产品文档
NetScaler VPX 14.1
14.1-Aktuelle Version 13.1 12.1
查看 PDF

在同一 AWS 可用区中部署 VPX HA 对

June 8, 2026
投稿者: 
C C

注意:

从 NetScaler 13.1 版本 27.x 开始,同一 AWS 可用区中的 VPX HA 对支持 IPv6 地址。

您可以在 AWS 上将两个 NetScaler VPX 实例配置为 HA 对,在同一 AWS 区域中,两个 VPX 实例位于同一子网。HA 是通过在故障转移后将附加到主 HA 节点的 NIC(客户端和服务器端 NIC)的辅助私有 IP 地址迁移到辅助 HA 节点来实现的。与辅助私有 IP 地址关联的所有弹性 IP 地址也会被迁移。

NetScaler VPX 高可用性对在同一 AWS 可用区中同时支持 IPv4 和 IPv6 两种地址。

下图描述了通过迁移辅助私有 IP 地址实现的 HA 故障转移场景。

图 1. AWS 上的 NetScaler VPX 高可用性对,使用私有 IP 迁移

HA-私有 IP 迁移

在开始文档之前,请阅读以下文档:

如何在同一区域中部署 VPX HA 对

以下是在同一区域中部署 VPX HA 对的步骤摘要:

  1. 在 AWS 上创建两个 VPX 实例,每个实例有三个 NIC。
  2. 将 AWS 辅助私有 IP 地址分配给主节点的 VIP 和 SNIP。
  3. 使用 AWS 辅助私有 IP 地址在主节点上配置 VIP 和 SNIP。
  4. 在两个节点上配置 HA。

步骤 1. 使用相同的 VPC 创建两个 VPX 实例(主节点和辅助节点),每个实例有三个 NIC(以太网 0、以太网 1、以太网 2)

按照 使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例 中给出的步骤操作。

步骤 2. 在主节点上,为以太网 1(客户端 IP 或 VIP)和以太网 2(后端服务器 IP 或 SNIP)分配私有 IP 地址

AWS 控制台会自动将主私有 IP 地址分配给已配置的 NIC。为 VIP 和 SNIP 分配更多私有 IP 地址,这些地址称为辅助私有 IP 地址。

要将私有 IP 地址分配给网络接口,请按照以下步骤操作:

  1. https://console.aws.amazon.com/ec2/ 打开 Amazon EC2 控制台。
  2. 在导航窗格中,选择 Network Interfaces,然后选择附加到实例的网络接口。
  3. 选择 操作 > 管理 IP 地址
  4. 根据您的要求选择 IPv4 地址IPv6 地址
  5. 对于 IPv4 地址:
    1. 选择 分配新 IP
    2. 输入一个在实例子网范围内的特定 IPv4 地址,或者将该字段留空,让 Amazon 为您选择一个 IP 地址。
    3. (可选)选择 允许重新分配,以允许辅助私有 IP 地址在已分配给其他网络接口时重新分配。
  6. 对于 IPv6 地址:
    1. 选择 分配新 IP
    2. 输入一个在实例子网范围内的特定 IPv6 地址,或者将该字段留空,让 Amazon 为您选择一个 IP 地址。
    3. (可选)选择 允许重新分配,以允许主或辅助私有 IP 地址在已分配给其他网络接口时重新分配。
  7. 选择 是 > 更新

实例描述 下,将显示已分配的私有 IP 地址。

注意:

在 IPv4 HA 对部署中,您只能在接口上分配辅助 IPv4 地址,并将其用作 VIP 和 SNIP 地址。但在 IPv6 HA 对部署中,您可以在接口上分配主 IPv6 或辅助 IPv6 地址,并将其用作 VIP 和 SNIP 地址。

