Citrix ADC

Bereitstellen eines Hochverfügbarkeitspaars in AWS

Sie können zwei Citrix ADC VPX-Instanzen in AWS als Hochverfügbarkeitspaar (HA) in derselben AWS-Zone konfigurieren, in der sich beide VPX-Instanzen im selben Subnetz befinden. HA wird erreicht, indem sekundäre private IP-Adressen, die nach einem Failover an die Netzwerkkarten (Client- und serverseitige Netzwerkkarten) des primären HA-Knotens an den sekundären HA-Knoten angeschlossen sind, migriert werden. Alle Elastic IP-Adressen, die den sekundären privaten IP-Adressen zugeordnet sind, werden ebenfalls migriert.

Die folgende Abbildung ein HA-Failover-Szenario mithilfe von sekundären privaten IP-Adressen migrieren.

Abbildung 1. Ein Citrix ADC VPX HA-Paar in AWS mit privater IP-Migration

HA-Pip-Migration

Lesen Sie vor dem Starten des Dokuments die folgenden Dokumente:

Bereitstellen eines VPX-HA-Paares in derselben Zone

Hier ist die Zusammenfassung der Schritte zum Bereitstellen eines VPX-HA-Paares in derselben Zone:

  1. Erstellen Sie zwei VPX-Instanzen in AWS mit jeweils drei Netzwerkkarten
  2. Weisen Sie AWS sekundäre private IP-Adresse zu VIP und SNIP des primären Knotens zu
  3. Konfigurieren von VIP und SNIP auf primären Knoten mithilfe von sekundären privaten AWS-IP-Adressen
  4. Konfigurieren von HA auf beiden Knoten

Schritt 1. Erstellen Sie zwei VPX-Instanzen (primäre und sekundäre Knoten) mit derselben VPC mit jeweils drei NICs (Ethernet 0, Ethernet 1, Ethernet 2)

Befolgen Sie die Schritte unter Bereitstellen einer Citrix ADC VPX-Instanz auf AWS mithilfe der AWS-Webkonsole.

Schritt 2. Weisen Sie auf dem primären Knoten sekundäre private IP-Adressen für Ethernet 1 (Client-IP oder VIP) und Ethernet 2 (Back-End-Server-IP oder SNIP) zu

Die AWS-Konsole weist den konfigurierten Netzwerkkarten automatisch primäre private IP-Adressen zu. Weisen Sie VIP und SNIP, bekannt als sekundäre private IP-Adressen, weitere private IP-Adressen zu.

Gehen Sie folgendermaßen vor, um einer Netzwerkschnittstelle eine sekundäre private IPv4-Adresse zuzuweisen:

  1. Öffnen Sie die Amazon EC2 Konsole unter https://console.aws.amazon.com/ec2/.
  2. Wählen Sie im Navigationsbereich die Option Netzwerkschnittstellen, und wählen Sie dann die Netzwerkschnittstelle aus, die der Instanz zugeordnet ist.
  3. Wählen Sie Aktionen, IP-Adressen verwalten.
  4. Wählen Sie unter IPv4-Adressen die Option Neue IP zuweisen.
  5. Geben Sie eine bestimmte IPv4-Adresse ein, die sich innerhalb des Subnetzbereichs für die Instanz befindet, oder lassen Sie das Feld leer, damit Amazon eine IP-Adresse für Sie auswählen kann.
  6. (Optional) Wählen Sie Neuzuweisung zulassen, damit die sekundäre private IP-Adresse neu zugewiesen werden kann, wenn sie bereits einer anderen Netzwerkschnittstelle zugewiesen ist.
  7. Wählen Sie Ja, Aktualisieren.

Unter der Instanzbeschreibung werden die zugewiesenen sekundären privaten IP-Adressen angezeigt.

Schritt 3. Konfigurieren Sie VIP und SNIP auf dem primären Knoten unter Verwendung sekundärer privater IP-Adressen

Greifen Sie mit SSH auf den primären Knoten zu. Öffnen Sie einen SSH-Client und geben Sie Folgendes ein:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

Als nächstes konfigurieren Sie VIP und SNIP.

Geben Sie für VIP Folgendes ein:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Geben Sie für SNIP Folgendes ein:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Geben Sie zum Speichern save config ein.

Geben Sie den folgenden Befehl ein, um die konfigurierten IP-Adressen anzuzeigen:

show ns ip
<!--NeedCopy-->

Weitere Informationen finden Sie in den folgenden Themen:

Schritt 4: Konfigurieren von HA auf beiden Instanzen

Öffnen Sie auf dem primären Knoten einen Shell-Client, und geben Sie den folgenden Befehl ein:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

Geben Sie auf dem sekundären Knoten den folgenden Befehl ein:

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

Geben Sie einsave config, um die Konfiguration zu speichern.

