NetScaler VPX 14.1

查看 PDF

在 Azure 上部署处于浮动 IP 禁用模式的 ALB 的 NetScaler 高可用性对

June 8, 2026

投稿者:

C C

您可以在 Azure 上以主动-被动高可用性 (HA) 设置部署一对具有多个 NIC 的 NetScaler VPX 实例。每个 NIC 可以包含多个 IP 地址。

主动-被动部署需要：

HA 独立网络配置 (INC) 配置
Azure 负载均衡器 (ALB)，具有：
- 浮动 IP 启用模式或直接服务器返回 (DSR) 模式
- 浮动 IP 禁用模式

有关 ALB 浮动 IP 选项的更多信息，请参阅 Azure 文档。

如果您想在 Azure 上部署启用 ALB 浮动 IP 的主动-被动 HA 设置中的 VPX 对，请参阅使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置。

处于浮动 IP 禁用模式的 ALB 的 HA 部署架构

在主动-被动部署中，每个实例的客户端接口的私有 IP 地址作为 VIP 地址添加到每个 VPX 实例中。在 HA-INC 模式下进行配置，其中 VIP 地址使用 IPSet 共享，SNIP 地址是实例特定的。所有流量都通过主实例。辅助实例处于备用模式，直到主实例发生故障。

图：主动-被动部署架构示例

主动-被动部署架构

先决条件

在 Azure 上部署 NetScaler VPX 实例之前，您必须熟悉以下信息。

Azure 术语和网络详细信息。有关更多信息，请参阅 Azure 术语。
NetScaler 设备的工作原理。有关更多信息，请参阅 NetScaler 文档。
NetScaler 网络。有关更多信息，请参阅 ADC 网络。
Azure 负载均衡器和负载均衡规则配置。有关更多信息，请参阅 Azure ALB 文档。

如何在禁用 ALB 浮动 IP 的情况下在 Azure 上部署 VPX HA 对

以下是 HA 和 ALB 部署步骤的摘要：

在 Azure 上部署两个 VPX 实例（主实例和辅助实例）。
在两个实例上添加客户端和服务器 NIC。
部署一个 ALB，其负载均衡规则的浮动 IP 模式已禁用。
使用 NetScaler GUI 在两个实例上配置 HA 设置。

步骤 1. 在 Azure 上部署两个 VPX 实例。

按照以下步骤创建两个 VPX 实例：

从 Azure 应用商店中选择 NetScaler 版本（本例中使用 NetScaler 13.1 版本）。
选择所需的 ADC 许可模式，然后单击“创建”。

选择 ADC 许可模式(/zh-cn/vpx/media/alb-floating-ip-adc-licensing-mode.png)

创建虚拟机页面打开。
在每个选项卡中填写所需详细信息：基本信息、磁盘、网络、管理、监视、高级和标签，以成功部署。

创建虚拟机(/zh-cn/vpx/media/alb-floating-ip-create-vm.png)

在网络选项卡中，创建具有 3 个子网的新虚拟网络，分别用于：管理、客户端和服务器网卡。或者，您也可以使用现有虚拟网络。管理网卡在 VM 部署期间创建。客户端和服务器网卡在 VM 创建后创建并附加。对于网卡网络安全组，您可以执行以下操作之一：
- 选择高级并使用满足您要求的现有网络安全组。
- 选择基本并选择所需端口。
注意：

您也可以在 VM 部署完成后更改网络安全组设置。

虚拟机-网络选项卡(/zh-cn/vpx/media/alb-floating-ip-subnets-nsg.png)
单击下一步：查看 + 创建 >。

验证成功后，查看基本设置、VM 配置、网络和其他设置，然后单击创建。

虚拟机验证成功(/zh-cn/vpx/media/alb-floating-ip-validation-successful.png)
部署完成后，单击转到资源以查看配置详细信息。

转到资源(/zh-cn/vpx/media/alb-floating-ip-go-to-resource.png)

