This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
AWS 上的高可用性的工作原理
可以在 AWS 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 主动-被动对。 当您将一个实例配置为主节点,将另一个实例配置为辅助节点时,主节点将接受连接并管理服务器。 辅助节点负责监视主节点。 如果因任何原因主节点无法接受连接,将由辅助节点接替其职责。
在 AWS 中,VPX 实例支持以下部署类型:
- 同一区域内的高可用性
- 跨不同区域的高可用性
注意:
为了实现高可用性,请确保两个 Citrix ADC VPX 实例都附加了 IAM 角色,并将弹性 IP (EIP) 地址分配给 NSIP。 如果 NSIP 可以通过 NAT 实例访问 Internet,则无需在 NSIP 上分配 EIP。
同一区域内的高可用性
在同一区域内的高可用性部署中,两个 VPX 实例都必须具有类似的网络配置。
请遵循以下两条规则:
规则 1. 规则 1. 一个 VPX 实例上的任何 NIC 必须与另一个 VPX 中的对应 NIC 位于同一子网中。 两个实例都必须具有:
- 位于同一子网中的管理接口(称为管理子网)
- 位于同一子网中的客户端接口(称为客户端子网)
- 位于同一子网中的服务器接口(称为服务器子网)
规则2. 规则 2. 两个实例上的管理 NIC、客户端 NIC 和服务器 NIC 的顺序必须相同。 例如,以下场景不受支持。
VPX 实例 1
NIC 0:管理 NIC 1:客户端 NIC 2:服务器
VPX 实例 2
NIC 0:管理
NIC 1:服务器
NIC 2:客户端
在这种情况下,实例 1 的 NIC 1 位于客户端子网中,而实例 2 的 NIC 1 位于服务器子网中。 要使高可用性正常运行,两个实例的 NIC 1 必须位于客户端子网中或服务器子网中。
自 13.0 41.xx 起,可以通过在故障转移后将连接到主高可用性节点的 NIC(客户端和服务器端 NIC)的辅助专用 IP 地址迁移到辅助高可用性节点来实现高可用性。 对于此部署:
-
根据 NIC 枚举,两个 VPX 实例具有相同数量的 NIC 和子网映射。
-
每个 VPX NIC 都有一个额外的专用 IP 地址,但第一个 NIC 除外,它与管理 IP 地址对应。 额外的专用 IP 地址显示为 AWS Web 控制台中的主要专用 IP 地址。 在我们的文档中,我们将这个额外的 IP 地址称为虚拟 IP 地址)。
-
不得在 Citrix ADC 实例上将虚拟 IP 地址配置为 VIP 和 SNIP。
-
必须根据需要创建其他辅助专用 IP 地址,并将其配置为 VIP 和 SNIP。
-
在故障转移时,新的主节点会查找已配置的 SNIP 和 VIP,并将其从连接到前一个主节点的 NIC 移动到新主节点上的相应 NIC。
-
Citrix ADC 实例需要 IAM 权限才能使高可用性正常运行。 向添加到每个实例的 IAM 策略中添加以下 IAM 权限。
“iam:GetRole”
“ec2:描述实例”
“ec2:描述网络接口”
“ec2:AssignPrivateIpAddresses”
注意:
unassignPrivateIpAddress
不是必需的。
此方法比传统方法更快。 在较旧的方法中,高可用性取决于将主节点的 AWS 弹性网络接口迁移到辅助节点。
对于传统方法,需要以下策略:
“iam:GetRole”
“ec2:描述实例”
“ec2:DescribeAddresses”
“ec2:AssociateAddress”
“ec2:解除关联地址”
有关更多信息,请参阅 在 AWS上部署高可用性对 。
跨不同区域的高可用性
可以在两个不同的子网或两个不同的 AWS 可用性区域上将两个 Citrix ADC VPX 实例配置为独立网络配置 (INC) 模式下的高可用性主动-被动对。 故障转移时,主实例 VIP 的 EIP(弹性 IP)将迁移到辅助实例,后者将接管新的主实例。 在故障转移过程中,AWS API:
- 检查连接了
IPSets
的虚拟服务器。 - 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。 一个直接连接到虚拟服务器,另一个通过 IP 集连接。
- 将公用 IP (EIP) 重新关联到属于新的主 VIP 的专用 IP。
对于跨不同区域的高可用性,需要以下策略:
“iam:GetRole”
“ec2:描述实例”
“ec2:DescribeAddresses”
“ec2:AssociateAddress”
“ec2:解除关联地址”
有关更多信息,请参阅 跨 AWS 可用区域的高可用性。
开始部署之前的准备工作
在 AWS 上开始任何高可用性部署之前,请阅读以下文档:
故障排除
要对 AWS 云上 Citrix ADC VPX 实例进行 HA 故障转移期间出现的任何故障进行故障排除,请执行以下操作:
- 对于 13.0 版本 Build 65.3 及更高版本,请检查存储在
/var/log/
位置的cloud-ha-daemon.log
文件。 - 对于 13.0 Build 65.3 之前的版本,请检查存储在
/var/log/
位置的ns.log
文件。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.