产品文档
NetScaler VPX
14.1-Aktuelle Version 13.1 12.1
查看 PDF

在同一 AWS 可用区中部署 VPX HA 对

June 8, 2026
投稿者: 
C C

注意:

从 NetScaler 13.1 版本 27.x 开始,同一 AWS 可用区中的 VPX HA 对支持 IPv6 地址。

您可以在 AWS 上将两个 NetScaler VPX 实例配置为 HA 对,在同一 AWS 区域中,两个 VPX 实例位于同一子网。HA 是通过在故障转移后将附加到主 HA 节点的 NIC(客户端和服务器端 NIC)的辅助私有 IP 地址迁移到辅助 HA 节点来实现的。与辅助私有 IP 地址关联的所有弹性 IP 地址也会被迁移。

NetScaler VPX HA 对在同一 AWS 可用区中,同时支持 IPv4 地址和 IPv6 地址。

下图描述了通过迁移辅助私有 IP 地址实现的 HA 故障转移场景。

图 1. AWS 上的 NetScaler VPX 高可用性对,使用私有 IP 迁移

高可用性公共 IP 迁移

在开始阅读本文档之前,请阅读以下文档:

如何在同一区域中部署 VPX HA 对

以下是在同一区域中部署 VPX HA 对的步骤摘要:

  1. 在 AWS 上创建两个 VPX 实例,每个实例有三个 NIC
  2. 将 AWS 辅助私有 IP 地址分配给主节点的 VIP 和 SNIP
  3. 使用 AWS 辅助私有 IP 地址在主节点上配置 VIP 和 SNIP
  4. 在两个节点上配置 HA

步骤 1. 使用相同的 VPC 创建两个 VPX 实例(主节点和辅助节点),每个实例有三个 NIC(以太网 0、以太网 1、以太网 2)

请按照 (/zh-cn/vpx/13-1/deploy-aws/launch-vpx-for-aws-ami.html#deploy-a-citrix-adc-vpx-instance-on-aws-by-using-the-aws-web-console) 中“使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例”中给出的步骤操作。

步骤 2. 在主节点上,为以太网 1(客户端 IP 或 VIP)和以太网 2(后端服务器 IP 或 SNIP)分配私有 IP 地址

AWS 控制台会自动将主私有 IP 地址分配给已配置的 NIC。为 VIP 和 SNIP 分配更多私有 IP 地址,这些地址称为辅助私有 IP 地址。

要将私有 IP 地址分配给网络接口,请按照以下步骤操作:

  1. https://console.aws.amazon.com/ec2/ 打开 Amazon EC2 控制台。
  2. 在导航窗格中,选择 Network Interfaces,然后选择附加到实例的网络接口。
  3. 选择 操作 > 管理 IP 地址
  4. 根据您的要求选择 IPv4 地址IPv6 地址
  5. 对于 IPv4 地址:
    1. 选择 分配新 IP
    2. 输入一个在实例子网范围内的特定 IPv4 地址,或者将此字段留空,让 Amazon 为您选择一个 IP 地址。
    3. (可选)选择 允许重新分配 以允许辅助私有 IP 地址在已分配给另一个网络接口时重新分配。
  6. 对于 IPv6 地址:
    1. 选择 分配新 IP
    2. 输入一个在实例子网范围内的特定 IPv6 地址,或者将此字段留空,让 Amazon 为您选择一个 IP 地址。
    3. (可选)选择 允许重新分配 以允许主或辅助私有 IP 地址在已分配给另一个网络接口时重新分配。
  7. 选择 是 > 更新

实例描述 下,会显示已分配的私有 IP 地址。

注意:

在 IPv4 HA 对部署中,您只能在接口上分配辅助 IPv4 地址,并将其用作 VIP 和 SNIP 地址。但在 IPv6 HA 对部署中,您可以在接口上分配主 IPv6 或辅助 IPv6 地址,并将其用作 VIP 和 SNIP 地址。

步骤 3. 在主节点上配置 VIP 和 SNIP,使用辅助私有 IP 地址

使用 SSH 访问主节点。打开 SSH 客户端并输入:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

接下来,配置 VIP 和 SNIP。

对于 VIP,输入:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

对于 SNIP,输入:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

键入 save config 以保存。

要查看已配置的 IP 地址,请键入以下命令:

show ns ip
<!--NeedCopy-->

有关详细信息,请参阅以下主题:

步骤 4:在两个实例上配置 HA

在主节点上,打开 Shell 客户端并键入以下命令:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

在辅助节点上,键入以下命令:

