NetScaler VPX 14.1

在 Azure 中使用辅助 IP 配置部署 NetScaler VPX 高可用性对

June 8, 2026

投稿者:

C C

您可以在 Azure 中部署 NetScaler VPX 高可用性对，其中两个 NetScaler VPX 实例位于同一虚拟网络 (VNet) 上，并使用网络接口 (NIC) 的辅助 IP 配置。此 HA 部署消除了对 Azure 负载均衡器 (ALB) 的需求。在故障转移期间，分配给主节点客户端和服务器端 NIC 的辅助私有 IP 地址将迁移到辅助节点。与这些辅助私有 IP 地址关联的所有公共 IP 地址也将相应地移动。

重要提示：

在开始部署之前，请确保您的 Azure 环境满足先决条件，以避免在设置过程中出现任何问题。

以下是使用辅助 IP 配置的一些优势：

简化故障转移： 辅助 IP 地址支持在 HA 节点之间自动迁移虚拟 IP 地址 (VIP) 和子网 IP 地址 (SNIP)，从而确保无缝故障转移，而无需外部负载均衡。
可扩展性： 多个 IP 地址可以分配给单个 NIC，从而允许在同一 VM 中灵活地路由流量和扩展服务。
弹性： 在节点之间移动辅助私有 IP 地址的能力可增强网络可用性，并在节点故障期间提供快速恢复。
成本效益： 通过消除对 ALB 的需求，您可以降低基础架构成本，同时在同一子网中保持高可用性和流量管理。

下图描述了通过迁移辅助私有 IP 地址实现的 HA 故障转移场景。

Azure 高可用性公共 IP 迁移

使用 Azure 辅助 IP 配置部署 NetScaler VPX™ HA 对的先决条件

使用 NetScaler 版本 14.1–34.42 或更高版本。
确保您的订阅已启用新的 Azure 控制平面。

注意：

如果您的订阅未启用新的 Azure 控制平面，高可用性部署可能会经历更长的故障转移持续时间。在这种情况下，请联系 Azure 支持以获取启用新控制平面的帮助。

如何使用 Azure 辅助 IP 配置部署 NetScaler VPX 高可用性对

要使用 Azure 中的辅助 IP 配置部署 NetScaler VPX HA 对，请按照以下步骤操作：

在 Azure 中部署两个 NetScaler VPX 实例，每个实例在同一资源组和 VNet 中具有三个网络接口。
为两个 NetScaler VPX 实例分配托管标识。
将 Azure 辅助 IP 配置分配给主节点的客户端和服务器网络接口。
使用辅助 IP 配置中的 Azure 私有 IP 地址在主节点上配置 VIP 和 SNIP。
在主节点上，将主 NetScaler 实例和辅助 NetScaler 实例的服务器网络接口的主要私有 IP 地址配置为 VIP。
在两个节点上配置 HA。

步骤 1. 在同一资源组和 VNet 中部署两个 NetScaler VPX 实例（主节点和辅助节点）。确保每个 NetScaler VPX 实例具有三个 NIC：以太网 0、以太网 1 和以太网 2。

