Diseño de referencia validado sobre las IP front-end de Azure Load Balancer con la alta disponibilidad de Citrix ADC

Información general

Implementar una implementación de alta disponibilidad de Citrix ADC en Microsoft Azure mediante Azure Load Balancer (ALB) como equilibrador de carga front-end (FE).

Puede implementar un par de dispositivos virtuales Citrix ADC con varias NIC en una configuración activo-pasiva de alta disponibilidad (alta disponibilidad) en Azure. Cada NIC puede contener varias direcciones IP.

Configuración de Citrix ADC VPX en modo de alta disponibilidad en Azure Service Management

El modo activo-pasivo proporciona capacidad de conmutación por error. En este modo, las instancias VPX sincronizan sus estados de configuración. Cuando se produce un error en la instancia principal, la instancia secundaria se hace cargo.

Para obtener información acerca de la alta disponibilidad en dispositivos Citrix ADC, consulte Alta disponibilidad.

En una implementación de Microsoft Azure, se logra una configuración de alta disponibilidad de dos máquinas virtuales Citrix ADC mediante el equilibrador de carga de Azure, que distribuye el tráfico del cliente entre los servidores virtuales configurados en ambas instancias de Citrix ADC. Hay dos tipos de equilibradores de carga de Azure disponibles para alta disponibilidad:

Equilibrador de carga externo de Azure: Si el tráfico del cliente se origina en Internet, debe implementar el equilibrador de carga externo entre Internet y las instancias Citrix ADC VPX para distribuir el tráfico del cliente.

Equilibrador de carga interno de Azure: Si el tráfico de cliente se origina en el servicio en la nube o se reenvía por una puerta de enlace o un firewall dentro del servicio en la nube, debe implementar el equilibrador de carga interno para distribuir el tráfico de cliente.

Para lograr una alta disponibilidad en Azure, debe agregar las dos máquinas virtuales de Citrix ADC como un conjunto equilibrado de carga y configurar los dispositivos de punto final.

Suposiciones de implementación activa-pasiva de Citrix ADC

• Una configuración de configuración de red independiente (INC) de alta disponibilidad
• El equilibrador de carga de Azure (ALB) en modo de devolución directa del servidor (DSR)
• Todo el tráfico pasa por el nodo principal.
• El nodo secundario permanece en modo de espera hasta que falla el nodo principal.

Nota:

Para que funcione una implementación de alta disponibilidad de Citrix ADC en la nube de Azure, necesita una IP pública flotante (PIP) que se pueda mover entre los dos nodos de alta disponibilidad de Citrix ADC. Azure Load Balancer (ALB) proporciona ese PIP flotante, que se mueve automáticamente al segundo nodo en caso de una conmutación por error.

La configuración de IP flotante se configura en las reglas de equilibrio de carga de ALB tal como se definen en el paso 4 en la sección Configuración de ALB.

Introducción a la función IPSET de Citrix ADC

Un conjunto de IP es un conjunto de direcciones IP que se configuran en el dispositivo Citrix ADC como direcciones IP de subred (SNIP) o direcciones IP virtuales (VIP). Un conjunto de IP se identifica con un nombre significativo que ayuda a identificar el uso de las direcciones IP contenidas en él. Para crear un conjunto de IP, agregue un conjunto de IP y vincule las direcciones IP propiedad de Citrix ADC a él. Las direcciones SNIP y las direcciones VIP pueden estar presentes en el mismo conjunto de IP.

Introducción al equilibrador de carga de Azure

Implemente instancias de alta disponibilidad de Citrix ADC mediante la plantilla de Azure Resource Manager (ARM) de Citrix ADC 12.1 de alta disponibilidad (alta disponibilidad).

Esta plantilla guía a través de la implementación del modo ActivePassive de alta disponibilidad de Citrix ADC. Preconfigurado para incluir componentes y configuración para ofrecer una experiencia de alta disponibilidad sin problemas. Los detalles de la topología se pueden encontrar en Alta disponibilidad.

Cuando se implementa correctamente, se preconfiguran un par de dispositivos Citrix ADC en modo HA-INC. La plantilla de alta disponibilidad de Citrix ADC VPX admite diferentes SKU de Citrix ADC como BYOL y licencias por hora como VPX 10, VPX 200, VPX 1000 y VPX 3000.

Nota:

La plantilla ARM para Citrix ADC contiene variables específicas de Azure Load Balancing como recursos.

Requisitos previos de configuración para la implementación

• Configuración del equilibrador de carga de Azure
• Configuración de Citrix ADC

Configuración del equilibrador de carga de Azure

1. Agregue una dirección IP front-end para cada servicio Citrix ADC que estará disponible a través del equilibrador de carga de Azure.

2. Agregue el pool de back-end alb para cada aplicación.

3. Agregue el alb Health Probe para cada aplicación.

4. Agregue la regla de equilibrio de carga alb.

5. Agregar una o varias reglas de seguridad de entrada al grupo de seguridad de red (NSG)

Configuración de Citrix NetScaler

NetScaler requiere la adición de IPSETS para asignar los recursos de Citrix ADC a la configuración IP front-end de Azure.

Nota:

Repita los siguientes pasos para cada VIP que requiera una IP pública front-end de ALB.

1. Agregue las direcciones IP públicas front-end de Azure a Citrix ADC

   add ns ip 23.99.xx.xx 255.255.255.255 -type vip (Azure Frontend Ip)

2. Crear y enlazar IPSET en Citrix ADC para la IP front-end de Azure

   add ipset net_1 bind ipset net_1 23.99.xx.xx

3. Actualizar Citrix ADC VIP con IPSET

   set lb vserver net_1 -ipset net_1

Verificar la conectividad del puerto con el ALB

Utilice una herramienta como https://ping.eu/port-chk/ o similar para verificar que los servicios ALB y Citrix ADC estén disponibles.

IP address or host name:
23.99.xx.xx
Port number:"80, 443. etc"
23.99.xx.xx:80 port is open
<!--NeedCopy-->

Solución de problemas

• nstcpdump: Verifique la configuración de IP front-end de Citrix ADC
• nstrace: Verifique la sonda de estado ALB