在 AWS 上部署高可用性对
可以在 AWS 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 主动-被动对。 当您将一个实例配置为主节点,将另一个实例配置为辅助节点时,主节点将接受连接并管理服务器。 辅助节点负责监视主节点。 如果因任何原因主节点无法接受连接,将由辅助节点接替其职责。
有关 HA 的更多信息,请参阅 高可用性。
在开始部署之前,请阅读以下主题:
下图显示了 HA 部署架构的示例 AWS 上的 Citrix ADC VPX 实例。
图 1. 内联部署 AWS 上的 Citrix ADC VPX HA 对
可以使用以下选项之一将两个 VPX 实例作为高可用性对在 AWS 上部署:
- 使用 AWS 管理控制台手动创建使用 IAM 角色的实例,然后在其上配置高可用性。
- 或者使用 Citrix CloudFormation 模板自动执行高可用性部署。
CloudFormation 模板显著减少了创建高可用性对所涉及的步骤数,并自动创建 IAM 角色。 本部分介绍如何使用 Citrix CloudFormation 模板部署 Citrix ADC VPX 高可用性(主动-被动)对。
将两个 Citrix ADC VPX 实例作为高可用性对部署时,请记住以下几点。
注意事项
- AWS 上的高可用性要求主节点至少有两个 ENI(一个用于管理,另一个用于数据流量),辅助节点必须具有一个管理 ENI。 但是,出于安全目的,请在主节点上创建三个 ENI,因为此设置允许您隔离私有网络和公共网络(推荐)。
- 辅助节点始终只有一个 ENI 接口(用于管理),而主节点最多可有四个 ENI。
- 必须在实例的默认 ENI 上配置高可用性对中每个 VPX 实例的 NSIP 地址。
- 由于亚马逊不允许 AWS 中出现任何广播/多播数据包,因此当主 VPX 实例出现故障时,通过将数据平面 ENI 从主 VPX 实例迁移到辅助(新主)VPX 实例来实现 HA。
- 由于默认(管理)ENI 无法移动到另一个 VPX 实例,因此请勿将默认 ENI 用于客户端和服务器流量(数据平面流量)。
- /var/log/ns.log 中的消息“AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF 成功输出 0”表示两个数据 ENI 已经成功连接到辅助实例(新的主实例)。
- 由于 AWS 具有分离/连接 ENI 机制,故障转移可能最多需要 20 秒时间。
- 实现故障转移后,失败的实例始终会重新启动。
- 心跳包仅在管理口上接收。
- 主和辅 VPX 实例的配置文件已同步,包括 nsroot 密码。 HA配置同步后,辅助节点的nsroot密码设置为主节点的密码。
- 要访问 AWS API 服务器,VPX 实例必须分配有公有 IP 地址,或者必须在 VPC 子网级别正确设置路由,指向 VPC 的互联网网关
- 名称服务器/DNS 服务器使用 DHCP 选项在 VPC 级别进行配置。
- Citrix CloudFormation 模板不会在不同的可用性区域之间创建高可用性设置。
- Citrix CloudFormation 模板不会创建 INC 模式。
- AWS 调试消息在 VPX 实例的日志文件 /var/log/ns.log 中提供。
使用 Citrix CloudFormation 模板部署高可用性对
在启动 CloudFormation 模板之前,请确保您完成以下要求:
- 一个 VPC
- VPC 内的三个子网
- 打开了 UDP 3003、TCP 3009—3010、HTTP、SSH 端口的安全组
- 一对钥匙
- 创建 Internet 网关
- 编辑客户端和管理网络的路由表以指向 Internet 网关
注意:
Citrix CloudFormation 模板会自动创建 IAM 角色。 现有 IAM 角色不会显示在模板中。
要启动 Citrix CloudFormation 模板,请执行以下操作:
- 使用 AWS 凭据登录 AWS 市场 。
- 在搜索字段中,输入NetScaler ADC VPX以搜索 Citrix ADC AMI,然后单击Go。
- 在搜索结果页面中,单击所需的 Citrix ADC VPX 产品/服务。
- 单击 Pricing(定价)选项卡,转至 Pricing Information(定价信息)。
- 选择区域和 履行选项 作为 Netscaler AWS-VPX 集群。
- 单击 Continue to Subscribe(继续订阅)。
- 查看 订阅 页面中的详细信息,然后单击 继续订阅。
-
选择 Fulfillment Option 作为 CloudFormation Template。
-
选择 软件版本 并点击 继续启动。
-
在 Choose Action(选择操作)下,选择 Launch CloudFormation(启动 CloudFormation),然后单击 Launch(启动)。
-
出现 选择模板 页面。 单击下一步。
-
出现 指定详细信息 。 输入以下详细信息。
-
类型 a堆栈名称。 名称必须在 25 个字符以内。
-
下 高可用性配置选择 是的 从菜单 创建 HA 对?.
