Citrix ADC

Configuración de la comunicación entre nodos

Los nodos de una configuración de clúster se comunican entre sí mediante los siguientes mecanismos de comunicación entre nodos:

  • Los nodos que están dentro de la red (misma subred) se comunican entre sí a través del backplane del clúster. El backplane debe configurarse explícitamente. Los siguientes son los pasos detallados.
  • A través de las redes, la dirección de los paquetes se realiza a través de un túnel GRE y otras comunicaciones de nodo a nodo se enrutan a través de los nodos según sea necesario.

Importante

  • Desde la versión 11.0 todas las compilaciones, un clúster puede incluir nodos de redes diferentes.
  • Desde la versión 13.0 compilación 58.3, la dirección GRE es compatible con las NIC de Fortville en un clúster L3.

Para configurar el backplane del clúster, haga lo siguiente para cada nodo

  1. Identifique la interfaz de red que quiere utilizar para el plano anterior.
  2. Conecte un cable Ethernet o de fibra óptica desde la interfaz de red seleccionada al conmutador de plano anterior del clúster.

Por ejemplo, para utilizar la interfaz 1/2 como interfaz de plano anterior para el nodo 4, conecte un cable desde la interfaz 1/2 del nodo 4 al conmutador de plano anterior.

Puntos importantes a tener en cuenta al configurar el backplane del clúster

  • No utilice la interfaz de administración del dispositivo (0/x) como interfaz del backplane. En un clúster, la interfaz 0/1/x se lee como:

    0 -> ID de nodo 0 1/x -> interfaz Citrix ADC

  • No utilice las interfaces de plano posterior para los planos de datos del cliente o del servidor.

  • Configure un canal agregado de vínculos (LA) para optimizar el rendimiento del backplane del clúster.

  • En un clúster de dos nodos, donde el plano posterior está conectado de forma consecutiva, el clúster está operacionalmente ABAJO en cualquiera de las siguientes condiciones:

    • Uno de los nodos se reinicia.
    • La interfaz de plano posterior de uno de los nodos está inhabilitada.

    Por lo tanto, Citrix recomienda que dedique un conmutador independiente para el plano posterior, de modo que el otro nodo del clúster y el tráfico no se vean afectados. No se puede escalar el clúster con un vínculo posterior a posterior. Es posible que encuentre un tiempo de inactividad en el entorno de producción al escalar los nodos del clúster.

  • Las interfaces de backplane de todos los nodos de un clúster deben estar conectadas al mismo switch y enlazadas a la misma VLAN L2.

  • Si tiene varios clústeres con el mismo Id. de instancia de clúster, asegúrese de que las interfaces de backplane de cada clúster están enlazadas a una VLAN diferente.

  • La interfaz del plano anterior siempre se supervisa, independientemente de la configuración de supervisión de alta disponibilidad de dicha interfaz.

  • El estado de la simulación MAC en las diferentes plataformas de virtualización puede afectar al mecanismo de dirección en el backplane del clúster. Por lo tanto, asegúrese de que el estado apropiado está configurado:

    • XenServer: Inhabilitar la suplantación de MAC
    • Hyper-V: Habilitar la suplantación de MAC
    • VMware ESX: Habilite la suplantación de MAC (también asegúrese de que “Transmits forjados” esté habilitado)
  • La MTU del backplane del clúster se actualiza automáticamente. Sin embargo, si las tramas jumbo están configuradas en el clúster, la MTU del backplane del clúster debe configurarse explícitamente. El valor debe establecerse en 78 + X, donde X es la MTU máxima de los planos de datos de cliente y servidor. Por ejemplo, si la MTU de un plano de datos del servidor es 7500 y del plano de datos del cliente es 8922. La MTU de un plano posterior del clúster debe establecerse en 78 + 8922 = 9000. Para establecer esta MTU, utilice el siguiente comando:

    > set interface <backplane_interface> -mtu <value>

  • La MTU para las interfaces del conmutador de plano posterior debe especificarse para que sea mayor o igual a 1.578 bytes. Es aplicable si el clúster tiene funciones como MBF, directivas L2, ACL, enrutamiento en implementaciones CLAG y vPath.

Compatibilidad con túnel basado en UDP para clústeres L2 y L3

A partir de Citrix ADC versión 13.0 compilación 36.x, los clústeres de Citrix ADC L2 y L3 pueden dirigir el tráfico mediante túnel basado en UDP. Se define para las comunicaciones entre nodos de dos nodos de un clúster. Mediante el parámetro “tunnelmode”, puede establecer el modo de túnel GRE o UDP desde el comando add and set cluster node.

En una implementación de clúster L3, los paquetes entre nodos Citrix ADC se intercambian a través de un túnel GRE sin cifrar que utiliza las direcciones NSIP de los nodos de origen y destino para el enrutamiento. Cuando este intercambio se produce a través de Internet, en ausencia de un túnel IPSec, los NSIP se exponen en Internet y pueden dar lugar a problemas de seguridad.

Importante

Citrix recomienda a los clientes que establezcan su propia solución IPSec cuando utilicen un clúster L3.

La siguiente tabla le ayuda a clasificar el soporte del túnel según diferentes implementaciones.

Tipos de dirección AWS Microsoft Azure En las instalaciones
MAC No se admite No se admite Se admite
Túnel GRE Se admite No se admite Se admite
Túnel UDP Se admite Se admite Se admite

Importante

En un clúster L3, el modo de túnel se establece en GRE de forma predeterminada.

Configuración del túnel basado en UDP

Puede agregar un nodo de clúster estableciendo los parámetros de ID de nodo y mencionando el estado. Configure el plano posterior proporcionando el nombre de la interfaz y seleccione el modo de túnel que quiera (GRE o UDP).

Procedimientos CLI

Para habilitar el modo de túnel UDP mediante la CLI.

En el símbolo del sistema, escriba:

  • add cluster node <nodeId>@ [-state <state>] [-backplane <interface_name>] [-tunnelmode <tunnelmode>]
  • set cluster node <nodeId>@ [-state <state>] [-tunnelmode <tunnelmode>]

Nota

Los valores posibles para el modo de túnel son NONE, GRE, UDP.

Ejemplo

  • add cluster node 1 –state ACTIVE –backplane 1/1/1 -tunnelmode UDP
  • set cluster node 1 –state ACTIVE –tunnelmode UDP

Procedimientos de GUI

Para habilitar el modo de túnel UDP mediante la GUI.

  1. Vaya a Sistema > Cluster > Nodos.

  2. En la página Nodos de Cluster, haga clic en Agregar.

  3. En el nodo Crear clúster, establezca el parámetro Modo de túnel en UDP y haga clic en Crear.

    Crear nodo de clúster

  4. Haga clic en Cerrar.

Configuración de la comunicación entre nodos