Konfigurieren der Hochverfügbarkeit für Citrix ADC CPX

Ein System mit geschäftskritischen und geschäftskritischen Anwendungen muss kontinuierlich verfügbar sein, ohne dass einzelne Ausfallpunkte auftreten. Systeme mit hoher Verfügbarkeit gewährleisten die kontinuierliche Verfügbarkeit von Anwendungen ohne Unterbrechung der für den Benutzer bereitgestellten Dienste. Citrix ADC CPX unterstützt die Hochverfügbarkeitsbereitstellung von zwei Citrix ADC-Instanzen, wodurch die Dienste vor ungeplanten Ausfallzeiten geschützt und die Geschäftskontinuität im Falle eines Ausfalls sichergestellt wird. Sobald Sie die Hochverfügbarkeit konfiguriert haben, können Sie auch die Citrix ADC CPX-Software aktualisieren, ohne die Dienste für die Benutzer zu unterbrechen.

Hinweis: Wenn das interne Benutzerkonto deaktiviert ist, wird die Hochverfügbarkeit für Citrix ADC CPX-Funktion nicht unterstützt.

Topologie 1: Bereitstellen von Citrix ADC CPX-Instanzen auf einem einzelnen Docker-Host mit Bridge-Netzwerkmodus

In dieser Topologie werden zwei Citrix ADC CPX-Knoten auf demselben Docker-Host mit Bridge-Netzwerkmodus erstellt. Beide Knoten befinden sich im selben Brückennetzwerk und die Knoten sind direkt zueinander erreichbar.

Das folgende Diagramm erklärt diese Topologie.

In diesem Beispiel werden zwei Citrix ADC CPX-Instanzen, CPX-1 (NSIP: 172.17.0.3) und CPX-2 (NSIP: 172.17.0.4), auf demselben Docker-Host erstellt. Für die Unterstützung der Hochverfügbarkeit müssen Sie Hochverfügbarkeitsknoten auf beiden Citrix ADC CPX-Instanzen mithilfe des NSIP des anderen Knotens konfigurieren.

Führen Sie die folgenden Schritte aus, um die Hochverfügbarkeitsunterstützung auf Citrix ADC CPX-Instanzen auf einem einzelnen Docker-Host im Bridge-Modus zu konfigurieren.

1. Greifen Sie auf den Docker-Host zu und melden Sie sich an der SSH-Eingabeaufforderung der Citrix ADC CPX-Instanz an. Weitere Informationen finden Sie unter Konfigurieren einer Citrix ADC CPX-Instanz mithilfe der Befehlszeilenschnittstelle.

2. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-1-Instanz.

   cli_script.sh ‘add ha node 1 172.17.0.4 [-inc enabled]’
   

3. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-2-Instanz.

   cli_script.sh ‘add ha node 1 172.17.0.3 [-inc enabled]’
   

Hinweis: Wenn ein Citrix ADC CPX-Knoten im Bridge-Netzwerkmodus neu gestartet wird, kann sich die einem Citrix ADC CPX zugewiesene IP-Adresse je nach Docker-Version auf dem Host ändern. Wenn sich das NSIP eines der Knoten nach dem Neustart eines Citrix ADC CPX ändert, funktioniert die vorhandene Hochverfügbarkeitskonfiguration nicht, obwohl die Konfiguration gespeichert ist. In diesem Fall müssen Sie die Hochverfügbarkeit auf Citrix ADC CPX-Knoten erneut konfigurieren.

Topologie 2: Bereitstellen von Citrix ADC CPXs auf verschiedenen Docker-Hosts im Bridge-Netzwerkmodus

In dieser Topologie werden zwei Citrix ADC CPX-Instanzen im Bridge-Modus auf zwei verschiedenen Docker-Hosts bereitgestellt, die voneinander erreichbar sind. In dieser Bereitstellung muss Citrix ADC CPX die IP-Adresse des Hosts kennen. Die HOST-Umgebungsvariable kann zum Zeitpunkt der Bereitstellung des Citrix ADC CPX verwendet werden, um Citrix ADC CPX auf die IP-Adresse des Hosts aufmerksam zu machen.

Sie müssen die Portzuordnung für Citrix ADC CPX-Knoten festlegen. Sie können die Option -p des Docker-Befehls run verwenden, während Sie den Citrix ADC CPX-Knoten erstellen, um die Portzuordnung für die erforderlichen Ports zu aktivieren.