步骤 3. 使用辅助私有 IP 地址在主节点上配置 VIP 和 SNIP

使用 SSH 访问主节点。打开 SSH 客户端并键入:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

接下来,配置 VIP 和 SNIP。

对于 VIP,键入:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

对于 SNIP,键入:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

键入 save config 以保存。

要查看已配置的 IP 地址,请键入以下命令:

show ns ip
<!--NeedCopy-->

有关更多信息,请参阅以下主题:

步骤 4:在两个实例上配置 HA

在主节点上,打开 Shell 客户端并键入以下命令:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

在辅助节点上,键入以下命令:

add ha node <id> <private IP address of the management NIC of the primary node>
<!--NeedCopy-->

键入 save config 以保存配置。

要查看已配置的 HA 节点,请键入 show ha node

发生故障转移时,在原主节点上配置为 VIP 和 SNIP 的辅助私有 IP 地址将迁移到新的主节点。

要在节点上强制执行故障转移,请键入 force HAfailover。

将旧版 HA 对迁移到基于辅助私有 IP 迁移的新 HA 对

注意:

基于 ENI 迁移的旧版 VPX HA 对部署方法已弃用。因此,我们建议您使用基于辅助私有 IP 迁移的 HA 对部署。

为了实现从旧版 HA 对到基于辅助私有 IP 迁移的新 HA 对的无缝迁移,请确保以下事项:

  1. 主节点和辅助节点必须具有相同数量的接口,并且这些接口必须位于相同的子网中。
  2. 在旧方法中配置为主要私有 IP 地址的 VIP 和 SNIP 必须在新方法中迁移到辅助私有 IP 地址。
  3. 新 HA 部署所需的 IAM 权限必须添加到主 NetScaler® 实例和辅助 NetScaler® 实例。
  4. 对主 NetScaler 实例和辅助 NetScaler 实例进行重启。

有关更多信息,请参阅 同一区域中的高可用性

使用 Citrix CloudFormation 模板进行高可用性对的部署

在启动 CloudFormation 模板之前,请确保您已完成以下要求:

  • 一个 VPC
  • VPC 中的三个子网
  • 一个安全组,开放 UDP 3003、TCP 3009–3010、HTTP、SSH 端口
  • 一个密钥对
  • 创建一个互联网网关
  • 编辑客户端和管理网络的路由表以指向互联网网关

注意:

Citrix CloudFormation 模板会自动创建一个 IAM 角色。现有 IAM 角色不会出现在模板中。

要启动 Citrix CloudFormation 模板的部署过程,请执行以下操作:

  1. 使用您的 AWS 凭据,登录到 AWS 市场
  2. 在搜索字段中,键入 NetScaler VPX 以搜索 NetScaler AMI,然后单击 搜索
  3. 在搜索结果页面上,单击所需的 NetScaler VPX 产品。
  4. 单击“定价”选项卡,转到“定价信息”。
  5. 选择区域,并将“履行选项”选择为“NetScaler VPX – 客户许可”。
  6. 单击“继续订阅”。
  7. 检查“订阅”页面中的详细信息,然后单击“继续配置”。
  8. 将“交付方法”选择为“CloudFormation 模板”。
  9. 选择所需的云形成模板。

  10. 选择“软件版本”和“区域”,然后单击“继续启动”。

    AWS 云部署模板

  11. 在“选择操作”下,选择“启动 CloudFormation”,然后单击“启动”。 此时将显示“创建堆栈”页面。

  12. 单击“下一步”。

    创建堆栈

  13. 指定堆栈详细信息”页面出现。输入以下详细信息。

    • 键入堆栈名称。名称必须在 25 个字符以内。
    • 网络配置下,执行以下操作:
      • 选择管理子网客户端子网服务器子网。确保选择在 VPC ID 下选择的 VPC 中创建的正确子网。
      • 添加主管理 IP辅助管理 IP客户端 IP服务器 IP。IP 地址必须属于各自子网的相同子网。或者,您可以让模板自动分配 IP 地址。
      • 请为 VPCTenancy 选择 默认 值。
    • NetScaler 配置下,执行以下操作:
      • 实例类型选择m5.xlarge
      • 密钥对菜单中选择您已创建的密钥对。

