Erweiterte Konzepte

Citrix ADC Hochverfügbarkeit mit Azure Load Balancer Front-End-IP - Validiertes Referenzdesign

Übersicht

Implementieren Sie eine Citrix ADC-Hochverfügbarkeitsbereitstellung in Microsoft Azure unter Verwendung des Azure Load Balancer (ALB) als Front-End-Load Balancer (FE).

Sie können ein Paar virtueller Citrix ADC-Appliances mit mehreren Netzwerkkarten in einem Active-Passive High Availability (High Availability) -Setup in Azure bereitstellen. Jede NIC kann mehrere IP-Adressen enthalten.

Konfigurieren von Citrix ADC VPX im Hochverfügbarkeitsmodus in Azure Service Management

Der Aktiv-Passivmodus bietet Failover-Funktionen. In diesem Modus synchronisieren die VPX-Instanzen ihre Konfigurationszustände. Wenn die primäre Instanz fehlschlägt, übernimmt die sekundäre Instanz.

Informationen zur hohen Verfügbarkeit in Citrix ADC-Appliances finden Sie unterHohe Verfügbarkeit

In einer Microsoft Azure-Bereitstellung wird eine Hochverfügbarkeitskonfiguration von zwei virtuellen Citrix ADC-Maschinen mithilfe des Azure Load Balancer erreicht, der den Clientdatenverkehr auf die virtuellen Server verteilt, die auf den beiden Citrix ADC-Instanzen konfiguriert sind. Für hohe Verfügbarkeit stehen zwei Arten von Azure-Lastenausgleichsdiensten zur Verfügung: Der externe Azure Load Balancer: Wenn der Clientdatenverkehr aus dem Internet stammt, müssen Sie den externen Lastenausgleich zwischen dem Internet und den Citrix ADC VPX-Instanzen bereitstellen, um den Clientdatenverkehr zu verteilen.Interner Azure-Load Balancer: Wenn der Clientdatenverkehr aus dem Clouddienst stammt oder von einem Gateway oder einer Firewall innerhalb des Clouddiensts weitergeleitet wird, müssen Sie den internen Lastenausgleichsdienst bereitstellen, um den Clientdatenverkehr zu verteilen. Um eine hohe Verfügbarkeit in Azure zu erreichen, müssen Sie die beiden Citrix ADC-VMs als Lastenausgleichssatz hinzufügen und die Endpunkte konfigurieren.

Annahmen zur aktiven und passiven Bereitstellung von Citrix ADC

  • Independent Network Configuration (INC) -Konfiguration mit hoher Verfügbarkeit
  • Der Azure Load Balancer (ALB) im DSR-Modus (Direct Server Return)
  • Der gesamte Datenverkehr geht durch den primären Knoten.
  • Der sekundäre Knoten bleibt im Standbymodus, bis der primäre Knoten ausfällt.

Hinweis:

Damit eine Citrix ADC-Hochverfügbarkeitsbereitstellung in Azure Cloud funktioniert, benötigen Sie eine Floating Public IP (PIP), die zwischen den beiden Citrix ADC-Hochverfügbarkeitsknoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt dieses schwebende PIP bereit, das im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

Die schwebende IP-Einstellung wird in den ALB Load Balancing Rules konfiguriert, wie in Schritt 4 im Abschnitt ALB-Konfiguration definiert.

Überblick über die Citrix ADC IPSET-Funktionen

Ein IP-Set ist ein Satz von IP-Adressen, die auf der Citrix ADC-Appliance als Subnetz-IP-Adressen (SNIPs) oder virtuelle IP-Adressen (VIPs) konfiguriert sind. Ein IP-Satz wird mit einem aussagekräftigen Namen identifiziert, der bei der Identifizierung der Verwendung der darin enthaltenen IP-Adressen hilft. Um einen IP-Satz zu erstellen, fügen Sie einen IP-Satz hinzu und binden Sie ihn mit Citrix ADC-eigenen IP-Adressen an. SNIP-Adressen und VIP-Adressen können im gleichen IP-Set vorhanden sein.

Azure Load Balancer (Übersicht)

Stellen Sie Citrix ADC-Hochverfügbarkeitsinstanzen mithilfe der ARM-Vorlage (Azure Resource Manager) für hohe Verfügbarkeit von Citrix ADC 12.1 bereit.

Diese Vorlage führt durch die Bereitstellung des Citrix ADC-Hochverfügbarkeitsmodus Active-Passive. Vorkonfiguriert, um Komponenten und Einstellungen einzubeziehen, um ein nahtloses Hochverfügbarkeitserlebnis zu bieten. Details zur Topologie finden Sie unterHohe Verfügbarkeit.

Bei erfolgreicher Bereitstellung ist ein Paar Citrix ADC-Appliances im HA-INC-Modus vorkonfiguriert. Citrix ADC VPX Hochverfügbarkeitsvorlage unterstützt verschiedene SKUs von Citrix ADC wie BYOL und stündliche Lizenz wie VPX 10, VPX 200, VPX 1000 und VPX 3000.

Hinweis:

Die ARM-Vorlage für Citrix ADC enthält bestimmte Azure Load Balancing-Variablen als Ressourcen.

Konfigurationsvoraussetzungen für die Bereitstellung

  • Azure-Load Balancer-Konfiguration
  • Citrix ADC-Konfiguration

Azure Load Balancer-Konfiguration

  1. Fügen Sie eine Front-End-IP-Adresse für jeden Citrix ADC-Dienst hinzu, der über den Azure Load Balancer verfügbar ist.

  2. Fügen Sie den alb-Back-End-Pool für jede Anwendung hinzu.

  3. Fügen Sie die alb Health Probe für jede Anwendung hinzu.

  4. Fügen Sie die alb Load Balancing Regel hinzu.

  5. Hinzufügen einer oder mehrerer eingehender Sicherheitsregeln zur Netzwerksicherheitsgruppe (NSG)


Citrix NetScaler-Konfiguration

NetScaler erfordert das Hinzufügen von IPSETS, um die Citrix ADC-Ressourcen der Azure-Front-End-IP-Konfiguration zuordnen.

Hinweis:

Wiederholen Sie die folgenden Schritte für jeden VIP, der eine öffentliche Front-End-IP aus der ALB erfordert.

  1. Hinzufügen der öffentlichen Azure-Front-End-IP-Adressen zum Citrix ADC

    add ns ip 23.99.xx.xx 255.255.255.255 -type vip (Azure Frontend Ip)
    
  2. Erstellen und Binden des IPSET auf dem Citrix ADC für die Azure-Front-End-IP

    ipset net_1 hinzufügen
    bind ipset net_1 23.99.xx.xx
    
  3. Aktualisieren Sie den Citrix ADC VIP mit dem IPSET

    set lb vserver net_1 -ipset net_1
    

Überprüfen der Anschlussverbindung mit der ALB

Verwenden Sie ein Tool wiehttps://ping.eu/port-chk/ oder ähnliches, um zu überprüfen, ob die ALB- und Citrix ADC-Dienste verfügbar sind.

    IP-Adresse oder Hostname:
    23.99.xx.xx
    Port number:"80, 443. etc"
    23.99.xx.xx:80 port is open ---

Problembehandlung

  • nstcpdump - Überprüfen der Citrix ADC-Front-End-IP-Konfiguration
  • nstrace - Prüfen Sie die ALB Gesundheitssonde
Citrix ADC Hochverfügbarkeit mit Azure Load Balancer Front-End-IP - Validiertes Referenzdesign