NetScaler VPX

查看 PDF

在 Azure 上部署处于浮动 IP 禁用模式的 ALB 的 NetScaler 高可用性对

June 8, 2026

投稿者:

C C

您可以在 Azure 上部署一对具有多个 NIC 的 NetScaler VPX 实例，以实现主动-被动高可用性 (HA) 设置。每个 NIC 可以包含多个 IP 地址。

主动-被动部署需要：

HA 独立网络配置 (INC) 配置
Azure 负载均衡器 (ALB) 具有：
- 浮动 IP 启用模式或直接服务器返回 (DSR) 模式
- 浮动 IP 禁用模式

有关 ALB 浮动 IP 选项的更多信息，请参阅 Azure 文档。

如果您想在 Azure 上部署启用 ALB 浮动 IP 的主动-被动 HA 设置中的 VPX 对，请参阅使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置。

处于浮动 IP 禁用模式的 ALB 的 HA 部署架构

在主动-被动部署中，每个实例的客户端接口的私有 IP 地址作为 VIP 地址添加到每个 VPX 实例中。在 HA-INC 模式下配置，其中 VIP 地址使用 IPSet 共享，SNIP 地址是实例特定的。所有流量都通过主实例。辅助实例处于待机模式，直到主实例发生故障。

图：主动-被动部署架构示例

主动-被动部署架构

先决条件

在 Azure 上部署 NetScaler VPX 实例之前，您必须熟悉以下信息。

Azure 术语和网络详细信息。有关更多信息，请参阅 Azure 术语。
NetScaler 设备的工作原理。有关更多信息，请参阅 NetScaler 文档。
NetScaler 网络。有关更多信息，请参阅 ADC 网络。
Azure 负载均衡器和负载均衡规则配置。有关更多信息，请参阅 Azure ALB 文档。

如何在禁用 ALB 浮动 IP 的情况下在 Azure 上部署 VPX HA 对

以下是 HA 和 ALB 部署步骤的摘要：

在 Azure 上部署两个 VPX 实例（主实例和辅助实例）。
在两个实例上添加客户端和服务器 NIC。
部署一个 ALB，其负载均衡规则的浮动 IP 模式已禁用。
使用 NetScaler GUI 在两个实例上配置 HA 设置。

步骤 1. 在 Azure 上部署两个 VPX 实例。

按照以下步骤创建两个 VPX 实例：

从 Azure 应用商店中选择 NetScaler 版本（在此示例中，使用的是 NetScaler 13.1 版本）。
选择所需的 ADC 许可模式，然后单击创建。

“创建虚拟机”页面打开。
在每个选项卡中填写所需详细信息：基本信息、磁盘、网络、管理、监视、高级和标签，以成功部署。
在“网络”选项卡中，创建一个包含 3 个子网的新虚拟网络，分别用于：管理、客户端和服务器 NIC。否则，您也可以使用现有的虚拟网络。管理 NIC 在 VM 部署期间创建。客户端和服务器 NIC 在 VM 创建后创建并附加。对于 NIC 网络安全组，您可以执行以下操作之一：
- 选择“高级”并使用符合您要求的现有网络安全组。
- 选择“基本”并选择所需的端口。
注意：

