Citrix ADC

Bereitstellen eines Hochverfügbarkeitspaares auf AWS

Sie können zwei Citrix ADC VPX-Instanzen auf AWS als Hochverfügbarkeitspaar (HA) in derselben AWS-Zone konfigurieren, in der sich beide VPX-Instanzen im selben Subnetz befinden. HA wird erreicht, indem sekundäre private IP-Adressen, die an die NICs (client- und serverseitige NICs) des primären HA-Knotens angeschlossen sind, nach einem Failover zum sekundären HA-Knoten migriert. Alle Elastic IP-Adressen, die mit den sekundären privaten IP-Adressen verknüpft sind, werden ebenfalls migriert.

Die folgende Abbildung zeigt ein HA-Failoverszenario durch Migration sekundärer privater IP-Adressen.

Abbildung 1. Ein Citrix ADC VPX HA-Paar auf AWS mit privater IP-Migration

HA-PIP-Migration

Bevor Sie mit Ihrem Dokument beginnen, lesen Sie die folgenden Dokumente:

So stellen Sie ein VPX-HA-Paar in derselben Zone bereit

Hier ist eine Zusammenfassung der Schritte zum Bereitstellen eines VPX-HA-Paars in derselben Zone:

  1. Erstellen Sie zwei VPX-Instanzen auf AWS mit jeweils drei Netzwerkkarten
  2. Weisen Sie VIP und SNIP des primären Knotens eine sekundäre private AWS IP-Adresse zu
  3. Konfigurieren von VIP und SNIP auf dem primären Knoten mit sekundären privaten IP-Adressen von AWS
  4. Konfigurieren der HA auf beiden Knoten

Schritt 1. Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) mit derselben VPC mit jeweils drei NICs (Ethernet 0, Ethernet 1, Ethernet 2)

Befolgen Sie die Schritte unter Bereitstellen einer Citrix ADC VPX-Instanz auf AWS mithilfe der AWS-Webkonsole.

Schritt 2. Weisen Sie auf dem primären Knoten sekundäre private IP-Adressen für Ethernet 1 (Client-IP oder VIP) und Ethernet 2 (Backend-Server-IP oder SNIP) zu

Die AWS-Konsole weist den konfigurierten NICs automatisch primäre private IP-Adressen zu. Weisen Sie VIP und SNIP mehr private IP-Adressen zu, die als sekundäre private IP-Adressen bekannt sind.

Gehen Sie folgendermaßen vor, um einer Netzwerkschnittstelle eine sekundäre private IPv4-Adresse zuzuweisen:

  1. Öffnen Sie die Amazon EC2-Konsole unter https://console.aws.amazon.com/ec2/.
  2. Wählen Sie im Navigationsbereich Netzwerkschnittstellen aus, und wählen Sie dann die an die Instanz angeschlossene Netzwerkschnittstelle aus.
  3. Wählen Sie Aktionen, IP-Adressen verwalten.
  4. Wählen Sie unter IPv4-Adressen die Option Neue IP zuweisen.
  5. Geben Sie eine bestimmte IPv4-Adresse ein, die innerhalb des Subnetzbereichs der Instanz liegt, oder lassen Sie das Feld leer, damit Amazon eine IP-Adresse für Sie auswählen kann.
  6. (Optional) Wählen Sie Neuzuweisung zulassen, damit die sekundäre private IP-Adresse neu zugewiesen werden kann, wenn sie bereits einer anderen Netzwerkschnittstelle zugewiesen ist.
  7. Wählen Sie Ja, Aktualisieren.

Unter der Instanzbeschreibung werden die zugewiesenen sekundären privaten IP-Adressen angezeigt.

Schritt 3. Konfigurieren von VIP und SNIP auf dem primären Knoten mit sekundären privaten IP-Adressen

Greifen Sie mit SSH auf den primären Knoten zu. Öffnen Sie einen SSH-Client und geben Sie ein:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

Konfigurieren Sie als Nächstes VIP und SNIP.

Geben Sie für VIP Folgendes ein:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Geben Sie für SNIP Folgendes ein:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Tippen Sie save config zum Speichern ein.

Um die konfigurierten IP-Adressen anzuzeigen, geben Sie den folgenden Befehl ein:

show ns ip
<!--NeedCopy-->

Weitere Informationen finden Sie in den folgenden Themen:

Schritt 4: Konfigurieren von HA auf beiden Instanzen

Öffnen Sie auf dem primären Knoten einen Shell-Client und geben Sie den folgenden Befehl ein:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein:

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

Geben Sie save config ein, um die Konfiguration zu speichern.