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

键入 save config 以保存配置。

要查看已配置的 HA 节点,请键入 show ha node

发生故障转移后,在以前的主节点上配置为 VIP 和 SNIP 的辅助私有 IP 地址将迁移到新的主节点。

要强制节点进行故障转移,请键入 force HAfailover。

部署 VPX HA 对的旧方法

在 13.0 41.x 版本之前,同一区域内的 HA 是通过 AWS 弹性网络接口 (ENI) 迁移实现的。但是,此方法正在逐渐弃用。

下图显示了 AWS 上 NetScaler VPX 实例的 HA 部署架构示例。

图 1. AWS 上的 NetScaler VPX 高可用性对,使用 ENI 迁移

使用 ENI 迁移实现高可用性

您可以使用以下选项之一,在 AWS 上将两个 VPX 实例部署为 HA 对:

  • 使用 AWS 管理控制台手动创建具有 IAM 角色的实例,然后在其上配置 HA。
  • 或者使用 Citrix CloudFormation 模板自动执行高可用性部署。

CloudFormation 模板显著减少了创建 HA 对所需的步骤,并且它会自动创建一个 IAM 角色。本节介绍如何使用 Citrix CloudFormation 模板部署 NetScaler VPX HA(主动-被动)对。

将两个 NetScaler VPX 实例部署为 HA 对时,请记住以下几点。

注意事项

  • AWS 上的 HA 要求主节点至少有两个 ENI(一个用于管理,另一个用于数据流量),辅助节点有一个管理 ENI。但是,出于安全考虑,请在主节点上创建三个 ENI,因为此设置允许您隔离私有网络和公共网络(推荐)。
  • 辅助节点始终有一个 ENI 接口(用于管理),主节点最多可以有四个 ENI。
  • 高可用性对中每个 VPX 实例的 NSIP 地址必须在该实例的默认 ENI 上配置。
  • Amazon 不允许 AWS 中有任何广播/多播数据包。因此,在 HA 设置中,当主 VPX 实例发生故障时,数据平面 ENI 会从主 VPX 实例迁移到辅助 VPX 实例。
  • 由于默认(管理)ENI 无法移动到另一个 VPX 实例,因此请勿将默认 ENI 用于客户端和服务器流量(数据平面流量)。
  • 在 /var/log/ns.log 中的消息 AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF 成功输出 0 意味着两个数据弹性网络接口已成功附加到辅助实例(新的主实例)。
  • 由于 AWS 分离/附加 ENI 机制,故障转移可能需要长达 20 秒。
  • 发生故障转移时,故障实例始终会重新启动。
  • 心跳数据包仅在管理接口上才能被接收。
  • 主 VPX 实例和辅助 VPX 实例的配置文件会同步,包括 nsroot 密码。HA 配置同步后,辅助节点的 nsroot 密码将设置为与主节点相同。
  • 要访问 AWS API 服务器,VPX 实例必须分配有公共 IP 地址,或者必须在 VPC 子网级别正确设置路由,指向 VPC 的互联网网关。
  • 命名服务器/DNS 服务器使用 DHCP 选项在 VPC 级别进行配置。
  • Citrix CloudFormation 模板不会在不同可用区之间创建 HA 设置。
  • 思杰 CloudFormation 模板不创建集成网络计算模式。
  • AWS 调试消息可在 VPX 实例上的日志文件 /var/log/ns.log 中找到。

部署一个高可用性对,通过使用 Citrix CloudFormation 模板

在启动 CloudFormation 模板之前,请确保您已完成以下要求:

  • 一个 VPC
  • VPC 中的三个子网
  • 一个安全组,开放 UDP 3003、TCP 3009–3010、HTTP、SSH 端口
  • 一个密钥对
  • 创建一个互联网网关
  • 编辑客户端和管理网络的路由表,使其指向互联网网关

注意

Citrix CloudFormation 模板会自动创建一个 IAM 角色。现有 IAM 角色不会出现在模板中。

要启动 Citrix CloudFormation 模板,请按照以下步骤操作

  1. 使用您的 AWS 凭据登录到 AWS 应用商店
  2. 在搜索字段中,键入 NetScaler VPX 以搜索 NetScaler AMI,然后单击 前往
  3. 在搜索结果页面上,单击所需的 NetScaler VPX 产品。
  4. 单击“定价”选项卡,转到“定价信息”。
  5. 选择区域和“履行选项”为“NetScaler VPX – 客户许可”。
  6. 单击“继续订阅”。
  7. 检查“订阅”页面中的详细信息,然后单击“继续配置”。
  8. 部署方式 选择为 云形成模板
  9. 选择所需的云形成模板。

