Déployer une paire VPX à haute disponibilité sur Google Cloud Platform
Vous pouvez configurer deux instances NetScaler VPX sur Google Cloud Platform comme une paire active-passive à haute disponibilité (HA). Lorsque vous configurez une instance comme nœud principal et l’autre comme nœud secondaire, le nœud principal accepte les connexions et gère les serveurs. Le nœud secondaire surveille le nœud principal. Si, pour une raison quelconque, le nœud principal ne peut pas accepter de connexions, le nœud secondaire prend le relais. De plus, l’adresse IP client du nœud principal doit être liée à une adresse IP statique externe pour que le trafic reprenne après un basculement.
Pour plus d’informations sur la HA, consultez Haute disponibilité.
Les nœuds doivent se trouver dans la même région ; cependant, ils peuvent être dans la même zone ou dans des zones différentes. Pour plus d’informations, consultez Régions et zones.
Chaque instance VPX nécessite au moins trois sous-réseaux IP (réseaux Google VPC) :
- Un sous-réseau de gestion
- Un sous-réseau côté client (VIP)
- Un sous-réseau côté back-end (SNIP, MIP, etc.)
Citrix® recommande trois interfaces réseau pour une instance VPX standard.
Avant de commencer
- Lisez les limitations, les exigences matérielles et les points à noter mentionnés dans Déployer une instance NetScaler VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements HA.
- Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :
REQUIRED_INSTANCE_IAM_PERMS = [
"compute.instances.addAccessConfig",
"compute.instances.deleteAccessConfig",
"compute.instances.get",
"compute.instances.list",
"compute.networks.useExternalIp",
"compute.subnetworks.useExternalIp",
"compute.zones.list",
]
<!--NeedCopy-->
Comment déployer une paire HA VPX sur Google Cloud Platform
Voici un résumé des étapes de déploiement HA :
- Créez trois réseaux VPC dans la même région. Par exemple, Asie-Est.
- Créez deux instances VPX (nœuds primaire et secondaire) dans la même région. Elles peuvent se trouver dans la même zone ou dans des zones différentes. Par exemple, Asie est-1a et Asie est-Ib.
- Configurez les paramètres HA sur les deux instances à l’aide de l’interface graphique de NetScaler ou des commandes CLI ADC.
Remarque :
Les paramètres
StayprimaryetStaysecondaryne sont pas pris en charge pour le déploiement haute disponibilité sur Google Cloud Platform.
Étape 1. Créez trois réseaux VPC
Créez trois réseaux VPC à associer à la carte réseau de gestion, à la carte réseau client et à la carte réseau serveur. Pour créer un réseau VPC, connectez-vous à la console Google > Réseaux > Réseau VPC > Créer un réseau VPC. Remplissez les champs requis et cliquez sur Créer. Pour plus d’informations, consultez la section « Créer des réseaux VPC » dans Déployer une instance NetScaler VPX sur Google Cloud Platform.
Étape 2. Créez deux instances VPX
Créez deux instances VPX en suivant les étapes décrites dans Scénario : déployer une instance VPX autonome multi-NIC, multi-IP.
Important :
Attribuez une adresse IP externe statique à l’adresse IP client (VIP) du nœud principal. Pour créer une adresse IP externe statique, sous Interface réseau > IP externe, cliquez sur Créer une adresse IP.
Après le basculement, lorsque l’ancien nœud principal devient le nouveau nœud secondaire, l’adresse IP externe statique est déplacée de l’ancien nœud principal et est attachée au nouveau nœud principal. Pour plus d’informations, consultez le document Google Cloud Réservation d’une adresse IP externe statique.
Après avoir configuré les instances VPX, vous pouvez configurer les adresses IP requises. Pour plus d’informations, consultez Configuration des adresses IP appartenant à NetScaler.
Étape 3. Configurez la haute disponibilité
Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer la haute disponibilité à l’aide de l’interface graphique de NetScaler pour la CLI.