Um die konfigurierten HA-Knoten anzuzeigen, geben Sie ein show ha node.

Nach dem Failover werden die sekundären privaten IP-Adressen, die auf dem vorherigen primären Knoten als VIP und SNIP konfiguriert sind, auf den neuen primären Knoten migriert.

Um ein Failover auf einem Knoten zu erzwingen, geben Sie force HAFailover ein.

Legacy-Methode für die Bereitstellung eines VPX-HA-Paars

Vor der Veröffentlichung von 13.0 41.x wurde die HA innerhalb derselben Zone durch die AWS Elastic Network Interface (ENI) -Migration erreicht. Diese Methode ist jedoch langsam veraltet.

Die folgende Abbildung zeigt ein Beispiel für die HA-Bereitstellungsarchitektur für Citrix ADC VPX-Instanzen auf AWS.

Abbildung 1. Ein Citrix ADC VPX HA-Paar in AWS mit ENI-Migration

Hochverfügbarkeit durch ENI-Migration

Sie können zwei VPX-Instanzen in AWS als HA-Paar bereitstellen, indem Sie eine der folgenden Optionen verwenden:

  • Erstellen Sie die Instanzen mit IAM-Rolle manuell mithilfe der AWS Management Console und konfigurieren Sie anschließend HA darauf.
  • Oder automatisieren Sie die Hochverfügbarkeitsbereitstellung mithilfe der Citrix CloudFormation-Vorlage.

Die CloudFormation-Vorlage reduziert die Anzahl der Schritte zum Erstellen eines HA-Paars erheblich und erstellt automatisch eine IAM-Rolle. In diesem Abschnitt wird beschrieben, wie ein Citrix ADC VPX HA-Paar (aktiv-passiv) mithilfe der Citrix CloudFormation-Vorlage bereitgestellt wird.

Beachten Sie die folgenden Punkte, wenn Sie zwei Citrix ADC VPX-Instanzen als HA-Paar bereitstellen.

Zu beachtendes Punkte

  • HA in AWS erfordert, dass der primäre Knoten über mindestens zwei ENIs verfügt (eine für die Verwaltung und die andere für den Datenverkehr), und der sekundäre Knoten muss über eine Management-ENI verfügen. Erstellen Sie aus Sicherheitsgründen jedoch drei ENIs auf dem primären Knoten, da Sie mit diesem Setup das private und öffentliche Netzwerk trennen können (empfohlen).
  • Der sekundäre Knoten hat immer eine ENI-Schnittstelle (für die Verwaltung) und der primäre Knoten kann bis zu vier ENIs haben.
  • Die NSIP-Adressen für jede VPX-Instanz in einem Hochverfügbarkeitspaar müssen auf der Standard-ENI der Instanz konfiguriert werden.
  • Amazon erlaubt keine Broadcast-/Multicast-Pakete in AWS. Infolgedessen werden in einem HA-Setup ENIs auf Datenebene von der primären zur sekundären VPX-Instanz migriert, wenn die primäre VPX-Instanz ausfällt.
  • Da die standardmäßige (Verwaltungs-) ENI nicht auf eine andere VPX-Instanz verschoben werden kann, verwenden Sie nicht die Standard-ENI für Client- und Serververkehr (Datenebenenverkehr).
  • Die Meldung AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF Erfolgsausgabe 0 in der /var/log/ns.log zeigt an, dass die beiden Daten-ENIs erfolgreich an die sekundäre Instanz (die neue primäre) angehängt wurden.
  • Ein Failover kann aufgrund des AWS Detach/Attach ENI Mechanismus bis zu 20 Sekunden dauern.
  • Nach einem Failover wird die ausgefallene Instanz immer neu gestartet.
  • Die Heartbeat-Pakete werden nur über die Verwaltungsschnittstelle empfangen.
  • Die Konfigurationsdatei der primären und sekundären VPX-Instanz wird synchronisiert, einschließlich des nsroot Kennworts. Dasnsroot Kennwort des sekundären Knotens wird nach der HA-Konfigurationssynchronisierung auf das des primären Knotens festgelegt.
  • Um Zugriff auf die AWS-API-Server zu haben, muss der VPX-Instanz entweder eine öffentliche IP-Adresse zugewiesen sein oder das Routing muss auf VPC-Subnetzebene korrekt eingerichtet sein, was auf das Internet-Gateway der VPC verweist.
  • Nameservers/DNS-Server werden auf VPC-Ebene mit DHCP-Optionen konfiguriert.
  • Die Citrix CloudFormation-Vorlage erstellt kein HA-Setup zwischen verschiedenen Availability Zones.
  • Die Citrix CloudFormation-Vorlage erstellt keinen INC-Modus.
  • Die AWS-Debug-Meldungen sind in der Protokolldatei /var/log/ns.log auf der VPX-Instanz verfügbar.

