Citrix ADC

Konfigurieren eines Hochverfügbarkeitssetups mit einer IP-Adresse und Netzwerkkarte

In einer Microsoft Azure-Bereitstellung wird eine Hochverfügbarkeitskonfiguration von zwei Citrix ADC VPX-Instanzen mit Azure Load Balancer (ALB) erreicht. Dies wird durch die Konfiguration eines Integritätstests auf ALB erreicht, der jede VPX-Instanz überwacht, indem alle 5 Sekunden der Health Probe an primäre und sekundäre Instanzen gesendet wird.

In diesem Setup reagiert nur der primäre Knoten auf Integritätssonden und sekundär nicht. Sobald der Primärserver die Antwort an den Integritätstest sendet, beginnt die ALB den Datenverkehr an die Instanz zu senden. Wenn die primäre Instanz zwei aufeinander folgende Integritätstests nicht besteht, leitet ALB keinen Datenverkehr an diese Instanz um. Beim Failover reagiert die neue primäre Instanz auf Integritätstests und der ALB leitet den Datenverkehr an ihn weiter. Die standardmäßige VPX-Hochverfügbarkeits-Failover-Zeit beträgt drei Sekunden. Die gesamte Failover-Zeit, die für den Datenverkehr Umschalten in Anspruch nehmen kann, kann maximal 13 Sekunden betragen.

Hinweis:

Damit eine Citrix VPX-Hochverfügbarkeitsbereitstellung in der Azure-Cloud funktioniert, benötigen Sie eine schwebende Public IP (PIP), die zwischen den beiden Citrix ADC Hochverfügbarkeitsknoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt dieses schwebende PIP bereit, das im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

Für hohe Verfügbarkeit stehen zwei Arten von Azure-Lastenausgleichsdiensten zur Verfügung:

  • Externer Azure-Load Balancer: Wenn der Clientdatenverkehr aus dem Internet stammt, müssen Sie den externen Load Balancer zwischen dem Internet und den Citrix ADC VPX-Instanzen bereitstellen, um den Clientdatenverkehr zu verteilen.
  • Interner Azure-Load Balancer: Wenn der Clientdatenverkehr aus dem virtuellen Netzwerk stammt oder von einem Gateway oder einer Firewall innerhalb des virtuellen Netzwerks weitergeleitet wird, müssen Sie den internen Load Balancer bereitstellen, um den Clientdatenverkehr zu verteilen.

Um eine hohe Verfügbarkeit in Azure zu erreichen, müssen Sie die beiden VPX-Instanzen als Lastausgleichssatz hinzufügen und die Netzwerksicherheitsgruppe konfigurieren.

Wenn zwei Citrix ADC VPX-Instanzen im aktiv-passiven Modus konfiguriert sind, müssen beide Instanzen dieselbe Konfiguration haben. Die VIP-Adressen in beiden Instanzen sind unterschiedlich und sollten mit dem NSIP dieser VPX-Instanz übereinstimmen.

Der Aktiv-Passivmodus bietet Failover-Funktionen. In diesem Modus synchronisieren die VPX-Instanzen ihre Konfigurationszustände. Wenn die primäre Instanz fehlschlägt, übernimmt die sekundäre Instanz.

Hinweise zur hohen Verfügbarkeit in Citrix ADC Appliances finden Sie unterHohe Verfügbarkeit.

Bevor Sie beginnen

Beachten Sie Folgendes, bevor Sie mit der Konfiguration der VPX-Instanzen im Hochverfügbarkeitsmodus im virtuellen Azure-Netzwerk beginnen.

  • Die beiden Citrix ADC VPX-Instanzen, die Sie einem Lastausgleichssatz hinzufügen möchten, sollten im selben virtuellen Netzwerk bereitgestellt werden.
  • Ein Lastausgleichssatz gilt nur für die Standard-Netzwerkkarte einer virtuellen Maschine. Konfigurieren Sie daher die VIP auf der Standard-Netzwerkkarte der VPX-Instanz.
  • In einer aktiven und passiven Bereitstellung überwacht der Azure-Load Balancer sowohl die primäre als auch die sekundäre VPX-Instanz, indem er ihnen TCP-Prüfpunkte sendet. Diese TCP-Prüfpunkte werden an Port 9000 gesendet.