Sie müssen die folgenden Ports zuordnen:

• UDP 3003
• TCP 3008
• TCP-8873

Das folgende Diagramm erklärt die Topologie der Bereitstellung von zwei Citrix ADC CPX-Instanzen im Bridge-Modus auf zwei verschiedenen Docker-Hosts.

In diesem Diagramm stellt die gerade blaue Linie den Fluss des CPX-HA-Datenverkehrs zwischen zwei Hosts dar.

Hinweis: Auf einem Docker-Host kann nur ein Citrix ADC CPX ein Hochverfügbarkeitspaar bilden. Jeder andere Citrix ADC CPX auf demselben Host kann kein Hochverfügbarkeitspaar mit einem anderen Citrix ADC CPX auf einem anderen Host bilden.

Führen Sie die folgenden Schritte aus, um Citrix ADC-Instanzen im Bridge-Modus auf verschiedenen Docker-Hosts bereitzustellen und die Hochverfügbarkeitsunterstützung mithilfe der Beispieltopologie zu konfigurieren.

In diesem Beispiel ist die host1-IP-Adresse als 10.10.10.10/24 und die host2-IP-Adresse als konfiguriert 10.10.10.20/24.

1. Stellen Sie Citrix ADC CPX mit der erforderlichen Port-Zuordnung auf host1 mit dem folgenden Befehl bereit.

   Docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 -p 8873:8873 -p 3003:3003/udp -p 3008:3008 -e Host=10.10.10.10 cpx:latest
   

2. Stellen Sie Citrix ADC CPX auf host2 mit demselben Befehl mit der IP-Adresse von Host 2 bereit.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 -p 8873:8873 -p 3003:3003/udp -p 3008:3008 -e HOST=10.10.10.20 cpx:latest
   

3. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-1-Instanz.

   cli_script.sh  ‘add ha node 1 10.10.10.20 -inc enabled’
   

4. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-2-Instanz.

   cli_script.sh ‘add ha node 1 10.10.10.10 -inc enabled’
   

Hinweis: In dieser Bereitstellung müssen Sie die Host-IP-Adresse des Hochverfügbarkeitsknotens anstelle der NSIP-Adresse des Hochverfügbarkeitsknotens verwenden.

Topologie 3: Bereitstellen von Citrix ADC CPXs auf verschiedenen Docker-Hosts im Host-Netzwerkmodus ohne dediziertes Interface

In dieser Topologie werden zwei Citrix ADC CPX-Instanzen auf zwei verschiedenen Docker-Hosts im Hostmodus ohne dedizierte Schnittstelle bereitgestellt. Die Hosts müssen füreinander erreichbar sein. In dieser Bereitstellung muss Citrix ADC CPX die IP-Adresse des Hosts kennen. Sie können die Umgebungsvariable HOST während der Bereitstellung von Citrix ADC CPX verwenden, um sie auf die IP-Adresse des Hosts aufmerksam zu machen.

Sie müssen die Portzuordnung für den Citrix ADC CPX-Knoten festlegen. Sie können die Option -p des Docker-Befehls run verwenden, während Sie den Citrix ADC CPX-Knoten erstellen, um die Portzuordnung für die erforderlichen Ports zu aktivieren.

Das folgende Diagramm erklärt die Topologie.

In diesem Diagramm stellt die gerade blaue Linie den Fluss des CPX-HA-Datenverkehrs zwischen zwei Hosts dar.

Hinweis: Auf einem Docker-Host können Sie nur einen Citrix ADC CPX im Host-Modus bereitstellen.

Führen Sie die folgenden Schritte aus, um die Citrix ADC CPX-Instanzen bereitzustellen und die Hochverfügbarkeitsunterstützung mithilfe der Beispieltopologie zu konfigurieren.

