高可用性的工作原理
在高可用性对中配置 NetScaler Gateway 时,辅助 NetScaler Gateway 会通过定期发送消息(也称为心跳消息或运行状况检查)来监视第一台设备,以确定第一台设备是否正在接受连接。如果运行状况检查失败,辅助 NetScaler Gateway 将在指定的时间段内再次尝试连接,直到确定主设备无法正常工作。如果辅助设备确认运行状况检查失败,则辅助 NetScaler Gateway 将接管主 NetScaler Gateway。这称为故障转移。
以下端口用于在 NetScaler Gateway 设备之间交换与高可用性相关的信息:
- UDP 端口 3003 用于交换 hello 数据包以传达时间间隔的状态。
- TCP 端口 3010 用于高可用性配置同步。
- TCP 端口 3011 用于同步配置设置。
配置高可用性的指导原则
在配置高可用性对之前,必须查看以下准则:
- 每个 NetScaler Gateway 设备必须运行相同版本的 NetScaler Gateway 软件。您可以在配置实用程序的页面顶部找到版本号。
- NetScaler Gateway 不会在两台设备之间自动同步密码。您可以选择使用配对中其他设备的用户名和密码配置每个 NetScaler Gateway。
- 主 NetScaler Gateway 和辅助 NetScaler Gateway 上的配置文件 ns.conf 中的条目必须匹配,但以下情况除外:
-
主要和辅助 NetScaler Gateway 设备必须分别使用自己的唯一系统 IP 地址进行配置。使用设置向导在任一 NetScaler Gateway 上配置或修改系统 IP 地址。
-
在高可用性对中,NetScaler Gateway ID 和关联的 IP 地址必须指向另一个 NetScaler Gateway。
例如,如果您有两个名为 AG1 和 AG2 的设备,则必须使用唯一的 NetScaler Gateway ID 和 AG2 的 IP 地址配置 AG1。您必须使用唯一的 NetScaler Gateway ID 和 AG1 的 IP 地址配置 AG2。
注意:每个 NetScaler Gateway 设备始终被标识为节点 0。为每台设备配置唯一的节点 ID。
-
- 高可用性对中的每个设备必须具有相同的许可证。有关许可的详细信息,请参阅许可。
- 如果您使用的方法不是直接通过配置实用程序或命令行界面(例如,导入 SSL 证书或更改为启动脚本)在任一节点上创建配置文件,则必须将配置文件复制到另一个节点或创建相同的该节点上的文件。
- 配置高可用性对时,请确保主设备和辅助设备的映射 IP 地址和默认网关地址相同。如有必要,可以通过运行安装向导随时更改映射的 IP 地址。
您可以使用安装前核对表查看需要在高可用性部署中配置的特定设置的列表。有关详细信息,请参阅 安装前清单。
高可用性的工作原理
已复制!
失败!