使用 NetScaler VPX HA 对配置 Azure 路由服务器
您可以使用 NetScaler VPX 实例配置 Azure 路由服务器,以交换使用 BGP 协议配置为虚拟网络的 VIP 路由。 NetScaler 可以独立部署或在 HA-INC 模式下部署,然后使用 BGP 进行配置。 此部署不需要在 ADC HA 对前面安装 Azure 负载平衡器 (ALB)。
下图描述了 VPX HA 拓扑如何与 Azure 路由服务器集成。 每个 ADC 实例都有 3 个接口:一个用于管理,一个用于客户端流量,另一个用于服务器流量。
拓扑图使用以下 IP 地址。
主 ADC 实例的 IP 配置示例:
NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
辅助 ADC 实例的 IP 配置示例:
NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
必备条件
在 Azure 上部署 NetScaler VPX 实例之前,您必须熟悉以下信息。
- Azure 术语和网络详细信息。 有关更多信息,请参阅 Azure 术语。
- 在 Azure 门户中创建路由服务器。 有关详细信息,请参阅 使用 Azure 门户创建和配置路由服务器。
- NetScaler 设备的工作原理。 有关更多信息,请参阅 NetScaler 文档。
- NetScaler 联网。 有关更多信息,请参阅 ADC 网络。
如何使用 NetScaler VPX HA 对配置 Azure 路由服务器
-
Azure 路由服务器概述。 有关详细信息,请参阅
什么是 Azure 路由服务器?</p>
在以下示例中,子网 10.0.3.0/24 用于部署 Azure 服务器。 创建路由服务器后,获取路由服务器 IP 地址,例如:10.0.3.4、10.0.3.5。
</li>
1 在 Azure 门户中设置与网络虚拟设备 (NVA) 的对等互连。 将您的 NetScaler VPX 实例添加为 NVA。 有关更多信息,请参阅 设置与 NVA 的对等互连。
在以下示例中, 添加对等项时使用了 1/1 接口上的 ADC SNIP: 10.0.1.4 和 10.0.1.5 以及 ASN: 400 和 500。
1 为高可用性配置添加两个 NetScaler VPX 实例。
完成以下步骤:
1. 在 Azure 上部署两个 VPX 实例(主实例和辅助实例)。
1. 在两个实例上添加客户端和服务器 NIC。
1. 使用 NetScaler GUI 在两个实例上配置 HA 设置。 1 在主 ADC 实例中配置动态路由。
示例配置:
```
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD
enable ns feature LB BGP
add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
VTYSH
configure terminal
router BGP 400
timers bgp 1 3
neighbor 10.0.3.4 remote-as 65515
neighbor 10.0.3.4 advertisement-interval 3
neighbor 10.0.3.4 fall-over bfd
neighbor 10.0.3.5 remote-as 65515
neighbor 10.0.3.5 advertisement-interval 3
neighbor 10.0.3.5 fall-over bfd
address-family ipv4
redistribute kernel
redistribute static
<!--NeedCopy--> ```
1 在辅助 ADC 实例中配置动态路由。
示例配置:
```
enable ns mode L3 MBF USNIP SRADV DRADV PMTUD
enable ns feature LB BGP
add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
VTYSH
configure terminal
router BGP 500
timers bgp 1 3
neighbor 10.0.3.4 remote-as 65515
neighbor 10.0.3.4 advertisement-interval 3
neighbor 10.0.3.4 fall-over bfd
neighbor 10.0.3.5 remote-as 65515
neighbor 10.0.3.5 advertisement-interval 3
neighbor 10.0.3.5 fall-over bfd
address-family ipv4
redistribute kernel
redistribute static
<!--NeedCopy--> ```
1 验证在 VTY 外壳接口中使用 BGP 命令建立的 BGP 对等体。 有关更多信息,请参阅 验证 BGP 配置。
```
show ip bgp neighbors
<!--NeedCopy--> ```
1 在主 ADC 实例中配置 LB 虚拟服务器。
示例配置:
```
add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED
add lbvserver v1 HTTP 172.16.1.1 80
add service s1 10.0.2.6 HTTP 80
bind lbvserver v1 s1
enable ns feature lb
<!--NeedCopy--> ```
与 NetScaler VPX 实例处于同一虚拟网络中的客户端现在可以访问 LB 虚拟服务器。 在这种情况下,NetScaler VPX 实例会向 Azure 路由服务器通告 VIP 路由。</ol>