Configurer la HA via l’interface graphique
Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.
- Connectez-vous au nœud principal avec le nom d’utilisateur
nsrootet l’ID d’instance comme mot de passe. - Depuis l’interface graphique, accédez à Configuration > Système > Haute disponibilité. Cliquez sur Ajouter.
- Dans le champ Adresse IP du nœud distant, ajoutez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
- Sélectionnez Activer le mode INC (Independent Network Configuration) sur le nœud local.
- Sous Identifiants de connexion du système distant, ajoutez le nom d’utilisateur et le mot de passe du nœud secondaire, puis cliquez sur Créer.
- Répétez les étapes sur le nœud secondaire.
Étape 2. Ajoutez un ensemble d’adresses IP et liez-le à l’ensemble VIP sur les deux instances.
- Depuis l’interface graphique, accédez à Système > Réseau > Adresses IP > Ajouter.
- Ajoutez les valeurs requises pour l’adresse IP, le masque de sous-réseau, le type d’IP (IP virtuelle) et cliquez sur Créer.
- Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
- Depuis la page IPV4, sélectionnez l’IP virtuelle et cliquez sur Insérer. Cliquez sur Créer pour créer l’ensemble d’adresses IP.
Remarque :
Vous pouvez lier l’ensemble d’adresses IP à l’IP virtuelle principale ou à l’IP virtuelle secondaire. Cependant, si vous liez l’ensemble d’adresses IP à l’IP virtuelle principale, utilisez l’IP virtuelle secondaire pour l’ajouter au serveur virtuel, et inversement.
Étape 3. Ajoutez un serveur virtuel dans l’instance principale.
- Depuis l’interface graphique, accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
Enregistrez la configuration. Désormais, le nœud secondaire dispose des mêmes informations d’identification de connexion que le nœud principal. Après un basculement forcé, le nœud secondaire devient le nouveau nœud principal. L’adresse IP statique externe de l’ancien VIP principal est déplacée vers le nouveau VIP secondaire.
Configurer la haute disponibilité à l’aide de l’interface de ligne de commande
Étape 1. Configurez la haute disponibilité en mode INC dans les deux instances à l’aide de l’interface de ligne de commande NetScaler.
Sur le nœud principal, tapez la commande suivante.
add ha node 1 <sec_ip> -inc ENABLED in primary
<!--NeedCopy-->
Sur le nœud secondaire, tapez la commande suivante.
add ha node 1 <prim_ip> -inc ENABLED in secondary
<!--NeedCopy-->
sec_ip Fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
prim_ip Fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.
Étape 2. Ajoutez un jeu d’adresses IP dans les deux instances.
Tapez la commande suivante sur les deux instances :
add ipset <ipsetname>
<!--NeedCopy-->
Étape 3. Liez le jeu d’adresses IP au jeu VIP sur les deux instances.
Tapez les commandes suivantes sur les deux instances :
add ns ip <secondary vip> <subnet> -type VIP
<!--NeedCopy-->
Remarque :
Ignorez cette commande si le VIP est déjà configuré.
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->
Remarque :
Vous pouvez lier l’ensemble d’adresses IP à la VIP principale ou à la VIP secondaire. Cependant, si vous liez l’ensemble d’adresses IP à la VIP principale, utilisez la VIP secondaire pour l’ajouter au serveur virtuel, et inversement.
Étape 4. Ajoutez un serveur virtuel sur l’instance principale.
Saisissez la commande suivante :
add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->
Remarque :
Pour enregistrer votre configuration, saisissez la commande
save config. Dans le cas contraire, les configurations sont perdues après le redémarrage des instances.
Modèles GDM pour déployer une paire VPX haute disponibilité sur GCP
Vous pouvez utiliser un modèle NetScaler Google Deployment Manager (GDM) pour déployer une paire VPX haute disponibilité sur GCP. Pour plus de détails, consultez Modèles GDM NetScaler.