Citrix ADC

Hohe Verfügbarkeit über AWS Availability Zones hinweg

Sie können zwei Citrix ADC VPX -Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS Availability Zones als aktives und passives High Availability Pair im Independent Network Configuration (INC) -Modus konfigurieren. Wenn der primäre Knoten aus irgendeinem Grund keine Verbindungen akzeptieren kann, übernimmt der sekundäre Knoten die Übernahme.

Weitere Informationen zur Hochverfügbarkeit finden Sie unter Hochverfügbarkeit. Weitere Informationen zu INC finden Sie unter Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen.

Punkte zu beachten

  • Lesen Sie die folgenden Dokumente, bevor Sie mit der Bereitstellung beginnen:
  • Das VPX-Hochverfügbarkeitspaar kann sich entweder in derselben Availability Zone in einem anderen Subnetz oder in zwei verschiedenen AWS Availability Zones befinden.
  • Citrix empfiehlt, verschiedene Subnetze für Management (NSIP), Clientdatenverkehr (VIP) und Back-End-Server (SNIP) zu verwenden.
  • Hochverfügbarkeit muss im Independent Network Configuration (INC) -Modus festgelegt werden, damit ein Failover funktioniert.
  • Die beiden Instanzen müssen Port 3003 für UDP-Datenverkehr geöffnet haben, da dieser für Heartbeats verwendet wird.
  • Die Management-Subnetze beider Knoten müssen über interne NAT Zugriff auf das Internet oder auf den AWS-API-Server haben, damit die restlichen APIs funktionsfähig sind.
  • Die IAM-Rolle muss über eine E2-Berechtigung für die öffentliche IP- oder Elastic IP (EIP) -Migration und EC2-Routentabellen-Berechtigungen für die private IP-Migration verfügen.

Sie können Hochverfügbarkeit in AWS Availability Zones auf folgende Weise bereitstellen:

  • Verwenden von elastischen IP-Adressen
  • Verwenden privater IP-Adressen

Funktionsweise von Hochverfügbarkeit in AWS Availability Zones

Beim Failover migriert die EIP des VIP der primären Instanz auf die sekundäre Instanz, die als neue primäre Instanz übernommen wird. Im Failover-Prozess wird die AWS-API

  1. Überprüft die virtuellen Server, die IPSets an sie angeschlossen sind.
  2. Sucht die IP-Adresse mit einer zugeordneten öffentlichen IP-Adresse aus den beiden IP-Adressen, die der virtuelle Server überwacht. Eine, die direkt an den virtuellen Server angeschlossen ist, und eine, die über den IP-Satz verbunden ist.
  3. Verknüpfen Sie die öffentliche IP (EIP) mit der privaten IP, die zum neuen primären VIP gehört.

Hinweis:

Um Ihr Netzwerk vor Angriffen wie Denial-of-Service (DoS) zu schützen, können Sie bei Verwendung einer EIP Sicherheitsgruppen in AWS erstellen, um den IP-Zugriff zu beschränken. Zur Hochverfügbarkeit können Sie gemäß Ihren Bereitstellungen von EIP zu einer privaten IP-Verlagungslösung wechseln.

Hohe Verfügbarkeit über AWS Availability Zones hinweg