Geben Sie ein, um die konfigurierten HA-Knoten anzuzeigenshow ha node.

Beim Failover werden die sekundären privaten IP-Adressen, die als VIP und SNIP auf dem vorherigen primären Knoten konfiguriert sind, auf den neuen primären Knoten migriert.

Um ein Failover auf einem Knoten zu erzwingen, geben Sieforce HAFailover ein.

Legacy-Methode für die Bereitstellung eines VPX-HA-Paares

Vor der Veröffentlichung 13.0 41.x wurde HA innerhalb derselben Zone durch die Migration von AWS Elastic Network Interface (ENI) erreicht. Diese Methode ist jedoch langsam veraltet.

Die folgende Abbildung zeigt ein Beispiel für die HA-Bereitstellungsarchitektur für Citrix ADC VPX -Instanzen in AWS.

Abbildung 1. Ein Citrix ADC VPX HA-Paar in AWS mit ENI-Migration

Hochverfügbarkeit durch ENI-Migration

Sie können zwei VPX-Instanzen in AWS als HA-Paar bereitstellen, indem Sie eine der folgenden Optionen verwenden:

  • Erstellen Sie die Instanzen mit der IAM-Rolle manuell mithilfe der AWS Management Console, und konfigurieren Sie dann HA für sie.
  • Oder automatisieren Sie die Hochverfügbarkeitsbereitstellung mithilfe der Citrix CloudFormation-Vorlage.

Die CloudFormation-Vorlage verringert die Anzahl der Schritte, die zum Erstellen eines HA-Paares erforderlich sind, erheblich und erstellt automatisch eine IAM-Rolle. Dieser Abschnitt zeigt, wie Sie ein Citrix ADC VPX HA-Paar (aktiv-passiv) mithilfe der Citrix CloudFormation-Vorlage bereitstellen.

Beachten Sie beim Bereitstellen von zwei Citrix ADC VPX-Instanzen als HA-Paar die folgenden Punkte.

Punkte zu beachten

  • HA in AWS erfordert, dass der primäre Knoten über mindestens zwei ENIs verfügt (eine für die Verwaltung und die andere für den Datenverkehr), und der sekundäre Knoten muss über eine Management-ENI verfügen. Erstellen Sie aus Sicherheitsgründen jedoch drei ENIs auf dem primären Knoten, da Sie mit diesem Setup das private und öffentliche Netzwerk trennen können (empfohlen).
  • Der sekundäre Knoten hat immer eine ENI-Schnittstelle (für die Verwaltung) und der primäre Knoten kann bis zu vier ENIs haben.
  • Die NSIP-Adressen für jede VPX-Instanz in einem Hochverfügbarkeitspaar müssen auf dem Standard-ENI der Instanz konfiguriert werden.
  • Amazon erlaubt keine Broadcast-/Multicast-Pakete in AWS. Daher werden in einem HA-Setup ENIs auf Datenebene von der primären zur sekundären VPX-Instanz migriert, wenn die primäre VPX-Instanz ausfällt.
  • Da die standardmäßige (Verwaltungs-) ENI nicht in eine andere VPX-Instanz verschoben werden kann, verwenden Sie nicht die Standard-ENI für Client- und Serververkehr (Datenebenenverkehr).
  • Die Meldung AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF Erfolgsausgabe 0 im /var/log/ns.log gibt an, dass die beiden Daten ENIs erfolgreich an die sekundäre Instanz (die neue primäre Instanz) angehängt wurden.
  • Das Failover kann aufgrund des AWS-ENI-Mechanismus zum Trennen und Anhängen bis zu 20 Sekunden dauern.
  • Nach einem Failover wird die fehlgeschlagene Instanz immer neu gestartet.
  • Die Heartbeat-Pakete werden nur auf der Management-Schnittstelle empfangen.
  • Die Konfigurationsdatei der primären und sekundären VPX-Instanzen wird synchronisiert, einschließlich desnsroot Kennworts. Dasnsroot Kennwort des sekundären Knotens wird nach der HA-Konfigurationssynchronisierung auf das des primären Knotens festgelegt.
  • Um Zugriff auf die AWS-API-Server zu haben, muss der VPX-Instanz entweder eine öffentliche IP-Adresse zugewiesen sein oder das Routing muss auf VPC-Subnetzebene korrekt eingerichtet sein, was auf das Internet-Gateway der VPC verweist.
  • Nameservers/DNS-Server werden auf VPC-Ebene mit DHCP-Optionen konfiguriert.
  • Die Citrix CloudFormation-Vorlage erstellt kein HA-Setup zwischen verschiedenen Availability Zones.
  • Die Citrix CloudFormation-Vorlage erstellt keinen INC-Modus.
  • Die AWS-Debug-Meldungen sind in der Protokolldatei /var/log/ns.log auf der VPX-Instanz verfügbar.

