachée en premier et l’interface serveur en second. Suivez la même séquence sur le nœud secondaire. En cas de non-concordance, détachez et rattachez les interfaces dans le bon ordre.
  • Vous pouvez vérifier la séquence des interfaces en suivant ce chemin de navigation : AWS console > Network & Security > ENI > Device Index number. Par défaut, les numéros d’index de périphérique suivants sont attribués à ces interfaces :
    • Interface de gestion – 0
    • Interface client – 1
    • Interface serveur – 2

  • Si la séquence des numéros d’index de périphérique sur l’ENI principal est : 0, 1, 2. L’ENI secondaire doit également suivre la même séquence de numéros d’index de périphérique : 0, 1, 2.

    S’il y a une incohérence dans la séquence des numéros d’index de périphérique, toutes les routes incohérentes sont transférées à l’index 0, l’interface de gestion, pour éviter toute perte de routes. Mais vous devez toujours détacher les interfaces et les rattacher dans la bonne séquence pour éviter le déplacement des routes vers l’interface de gestion, car cela peut entraîner une congestion du trafic.

  • Si le trafic ne circule pas, assurez-vous que la « Vérification source/dest. » est désactivée sur l’interface client du nœud principal pour la première fois.
  • Assurez-vous que la commande cloudhadaemon (ps -aux | grep cloudha) est en cours d’exécution dans le Shell.
  • Assurez-vous que la version du firmware NetScaler est 13.0 build 70.x ou ultérieure.
  • Pour les problèmes liés au processus de basculement, vérifiez le fichier journal disponible à l’adresse : /var/log/cloud-ha-daemon.log
Déployer une paire haute disponibilité VPX avec des adresses IP privées dans différentes zones AWS
June 8, 2026
Contributeur: 
C C
June 8, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.