在谷歌云平台上部署 VPX 高可用性对
您可以在 Google Cloud Platform 上将两个 NetScaler VPX 实例配置为高可用性 (HA) 主动-被动对。当您将一个实例配置为主节点,另一个实例配置为辅助节点时,主节点接受连接并管理服务器。辅助节点监视主节点。如果由于任何原因,主节点无法接受连接,则辅助节点将接管。此外,主节点的客户端 IP 必须绑定到外部静态 IP 地址,以便在故障转移后恢复流量。
有关 HA 的更多信息,请参阅 高可用性。
节点必须位于同一区域;但是,它们可以位于同一可用区或不同的可用区。有关更多信息,请参阅 区域和可用区。
每个 VPX 实例至少需要三个 IP 子网(Google VPC 网络):
- 一个管理子网
- 面向客户端的子网 (VIP)
- 面向后端的子网(SNIP、MIP 等)
Citrix® 建议为标准 VPX 实例配置三个网络接口。
开始之前
- 阅读 在 Google Cloud Platform 上部署 NetScaler VPX 实例 中提到的限制、硬件要求和注意事项。此信息也适用于 HA 部署。
- 确保您的 GCP 服务帐户具有以下 IAM 权限:
REQUIRED_INSTANCE_IAM_PERMS = [
"compute.instances.addAccessConfig",
"compute.instances.deleteAccessConfig",
"compute.instances.get",
"compute.instances.list",
"compute.networks.useExternalIp",
"compute.subnetworks.useExternalIp",
"compute.zones.list",
]
<!--NeedCopy-->
如何在谷歌云平台上部署 VPX 高可用性对
以下是 HA 部署步骤的摘要:
- 在同一区域中创建三个 VPC 网络。例如,亚洲东部。
- 在同一区域创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一可用区或不同可用区。例如,亚洲东部-1a 和亚洲东部-1b。
- 使用 NetScaler GUI 或 ADC CLI 命令在这两个实例上配置 HA 设置。
注意:
Google Cloud Platform 上的高可用性部署不支持
Stayprimary和Staysecondary设置。
步骤 1. 创建三个 VPC 网络
创建三个 VPC 网络,用于关联管理 NIC、客户端 NIC 和服务器 NIC。要创建 VPC 网络,请登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络。填写必填字段,然后单击创建。有关详细信息,请参阅 在 Google Cloud Platform 上部署 NetScaler VPX 实例 中的“创建 VPC 网络”部分。
步骤 2. 创建两个 VPX 实例
按照 场景:部署多 NIC、多 IP 独立 VPX 实例 中给出的步骤创建两个 VPX 实例。
重要提示:
将静态外部 IP 地址分配给主节点的客户端 IP 地址 (VIP)。要创建静态外部 IP,请在 网络接口 > 外部 IP 下,单击“创建 IP 地址”。
故障转移后,当旧主节点成为新辅助节点时,静态外部 IP 地址将从旧主节点移至新主节点并附加到新主节点。有关详细信息,请参阅 Google Cloud 文档 预留静态外部 IP 地址。
配置 VPX 实例后,您可以配置所需的 IP 地址。有关详细信息,请参阅 配置 NetScaler 拥有的 IP 地址。
步骤 3. 配置高可用性
在 Google Cloud Platform 上创建实例后,您可以通过使用 NetScaler GUI 或命令行界面 (CLI) 来配置高可用性 (HA)。
使用 GUI 配置 HA
步骤 1。在两个实例上以 INC 模式设置高可用性。
- 使用用户名
nsroot并使用实例 ID 作为密码登录到主节点。 - 在 GUI 中,导航到 配置 > 系统 > 高可用性。点击 添加。
- 在 Remote Node IP address field 字段中,添加辅助节点的管理网卡的私有 IP 地址。
- 选择在自节点上启用 INC(独立网络配置)模式。
- 在 远程系统登录凭据 下,添加辅助节点的用户名和密码,然后单击 创建。
- 在辅助节点中重复这些步骤。
步骤 2。在两个实例上添加 IP 集并将 IP 集绑定到 VIP 集。
- 在 GUI 中,导航到 系统 > 网络 > IP地址 > 添加。
- 添加 IP 地址、子网掩码、IP 类型(虚拟 IP)的所需值,然后单击“创建”。
- 导航到 系统 > 网络 > IP 集 > 添加。添加 IP 集名称,然后单击“插入”。
- 在 IPV4s 页面中,选择虚拟 IP,然后单击 Insert。单击 Create 以创建 IP 集。
注意:
您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果您将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反之亦然。
步骤 3。在主实例中添加一个虚拟服务器。
- 从 GUI 中,导航到 配置 > 流量管理 > 负载均衡 > 虚拟服务器 > 添加。
保存配置。现在,辅助节点具有与主节点相同的登录凭据。强制故障转移后,辅助节点将成为新的主节点。旧主 VIP 的外部静态 IP 将移动到新的辅助 VIP。
使用 CLI 配置高可用性
步骤 1。使用 NetScaler CLI 在两个实例中以 INC 模式设置高可用性。
在主节点上,键入以下命令。
add ha node 1 <sec_ip> -inc ENABLED in primary
<!--NeedCopy-->
在辅助节点上,键入以下命令。
add ha node 1 <prim_ip> -inc ENABLED in secondary
<!--NeedCopy-->
sec_ip 指的是辅助节点的管理 NIC 的私有 IP 地址。
prim_ip 指的是主节点的管理 NIC 的私有 IP 地址。
步骤 2。在两个实例中添加 IP 集。
在两个实例上键入以下命令:
add ipset <ipsetname>
<!--NeedCopy-->
步骤 3。在两个实例上将 IP 集绑定到 VIP 集。
在两个实例上键入以下命令:
add ns ip <secondary vip> <subnet> -type VIP
<!--NeedCopy-->
注意:
如果 VIP 已配置,请跳过此命令。
bind ipset <ipsetname> <secondary VIP>
<!--NeedCopy-->
注意:
您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果您将 IP 集绑定到主 VIP,则使用辅助 VIP 添加到虚拟服务器,反之亦然。
步骤 4。在主实例上添加虚拟服务器。
键入以下命令:
add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>
<!--NeedCopy-->
注意:
要保存配置,请键入命令
save config。否则,重新启动实例后配置将丢失。
GDM 模板,用于在 GCP 上部署 VPX 高可用性对
您可以使用 NetScaler Google 部署管理器 (GDM) 模板在 GCP 上部署 VPX 高可用性对。有关详细信息,请参阅 NetScaler GDM 模板。