Stellen Sie mithilfe der Citrix CloudFormation-Vorlage ein Hochverfügbarkeitspaar bereit

Bevor Sie die CloudFormation-Vorlage starten, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • EINE VPC
  • Drei Subnetze innerhalb der VPC
  • Eine Sicherheitsgruppe mit UDP 3003, TCP 3009—3010, HTTP, SSH-Ports geöffnet
  • Ein Schlüsselpaar
  • Erstellen Sie ein Internet-Gateway
  • Bearbeiten von Routinetabellen für Client- und Verwaltungsnetzwerke, um auf das Gateway

Hinweis

Die Citrix CloudFormation-Vorlage erstellt automatisch eine IAM-Rolle. Bestehende IAM-Rollen werden nicht in der Vorlage angezeigt.

So starten Sie die Citrix CloudFormation-Vorlage:

  1. Melden Sie sich mit Ihren AWS-Anmeldeinformationen am AWS-Marketplace an .
  2. Geben Sie im Suchfeld Citrix ADC VPX ein, um nach dem Citrix ADC AMI zu suchen, und klicken Sie auf Los.
  3. Klicken Sie auf der Suchergebnisseite auf das gewünschte Citrix ADC VPX Angebot.
  4. Klicken Sie auf die Registerkarte Preise, um zu Preisinformationen zu gelangen.
  5. Wählen Sie die Region und die Fulfillment-Option als Citrix ADC VPX — Kundenlizenziertaus.
  6. Klicken Sie auf Weiter, um zu abonnieren.
  7. Überprüfen Sie die Details auf der Seite Abonnieren und klicken Sie auf Configuration fortsetzen.
  8. Wählen Sie Bereitstellungsmethode als CloudFormation-Vorlage aus.
  9. Wählen Sie die erforderliche CloudFormation-Vorlage aus.
  10. Wählen Sie Softwareversion und Region aus und klicken Sie auf Weiter zu Launch.

    AWS CloudFormation-Vorlage

  11. Wählen Sie unter Aktion auswählen die Option CloudFormation starten aus, und klicken Sie auf Starten.
  12. Die Seite Stapel erstellen wird angezeigt und klicken Sie auf Weiter.

    Stack erstellen

  13. Die Seite Stapeldetails angeben wird angezeigt. Geben Sie die folgenden Details ein.

    • Geben Sie einen Stack-Namenein. Der Name muss innerhalb von 25 Zeichen sein.
    • Führen Sie unter Netzwerkkonfigurationdie folgenden Schritte aus:
      • Wählen Sie Verwaltungsteilnetz, Client-Subnetz und Server-Subnetz aus. Stellen Sie sicher, dass Sie die richtigen Teilnetze auswählen, die Sie in der VPC erstellt haben, die Sie unter VPC-ID ausgewählt haben.
      • Fügen Sie primäre Verwaltungs-IP, sekundäre Verwaltungs-IP , Client-IP und Server- Die IP-Adressen müssen zu denselben Subnetzen der jeweiligen Teilnetze gehören. Alternativ können Sie die Vorlage die IP-Adressen automatisch zuweisen lassen.
      • Wählen Sie Standard für vpcTenancyaus.
    • Führen Sie unter Citrix ADC Configurationdie folgenden Schritte aus:
      • Wählen Sie m5.xlarge als Instanztypaus.
      • Wählen Sie im Menü für Schlüsselpaar das Schlüsselpaaraus, das Sie bereits erstellt haben.
      • Standardmäßig sind die Benutzerdefinierte Metriken in CloudWatch veröffentlichen? Option ist auf Jaeingestellt. Wenn Sie diese Option deaktivieren möchten, wählen Sie Neinaus.

        Weitere Informationen zu CloudWatch-Metriken finden Sie unter Überwachen Ihrer Instanzen mit Amazon CloudWatch.

    • Führen Sie unter Optionale Konfigurationdie folgenden Schritte aus:
      • Standardmäßig sollte PublicIp (EIP) Management-Interfaces zugewiesen werden? Option ist auf Neineingestellt.
      • Standardmäßig sollte PublicIp (EIP) der Clientschnittstelle zugewiesen werden? Option ist auf Neineingestellt.