同样，部署第二个 NetScaler VPX 实例。

步骤 2. 在两个实例上添加客户端和服务器 NIC。

注意：

要附加更多 NIC，您必须首先停止 VM。在 Azure 门户中，选择要停止的 VM。在“概述”选项卡中，单击“停止”。等待状态显示为“已停止”。

要在主实例上添加客户端 NIC，请按照以下步骤操作：

导航到“网络 > 附加网络接口”。

您可以选择现有 NIC，也可以创建并附加新接口。
对于 NIC 网络安全组，您可以通过选择“高级”来使用现有网络安全组，或者通过选择“基本”来创建一个新的。

要添加服务器 NIC，请遵循与添加客户端 NIC 相同的步骤。

NetScaler VPX 实例已附加所有三个 NIC（管理 NIC、客户端 NIC 和服务器 NIC）。

对辅助实例重复上述添加 NIC 的步骤。

在两个实例上创建并附加 NIC 后，通过转到“概述 > 启动”来重新启动这两个实例。

注意：

您必须允许流量通过客户端 NIC 入站规则中的端口，该端口稍后在配置 NetScaler VPX 实例时用于创建负载平衡虚拟服务器。

步骤 3. 部署一个 ALB，其负载均衡规则的浮动 IP 模式已禁用。

要开始配置 ALB，请按照以下步骤操作：

转到负载均衡器页面，然后点击创建。
在创建负载均衡器页面中，根据需要提供详细信息。

在以下示例中，我们部署一个标准 SKU 的区域公共负载均衡器。

注意：

附加到 NetScaler VM 的所有公共 IP 必须与 ALB 具有相同的 SKU。有关 ALB SKU 的更多信息，请参阅 Azure 负载均衡器 SKU 文档。
在前端 IP 配置选项卡中，可以创建 IP 地址或使用现有 IP 地址。
在后端池选项卡中，选择基于 NIC 的后端池配置，并添加两个 NetScaler VM 的客户端 NIC。
在入站规则选项卡中，点击添加负载均衡规则，并提供在前面步骤中创建的前端 IP 地址和后端池。根据您的要求选择协议和端口。创建或使用现有运行状况探测。清除启用浮动 IP复选框。
点击“审查 + 创建”。验证通过后，点击“创建”。

负载均衡器验证通过(/zh-cn/vpx/media/alb-floating-ip-lb-validation-passed.png)

Step 4. Configure HA settings on both NetScaler VPX instances by using the NetScaler GUI.

在 Azure 上创建 NetScaler VPX 实例后，您可以通过 NetScaler 图形用户界面配置高可用性。

步骤 1. 在两个实例上以 INC 模式设置高可用性。

在主实例上，执行以下步骤：

使用部署实例时提供的用户名 nsroot 和密码登录实例。
导航到“配置 > 系统 > 高可用性 > 节点”，然后点击“添加”。
在“远程节点 IP 地址”字段中，输入辅助实例管理 NIC 的私有 IP 地址，例如：10.4.1.5。
选中“在自节点上启用 INC（独立网络配置）模式”复选框。
点击“创建”。

高可用性主实例(/zh-cn/vpx/media/alb-floating-ip-ha-primary-node.png)

在辅助实例上，执行以下步骤：

使用部署实例时提供的用户名 nsroot 和密码登录实例。
导航到“配置 > 系统 > 高可用性 > 节点”，然后点击“添加”。
在远程节点 IP 地址字段中，输入主实例管理 NIC 的私有 IP 地址，例如：10.4.1.4。
选中在自节点上启用 INC（独立网络配置）模式复选框。
单击创建。

高可用性辅助实例(/zh-cn/vpx/media/alb-floating-ip-ha-secondary-node.png)

在继续操作之前，请确保辅助实例的同步状态在节点页面中显示为成功。

注意：

现在，辅助实例具有与主实例相同的登录凭据。

高可用性同步状态(/zh-cn/vpx/media/alb-floating-ip-ha-sync-state.png)