  10. 选择“软件版本”和“区域”,然后单击“继续启动”。

    亚马逊云形成模板

  11. 在“选择操作”下,选择“启动 CloudFormation”,然后单击“启动”。 出现“创建堆栈”页面。

  12. 单击“下一步”。

    创建堆栈

  13. 出现“指定堆栈详细信息”页面。输入以下详细信息。

    • 键入“堆栈名称”。名称必须在 25 个字符以内。
    • 在“网络配置”下,执行以下操作:
      • 选择“管理子网”、“客户端子网”和“服务器子网”。确保选择在“VPC ID”下选择的 VPC 中创建的正确子网。
      • 添加“主管理 IP”、“辅助管理 IP”、“客户端 IP”和“服务器 IP”。IP 地址必须属于相应子网的同一子网。或者,您可以让模板自动分配 IP 地址。
      • VPCTenancy 设置为 默认 值。
    • 在“NetScaler 配置”下,执行以下操作:
      • 为“实例类型”选择“m5.xlarge”。
      • 从“密钥对”菜单中选择已创建的密钥对。

      • 默认情况下,“将自定义指标发布到 CloudWatch?”选项设置为“”。如果要禁用此选项,请选择“”。

        有关 CloudWatch 指标的更多信息,请参阅 [Monitor your instances using Amazon CloudWatch]。

    • 在“可选配置”下,执行以下操作:
      • 默认情况下,是否应将公有 IP (EIP) 分配给管理接口? 选项设置为
      • 默认情况下,是否应将公有 IP (EIP) 分配给客户端接口? 选项设置为

    指定堆栈详细信息(/zh-cn/vpx/media/cloudformation-specify-stack-details.png)

  14. 单击 下一步

  15. 出现 配置堆栈选项 页面。这是一个可选页面。

    配置堆栈选项(/zh-cn/vpx/media/configure-stack-options.png)

  16. 单击 下一步

  17. 出现 选项 页面。(这是一个可选页面。)单击 下一步

  18. 出现 审核 页面。花点时间查看设置,并在必要时进行任何更改。

  19. 选中 我确认 AWS CloudFormation 可能会创建 IAM 资源。 复选框,然后单击 创建堆栈

  20. 出现 CREATE-IN-PROGRESS 状态。请等待状态变为 CREATE-COMPLETE。如果状态未变为 COMPLETE,请检查 Events 选项卡以了解失败原因,并使用正确的配置重新创建实例。

    云形成堆栈完成

  21. 创建 IAM 资源后,导航到 EC2 管理控制台 > 实例。您会发现创建了两个具有 IAM 角色的 VPX 实例。主节点和辅助节点均创建了三个私有 IP 地址和三个网络接口。

  22. 使用用户名 nsroot 和实例 ID 作为密码登录主节点。从 GUI 中,导航到 系统 > 高可用性 > 节点。NetScaler VPX 已通过 CloudFormation 模板配置为 HA 对。

  23. 网关 VPX 高可用性对出现。

    云部署 VPX HA 对已配置

使用 Amazon CloudWatch 服务来对您的云实例进行监控

您可以使用 Amazon CloudWatch 服务来监控一组 NetScaler VPX 指标,例如 CPU 和内存利用率以及吞吐量。CloudWatch 实时监控在 AWS 上运行的资源和应用程序。您可以使用 AWS 管理控制台访问 Amazon CloudWatch 控制面板。有关更多信息,请参阅 Amazon CloudWatch

注意事项

  • 如果您通过 AWS Web 控制台在 AWS 云平台上部署 NetScaler VPX 实例,则 CloudWatch 服务会默认启用。
  • 如果您使用 Citrix CloudFormation 模板部署 NetScaler VPX 实例,默认选项为“是”。如果要禁用 CloudWatch 服务,请选择“否”。
  • 指标适用于 CPU(管理和数据包 CPU 使用率)、内存和吞吐量(入站和出站)。

如何查看 CloudWatch 监控指标

要查看实例的 CloudWatch 指标,请按照以下步骤操作:

  1. 登录到 AWS 管理控制台 > EC2 > 实例
  2. 选择实例。
  3. 单击 监控

  4. 单击 查看所有 CloudWatch 指标

    云观察指标

  5. 在“所有指标”下,单击您的实例 ID。

    适用于您的实例的 CloudWatch 指标

  6. 单击您要查看的指标,设置持续时间(按分钟、小时、天、周、月)。
  7. 单击图形化指标以查看使用情况统计信息。使用图表选项自定义图表。

图。CPU 使用率的图形化指标

云观察图形化指标

在高可用性设置中配置 SR-IOV

高可用性设置中对 SR-IOV 接口的支持从 NetScaler 12.0 57.19 版本开始提供。有关如何配置 SR-IOV 的更多信息,请参阅配置 NetScaler VPX 实例以使用 SR-IOV 网络接口

相关参考资料

AWS 上的高可用性如何工作

在同一 AWS 可用区中部署 VPX HA 对
June 8, 2026
投稿者: 
C C
June 8, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.