Punkte, die für eine Hochverfügbarkeits-Einrichtung berücksichtigt werden müssen

Hinweis:

Die folgenden Anforderungen für die Konfiguration von Systemen in einem HA-Setup:

  • In einer HA-Konfiguration sollten die primären und sekundären Citrix ADC Appliances dasselbe Modell aufweisen. Verschiedene Citrix ADC Modelle werden in einem HA-Paar nicht unterstützt (z. B. können Sie kein 10010-Modell und ein 7000-Modell nicht als HA-Paar konfigurieren).

  • In einem HA-Setup müssen beide Knoten dieselbe Version von Citrix ADC ausführen, z. B. nCore/nCore oder classic/classic. Wenn auf den Knoten Citrix ADC classic ausgeführt wird und Sie zu Citrix ADCs nCore derselben Citrix ADC Version migrieren möchten, werden Prop und Synchronisierung während des Migrationsprozesses nicht unterstützt. Sobald die Migration abgeschlossen ist, werden Prop und Synchronisierung automatisch aktiviert. Gleiches gilt, wenn Sie von Citrix ADC nCore zu Citrix ADC classic migrieren.

  • Einträge in der Konfigurationsdatei (ns.conf) auf dem primären und dem sekundären System müssen übereinstimmen, mit den folgenden Ausnahmen:

    • Das primäre und das sekundäre System müssen jeweils mit eigenen eindeutigen IP-Adressen (NSIPs) konfiguriert werden.
    • Bei einem HA-Paar müssen die Knoten-ID und die zugehörige IP-Adresse eines Knotens auf den anderen Knoten zeigen. Wenn Sie beispielsweise die Knoten NS1 und NS2 haben, müssen Sie NS1 mit einer eindeutigen Knoten-ID und der IP-Adresse von NS2 konfigurieren und NS2 mit einer eindeutigen Knoten-ID und der IP-Adresse von NS1 konfigurieren.
  • Wenn Sie eine Konfigurationsdatei auf einem beliebigen Knoten mithilfe einer Methode erstellen, die nicht direkt über die GUI oder die CLI geht (z. B. das Importieren von SSL-Zertifikaten oder das Ändern zu Startskripten), müssen Sie die Konfigurationsdatei auf den anderen Knoten kopieren oder eine identische Datei auf diesem Knoten erstellen.

  • Zunächst werden alle Citrix ADC Appliances mit demselben RPC-Knotenkennwort konfiguriert. RPC-Knoten sind interne Systementitäten, die für die System-zu-System-Kommunikation von Konfigurations- und Sitzungsinformationen verwendet werden. Aus Sicherheitsgründen sollten Sie die standardmäßigen RPC-Knotenkennwörter ändern.

    Auf jedem Citrix ADC ist ein RPC-Knoten vorhanden. Dieser Knoten speichert das Kennwort, das mit dem vom kontaktierenden System bereitgestellten Kennwort überprüft wird. Für die Kommunikation mit anderen Systemen benötigt jedes Citrix ADC Kenntnisse über diese Systeme, einschließlich der Authentifizierung auf diesen Systemen. RPC-Knoten pflegen diese Informationen, einschließlich der IP-Adressen der anderen Systeme und der Kennwörter, die sie für die Authentifizierung benötigen.

    RPC-Knoten werden implizit erstellt, wenn ein Knoten hinzugefügt oder eine GSLB-Site (Global Server Load Balancing) hinzugefügt wird. Sie können RPC-Knoten nicht manuell erstellen oder löschen.

    Hinweis:

    Wenn die Citrix ADC Appliances in einem Hochverfügbarkeits-Setup im Einarmmodus konfiguriert sind, müssen Sie alle Systemschnittstellen außer derjenigen deaktivieren, die mit dem Switch oder Hub verbunden sind.

    Für eine IPv6-HA-Konfiguration gelten die folgenden Überlegungen:

    • Sie müssen die IPv6pt-Lizenz auf beiden Citrix ADC Appliances installieren.
    • Aktivieren Sie nach der Installation der IPv6pt-Lizenz das IPv6-Feature mit der GUI oder der Befehlszeilenschnittstelle.
    • Beide Citrix ADC Appliances benötigen eine globale NSIP-IPv6-Adresse. Darüber hinaus müssen Netzwerkentitäten (z. B. Switches und Router) zwischen den beiden Knoten IPv6 unterstützen.

Punkte, die für eine Hochverfügbarkeits-Einrichtung berücksichtigt werden müssen