Zusammenfassung der Schritte zum Konfigurieren einer Citrix ADC VPX-Instanz in einem Hochverfügbarkeitsmodus

  1. Konfigurieren einer Ressourcengruppe
  2. Konfigurieren einer Netzwerksicherheitsgruppe
  3. Konfigurieren des virtuellen Netzwerks und seiner Subnetze
  4. Konfigurieren eines Speicherkontos
  5. Konfigurieren eines Verfügbarkeitssatzes
  6. Konfigurieren einer Citrix ADC VPX-Instanz
  7. Konfigurieren von internen und externen Lastausgleichsdiensten
  8. Konfigurieren von Integritätstastern
  9. Konfigurieren von Backend-Pools
  10. Konfigurieren von NAT-Regeln
  11. Konfigurieren von Lastausgleichsregeln

Nachdem Sie alle Ressourcen konfiguriert haben, können Sie die VMs im Hochverfügbarkeitsmodus entweder mit einem externen Load Balancer oder mit einem internen Load Balancer konfigurieren.

Dieser Artikel enthält Verfahren zum Konfigurieren von Ressourcen, die für den Hochverfügbarkeitsmodus spezifisch sind. Verfahren zum Konfigurieren der anderen Ressourcen finden Sie unterKonfigurieren einer eigenständigen Citrix ADC VPX-Instanz.

Richten Sie für den Hochverfügbarkeitsmodus zwei Citrix ADC VPX-Instanzen für den Hochverfügbarkeitsmodus ein. Weitere Informationen finden Sie im Abschnitt Konfigurieren einer Citrix ADC VPX-Instanz unterKonfigurieren einer eigenständigen NetScaler Instanz.

Konfigurieren von internen und externen Lastausgleichsdiensten

Erstellen Sie einen Load Balancer, um den Datenverkehr zwischen den virtuellen Maschinen zu verteilen, die Teil desselben virtuellen Netzwerks sind. Die Lastenausgleichsfunktionen können Lastenausgleich Stufe 4 Datenverkehr unterstützen und nur TCP- und UDP-Datenverkehr unterstützen.

Konfigurieren eines internen Lastausgleichs

  1. Klicken Sie auf +Neu > Netzwerk > Load Balancer .
  2. Geben Sie im Bereich Load Balancer erstellen die folgenden Details ein:
    • Name des Load Balancers
    • Schema - Wählen Sie Intern aus, um einen internen Load Balancer zu konfigurieren.
    • Virtuelles Netzwerk - Wählen Sie das neu erstellte virtuelle Netzwerk aus der Dropdownliste aus
    • Subnetz - Wählen Sie das zugehörige Subnetz aus
    • IP-Adresszuweisung - Wählen Sie Statisch
    • Private IP-Adresse - Weisen Sie dem internen Load Balancer eine private IP-Adresse zu.
    • Ressourcengruppe: Wählen Sie die neu erstellte Ressourcengruppe aus der Dropdownliste aus.
  3. Klicken Sie auf Erstellen.

lokalisiertes Bild

Konfigurieren eines externen Lastausgleichs

  1. Um einen externen Load Balancer zu erstellen, führen Sie ähnliche Schritte wie das Erstellen eines internen Load Balancer mit den folgenden Unterschieden aus:
    • Schema - Öffentlichauswählen
    • Öffentliche IP-Adresse - Weisen Sie dem externen Load Balancer eine öffentliche IP-Adresse zu
  2. Klicken Sie auf Erstellen.

lokalisiertes Bild

Konfigurieren eines Integritätstests auf dem Load Balancer

Erstellen Sie benutzerdefinierte TCP- oder HTTP-Prüfpunkte, um den Zustand der verschiedenen Serverinstanzen zu überwachen. Wenn die VM drei aufeinanderfolgende Male nicht auf den Prüfpunkt reagiert, beendet der Azure-Load Balancer das Senden des Datenverkehrs an die nicht reagierende VM.

  1. Klicken Sie auf Alle Ressourcen, und suchen Sie nach dem Load Balancer, den Sie erstellt haben, indem Sie den Namen in das Suchfeld eingeben.
  2. Klicken Sie im Bereich Einstellungen auf Prüfpunkte .

    lokalisiertes Bild

  3. Klicken Sie auf +Hinzufügen, und geben Sie im Bereich Prüfpunkt hinzufügen die folgenden Details ein:
  • Name des Gesundheitstasters
  • Protokoll - wählen Sie TCP
  • Anschluss - Typ 9000
  • Festlegen der Grenzwerte für Intervall und Ungesunde Schwellenwerte
  1. Klicken Sie auf OK.

lokalisiertes Bild

Konfigurieren eines Backend-Pools auf dem Load Balancer

Erstellen Sie Backend-Pools, d. h. einen Pool von IP-Adressen, die mit der Netzwerkschnittstellenkarte (NIC) der virtuellen Maschine verknüpft sind, auf die die Last verteilt ist.

