Documentation Produit
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
Voir PDF

Déployer une paire VPX haute disponibilité avec une adresse IP statique externe sur Google Cloud Platform

June 8, 2026
Contributeur: 
C C

Vous pouvez déployer une paire VPX haute disponibilité sur GCP en utilisant une adresse IP statique externe. L’adresse IP client du nœud principal doit être liée à une adresse IP statique externe. En cas de basculement, l’adresse IP statique externe est déplacée vers le nœud secondaire pour que le trafic reprenne.

Une adresse IP externe statique est une adresse IP externe réservée à votre projet jusqu’à ce que vous décidiez de la libérer. Si vous utilisez une adresse IP pour accéder à un service, vous pouvez réserver cette adresse IP afin que seul votre projet puisse l’utiliser. Pour plus d’informations, consultez Réservation d’une adresse IP externe statique.

Pour plus d’informations sur la haute disponibilité, consultez Haute disponibilité.

Avant de commencer

  • Lisez les limitations, les exigences matérielles et les points à noter mentionnés dans Déployer une instance NetScaler VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements HA.

  • Activez l’API Cloud Resource Manager pour votre projet GCP.

  • Autorisez l’accès complet à toutes les API Cloud lors de la création des instances. API Cloud avec accès complet

  • Assurez-vous que le rôle IAM associé à votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [

 "compute.addresses.use",
 "compute.forwardingRules.list",
 "compute.forwardingRules.setTarget",
 "compute.instances.setMetadata"
 "compute.instances.addAccessConfig",
 "compute.instances.deleteAccessConfig",
 "compute.instances.get",
 "Compute.instances.list",
 "compute.networks.useExternalIp",
 "compute.subnetworks.useExternalIp",
 "compute.targetInstances.list",
 "compute.targetInstances.use",
 "compute.targetInstances.create",
 "compute.zones.list",
 "compute.zoneOperations.get",
 ]
 <!--NeedCopy-->

  • Si vous avez configuré des adresses IP d’alias sur une interface autre que l’interface de gestion, assurez-vous que votre compte de service GCP dispose des autorisations IAM supplémentaires suivantes :

     "compute.instances.updateNetworkInterface"
 <!--NeedCopy-->
  • Si vous avez configuré des règles de transfert GCP sur le nœud principal, lisez les limitations et les exigences mentionnées dans Prise en charge des règles de transfert pour une paire VPX haute disponibilité sur GCP pour les mettre à jour vers le nouveau nœud principal en cas de basculement.

Comment déployer une paire HA VPX sur Google Cloud Platform

Voici un résumé des étapes de déploiement HA :

  1. Créez des réseaux VPC dans la même région. Par exemple, Asie-Est.
  2. Créez deux instances VPX (nœuds principal et secondaire) dans la même région. Elles peuvent se trouver dans la même zone ou dans des zones différentes. Par exemple Asie Est-1a et Asie Est-Ib.
  3. Configurez les paramètres HA sur les deux instances en utilisant l’interface graphique NetScaler ou les commandes CLI ADC.

Étape 1. Créer des réseaux VPC

Créez des réseaux VPC en fonction de vos besoins. Citrix® vous recommande de créer trois réseaux VPC pour les associer à l’interface réseau de gestion, à l’interface réseau client et à l’interface réseau serveur.

Pour créer un réseau VPC, suivez ces étapes :

  1. Connectez-vous à la console Google > Réseau > Réseau VPC > Créer un réseau VPC.
  2. Remplissez les champs obligatoires, puis cliquez sur Créer.

Pour plus d’informations, consultez la section Créer des réseaux VPC dans Déployer une instance NetScaler VPX sur Google Cloud Platform.

Étape 2. Créer deux instances VPX

Créez deux instances VPX en suivant les étapes décrites dans Scénario : déployer une instance VPX autonome multi-NIC, multi-IP.

Important :

Attribuez une adresse IP externe statique à l’adresse IP client (VIP) du nœud principal. Vous pouvez utiliser une adresse IP réservée existante ou en créer une nouvelle. Pour créer une adresse IP externe statique, accédez à Interface réseau > IP externe, puis cliquez sur Créer une adresse IP.