      • 默认情况下,将自定义指标发布到 CloudWatch?选项设置为。如果要禁用此选项,请选择

        有关 CloudWatch 指标的更多信息,请参阅 [Monitor your instances using Amazon CloudWatch]。

    • 可选配置下,执行以下操作:
      • 默认情况下,是否应将 publicIP(EIP) 分配给管理接口?选项设置为
      • 默认情况下,是否应将 publicIP(EIP) 分配给客户端接口?选项设置为

    指定堆栈详细信息

  14. 单击 下一步

  15. 出现 配置堆栈选项 页面。这是一个可选页面。

    配置堆栈选项

  16. 单击 下一步

  17. 出现 选项 页面。(这是一个可选页面。)单击 下一步

  18. 出现 审核 页面。花点时间查看设置,并在必要时进行任何更改。

  19. 选中 我确认 AWS CloudFormation 可能会创建 IAM 资源。 复选框,然后单击 创建堆栈

  20. 出现 CREATE-IN-PROGRESS 状态。请等待状态变为 CREATE-COMPLETE。如果状态未变为 COMPLETE,请检查 事件 选项卡以了解失败原因,并使用正确的配置重新创建实例。

    云形成堆栈完成

  21. 创建 IAM 资源后,导航到 EC2 管理控制台 > 实例。您会发现创建了两个具有 IAM 角色的 VPX 实例。主节点和辅助节点都创建了三个私有 IP 地址和三个网络接口。

  22. 使用用户名 nsroot 和实例 ID 作为密码登录主节点。从 GUI 导航到 系统 > 高可用性 > 节点。NetScaler VPX 已通过 CloudFormation 模板配置为 HA 对。

  23. NetScaler VPX 高可用性对已成功配置并显示。

    CloudFormation VPX 高可用性对已成功配置并可供使用

使用亚马逊 CloudWatch 服务监控您的实例

您可以使用 Amazon CloudWatch 服务来监控一组 NetScaler VPX 指标,例如 CPU 和内存利用率以及吞吐量。CloudWatch 实时监控在 AWS 上运行的资源和应用程序。您可以使用 AWS 管理控制台访问 Amazon CloudWatch 控制面板。有关更多信息,请参阅 Amazon CloudWatch

注意事项

  • 如果您使用 AWS Web 控制台在 AWS 上部署 NetScaler VPX 实例,则 CloudWatch 服务默认启用。
  • 如果您使用 Citrix CloudFormation 模板部署 NetScaler VPX 实例,则默认选项为“是”。如果您想禁用 CloudWatch 服务,请选择“否”。
  • 可用的指标包括 CPU(管理和数据包 CPU 使用率)、内存和吞吐量(入站和出站)。

如何查看亚马逊 CloudWatch 指标

要查看实例的 CloudWatch 指标,请按照以下步骤操作:

  1. 登录到 AWS 管理控制台 > EC2 > 实例
  2. 选择实例。
  3. 单击 监控

  4. 单击 查看所有 CloudWatch 指标

    CloudWatch 的度量和监控指标

  5. 在“所有指标”下,单击您的实例 ID。

    您的实例的 CloudWatch 监控指标

  6. 单击要查看的指标,设置持续时间(按分钟、小时、天、周、月)。
  7. 点击“图形化指标”以查看使用情况统计信息。使用“图表选项”自定义图表。

图。CPU 使用率的图形化指标

CloudWatch 图表化的指标数据

在高可用性设置中配置 SR-IOV

从 NetScaler 12.0 57.19 版本开始,支持高可用性设置中的 SR-IOV 接口。有关如何配置 SR-IOV 的更多信息,请参阅配置 NetScaler VPX 实例以使用 SR-IOV 网络接口

相关参考资源

AWS 上的高可用性如何工作

在同一 AWS 可用区中部署 VPX HA 对
June 8, 2026
投稿者: 
C C
June 8, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.