您也可以在虚拟机部署完成后，修改网络安全组的设置。
单击“下一步：查看 + 创建 >”。

验证成功后，查看基本设置、VM 配置、网络和附加设置，然后单击“创建”。
部署完成后，单击“转到资源”以查看配置详细信息。

同样，部署第二个 NetScaler VPX 实例。

步骤 2. 在两个实例上添加客户端和服务器 NIC。

注意：

要附加更多 NIC，您必须首先停止 VM。在 Azure 门户中，选择要停止的 VM。在“概述”选项卡中，单击“停止”。等待状态显示为“已停止”。

要在主实例上添加客户端 NIC，请按照以下步骤操作：

导航到“网络 > 附加网络接口”。

您可以选择现有 NIC，或创建并附加新接口。
对于 NIC 网络安全组，您可以通过选择“高级”来使用现有网络安全组，或通过选择“基本”来创建一个新的。

要添加服务器 NIC，请遵循与添加客户端 NIC 相同的步骤。

NetScaler VPX 实例已附加所有三个 NIC（管理 NIC、客户端 NIC 和服务器 NIC）。

对辅助实例重复上述添加 NIC 的步骤。

在两个实例上创建并附加 NIC 后，通过转到“概述 > 启动”来重新启动这两个实例。

注意：

您必须允许流量通过客户端 NIC 入站规则中的端口，该端口稍后在配置 NetScaler VPX 实例时用于创建负载均衡虚拟服务器。

步骤 3. 部署一个负载均衡器 (ALB)，其负载均衡规则的浮动 IP 模式已禁用。

要开始配置 ALB，请按照以下步骤操作：

转到负载均衡器页面并单击创建。
在创建负载均衡器页面中，根据需要提供详细信息。

在以下示例中，我们部署了一个标准 SKU 的区域公共负载均衡器。

注意：

附加到 NetScaler VM 的所有公共 IP 必须与 ALB 具有相同的 SKU。有关 ALB SKU 的更多信息，请参阅 Azure 负载均衡器 SKU 文档。
在前端 IP 配置选项卡中，创建 IP 地址或使用现有 IP 地址。
在后端池选项卡中，选择基于 NIC 的后端池配置，并添加两个 NetScaler VM 的客户端 NIC。
在入站规则选项卡中，单击添加负载均衡规则，并提供在前面步骤中创建的前端 IP 地址和后端池。根据您的要求选择协议和端口。创建或使用现有运行状况探测。浮动 IP 选项必须设置为禁用。
点击“审核 + 创建”。验证通过后，点击“创建”。

步骤 4. 使用 NetScaler 图形用户界面在两个 NetScaler VPX 实例上配置高可用性设置。

在 Azure 上创建 NetScaler VPX 实例后，您可以使用 NetScaler 图形用户界面配置高可用性。

步骤 1. 在两个实例上以 INC 模式设置高可用性。

在主实例上，执行以下步骤：

使用部署实例时提供的用户名 nsroot 和密码登录实例。
导航到“配置 > 系统 > 高可用性 > 节点”，然后点击“添加”。
在“远程节点 IP 地址”字段中，输入辅助实例管理 NIC 的私有 IP 地址，例如：10.4.1.5。
选中“在自节点上启用 INC（独立网络配置）模式”复选框。
点击“创建”。

高可用性主实例

在辅助实例上，执行以下步骤：

使用部署实例时提供的用户名 nsroot 和密码登录实例。
导航到“配置 > 系统 > 高可用性 > 节点”，然后点击“添加”。
在 远程节点 IP 地址 字段中，输入主实例管理 NIC 的私有 IP 地址，例如：10.4.1.4。
选中 在自节点上启用 INC（独立网络配置）模式 复选框。
单击创建。

高可用性辅助实例

在继续之前，请确保辅助实例的 同步状态 在节点页面中显示为成功。

注意：

现在，辅助实例具有与主实例相同的登录凭据。

高可用性同步状态

步骤 2. 在两个实例上添加虚拟 IP 地址和子网 IP 地址。

在主实例上，您需要执行以下步骤：

导航到 系统 > 网络 > IP > IPv4s，然后单击添加。
按照以下步骤添加主 VIP 地址：
1. 输入主实例客户端 NIC 的私有 IP 地址以及在 VM 实例中为客户端子网配置的子网掩码。
2. 在 IP 类型 字段中，从下拉菜单中选择 虚拟 IP。
3. 单击创建。
按照以下步骤添加主 SNIP 地址：
1. 输入主实例服务器 NIC 的内部 IP 地址，以及为主实例中服务器子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“子网 IP”。
3. 单击“创建”。
按照以下步骤添加辅助 VIP 地址：
1. 输入辅助实例客户端 NIC 的内部 IP 地址，以及为 VM 实例中客户端子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“虚拟 IP”。
3. 单击“创建”。
添加主 VIP 和 SNIP 地址(/zh-cn/vpx/media/alb-floating-ip-primary-vip-snip.png)

在辅助实例上，执行以下步骤：

导航到“系统 > 网络 > IP > IPv4”，然后单击“添加”。
按照以下步骤添加辅助 VIP 地址：
1. 输入辅助实例客户端 NIC 的内部 IP 地址，以及为 VM 实例中客户端子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“虚拟 IP”。
按照以下步骤添加辅助 SNIP 地址：
1. 输入辅助实例的服务器网卡内部 IP 地址，以及为辅助实例中的服务器子网配置的子网掩码。
2. 在 IP 类型 字段中，从下拉菜单中选择 子网 IP。
3. 单击创建。
添加辅助 VIP 和 SNIP 地址(/zh-cn/vpx/media/alb-floating-ip-secondary-vip-snip.png)