设置节点间通信
群集设置中的节点使用以下节点间通信机制相互通信:
- 网络(同一子网)内的节点通过群集背板相互通信。背板必须明确设置。以下是详细的步骤。
- 跨网络,数据包的转向是通过 GRE 隧道完成的,其他节点到节点的通信根据需要在节点之间进行路由。
重要
- 从 11.0 版本的所有内部版本中,群集可以包含来自不同网络的节点。
- 从版本 13.0 Build 58.3, GRE 转向支持在 L3 群集中的福特维尔网卡上.
要设置群集背板,请为每个节点执行以下操作
- 标识要用于背板的网络接口。
- 将以太网或光缆从所选网络接口连接到群集背板交换机。
例如,要使用接口 1/2 作为节点 4 的背板接口,请将电缆从节点 4 的 1/2 接口连接到背板交换机。
设置群集背板时要注意的重要事项
-
请勿将设备的管理接口 (0/x) 用作背板接口。在群集中,接口 0/1/x 被读为:
0 -> 节点 ID 0 1/x-> Citrix ADC 接口
-
请勿将底板接口用于客户端或服务器数据平面。
-
Citrix 建议将链接聚合 (LA) 通道用于群集背板。
-
在双节点群集中,背板连接背靠背,群集在以下任何情况下都处于关闭状态:
- 其中一个节点被重新启动。
- 其中一个节点的底板接口处于禁用状态。
因此,Citrix 建议您为背板专用一个单独的交换机,以免其他群集节点和流量受到影响。您无法使用背对背链接向外扩展群集。当您向外扩展群集节点时,您可能会遇到生产环境中的停机时间。
-
群集中所有节点的背板接口必须连接到同一交换机并绑定到同一 L2 VLAN。
-
如果您有多个群集具有相同的群集实例 ID,请确保每个群集的背板接口绑定到不同的 VLAN。
-
背板接口始终受到监视,无论该接口的 HA 监视设置如何。
-
不同虚拟化平台上的 MAC 欺骗状态可能会影响群集背板上的转向机制。因此,请确保配置了适当的状态:
- XenServer-禁用 MAC 欺骗
- Hyper-V-启用 MAC 欺骗
- VMware ESX-启用 MAC 欺骗(还请确保启用“伪造传输”)
-
群集背板的 MTU 会自动更新。但是,如果在群集上配置了巨帧,则必须显式配置群集背板的 MTU。该值必须设置为 78 + X,其中 X 是客户端和服务器数据平面的最大 MTU。例如,如果服务器数据平面的 MTU 为 7500,客户端数据平面的 MTU 为 8922。群集底板的 MTU 必须设置为 78 + 8922 = 9000。要设置此 MTU,请使用以下命令:
> set interface <backplane_interface> -mtu <value> -
底板交换机接口的 MTU 必须指定为大于或等于 1,578 字节。如果群集具有 MBF、L2 策略、ACL、CLG 部署中的路由和 vPath 等功能,则此选项适用。
基于 UDP 的通道支持 L2 和 L3 群集
从 Citrix ADC 13.0 版本 36.x 开始,Citrix ADC L2 和 L3 群集可以使用基于 UDP 的隧道控制流量。它是为群集中两个节点的节点间通信定义的。通过使用 “隧道模式” 参数,您可以从添加和设置群集节点命令中设置 GRE 或 UDP 隧道模式。
在 L3 群集部署中,Citrix ADC 节点之间的数据包通过使用源节点和目标节点的 NSIP 地址进行路由的未加密 GRE 隧道进行交换。当通过互联网进行此交换时,在没有 IPsec 隧道的情况下,NSIP 会暴露在互联网上,并可能导致安全问题。
重要
Citrix 建议客户在使用 L3 群集时建立自己的 IPsec 解决方案。
下表帮助您根据不同的部署对隧道支持进行分类。
| 转向类型 | AWS | Microsoft Azure | 内部部署 |
|---|---|---|---|
| MAC | 不支持 | 不支持 | 支持 |
| GRE 隧道 | 支持 | 不支持 | 支持 |
| UDP 隧道 | 支持 | 支持 | 支持 |
重要
在 L3 群集中,通道模式默认设置为 GRE。
配置基于 UDP 的隧道
您可以通过设置节点 ID 的参数并提及状态来添加群集节点。通过提供接口名称来配置底板,然后选择您选择的隧道模式(GRE 或 UDP)。
CLI 过程
使用 CLI 启用 UDP 隧道模式。
在命令提示符下,键入:
add cluster node <nodeId>@ [-state <state>] [-backplane <interface_name>] [-tunnelmode <tunnelmode>]set cluster node <nodeId>@ [-state <state>] [-tunnelmode <tunnelmode>]
注意
隧道模式的可能值为“无”、“GRE”、“UDP”。
示例
add cluster node 1 –state ACTIVE –backplane 1/1/1 -tunnelmode UDPset cluster node 1 –state ACTIVE –tunnelmode UDP
GUI 程序
使用 GUI 启用 UDP 隧道模式。
-
导航到 系统 > 群集 > 节点。
-
在“集群节点”页中,单击“添加”。
-
在 创建群集节点中,将 隧道模式 参数设置为 UDP,然后单击 创建。
-
单击关闭。