  1. Klicken Sie auf Alle Ressourcen, und suchen Sie nach dem Load Balancer, den Sie erstellt haben, indem Sie den Namen in das Suchfeld eingeben.
  2. Wählen Sie im Bereich Einstellungen die Option Backend-Pools aus.
  3. Klicken Sie auf +Hinzufügen, und geben Sie im Bereich Backend-Pool hinzufügen die folgenden Details ein:
    • Name des Backend-Pools
    • Verfügbarkeitsset - Wählen Sie das zuvor erstellte Verfügbarkeitsset aus
    • Virtuelle Maschinen - Wählen Sie die Citrix ADC VPX-Instanzen aus, die sich in Hochverfügbarkeitsbereitstellung befinden. Drücken Sie <Ctrl>, um mehrere Instanzen auszuwählen.
  4. Klicken Sie auf OK.

lokalisiertes Bild

Konfigurieren einer NAT-Regel für den Load Balancer

Erstellen Sie benutzerdefinierte NAT-Regeln für LB, um den eingehenden Datenverkehr zu definieren, der durch die Front-End-IP-Adresse fließt und an die Back-End-IP-Adresse verteilt wird. Stellen Sie sicher, dass keine zwei NAT-Regeln die Kombination aus demselben Dienst und demselben Zielport haben.

Hinweis:

Eine Front-End-IP-Adresse ist die externe IP-Adresse auf dem Load Balancer, die dem eingehenden Datenverkehr zugewandt ist, und eine Back-End-IP-Adresse ist die VM-IP-Adresse, die den Datenverkehr vom Load Balancer empfängt.

  1. Klicken Sie auf Alle Ressourcen, und suchen Sie nach dem Load Balancer, den Sie erstellt haben, indem Sie den Namen in das Suchfeld eingeben.
  2. Wählen Sie im Bereich Einstellungen die Option Eingehende NAT-Regeln aus.
  3. Klicken Sie auf +Hinzufügen, und fügen Sie im Bereich Eingehende NAT-Regel hinzufügen eine NAT-Regel für jeden Anforderungstyp hinzu. Sie können mehrere NAT-Regeln hinzufügen.
  4. Geben Sie die folgenden Details ein, und klicken Sie dann auf OK.
    • Name der Regel
    • Dienst - Wählen Sie den gewünschten Dienst aus der Dropdownliste aus
    • Port - Geben Sie die richtige Portnummer ein
    • Ziel - Wählen Sie das Citrix ADC VPX aus, das das Ziel dieser Regel ist
    • Zielport - Der Zielport wird automatisch aufgefüllt, abhängig vom ausgewählten Dienst

Hinweis:

Citrix empfiehlt TCP-Dienste für die Citrix ADC VPX VM auf Port 9000.

lokalisiertes Bild

Konfigurieren einer Lastausgleichsregel für den Load Balancer

Durch Erstellen einer Load Balancer-Regel können Sie eine Kombination aus einer Front-End-IP-Adresse und einem Port sowie einer Back-End-IP-Adresse und einem Port für VMs definieren.

Erstellen Sie beispielsweise eine Regel, damit alle HTTP-Anforderungen, die auf der öffentlichen IP kommen, an die Verfügbarkeit weitergeleitet werden, die auf ihrem Port 80 festgelegt ist.

  1. Klicken Sie auf Alle Ressourcen, und suchen Sie nach dem Load Balancer, den Sie erstellt haben, indem Sie den Namen in das Suchfeld eingeben.
  2. Wählen Sie im Bereich Einstellungen die Option Lastausgleichsregeln aus.
  3. Klicken Sie auf +Hinzufügen, und erstellen Sie im Bereich Lastausgleichsregeln hinzufügen Lastenausgleichsregeln für jeden Typ des eingehenden Netzwerkverkehrs.
  4. Geben Sie folgende Details ein:
    • Name der Regel
    • Protokoll - Wählen Sie das Protokoll
    • Port - Geben Sie die Portnummer basierend auf dem ausgewählten Port ein
    • Backend-Pool - Wählen Sie den Backend-Pool aus der Dropdownliste
    • Prüfpunkt: Wählen Sie den Gesundheitstest aus der Dropdownliste aus.
  5. Klicken Sie auf OK.

lokalisiertes Bild

Konfigurieren der hohen Verfügbarkeit von Citrix ADC VPX mit dem externen Azure-Load Balancer

Wenn der Clientdatenverkehr aus dem Internet stammt, müssen Sie den externen Load Balancer bereitstellen, um eine Hochverfügbarkeitskonfiguration von Citrix ADC VPX-Instanzen in einem Lastenausgleich zu erstellen.

