配置 Azure 路由服务器与 NetScaler VPX 高可用性对
您可以配置 Azure 路由服务器与 NetScaler VPX 实例,以使用 BGP 协议交换与虚拟网络配置的 VIP 路由。NetScaler 可以部署为独立模式或 HA-INC 模式,然后配置 BGP。此部署不需要在 ADC HA 对前面部署 Azure 负载均衡器 (ALB)。
下图描述了 VPX HA 拓扑如何与 Azure 路由服务器集成。每个 ADC 实例有 3 个接口:一个用于管理,一个用于客户端流量,一个用于服务器流量。
与 Azure 路由服务器集成的 VPX HA 拓扑(/zh-cn/vpx/media/ars-ha-topology.jpg)
拓扑图使用以下 IP 地址。
用于主 ADC 实例的示例 IP 配置:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
用于辅助 ADC 实例的示例 IP 配置:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
<!--NeedCopy-->
先决条件
在 Azure 上部署 NetScaler VPX 实例之前,您必须熟悉以下信息。
- Azure 术语和网络详细信息。有关详细信息,请参阅 Azure 术语。
- Azure 路由服务器概述。有关详细信息,请参阅 什么是 Azure 路由服务器?。
- NetScaler 设备的工作原理。有关详细信息,请参阅 NetScaler 文档。
- NetScaler 网络。有关详细信息,请参阅 ADC 网络。
如何配置 Azure 路由服务器与 NetScaler VPX 高可用性对
-
在 Azure 门户中创建路由服务器。有关详细信息,请参阅 使用 Azure 门户创建和配置路由服务器。
在以下示例中,子网 10.0.3.0/24 用于部署 Azure 服务器。创建路由服务器后,获取路由服务器 IP 地址,例如:10.0.3.4、10.0.3.5。
-
在 Azure 门户中设置与网络虚拟设备 (NVA) 的对等互连。将您的 NetScaler VPX 实例添加为 NVA。有关更多信息,请参阅设置与 NVA 的对等互连。
在以下示例中,添加对等体时使用了 1/1 接口上的 ADC SNIP:10.0.1.4 和 10.0.1.5,以及 ASN:400 和 500。
-
为高可用性配置添加两个 NetScaler VPX 实例。
请按照以下步骤完成操作:
- 在 Azure 上部署两个 VPX 实例(主实例和辅助实例)。
- 在两个实例上添加客户端和服务器 NIC。
- 使用 NetScaler GUI 在两个实例上配置 HA 设置。
-
在主 ADC 实例中配置动态路由。
示例配置:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 400 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
在辅助 ADC 实例中配置动态路由。
示例配置:
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD enable ns feature LB BGP add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED VTYSH configure terminal router BGP 500 timers bgp 1 3 neighbor 10.0.3.4 remote-as 65515 neighbor 10.0.3.4 advertisement-interval 3 neighbor 10.0.3.4 fall-over bfd neighbor 10.0.3.5 remote-as 65515 neighbor 10.0.3.5 advertisement-interval 3 neighbor 10.0.3.5 fall-over bfd address-family ipv4 redistribute kernel redistribute static <!--NeedCopy--> -
使用 VTY shell 接口中的 BGP 命令验证已建立的 BGP 对等体。有关更多信息,请参阅验证 BGP 配置。
show ip bgp neighbors <!--NeedCopy--> -
在主 ADC 实例中配置负载均衡虚拟服务器。
示例配置:
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED add lbvserver v1 HTTP 172.16.1.1 80 add service s1 10.0.2.6 HTTP 80 bind lbvserver v1 s1 enable ns feature lb <!--NeedCopy-->位于与 NetScaler VPX 实例相同虚拟网络中的客户端现在可以访问负载均衡虚拟服务器。在这种情况下,NetScaler VPX 实例会将 VIP 路由通告给 Azure 路由服务器。