有关详细步骤，请参阅在 Azure 上部署两个 VPX 实例。

步骤 2. 为两个 NetScaler VPX 实例应用系统分配或用户分配的托管标识。

注意：

此功能不支持 Azure 服务主体。

有关详细信息，请参阅 Azure 资源的托管标识。

有关在 NetScaler VPX 上配置托管标识的说明，请参阅在虚拟机上配置托管标识。

步骤 3. 将以下 Azure 角色分配之一添加到与 NetScaler VPX 实例关联的托管标识。

读者和网络参与者：授予对 Azure 资源的只读访问权限以及管理网络资源所需的权限。
参与者：提供对 Azure 资源的完全访问权限。

步骤 4. 在主节点上，将专用 IP 地址分配给以太网 1（客户端 IP 或 VIP）和以太网 2（后端服务器 IP 或 SNIP）。

Azure 门户会自动将主专用 IP 地址分配给已配置的 NIC。要为 VIP 和 SNIP 网络接口分配更多专用 IP 地址，请使用辅助 IP 配置。

要在 Azure 中将辅助 IP 配置分配给网络接口，请按照以下步骤操作：

登录到 Azure 门户并导航到虚拟机。
选择与网络接口相关联的虚拟机实例。
在虚拟机设置中，转到网络设置并选择要添加辅助专用 IP 地址的 NIC。
在网络接口设置中，单击IP 配置选项卡。
单击添加以分配类型为辅助的 IP 配置。
- 如果选择静态分配方法，请在实例的子网范围内输入特定的 IPv4 地址。
- 如果选择动态分配方法，Azure 会自动分配一个 IP 地址。
单击添加或保存以应用更改。

步骤 5. 使用辅助 IP 配置中的私有 IP 地址在主节点上配置 VIP 和 SNIP。

使用 SSH 访问主节点。打开 SSH 客户端并运行以下命令：

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

配置 VIP 和 SNIP 地址。

要配置 VIP 地址，请运行以下命令：

add ns ip <IPAddress> <netmask> -type VIP
<!--NeedCopy-->

示例：

add ns ip 192.0.2.11 255.255.255.0 -type VIP
<!--NeedCopy-->

要配置 SNIP 地址，请运行以下命令：

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

示例：

add ns ip 192.0.3.11 255.255.255.0 -type SNIP
<!--NeedCopy-->

通过运行 save config 命令保存配置。
使用以下命令验证已配置的 IP 地址：
```
show ns ip

```

步骤 6. 在主节点上，将主 NetScaler 实例和辅助 NetScaler 实例的服务器网络接口的主私有 IP 地址配置为 VIP。

使用 SSH 访问主节点。打开 SSH 客户端并运行以下命令：

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

示例：

ssh -i ~/.ssh/mykey.pem nsroot@primary-instance.eastus.cloudapp.azure.com
<!--NeedCopy-->

在主节点上，将主 NetScaler 实例和辅助 NetScaler 实例的以太网 2（后端服务器 NIC）的主私有 IP 地址配置为 VIP：

add ns ip <private IPaddress of primary instance> <netmask> -type VIP

add ns ip <private IPaddress of secondary instance> <netmask> -type VIP
<!--NeedCopy-->

示例：

add ns ip 192.0.3.10 255.255.255.0 -type VIP

add ns ip 192.0.3.20 255.255.255.0 -type VIP
<!--NeedCopy-->

步骤 7. 在两个节点上配置 HA。

在主节点上，打开 Shell 客户端并运行以下命令：

add ha node <peer node id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

示例：

add ha node 1 192.0.1.20
<!--NeedCopy-->

在辅助节点上，运行以下命令：

add ha node <peer node id> <private IP address of the management NIC of the primary node>
<!--NeedCopy-->

示例：

add ha node 1 192.0.1.10
<!--NeedCopy-->

运行 save config 命令保存配置。
运行 show ha node 命令验证已配置的 HA 节点。

在故障转移期间，VIP 和 SNIP 网络接口的辅助 IP 配置将从之前的主节点移动到新的主节点。

使用解决方案模板在 Azure 中部署 NetScaler VPX HA 对

Azure 解决方案模板可自动执行 NetScaler VPX 高可用性 (HA) 部署，从而缩短部署时间并消除 Azure 和 NetScaler 上的手动配置。客户可以使用这些解决方案模板以最少的精力部署生产就绪的 HA 解决方案。

此解决方案在不同的可用区或可用性集中部署两个 NetScaler VPX 实例，以实现高可用性和容错。

有关解决方案模板的更多信息，请参阅 Microsoft 文档。

NetScaler VPX 在 Azure 上的解决方案部署的主要功能

高可用性： 在独立的 Azure 可用区中部署两个 NetScaler VPX 实例，并具有自动 HA 配置和对等节点发现功能。
网络：
- 三网卡部署： 利用专用的管理、客户端和服务器子网进行网络分段。
- 虚拟网络支持：适用于新建和现有虚拟网络。
- 公共 IP 地址配置：允许为管理和客户端流量配置公共 IP 地址。
- 加速网络：可选择启用或禁用加速网络。
安全与合规性：
- 网络安全组 (NSG)：包括可自定义的入站规则，以增强安全性。
- RBAC 集成：通过系统分配的托管标识自动分配角色。

