ADC

将高可用性同步流量限制到 VLAN

在高可用性 (HA) 部署中,与维护 HA 配置相关的流量在两个 HA 节点之间流动。此流量属于以下类型:

  • 配置同步
  • 配置传播
  • 连接镜像
  • 负载平衡持久性配置同步
  • 持续会话同步
  • 会话状态同步

两个节点之间与 HA 相关的流量的正常流动对于 HA 部署的运行至关重要。通常,与 HA 相关的流量很小,但在故障转移期间可能会变得非常高。如果启用了有状态连接故障转移,并且故障转移之前的主节点正在处理大量连接,则会变得非常高。

默认情况下,与 HA 相关的流量流经绑定到 NSIP 地址的 VLAN。为了适应此类流量的潜在激增,您可以将与 HA 相关的流量与管理流量分开,并将其流量限制到单独的 VLAN。此 VLAN 被称为 HA SYNC VLAN。

注意:

在 HA 设置中,如果启用 tag all 参数,则 HA 数据包也会使用 VLAN 流量进行标记。但是,高可用性通信可能存在问题。因此,建议为 HA 流量配置 NSVLAN 或 HA SYNC VLAN。

配置 HA SYNC VLAN 之前需要考虑的几点

  • HA SYNC VLAN 的配置既不传播也不同步。换句话说,HA SYNC VLAN 是特定于节点的,并且在每个节点上独立配置。
  • 当您仅在满模式下清除配置时,HA SYNC VLAN 配置将被删除。
  • 必须将属于 HA SYNC VLAN 的接口的 HA MON 设置为 OFF,以避免出现两个节点都充当主节点的情况。
  • 管理接口(例如,0/1 和 0/2)不得是 HA SYNC VLAN 的一部分,这样与 HA 相关的流量就不会流经管理接口。
  • Citrix 建议在管理接口上禁用高可用性检测信号消息,并在 HA SYNC VLAN 接口上启用。满足这些建议后,还可以在数据接口上启用高可用性检测信号消息。

    有关在接口上禁用高可用性检测信号消息的详细信息,请参阅 管理 NetScaler 设备上的高可用性检测信号消息

配置 HA SYNC VLAN

要在 NetScaler 节点上配置 HA SYNC VLAN,请使用本地节点实体的 HA SYNC VLAN 参数指定已配置的 VLAN。

要使用命令行在本地节点上配置 HA SYNC VLAN,请执行以下操作

在命令提示符下,键入:

  • set ha node –syncvlan <VLANID>
  • show node

参数说明

syncvlan (Sync VLAN) -发送 HA 相关流量的 VLAN。这包括用于同步、传播、连接镜像、负载平衡持久性、配置同步、持久会话同步和会话状态同步的流量。但是,HA 检测信号可以使用任何接口。

要使用 GUI 在节点上配置 HA SYNC VLAN,请执行以下操作

  1. 导航到 System(系统)> High Availability(高可用性)。
  2. 在修改本地节点时设置 Sync VLAN 参数。
将高可用性同步流量限制到 VLAN