1. Stellen Sie Citrix ADC CPX mit der erforderlichen Port-Zuordnung und auf host1 mit dem folgenden Befehl bereit.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1 --net=host -e NS_NETMODE=HOST -e HOST=10.10.10.10 cpx:latest
   

2. Stellen Sie Citrix ADC CPX auf host2 mit der IP-Adresse von host2 mit dem folgenden Befehl bereit.

   docker run -dt --privileged=true -e EULA=yes --ulimit core=-1
   --net=host -e NS_NETMODE=HOST -e HOST=10.10.10.20 cpx:latest
   

3. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-1-Instanz.

   cli_script.sh  ‘add ha node 1 10.10.10.20 -inc enabled
   

4. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-2-Instanz.

   cli_script.sh ‘add ha node 1 10.10.10.10 -inc enabled’
   

Topologie 4: Bereitstellung von CPXs auf verschiedenen Docker-Hosts mit Host-Netzwerkmodus und dedizierten Schnittstellen

In dieser Topologie werden zwei Citrix ADC CPX-Instanzen im Host-Netzwerkmodus auf verschiedenen Docker-Hosts bereitgestellt. Die Hosts müssen über mehr als eine Schnittstelle verfügen. Sie können die dedizierte Schnittstelle für Citrix ADC CPX angeben, indem Sie die Umgebungsvariable CPX_NW_DEV verwenden.

Weitere Informationen zum Zuweisen dedizierter Netzwerkschnittstellen für Citrix ADC CPX mithilfe der Umgebungsvariablen CPX_NW_DEV finden Sie unter Bereitstellen der Citrix ADC CPX-Instanz mit dem Docker-Run-Befehl.

Citrix ADC CPXs, die auf verschiedenen Docker-Hosts bereitgestellt werden, müssen in diesem Datennetzwerk mit der dedizierten Schnittstelle füreinander erreichbar sein.

Diese Konfiguration ermöglicht es Hochverfügbarkeitsknoten, Heartbeat-Nachrichten auszutauschen und Konfigurationsdateien zu synchronisieren, indem sie direkt über die Ports 3003, 3008 und 8873 kommunizieren. Es sind keine NAT-Regeln auf dem Host erforderlich. Das Standard-NSIP von Citrix ADC CPX, das im Hostmodus erstellt wurde, ist auf beiden Knoten identisch. Daher müssen Sie auch die NS_IP- undNS_GATEWAY-Informationen** angeben.

In diesem Beispiel werden zwei Citrix ADC CPXs im Host-Modus auf zwei verschiedenen Hosts erstellt. Citrix ADC CPX-Instanzen besitzen die eth1-Schnittstellen auf beiden Hosts, und eth1-Schnittstellen sind mit demselben Netzwerk verbunden.

Das folgende Diagramm erklärt die Topologie. In diesem Diagramm stellt der blaue Pfeil den Fluss des CPX-HA-Datenverkehrs in dem an die eth1-Schnittstelle angeschlossenen Netzwerk dar.

Hinweis: Auf einem Docker-Host können Sie nur einen Citrix ADC CPX im Host-Modus bereitstellen.

Führen Sie die folgenden Schritte aus, um die Citrix ADC CPX-Instanzen bereitzustellen und die Hochverfügbarkeitsunterstützung mithilfe der Beispieltopologie zu konfigurieren.

1. Stellen Sie Citrix ADC CPX im Hostmodus auf host1 mit dem folgenden Befehl bereit.

   docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_NW_DEV=eth1 -e NS_IP='12.12.12.2' -e NS_GATEWAY='12.12.12.9' -e EULA=yes --ulimit core=-1 cpx:latest
   

2. Stellen Sie Citrix ADC CPX mit dem folgenden Befehl im Hostmodus auf host2 bereit.

   docker run -dt --privileged=true --net=host -e NS_NETMODE="HOST" -e CPX_NW_DEV=eth1 -e NS_IP='12.12.12.3' -e NS_GATEWAY='12.12.12.10' -e EULA=yes --ulimit core=-1 cpx:latest
   

   Hinweis: Sie müssen statische Routen für beide Citrix ADC CPX-Knoten konfigurieren, um den anderen Citrix ADC CPX-Knoten zu erreichen, um Heartbeat-Nachrichten auszutauschen und Konfigurationsdateien zu synchronisieren.

3. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-1-Instanz.

   cli_script.sh  ‘add ha node 1 12.12.12.3 [-inc enabled]’
   

4. Konfigurieren Sie mit dem folgenden Befehl einen Knoten mit hoher Verfügbarkeit auf der CPX-2-Instanz.

   cli_script.sh ‘add high availability node 1 12.12.12.2 [-inc enabled]’