Citrix ADC

Bereitstellen eines VPX Hochverfügbarkeitspaars mit elastischen IP-Adressen in verschiedenen AWS-Zonen

Sie können zwei Citrix ADC VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen mit elastischen IP-Adressen im INC-Modus konfigurieren.

Weitere Informationen zur Hochverfügbarkeit finden Sie unter Hochverfügbarkeit. Weitere Informationen zu INC finden Sie unter Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen.

So funktioniert HA mit EIP-Adressen in verschiedenen AWS-Zonen

Bei einem Failover migriert das EIP des VIP der primären Instanz zur sekundären Instanz, die als neue primäre Instanz übernimmt. Im Failover-Prozess führt die AWS-API:

  1. Überprüft die virtuellen Server, die IPSets an sie angeschlossen sind.
  2. Sucht die IP-Adresse mit einer zugeordneten öffentlichen IP-Adresse aus den beiden IP-Adressen, die der virtuelle Server überwacht. Eine, die direkt an den virtuellen Server angeschlossen ist, und eine, die über den IP-Satz angeschlossen ist.
  3. Ordnet die öffentliche IP (EIP) der privaten IP zu, die zum neuen primären VIP gehört.

Hinweis

Um Ihr Netzwerk vor Angriffen wie Denial-of-Service (DoS) zu schützen, können Sie bei der Verwendung eines EIP Sicherheitsgruppen in AWS erstellen, um den IP-Zugriff einzuschränken. Zur Hochverfügbarkeit können Sie gemäß Ihren Bereitstellungen von EIP zu einer privaten IP-Verlagungslösung wechseln.

So stellen Sie ein VPX-Paar mit hoher Verfügbarkeit und elastischen IP-Adressen in verschiedenen AWS-Zonen bereit

Im Folgenden finden Sie eine Zusammenfassung der Schritte zum Bereitstellen eines VPX-Paares in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen.

  1. Erstellen Sie eine virtuelle Private Cloud von Amazon.
  2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Availability Zones oder in derselben Zone, aber in verschiedenen Subnetzen bereit.
  3. Konfigurieren der Hochverfügbarkeit
    1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.
    2. Fügen Sie in beiden Instanzen einen IP-Satz hinzu.
    3. Binden Sie die in beiden Instanzen festgelegte IP an den VIP.
    4. Fügen Sie einen virtuellen Server in der primären Instanz hinzu.

Verwenden Sie für die Schritte 1 und 2 die AWS-Konsole. Verwenden Sie für Schritte 3 die Citrix ADC VPX GUI oder die CLI.

Schritt 1. Erstellen Sie eine Amazon Virtual Private Cloud (VPC).

Schritt 2. Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Availability Zones oder in derselben Zone, aber in verschiedenen Subnetzen bereit. Schließen Sie eine EIP an die VIP des primären VPX an.

Weitere Informationen zum Erstellen einer VPC und zum Bereitstellen einer VPX-Instanz auf AWS finden Sie unter Bereitstellen einer eigenständigen Citrix ADC VPX Instanz auf AWS und Scenario: Standalone-Instanz

Schritt 3. Konfigurieren Sie Hochverfügbarkeit. Sie können die Citrix ADC VPX CLI oder die GUI verwenden, um Hochverfügbarkeit einzurichten.

Konfigurieren Sie Hochverfügbarkeit über die CLI

  1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein.

    Auf dem primären Knoten:

    add ha node 1 <sec_ip> -inc ENABLED

    Auf dem sekundären Knoten:

    add ha node 1 <prim_ip> -inc ENABLED

    <sec_ip> bezieht sich auf die private IP-Adresse der Verwaltungs-NIC des sekundären Knotens

    <prim_ip> bezieht sich auf die private IP-Adresse der Verwaltungs-NIC des primären Knotens

  2. Fügen Sie das IP-Set in beiden Instanzen hinzu.

    Geben Sie in beiden Instanzen den folgenden Befehl ein.

    add ipset <ipsetname>

  3. Binden Sie den IP-Satz an den VIP-Satz auf beiden Instanzen.

    Geben Sie in beiden Instanzen den folgenden Befehl ein:

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    Hinweis

    Sie können den IP-Satz an den primären VIP oder an den sekundären VIP binden. Wenn Sie den IP-Satz jedoch an den primären VIP binden, verwenden Sie den sekundären VIP, um ihn dem virtuellen Server hinzuzufügen, und umgekehrt.