-
下虚拟专用网络配置,选择您已为其创建的 VPCVPC ID。
类型 远程 SSH CIDR IP.
类型 远程 HTTP CIDR IP.
类型 远程 HTTPS CIDR IP。
-
从 密钥对的下拉菜单中选择您已经创建的密钥对。
-
下网络接口配置
选择 Management Subnetwork(管理子网)、Client Subnetwork(客户端子网)和 Server Subnetwork(服务器子网)。 确保选择了在步骤 c 中在 VPC ID 下选择的 VPC 内创建的正确子网。
添加 主管理 IP、 辅助管理 IP、 客户端 IP和 服务器 IP。 IP 地址必须属于相应子网的同一子网。 或者,您可以让模板自动分配 IP 地址。
-
下 其他参数
选择 m4.large 作为 即时类型。
对于 租户类型,选择 ,默认为。
-
单击下一步。
-
-
此时将显示 Options(选项)页面。 (这是可选页面。)。 单击下一步。
-
此时将显示 Review(检查)页面。 花一点时间检查设置,如有必要,进行必要的更改。
-
选择 我承认 AWS CloudFormation 可能会创建 IAM 资源。 复选框,然后单击 创建。
-
此时将显示 CREATE-IN-PROGRESS(正在创建中)状态。 等到状态为 CREATE-COMPLETE(创建完成)。 如果状态没有变为“COMPLETE”,请检查事件选项卡以了解失败的原因,并使用适当的配置重新创建实例。
-
创建 IAM 资源后,转到 EC2 管理控制台 > 实例**。 您将发现两个使用 IAM 角色创建的 VPX 实例。 主节点创建有三个私有 IP 地址和三个网络接口。
辅助节点使用一个私有 IP 地址和一个网络接口创建。
注意:
在 AWS 中,默认情况下创建辅助节点时会有一个接口。 在故障转移期间,主节点的接口将连接到辅助节点(新的主节点),并与原始主节点(新的辅助节点)分离。
- 使用用户名 nsroot 和实例 ID 作为密码登录主节点。 从 GUI 转到System > High Availability。 此时将显示 Citrix ADC VPX 高可用性对。
接下来,在两个实例上配置 HA 配对。 先配置具有三个 ENI 的实例,然后再为具有一个 ENI 的实例配置 HA。 使用 VPX CLI 或 GUI 中的添加 HA 节点命令。
add HA node <private IP of the first instance>
add HA node <private IP of the second instance>
运行“添加 HA 节点”命令后,两个节点形成 HA 对,并且两个 VPX 实例之间同步配置信息。
在高可用性设置中配置 SR-IOV
Citrix ADC 版本 12.0 57.19 及更高版本提供对高可用性设置中的 SR-IOV 接口的支持。 有关如何配置 SR-IOV 的更多信息,请参阅 配置 Citrix ADC VPX 实例以使用 SR-IOV 网络接口.