Bereitstellen eines Hochverfügbarkeitspaars mithilfe der Citrix CloudFormation-Vorlage

Bevor Sie die CloudFormation-Vorlage starten, stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen:

  • VPC
  • Drei Subnetze innerhalb der VPC
  • Eine Sicherheitsgruppe mit offenen UDP 3003, TCP 3009—3010, HTTP, SSH-Ports
  • Ein Schlüsselpaar
  • Erstellen eines Internet-Gateway
  • Routentabellen für Client- und Management-Netzwerke bearbeiten, um auf das Internet-Gateway zu verweisen

Hinweis:

Die Citrix CloudFormation-Vorlage erstellt automatisch eine IAM-Rolle. Vorhandene IAM-Rollen werden nicht in der Vorlage angezeigt.

So starten Sie die Citrix CloudFormation-Vorlage:

  1. Melden Sie sich mit Ihren AWS-Anmeldeinformationen am AWS-Marketplace an .
  2. Geben Sie im Suchfeld Citrix ADC VPX ein, um nach dem Citrix ADC AMI zu suchen, und klicken Sie auf Los.
  3. Klicken Sie auf der Suchergebnisseite auf das gewünschte Citrix ADC VPX Angebot.
  4. Klicken Sie auf die Registerkarte Preise, um zu Preisinformationen zu gelangen.
  5. Wählen Sie die Region und die Fulfillment-Option als Citrix ADC VPX — Kundenlizenziertaus.
  6. Klicken Sie auf Weiter, um zu abonnieren.
  7. Überprüfen Sie die Details auf der Seite Abonnieren und klicken Sie auf Configuration fortsetzen.
  8. Wählen Sie Bereitstellungsmethode als CloudFormation-Vorlage aus.
  9. Wählen Sie die erforderliche CloudFormation-Vorlage aus.
  10. Wählen Sie Softwareversion und Region aus und klicken Sie auf Weiter zu Launch.

    AWS CloudFormation-Vorlage

  11. Wählen Sie unter Aktion auswählen die Option CloudFormation starten aus, und klicken Sie auf Starten.
  12. Die Seite Stapel erstellen wird angezeigt und klicken Sie auf Weiter.

    Stack erstellen

  13. Die Seite Stapeldetails angeben wird angezeigt. Geben Sie die folgenden Details ein.

    • Geben Sie einen Stack-Namenein. Der Name muss innerhalb von 25 Zeichen sein.
    • Führen Sie unter Netzwerkkonfigurationdie folgenden Schritte aus:
      • Wählen Sie Verwaltungsteilnetz, Client-Subnetz und Server-Subnetz aus. Stellen Sie sicher, dass Sie die richtigen Teilnetze auswählen, die Sie in der VPC erstellt haben, die Sie unter VPC-ID ausgewählt haben.
      • Fügen Sie primäre Verwaltungs-IP, sekundäre Verwaltungs-IP, Client-IPund Server-IPhinzu. Die IP-Adressen müssen zu denselben Subnetzen der jeweiligen Teilnetze gehören. Alternativ können Sie die Vorlage die IP-Adressen automatisch zuweisen lassen.
      • Wählen Sie Standard für vpcTenancyaus.
    • Führen Sie unter Citrix ADC Configurationdie folgenden Schritte aus:
      • Wählen Sie m5.xlarge als Instanztypaus.
      • Wählen Sie im Menü für Schlüsselpaar das Schlüsselpaaraus, das Sie bereits erstellt haben.
      • Standardmäßig sind die Benutzerdefinierte Metriken in CloudWatch veröffentlichen? Option ist auf Jaeingestellt. Wenn Sie diese Option deaktivieren möchten, wählen Sie Neinaus.

        Weitere Informationen zu CloudWatch-Metriken finden Sie unter Überwachen Ihrer Instanzen mit Amazon CloudWatch.

    • Führen Sie unter Optionale Konfigurationdie folgenden Schritte aus:
      • Standardmäßig sollte PublicIp (EIP) Management-Interfaces zugewiesen werden? Option ist auf Neineingestellt.
      • Standardmäßig sollte PublicIp (EIP) der Clientschnittstelle zugewiesen werden? Option ist auf Neineingestellt.