Die folgende Abbildung zeigt, wie hohe Verfügbarkeit im Aktiv-Aktiv-Modus mit dem externen Lastausgleichsdienst erreicht wird. Die beiden VPX-Instanzen befinden sich in einem Lastenausgleich, der Clientdatenverkehr aus dem Internet über Port 15000 akzeptiert. Der externe Azure-Lastenausgleichsdienst gleicht die Clientanforderungen zwischen den beiden virtuellen Maschinen aus.

lokalisiertes Bild

Bevor Sie mit der Konfiguration des Lastenausgleichssatzes über das Azure-Portal beginnen, führen Sie einen der folgenden Schritte aus:

  • Konfigurieren Sie bei einer aktiven und passiven Bereitstellung die Citrix ADC VPX-Instanzen als primäre und sekundäre Knoten mithilfe des folgenden Befehls: add ha node <ID> <IP address>.
  • Konfigurieren Sie für eine aktive Bereitstellung die erforderlichen Dienste auf den beiden Citrix ADC VPX-Instanzen.

Konfigurieren der hohen Verfügbarkeit von Citrix ADC VPX mit dem internen Azure-Load Balancer

Wenn der Clientdatenverkehr aus dem virtuellen Netzwerk mit einem regionalen Bereich stammt, müssen Sie den internen Load Balancer bereitstellen, um eine hohe Verfügbarkeit von Citrix ADC VPX-Instanzen zu erreichen, die einem Lastenausgleich hinzugefügt wurden.

Die folgende Abbildung zeigt, wie hohe Verfügbarkeit im Aktiv-Aktiv-Modus mit dem internen Lastausgleichsdienst erreicht wird. Die beiden Citrix ADC VPX-Instanzen befinden sich in einem Lastenausgleich, der Clientdatenverkehr aus dem Internet an Port 15001 akzeptiert. Der interne Azure-Lastenausgleichsdienst gleicht die Clientanforderungen zwischen den beiden virtuellen Maschinen aus.

lokalisiertes Bild

Bevor Sie mit der Konfiguration des Lastenausgleichssatzes mithilfe von Azure PowerShell beginnen, führen Sie einen der folgenden Schritte aus:

  • Konfigurieren Sie bei einer aktiven und passiven Bereitstellung die Citrix ADC VPX-Instanzen als primäre und sekundäre Knoten mithilfe des folgenden Befehls: add ha node <ID> <IP address>.
  • Konfigurieren Sie für eine aktive Bereitstellung die erforderlichen Dienste auf den beiden Citrix ADC VPX-Instanzen.

Sie können den Lastenausgleich nur mithilfe von Azure PowerShell konfigurieren.

Zugriff auf die Citrix ADC VPX-Instanz

Sie können auf die VPX-Instanz entweder über die grafische Benutzeroberfläche (GUI) oder über die Befehlszeilenschnittstelle (CLI) zugreifen. Sie können die PIP verwenden, um auf die Citrix ADC VPX-Instanz zuzugreifen.

Um sich an der virtuellen Maschine anzumelden, verwenden Sie Ihren Benutzernamen und Ihr Kennwort, die beim Erstellen der virtuellen Maschine angegeben wurden.

Sie können das Kennwort ändern, nachdem Sie sich bei der Instanz angemeldet haben.

Zugriff auf die VPX-Instanz über die GUI

Geben Sie im Adressfeld eines Browsers die öffentliche IP-Adresse des virtuellen Netzwerks ein, die von Azure während der Bereitstellung virtueller Maschinen bereitgestellt wird, oder geben Sie die PIP-Adresse ein.

Hinweis:

Stellen Sie sicher, dass Sie eingehende oder ausgehende Regeln für die Netzwerksicherheitsgruppe erstellt haben, um den Zugriff auf den privaten Port 80 oder 443 zu ermöglichen, wenn Sie mithilfe der virtuellen Netzwerk-IP auf die GUI zugreifen.

Zugriff auf die VPX-Instanz über die CLI

Verwenden Sie ein beliebiges Befehlszeilenzugriffstool (zum Beispiel Putty). Geben Sie entweder die öffentliche IP-Adresse des virtuellen Netzwerks an, die Azure während der Citrix ADC VPX Provisioning stellt, oder geben Sie die PIP-Adresse an. Verwenden Sie das SSH-Protokoll mit Port 22.

Hinweis:

Stellen Sie sicher, dass Sie eingehende oder ausgehende Regeln für die Netzwerksicherheitsgruppe erstellt haben, um den Zugriff auf den privaten Port 22 zu ermöglichen, wenn Sie mithilfe der virtuellen Netzwerk-IP auf die CLI zugreifen.

Weitere Informationen zu den ersten Schritten mit einer Citrix ADC Appliance finden Sie imErste Schritte mit Citrix ADC.