先决条件

在开始之前，请确保您具备以下条件：

具有管理权限的活动 Azure 订阅。
支持可用性区域的 Azure 区域。
NetScaler 许可证文件（自带许可证）。

市场产品信息（自带许可证 - BYOL）

使用解决方案模板在 Azure 上部署 NetScaler VPX 时，请使用自带许可证 (BYOL) 模型。

市场产品/服务提供项的标识符: netscalervpx-141
库存单位/方案识别码: netscalerbyol
发布者: 思杰

使用解决方案模板在 Azure 中部署 NetScaler VPX 高可用性对

本节介绍如何使用 Azure 应用商店门户部署 NetScaler VPX。

步骤 1. 从 Azure 市场部署。

登录到 Azure 门户。
在 Azure 应用商店中搜索 NetScaler VPX 以查找部署选项。

步骤 2. 选择部署计划。

根据您的可用性要求，选择以下计划之一：

NetScaler VPX 高可用性 (可用性区域) 通过辅助 IP - 自带许可证
NetScaler VPX 高可用性 (可用性集) 通过辅助 IP - 自带许可证

Azure 部署计划

步骤 3. 配置基本设置和管理员凭据。

订阅 - 选择您的 Azure 订阅。
资源组 - 创建新的资源组或选择现有资源组。
区域 - 选择支持可用区或可用性集的 Azure 区域。
VM 名称前缀 - 输入 NetScaler VPX 虚拟机实例的前缀。
发布版本 - 指定所需的 NetScaler VPX 版本（例如，14.1）。
管理员用户名 - 输入管理员用户名。
身份验证类型 - 选择密码或SSH 公钥。
凭据 - 根据您选择的身份验证类型输入密码或 SSH 密钥。

配置基本设置

步骤 4. 配置虚拟机设置。

VM 大小 - 选择满足您性能要求的大小。
操作系统磁盘类型 - 选择存储磁盘类型（例如，Standard_LRS 或 Premium_LRS）。
发布监控指标 - 启用此选项可将 NetScaler ADC 性能指标发送到 Azure Monitor。

虚拟机设置

步骤 5. 配置网络设置。

虚拟网络 - 创建新的虚拟网络或选择现有虚拟网络。
地址空间 - 为新的虚拟网络指定 CIDR 块。
子网 - 配置管理、客户端和服务器子网。
加速网络 - 在关键接口上启用以提高网络性能。
管理公共 IP 地址 - 将公共 IP 地址分配给 VM 1 和 VM 2（推荐）。
客户端公共 IP 地址 - 可选地为客户端访问分配一个公共 IP 地址。
DNS 标签 - 如果需要 DNS 解析，请添加唯一的 DNS 标签。
公共入站端口 - 允许所需的端口（例如，SSH-22、HTTP-80、HTTPS-443）。

Azure 网络设置

Azure 网络设置2

步骤 6. 审查并完成部署。

审查所有选定的配置参数，确保它们符合您的要求。
接受条款和条件。
选择创建以开始部署。

审查部署

步骤 7. 验证您的部署。

部署完成后，验证您的 NetScaler HA 对是否已正确配置并按预期运行。

验证 HA 节点状态。
1. 使用 SSH 连接到其中一个 NetScaler 实例。
2. 运行 show ha node 命令以检查 HA 节点状态。
3. 验证以下内容：
  - 两个节点都出现在输出中
  - 同步 (Sync) 状态正常
  - INC 模式（独立网络配置）配置正确
验证 IP 地址配置。

在 NetScaler 实例上运行 show ns ip 命令。检查输出以验证所有虚拟 IP 地址 (VIP) 和子网 IP 地址 (SNIP) 是否存在并配置正确。
执行高可用性故障转移测试。

建议您执行手动故障转移测试，以验证 HA 设置的弹性。
1. 运行 force ha failover –force 命令以启动故障转移。
2. 验证以下内容：
  - 故障转移操作已成功完成。
  - 所有辅助 IP 配置都转移到新的主节点