Citrix ADC

Cómo funciona la alta disponibilidad en AWS

Puede configurar dos instancias de Citrix ADC VPX en AWS como un par activo-pasivo de alta disponibilidad (HA). Cuando configura una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta conexiones y administra servidores. El nodo secundario supervisa el principal. Si, por cualquier motivo, el nodo principal no puede aceptar conexiones, el nodo secundario se hace cargo.

En AWS, se admiten los siguientes tipos de implementación para las instancias VPX:

  • Alta disponibilidad dentro de la misma zona
  • Alta disponibilidad en diferentes zonas

Nota

Para que funcione una alta disponibilidad, asegúrese de que las instancias Citrix ADC VPX estén asociadas con roles de IAM y asignadas con la dirección IP elástica (EIP) al NSIP. No es necesario asignar un EIP en NSIP si el NSIP puede llegar a Internet a través de la instancia NAT.

Alta disponibilidad dentro de las mismas zonas

En una implementación de alta disponibilidad dentro de las mismas zonas, ambas instancias VPX deben tener configuraciones de red similares.

Siga estas dos reglas:

Artículo 1. Cualquier NIC de una instancia VPX debe estar en la misma subred que la NIC correspondiente de la otra VPX. Ambas instancias deben tener:

  • Interfaz de administración en la misma subred (denominada subred de administración)
  • Interfaz de cliente en la misma subred (denominada subred de cliente)
  • Interfaz del servidor en la misma subred (denominada subred del servidor)

Artículo 2. La secuencia de NIC de administración, NIC cliente y NIC de servidor en ambas instancias debe ser la misma. Por ejemplo, no se admite el siguiente caso.

Instancia VPX 1

NIC 0: Administración NIC 1: NIC 2 cliente: Servidor

Instancia VPX 2

NIC 0: Administración

NIC 1: Servidor

NIC 2: Cliente

En este caso, la NIC 1 de la instancia 1 está en la subred del cliente mientras que la NIC 1 de la instancia 2 está en la subred del servidor. Para que la alta disponibilidad funcione, la NIC 1 de ambas instancias debe estar en la subred del cliente o en la subred del servidor.

A partir de 13.0 41.xx, se puede lograr una alta disponibilidad migrando direcciones IP privadas secundarias conectadas a las NIC (NIC del cliente y del servidor) del nodo HA primario al nodo HA secundario después de la conmutación por error. En esta implementación:

  • Ambas instancias VPX tienen el mismo número de NIC y asignación de subred según la enumeración de NIC.

  • Cada NIC VPX tiene una dirección IP privada adicional, excepto la primera NIC, que corresponde a la dirección IP de administración. La dirección IP privada adicional aparece como la dirección IP privada principal en la consola web de AWS. En nuestro documento, nos referimos a esta dirección IP adicional como la dirección IP ficticia).

  • Las direcciones IP ficticias no deben configurarse en la instancia de Citrix ADC como VIP y SNIP.

  • Otras direcciones IP privadas secundarias deben crearse, según sea necesario, y configurarse como VIP y SNIP.

  • En caso de conmutación por error, el nuevo nodo principal busca SNIP y VIP configurados y los mueve de NIC conectadas al primario anterior a las NIC correspondientes en el primario nuevo.

  • Las instancias Citrix ADC requieren permisos de IAM para que funcione HA. Agregue los siguientes privilegios de IAM a la directiva de IAM agregada a cada instancia

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

Nota: unassignPrivateIpAddress no es obligatorio.

Este método es más rápido que el método heredado. En el método anterior, HA depende de la migración de las interfaces de red elásticas de AWS del nodo principal al nodo secundario.

Para el método heredado, se requieren las siguientes directivas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Implementar un par de alta disponibilidad en AWS.

Alta disponibilidad en diferentes zonas

Puede configurar dos instancias de Citrix ADC VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en el modo Configuración de red independiente (INC). Tras la conmutación por error, el EIP (Elastic IP) del VIP de la instancia principal migra al secundario, que toma el relevo como el nuevo primario. En el proceso de conmutación por error, la API de AWS:

  • Comprueba los servidores virtuales que tienen IPSets conectados a ellos.
  • Busca la dirección IP que tiene una IP pública asociada, de las dos direcciones IP en las que está escuchando el servidor virtual. Uno que está conectado directamente al servidor virtual y otro que está conectado a través del conjunto de IP.
  • Vuelve a asociar la IP pública (EIP) a la IP privada que pertenece a la nueva VIP principal.

Para HA en diferentes zonas, se requieren las siguientes directivas:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

Para obtener más información, consulte Alta disponibilidad en las zonas de disponibilidad de AWS.

Antes de iniciar la implementación

Antes de iniciar cualquier implementación de HA en AWS, lea el siguiente documento:

Cómo funciona la alta disponibilidad en AWS