步骤 2. 在两个实例上添加虚拟 IP 地址和子网 IP 地址。

在主实例上，请按照以下步骤操作：

导航到系统 > 网络 > IP > IPv4s，然后单击添加。
按照以下步骤添加主 VIP 地址：
1. 输入主实例客户端 NIC 的私有 IP 地址以及在 VM 实例中为客户端子网配置的子网掩码。
2. 在IP 类型字段中，从下拉菜单中选择虚拟 IP。
3. 单击创建。
按照以下步骤添加主 SNIP 地址：
1. 输入主实例的服务器 NIC 的内部 IP 地址，以及为主实例中的服务器子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“子网 IP”。
3. 单击“创建”。
按照以下步骤添加辅助 VIP 地址：
1. 输入辅助实例的客户端 NIC 的内部 IP 地址，以及为 VM 实例中的客户端子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“虚拟 IP”。
3. 单击“创建”。

在辅助实例上，执行以下步骤：

导航到“系统 > 网络 > IP > IPv4s”，然后单击“添加”。
按照以下步骤添加辅助 VIP 地址：
1. 输入辅助实例的客户端 NIC 的内部 IP 地址，以及为 VM 实例中的客户端子网配置的子网掩码。
2. 在“IP 类型”字段中，从下拉菜单中选择“虚拟 IP”。
按照以下步骤添加辅助 SNIP 地址：
1. 输入辅助实例的服务器 NIC 的内部 IP 地址，以及为辅助实例中的服务器子网配置的子网掩码。
2. 在 IP 类型字段中，从下拉菜单中选择 子网 IP。
3. 单击创建。

步骤 3. 添加 IP 集并将 IP 集绑定到两个实例上的辅助 VIP。

在主实例上，执行以下步骤：

导航到 系统 > 网络 > IP 集 > 添加。
添加 IP 集名称，然后单击插入。
在 IPV4s 页面上，选择虚拟 IP（辅助 VIP），然后单击插入。
单击创建以创建 IP 集。

创建主 IP 集(/zh-cn/vpx/media/alb-floating-ip-create-ip-set.png)

在辅助实例上，执行以下步骤：

导航到 系统 > 网络 > IP 集 > 添加。
添加 IP 集名称，然后单击插入。
在 IPv4s 页面上，选择虚拟 IP（辅助 VIP），然后单击插入。
点击创建以创建 IP 集。

注意：

IP 集名称在主实例和辅助实例上必须相同。

步骤 4. 在主实例上添加负载平衡虚拟服务器。

导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器 > 添加。
添加所需的值，包括名称、协议、IP 地址类型 (IP 地址)、IP 地址 (主 VIP) 和端口。
点击更多。导航到 IP 范围 IP 集设置，从下拉菜单中选择 IPset，并提供在 步骤 3 中创建的 IPset。
点击确定以创建负载平衡虚拟服务器。

创建负载平衡虚拟服务器

步骤 5. 在主实例上添加服务或服务组。

导航到 配置 > 流量管理 > 负载平衡 > 服务 > 添加。
添加所需的值，包括服务名称、IP 地址、协议和端口，然后点击确定。

步骤 6. 将服务或服务组绑定到主实例上的负载平衡虚拟服务器。

导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器。
选择在 步骤 4 中配置的负载均衡虚拟服务器，然后单击编辑。
在 服务和服务组 选项卡中，单击 无负载均衡虚拟服务器服务绑定。
选择在 步骤 5 中配置的服务，然后单击绑定。

绑定服务(/zh-cn/vpx/media/alb-floating-ip-service-binding.png)

步骤 7. 保存配置。

否则，重新启动或即时重启后，所有配置都将丢失。

步骤 8. 验证配置。

确保在故障转移后 ALB 前端 IP 地址可访问。

复制 ALB 前端 IP 地址。
将 IP 地址粘贴到浏览器中，并确保后端服务器可访问。
在主实例上，执行故障转移：

从 NetScaler GUI 中，导航到 配置 > 系统 > 高可用性 > 操作 > 强制故障转移。

强制故障转移(/zh-cn/vpx/media/alb-floating-ip-force-failover.png)
确保故障转移后，后端服务器可通过之前使用的 ALB 前端 IP 访问。