IP externe statique

Après le basculement, lorsque l’ancien nœud principal devient le nouveau nœud secondaire, l’adresse IP externe statique est déplacée de l’ancien nœud principal et attachée au nouveau nœud principal. Pour plus d’informations, consultez le document Google Cloud Réservation d’une adresse IP externe statique.

Après avoir configuré les instances VPX, vous pouvez configurer les adresses VIP et SNIP. Pour plus d’informations, consultez Configuration des adresses IP appartenant à NetScaler.

Étape 3. Configurer la haute disponibilité

Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer la haute disponibilité (HA) à l’aide de l’interface graphique NetScaler ou de la CLI.

Configurer la haute disponibilité à l’aide de l’interface graphique

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

Sur le nœud principal, effectuez les étapes suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
  4. Cochez la case Activer le mode INC (Independent Network Configuration) sur le nœud local.
  5. Cliquez sur Créer.

Sur le nœud secondaire, effectuez les étapes suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion du nœud principal.
  4. Cochez la case Activer le mode INC (Independent Network Configuration) sur le nœud local.
  5. Cliquez sur Créer.

Avant de continuer, assurez-vous que l’état de synchronisation du nœud secondaire est affiché comme SUCCÈS dans la page Nœuds.

État de synchronisation du nœud secondaire(/fr-fr/vpx/media/sync-state-success-external-static-ip.png)

Remarque :

Désormais, le nœud secondaire a les mêmes informations d’identification de connexion que le nœud principal.

Étape 2. Ajoutez l’adresse IP virtuelle et l’adresse IP de sous-réseau sur les deux nœuds.

Sur le nœud principal, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Adresses IP > IPv4, puis cliquez sur Ajouter.
  2. Ajoutez une adresse IP virtuelle principale en suivant ces étapes :
    1. Saisissez l’adresse IP interne de l’interface côté client de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.
  3. Ajoutez une adresse IP de sous-réseau principale en suivant ces étapes :
    1. Saisissez l’adresse IP interne de l’interface côté serveur de l’instance principale et le masque de sous-réseau configuré pour le sous-réseau serveur dans l’instance principale.
    2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.
  4. Ajouter une adresse VIP secondaire en suivant ces étapes :
    1. Saisissez l’adresse IP interne de l’interface côté client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.

Créer VIP et SNIP sur les nœuds principaux

Sur le nœud secondaire, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Adresses IP > IPv4, puis cliquez sur Ajouter.
  2. Ajouter une adresse VIP secondaire en suivant ces étapes :
    1. Saisissez l’adresse IP interne de l’interface côté client de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
  3. Ajouter une adresse SNIP secondaire en suivant ces étapes :
    1. Saisissez l’adresse IP interne de l’interface côté serveur de l’instance secondaire et le masque de sous-réseau configuré pour le sous-réseau serveur dans l’instance secondaire.
    2. Dans le champ Type d’IP, sélectionnez IP de sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.

Créer VIP et SNIP sur les nœuds secondaires

Étape 3. Ajoutez un jeu d’adresses IP et liez-le au VIP secondaire sur les deux instances.

Sur le nœud principal, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Jeux d’adresses IP > Ajouter.
  2. Ajoutez un nom de jeu d’adresses IP et cliquez sur Insérer.
  3. Dans la page IPV4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.
  4. Cliquez sur Créer pour créer le jeu d’adresses IP.

Créer un jeu d'adresses IP principal

Sur le nœud secondaire, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Jeux d’adresses IP > Ajouter.
  2. Ajoutez un nom de jeu d’adresses IP et cliquez sur Insérer.
  3. Dans la page IPV4s, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.
  4. Cliquez sur Créer pour créer le jeu d’adresses IP.

Créer un jeu d'adresses IP secondaire

Remarque :

Le nom du jeu d’adresses IP doit être le même sur les deux instances.

Étape 4. Ajoutez un serveur virtuel d’équilibrage de charge sur l’instance principale.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.

  2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (Adresse IP), Adresse IP (VIP principal) et Port.

    Serveur virtuel d'équilibrage de charge sur l'instance principale

  3. Cliquez sur Plus. Accédez à Paramètres de l’ensemble d’adresses IP de la plage IP, sélectionnez IPset dans le menu déroulant et indiquez l’IPset créé à l’Étape 3.
  4. Cliquez sur OK pour créer le serveur virtuel d’équilibrage de charge.

