在不同的子网中配置高可用性对

典型的高可用性部署是指高可用性对中的两个设备都位于同一子网中。高可用性部署还可以包含两个 NetScaler Gateway 设备,其中每个设备位于不同的网络中。本主题介绍后一种配置,包括示例配置以及一个网络内和跨网络的高可用性配置之间的差异列表。

您还可以配置链路冗余和路由监视器。这些 NetScaler Gateway 功能在跨网络高可用性配置中非常有用。这些功能还涵盖每个 NetScaler Gateway 为确保合作伙伴设备处于活动状态而使用的运行状况检查过程。

独立网络配置的工作原理

NetScaler Gateway 设备连接到两个不同网络上的不同路由器,称为 R3 和 R4。设备通过这些路由器交换检测信号数据包。心跳数据包是定期发生的信号,可确保连接仍处于活动状态。您可以扩展此配置以适应涉及任意数量接口的部署。

注意:如果在网络上使用静态路由,则必须在所有系统之间添加静态路由,以确保成功发送和接收检测信号数据包。(如果在系统上使用动态路由,则不需要静态路由。)

当高可用性对中的设备驻留在两个不同的网络上时,辅助 NetScaler Gateway 必须具有独立的网络配置。这意味着不同网络上的 NetScaler Gateway 设备无法共享映射的 IP 地址、虚拟 LAN 或网络路由。这种类型的配置称为独立网络配置或对称网络配置,其中高可用性对中的 NetScaler Gateway 设备具有不同的可配置参数。

下表总结了独立网络配置的可配置参数,并显示了必须如何在每个 NetScaler Gateway 上设置这些参数:

可配置参数 行为
IP 地址 特定于 NetScaler Gateway。仅在该设备上处于活动状态。
虚拟 IP 地址 浮动。
虚拟局域网 特定于 NetScaler Gateway。仅在该设备上处于活动状态。
路由 特定于 NetScaler Gateway。仅在该设备上处于活动状态。链路负载平衡 (LLB) 路由处于浮动状态。
访问控制列表 (ACL) 浮动(普通)。两台设备均处于活动状态。
动态路由 特定于 NetScaler Gateway。仅在该设备上处于活动状态。辅助 NetScaler Gateway 还必须运行路由协议并与上游路由器对等。
L2 模式 浮动(普通)。两台设备均处于活动状态。
L3 模式 浮动(普通)。两台设备均处于活动状态。
反向网络地址转换 (NAT) 特定于 NetScaler Gateway。使用虚拟 IP 地址反向 NAT,因为 NAT IP 地址是浮动的。

注意:

公有 IP 地址支持 INC 模式下的 IPSET。有关详细信息,请参阅 具有 Azure 负载平衡器前端 IP 验证的参考设计的 NetScaler 高可用性

在不同的子网中配置高可用性对