Funktionsweise der Hochverfügbarkeit

Wenn Sie Citrix Gateway in einem Hochverfügbarkeitspaar konfigurieren, überwacht das sekundäre Citrix Gateway die erste Appliance, indem es periodische Meldungen sendet, die auch als Heartbeat-Nachricht oder Integritätsprüfung bezeichnet werden, um festzustellen, ob die erste Appliance Verbindungen akzeptiert. Wenn eine Integritätsprüfung fehlschlägt, versucht das sekundäre Citrix Gateway die Verbindung für eine bestimmte Zeit erneut, bis festgestellt wird, dass die primäre Appliance nicht funktioniert. Wenn die sekundäre Appliance den Fehler der Integritätsprüfung bestätigt, übernimmt das sekundäre Citrix Gateway das primäre Citrix Gateway. Dies wird als Failover bezeichnet.

Die folgenden Ports werden verwendet, um Informationen über hohe Verfügbarkeit zwischen Citrix Gateway-Appliances auszutauschen:

  • UDP-Port 3003 wird verwendet, um hallo Pakete für die Kommunikation des Status für Intervalle auszutauschen.
  • TCP-Port 3010 wird für die Synchronisierung der Hochverfügbarkeitskonfiguration verwendet.
  • TCP-Port 3011 wird verwendet, um Konfigurationseinstellungen zu synchronisieren.

Richtlinien für die Konfiguration von Hochverfügbarkeit

Bevor Sie ein Paar mit hoher Verfügbarkeit konfigurieren, sollten Sie die folgenden Richtlinien beachten:

  • Auf jeder Citrix Gateway-Appliance muss dieselbe Version der Citrix Gateway-Software ausgeführt werden. Die Versionsnummer finden Sie oben auf der Seite im Konfigurationsprogramm.
  • Citrix Gateway synchronisiert Kennwörter nicht automatisch zwischen zwei Appliances. Sie können jedes Citrix Gateway mit dem Benutzernamen und dem Kennwort der anderen Appliance im Paar konfigurieren.
  • Einträge in der Konfigurationsdatei ns.conf sowohl auf dem primären als auch auf dem sekundären Citrix Gateway müssen übereinstimmen, mit folgenden Ausnahmen:
    • Die primäre und sekundäre Citrix Gateway-Appliance muss jeweils mit einer eigenen eindeutigen System-IP-Adresse konfiguriert sein. Verwenden Sie den Setup-Assistenten, um die System-IP-Adresse auf einem Citrix Gateway zu konfigurieren oder zu ändern.

    • Bei einem Hochverfügbarkeitspaar müssen die Citrix Gateway-ID und die zugehörige IP-Adresse auf das andere Citrix Gateway verweisen.

      Wenn Sie beispielsweise zwei Appliances mit dem Namen AG1 und AG2 haben, müssen Sie AG1 mit der eindeutigen Citrix Gateway-ID und der IP-Adresse von AG2 konfigurieren. Sie müssen AG2 mit der eindeutigen Citrix Gateway-ID und der IP-Adresse von AG1 konfigurieren.

      Hinweis: Jede Citrix Gateway-Appliance wird immer als Knoten 0 identifiziert. Konfigurieren Sie jede Appliance mit einer eindeutigen Knoten-ID.

  • Jede Appliance im Hochverfügbarkeitspaar muss über dieselbe Lizenz verfügen. Weitere Informationen zur Lizenzierung finden Sie unter Lizenzierung.
  • Wenn Sie eine Konfigurationsdatei auf einem Knoten erstellen, indem Sie eine Methode verwenden, die nicht direkt über das Konfigurationsdienstprogramm oder die Befehlszeilenschnittstelle läuft (z. B. das Importieren von SSL-Zertifikaten oder das Ändern von Startskripts), müssen Sie die Konfigurationsdatei auf den anderen Knoten kopieren oder eine identische Datei auf diesem Knoten.
  • Stellen Sie beim Konfigurieren eines Hochverfügbarkeitspaars sicher, dass die zugeordneten IP-Adressen und die Standard-Gatewayadresse der primären und der sekundären Appliances identisch sind. Bei Bedarf können Sie die zugeordnete IP-Adresse jederzeit ändern, indem Sie den Setup-Assistenten ausführen.

Sie können die Prüfliste vor der Installation verwenden, um eine Liste der spezifischen Einstellungen anzuzeigen, die Sie in einer Hochverfügbarkeitsbereitstellung konfigurieren müssen. Weitere Informationen finden Sie unter Checkliste für die Installation.

Funktionsweise der Hochverfügbarkeit