Implementar un par de alta disponibilidad en AWS

Puede configurar dos instancias de Citrix ADC VPX en AWS como un par de alta disponibilidad (HA), en la misma zona de AWS donde ambas instancias VPX están en la misma subred. La alta disponibilidad se logra mediante la migración de direcciones IP privadas secundarias conectadas a las NIC (NIC del cliente y del servidor) del nodo principal de alta disponibilidad al nodo de alta disponibilidad secundario después de la conmutación por error.

La siguiente ilustración es un caso de conmutación por error de HA mediante la migración de direcciones IP privadas secundarias.

Imagen 1. Un par de Citrix ADC VPX HA en AWS, mediante migración de IP privada

Migración de HA-PIP

Antes de iniciar el documento, lea los siguientes documentos:

Cómo implementar un par VPX HA en la misma zona

Este es el resumen de los pasos para implementar un par VPX HA en la misma zona:

  1. Cree dos instancias VPX en AWS, cada una con tres NIC
  2. Asignar la dirección IP privada secundaria de AWS a VIP y SNIP del nodo principal
  3. Configurar VIP y SNIP en el nodo principal mediante direcciones IP privadas secundarias de AWS
  4. Configurar HA en ambos nodos

Paso 1: Cree dos instancias VPX (nodos primario y secundario) mediante la misma VPC, cada una con tres NIC (eth 0, eth 1, eth 2)

Siga los pasos indicados en Implementar una instancia de Citrix ADC VPX en AWS mediante la consola web de AWS.

Paso 2: En el nodo principal, asigne direcciones IP privadas secundarias para eth 1 (IP del cliente o VIP) y eth 2 (IP del servidor back-end o SNIP)

La consola de AWS asigna automáticamente las direcciones IP privadas principales a las NIC configuradas. Debe asignar más direcciones IP privadas a VIP y SNIP, conocidas como direcciones IP privadas secundarias.

Para asignar una dirección IPv4 privada secundaria a una interfaz de red, siga estos pasos:

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
  2. En el panel de navegación, elija Interfaces de red y, a continuación, seleccione la interfaz de red conectada a la instancia.
  3. Seleccione Acciones, Administrar direcciones IP.
  4. En Direcciones IPv4, seleccione Asignar nueva IP.
  5. Introduzca una dirección IPv4 específica que esté dentro del rango de subred de la instancia, o deje el campo en blanco para permitir que Amazon seleccione una dirección IP para usted.
  6. (Opcional) Seleccione Permitir reasignación para permitir la reasignación de la dirección IP privada secundaria si ya está asignada a otra interfaz de red.
  7. Seleccione Sí, Actualizar.

En la descripción de la instancia, aparecen las direcciones IP privadas secundarias asignadas.

Paso 3: Configurar VIP y SNIP en el nodo principal, mediante direcciones IP privadas secundarias

Acceda al nodo principal mediante SSH. Abra un cliente ssh y escriba:

ssh -i <location of your private key> nsroot@<public DNS of the instance>

A continuación, configure VIP y SNIP.

Para VIP, escriba:

add ns ip <IPAddress> <netmask> -type <type>

Para SNIP, escriba:

add ns ip <IPAddress> <netmask> -type SNIP

Escriba save config para guardar.

Para ver las direcciones IP configuradas, escriba el siguiente comando:

show ns ip

Para obtener más información, consulte estos temas:

Paso 4: Configurar HA en ambas instancias

En el nodo principal, abra un cliente Shell y escriba el siguiente comando:

add ha node <id> <private IP address of the management NIC of the secondary node>

En el nodo secundario, escriba el siguiente comando:

add ha node <id> < private IP address of the management NIC of the primary node >

Escriba save config para guardar la configuración.

Para ver los nodos HA configurados, escriba show ha node.

Tras la conmutación por error, las direcciones IP privadas secundarias configuradas como VIP y SNIP en el nodo principal anterior se migran al nuevo nodo primario.

Para forzar una conmutación por error en un nodo, escriba force HAfailover.

Método heredado para implementar un par VPX HA

Antes de la versión 13.0 41.x, HA dentro de la misma zona se logró mediante la migración de AWS Elastic Network Interface (ENI). Sin embargo, este método está en desuso lentamente.

La siguiente figura muestra un ejemplo de la arquitectura de implementación de alta disponibilidad para instancias de Citrix ADC VPX en AWS.