    Angeben von Stapeldetails

  14. Klicken Sie auf Weiter.
  15. Die Seite Stack-Optionen konfigurieren wird angezeigt. Dies ist eine optionale Seite.

    Konfigurieren von Stack-Optionen

  16. Klicken Sie auf Weiter.

  17. Die Seite Optionen wird angezeigt. (Dies ist eine optionale Seite.). Klicken Sie auf Weiter.

  18. Die Seite Überprüfen wird angezeigt. Nehmen Sie sich einen Moment Zeit, um die Einstellungen zu überprüfen und gegebenenfalls Änderungen vorzunehmen.

  19. Wählen Sie die Option Ich bestätige, dass AWS CloudFormation IAM-Ressourcen erstellt. , und klicken Sie dann auf Stapel erstellen.

  20. Der Status CREATE-IN-PROGRESS wird angezeigt. Warten Sie bis der Status CREATE-COMPLETEist. Wenn sich der Status nicht in COMPLETEändert, überprüfen Sie die Registerkarte Ereignisse auf den Grund des Fehlers und erstellen Sie die Instanz mit den richtigen Konfigurationen neu.

    CloudFormation-Stack abgeschlossen

  21. Navigieren Sie nach dem Erstellen einer IAM-Ressource zu EC2 Management Console > Instanzen. Sie finden zwei VPX-Instanzen, die mit IAM-Rolle erstellt wurden. Die primären und sekundären Knoten werden jeweils mit drei privaten IP-Adressen und drei Netzwerkschnittstellen erstellt.
  22. Melden Sie sich am primären Knoten mit dem Benutzernamennsroot und der Instanz-ID als Kennwort an. Navigieren Sie in der GUI zu System > Hochverfügbarkeit > Knoten. Der Citrix ADC VPX ist bereits von der CloudFormation-Vorlage als HA-Paar konfiguriert.

  23. Das Citrix ADC VPX HA-Paar wird angezeigt.

    CloudFormation VPX HA-Paar konfiguriert

Überwachen Sie Ihre Instanzen mit Amazon CloudWatch

Sie können den Amazon CloudWatch-Dienst verwenden, um eine Reihe von Citrix ADC VPX Metriken wie CPU- und Speicherauslastung und Durchsatz zu überwachen. CloudWatch überwacht Ressourcen und Anwendungen, die in AWS ausgeführt werden, in Echtzeit. Sie können über die AWS Management Console auf das Amazon CloudWatch-Dashboard zugreifen. Weitere Informationen finden Sie unter Amazon CloudWatch.

Punkte zu beachten

  • Wenn Sie eine Citrix ADC VPX Instanz in AWS mithilfe der AWS-Webkonsole bereitstellen, ist der CloudWatch-Service standardmäßig aktiviert.
  • Wenn Sie eine Citrix ADC VPX-Instanz mithilfe der Citrix CloudFormation-Vorlage bereitstellen, ist die Standardoption Ja. Wenn Sie den CloudWatch-Dienst deaktivieren möchten, wählen Sie Nein.
  • Metriken stehen für CPU (Management und Packet CPU-Auslastung), Arbeitsspeicher und Durchsatz (ein- und ausgehend) zur Verfügung.

So zeigen Sie CloudWatch-Metriken an

Gehen Sie folgendermaßen vor, um CloudWatch-Metriken für Ihre Instanz anzuzeigen:

  1. Melden Sie sich bei AWS Management Console > EC2 > Instanzenan.
  2. Wählen Sie die Instanz aus.
  3. Klicken Sie auf Überwachung.
  4. Klicken Sie auf Alle CloudWatch-Metriken anzeigen.

    CloudWatch-Metriken

  5. Klicken Sie unter Alle Metriken auf Ihre Instanz-ID.

    CloudWatch-Metriken für Ihre Instanz

  6. Klicken Sie auf die Metriken, die Sie anzeigen möchten, und legen Sie die Dauer fest (nach Minuten, Stunden, Tagen, Wochen, Monaten).
  7. Klicken Sie auf Grafisch dargestellte Metriken, um die Nutzungsstatistiken anzuzeigen. Verwenden Sie die Graph Optionen, um das Diagramm anzupassen.

Abbildung. Grafisch dargestellte Metriken für die CPU-Auslastung

CloudWatch grafische Metriken

Konfigurieren von SR-IOV auf einem Hochverfügbarkeitssetup

Unterstützung für SR-IOV-Schnittstellen in einem Hochverfügbarkeitssetup ist ab Citrix ADC Version 12.0 57.19 verfügbar. Weitere Informationen zur Konfiguration von SR-IOV finden Sie unter Konfigurieren von Citrix ADC VPX-Instanzen für die Verwendung der SR-IOV-Netzwerkschnittstelle.

Zugehörige Ressourcen

Funktionsweise der Hochverfügbarkeit in AWS