    Angeben von Stapeldetails

  14. Klicken Sie auf Weiter.
  15. Die Seite Stack-Optionen konfigurieren wird angezeigt. Dies ist eine optionale Seite.

    Konfigurieren von Stack-Optionen

  16. Klicken Sie auf Weiter.

  17. Die Seite Optionen wird angezeigt. (Dies ist eine optionale Seite.). Klicken Sie auf Weiter.

  18. Die Seite Überprüfen wird angezeigt. Nehmen Sie sich einen Moment Zeit, um die Einstellungen zu überprüfen und gegebenenfalls Änderungen vorzunehmen.

  19. Wählen Sie die Option Ich bestätige, dass AWS CloudFormation IAM-Ressourcen erstellt. , und klicken Sie dann auf Stapel erstellen.

  20. Der Status CREATE-IN-PROGRESS wird angezeigt. Warten Sie bis der Status CREATE-COMPLETEist. Wenn sich der Status nicht in COMPLETEändert, überprüfen Sie die Registerkarte Ereignisse auf den Grund des Fehlers und erstellen Sie die Instanz mit den richtigen Konfigurationen neu.

    CloudFormation-Stack abgeschlossen

  21. Navigieren Sie nach dem Erstellen einer IAM-Ressource zu EC2 Management Console > Instanzen. Sie finden zwei VPX-Instanzen, die mit IAM-Rolle erstellt wurden. Die primären und sekundären Knoten werden jeweils mit drei privaten IP-Adressen und drei Netzwerkschnittstellen erstellt.
  22. Melden Sie sich am primären Knoten mit dem Benutzernamennsroot und der Instanz-ID als Kennwort an. Navigieren Sie in der GUI zu System > Hochverfügbarkeit > Knoten. Der Citrix ADC VPX ist bereits von der CloudFormation-Vorlage als HA-Paar konfiguriert.

  23. Das Citrix ADC VPX HA-Paar wird angezeigt.

    CloudFormation VPX HA-Paar konfiguriert

Überwachen Sie Ihre Instanzen mit Amazon CloudWatch

Sie können den Amazon CloudWatch-Dienst verwenden, um eine Reihe von Citrix ADC VPX-Metriken wie CPU- und Speicherauslastung und Durchsatz zu überwachen. CloudWatch überwacht Ressourcen und Anwendungen, die auf AWS ausgeführt werden, in Echtzeit. Sie können über die AWS Management Console auf das Amazon CloudWatch-Dashboard zugreifen. Weitere Informationen finden Sie unter Amazon CloudWatch.

Zu beachtendes Punkte

  • Wenn Sie eine Citrix ADC VPX-Instanz auf AWS mithilfe der AWS-Webkonsole bereitstellen, ist der CloudWatch-Dienst standardmäßig aktiviert.
  • Wenn Sie eine Citrix ADC VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, lautet die Standardoption “Ja”. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie “Nein”.
  • Metriken sind für CPU (Verwaltung und Paket-CPU-Auslastung), Arbeitsspeicher und Durchsatz (eingehend und ausgehend) verfügbar.

So zeigen Sie CloudWatch-Metriken an

Gehen Sie folgendermaßen vor, um CloudWatch-Metriken für Ihre Instanz anzuzeigen:

  1. Melden Sie sich bei AWS Management Console > EC2 > Instanzen an.
  2. Wählen Sie die Instanz aus.
  3. Klicken Sie auf Überwachung.
  4. Klicken Sie auf Alle CloudWatch-Metriken anzeigen.

    CloudWatch-Metriken

  5. Klicken Sie unter Alle Metriken auf Ihre Instanz-ID.

    CloudWatch-Metriken für Ihre Instanz

  6. Klicken Sie auf die Metriken, die Sie anzeigen möchten, und legen Sie die Dauer fest (nach Minuten, Stunden, Tagen, Wochen, Monaten).
  7. Klicken Sie auf Graphierte Metriken, um die Nutzungsstatistiken anzuzeigen. Verwenden Sie die Grafikoptionen, um Ihr Diagramm anzupassen.

Abbildung. Graphische Metriken für die CPU-

CloudWatch grafierte Metriken

Konfigurieren von SR-IOV auf einem Hochverfügbarkeits-Setup

Unterstützung für SR-IOV-Schnittstellen in einem Hochverfügbarkeitssetup ist ab Citrix ADC Version 12.0 57.19 verfügbar. Weitere Informationen zur Konfiguration von SR-IOV finden Sie unter Konfigurieren von Citrix ADC VPX-Instanzen für die Verwendung der SR-IOV-Netzwerkschnittstelle.

Zugehörige Ressourcen

So funktioniert Hochverfügbarkeit auf AWS