  4. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Geben Sie den folgenden Befehl ein:

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset \<ipset_name>

Konfigurieren der Hochverfügbarkeit mit der GUI

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein

  2. Melden Sie sich mit dem Benutzernamen nsroot und der Instanz-ID als Kennwort am primären Knoten an.

  3. Wechseln Sie in der GUI zu Konfiguration > System > Hochverfügbarkeit. Klicken Sie auf Hinzufügen.

  4. Fügen Sie im Feld IP-Adresse des Remote-Knotens die private IP-Adresse der Verwaltungs-NIC des sekundären Knotens hinzu.

  5. Wählen Sie den Modus NIC (Unabhängige Netzwerkkonfiguration) auf Selbstknoten einschalten .

  6. Fügen Sie unter Remote System Login Credentialden Benutzernamen und das Kennwort für den sekundären Knoten hinzu und klicken Sie auf Erstellen.

  7. Wiederholen Sie die Schritte im sekundären Knoten.

  8. Fügen Sie den IP-Satz hinzu und binden Sie den IP-Satz an den VIP-Satz beider Instanzen

  9. Navigieren Sie in der GUI zu System > Netzwerk > IPs > Hinzufügen.

  10. Fügen Sie die erforderlichen Werte für IP-Adresse, Netzwerkmaske, IP-Typ (virtuelle IP) hinzu und klicken Sie auf Erstellen.

  11. Navigieren Sie zu System > Netzwerk > IP-Sets > Hinzufügen. Fügen Sie einen IP-Set-Namen hinzu und klicken Sie auf Einfügen.

  12. Wählen Sie auf der Seite IPv4s die virtuelle IP aus und klicken Sie auf Einfügen. Klicken Sie auf Erstellen, um den IP-Satz zu erstellen.

  13. Fügen Sie einen virtuellen Server in der primären Instanz hinzu

    Gehen Sie in der GUI zu Konfiguration > Traffic Management > Virtuelle Server > Hinzufügen.

    Einen virtuellen Server hinzufügen

Szenario

In diesem Szenario wird eine einzelne VPC erstellt. In dieser VPC werden zwei VPX-Instanzen in zwei Availability Zones erstellt. Jede Instanz hat drei Subnetze - eines für die Verwaltung, eines für den Client und eines für den Backend-Server. Ein EIP ist an den VIP des primären Knotens angeschlossen.

Diagramm: Dieses Diagramm veranschaulicht das Citrix ADC VPX Hochverfügbarkeits-Setup im INC-Modus in AWS

Citrix ADC VPX Hochverfügbarkeits-Setup im INC-Modus

Verwenden Sie für dieses Szenario CLI, um Hochverfügbarkeit zu konfigurieren.

  1. Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein.

    Geben Sie die folgenden Befehle auf dem primären und sekundären Knoten ein.

    Auf Primär:

    add ha node 1 192.168.6.82 -inc enabled

    Hier bezieht sich 192.168.6.82 auf die private IP-Adresse der Management-NIC des sekundären Knotens.

    Auf Sekundarstufe:

    add ha node 1 192.168.1.108 -inc enabled

    Hier bezieht sich 192.168.1.108 auf die private IP-Adresse der Management-NIC des primären Knotens.

  2. Fügen Sie einen IP-Satz hinzu und binden Sie den IP-Satz auf beiden Instanzen an den VIP

    Auf Primär:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    Auf Sekundarstufe:

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. Fügen Sie einen virtuellen Server auf der primären Instanz hinzu.

    Der folgende Befehl:

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. Speichern Sie die Konfiguration.

    Primary

  5. Nach einem erzwungenen Failover wird der sekundäre zum neuen primären.

    Failover

Bereitstellen eines VPX Hochverfügbarkeitspaars mit elastischen IP-Adressen in verschiedenen AWS-Zonen