Étape 5. Ajoutez un service ou un groupe de services sur le nœud principal.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour Nom du service, Adresse IP, Protocole et Port, puis cliquez sur OK.

Étape 6. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur le nœud principal.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’Étape 4, puis cliquez sur Modifier.
  3. Dans l’onglet Services et groupes de services, cliquez sur Aucune liaison de service de serveur virtuel d’équilibrage de charge.
  4. Sélectionnez le service configuré à l’Étape 5, puis cliquez sur Lier.

Enregistrez la configuration. Après un basculement forcé, le secondaire devient le nouveau primaire. L’adresse IP statique externe de l’ancien VIP principal est déplacée vers le nouveau VIP secondaire.

Configurer la haute disponibilité à l’aide de l’interface de ligne de commande

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

Sur le nœud principal, tapez la commande suivante.

add ha node 1 <sec_ip> -inc ENABLED
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante.

add ha node 1 <prim_ip> -inc ENABLED
<!--NeedCopy-->

sec_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud secondaire.

prim_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud principal.

Étape 2. Ajoutez des adresses IP virtuelles et de sous-réseau sur les deux nœuds.

Sur le nœud principal, tapez la commande suivante.

add ns ip <primary_vip> <subnet> -type VIP

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <primary_snip> <subnet> -type SNIP
<!--NeedCopy-->

primary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance principale.

secondary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance secondaire.

primary_snip fait référence à l’adresse IP interne de l’interface côté serveur de l’instance principale.

Sur le nœud secondaire, tapez la commande suivante.

add ns ip <secondary_vip> <subnet> -type VIP

add ns ip <secondary_snip> <subnet> -type SNIP
<!--NeedCopy-->

secondary_vip fait référence à l’adresse IP interne de l’interface côté client de l’instance secondaire.

secondary_snip fait référence à l’adresse IP interne de l’interface côté serveur de l’instance secondaire.

Étape 3. Ajoutez un ensemble d’adresses IP et liez l’ensemble d’adresses IP au VIP secondaire sur les deux instances.

Sur le nœud principal, tapez la commande suivante :

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante :

add ipset <ipsetname>
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->

Remarque :

Le nom de l’ensemble d’adresses IP doit être le même sur les deux instances.

Étape 4. Ajoutez un serveur virtuel sur l’instance principale.

Tapez la commande suivante :

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->

Étape 5. Ajoutez un service ou un groupe de services sur l’instance principale.

Tapez la commande suivante :

add service <service_name> <service_ip_address> <protocol> <port>
<!--NeedCopy-->

Étape 6. Liez le service/groupe de services au serveur virtuel d’équilibrage de charge sur l’instance principale.

Tapez la commande suivante :

bind <server_type> vserver <vserver_name> <service_name>
<!--NeedCopy-->

Remarque :

Pour enregistrer votre configuration, tapez la commande save config. Sinon, les configurations sont perdues après le redémarrage des instances.

Étape 7. Vérifiez la configuration.

Assurez-vous que l’adresse IP externe attachée à la carte réseau client principale passe à la carte réseau secondaire en cas de basculement.

  1. Effectuez une requête cURL vers l’adresse IP externe et assurez-vous qu’elle est accessible.

  2. Sur l’instance principale, effectuez un basculement :

    Depuis l’interface graphique, accédez à Configuration > System > High Availability > Action > Force Failover.

    Depuis la CLI, tapez la commande suivante :

    force ha failover -f
<!--NeedCopy-->

    Sur la console GCP, accédez à l’instance secondaire. L’adresse IP externe doit avoir été déplacée vers la carte réseau client de l’instance secondaire après le basculement.

  3. Envoyez une requête cURL à l’adresse IP externe et assurez-vous qu’elle est à nouveau accessible.
Déployer une paire VPX haute disponibilité avec une adresse IP statique externe sur Google Cloud Platform
June 8, 2026
Contributeur: 
C C
June 8, 2026
Contributeur: 
C C

Dans cet article

Commentaires sur le site | Your privacy choices footer linkVos préférences de confidentialité | Confidentialité et conditions légales | Préférences de cookies | Paramètres de consentement | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.