Imagen 1. Un par de Citrix ADC VPX HA en AWS, mediante migración ENI

ha imagen

Puede implementar dos instancias VPX en AWS como un par de HA mediante una de las siguientes opciones:

  • Cree manualmente las instancias con el rol de IAM mediante AWS Management Console y, a continuación, configure HA en ellas.
  • O automatice la implementación de alta disponibilidad mediante la plantilla Citrix CloudFormation.

La plantilla de CloudFormation reduce significativamente el número de pasos necesarios para crear un par de HA y crea automáticamente un rol de IAM. En esta sección se muestra cómo implementar un par de Citrix ADC VPX HA (activo-pasivo) mediante la plantilla de Citrix CloudFormation.

Tenga en cuenta lo siguiente al implementar dos instancias de Citrix ADC VPX como un par de HA.

Puntos a tener en cuenta

  • HA en AWS requiere que el nodo principal tenga al menos dos ENI (uno para la administración y el otro para el tráfico de datos) y que el nodo secundario tenga un ENI de administración. Sin embargo, por motivos de seguridad, cree tres ENI en el nodo principal, ya que esta configuración le permite segregar redes privadas y públicas (recomendado).
  • El nodo secundario siempre tiene una interfaz ENI (para administración) y el nodo primario puede tener hasta cuatro ENI.
  • Las direcciones NSIP para cada instancia VPX en un par de alta disponibilidad deben configurarse en el ENI predeterminado de la instancia.
  • Amazon no permite ningún paquete de difusión o multidifusión en AWS. Como resultado, en una configuración de HA, los ENIs del plano de datos se migran de la instancia VPX primaria a la secundaria cuando falla la instancia VPX primaria.
  • Dado que el ENI predeterminado (de administración) no se puede mover a otra instancia VPX, no utilice el ENI predeterminado para el tráfico de cliente y servidor (tráfico de plano de datos).
  • El mensaje AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF resultado 0 correcto en /var/log/ns.log indica que los dos ENI de datos se han conectado correctamente a la instancia secundaria (el nuevo primario).
  • La conmutación por error puede tardar hasta 20 segundos debido al mecanismo ENI de desconectar/adjuntar de AWS.
  • Tras la conmutación por error, la instancia fallida siempre se reinicia.
  • Los paquetes de latido solo se reciben en la interfaz de administración.
  • El archivo de configuración de las instancias VPX primaria y secundaria está sincronizado, incluida la contraseña nsroot. La contraseña nsroot del nodo secundario se establece en la del nodo primario después de la sincronización de la configuración de HA.
  • Para tener acceso a los servidores API de AWS, la instancia VPX debe tener asignada una dirección IP pública o el enrutamiento debe configurarse correctamente a nivel de subred de VPC que apunte a la Gateway de Internet de la VPC.
  • Servidores de nombres y servidores DNS se configuran a nivel de VPC mediante las opciones DHCP.
  • La plantilla de Citrix CloudFormation no crea una configuración de alta disponibilidad entre diferentes zonas de disponibilidad.
  • La plantilla de Citrix CloudFormation no crea un modo INC.
  • Los mensajes de depuración de AWS están disponibles en el archivo de registro, /var/log/ns.log, en la instancia VPX.

Implementar un par de alta disponibilidad mediante la plantilla de Citrix CloudFormation

Antes de iniciar la plantilla de CloudFormation, asegúrese de completar los siguientes requisitos:

  • UN VPC
  • Tres subredes dentro de la VPC
  • Un grupo de seguridad con puertos UDP 3003, TCP 3009—3010, HTTP, SSH abiertos
  • Un par de claves
  • Crear una Gateway a Internet
  • Modificar tablas de rutas para las redes de cliente y administración para que apunte a la Gateway de Internet

Nota

La plantilla de Citrix CloudFormation crea automáticamente un rol de IAM. Los roles de IAM existentes no aparecen en la plantilla.

Para iniciar la plantilla de Citrix CloudFormation:

  1. Inicie sesión en el Mercado de AWS mediante sus credenciales de AWS.
  2. En el campo de búsqueda, escriba NetScaler ADC VPX para buscar la AMI de Citrix ADC y haga clic en Ir.
  3. En la página de resultados de búsqueda, haga clic en la oferta de Citrix ADC VPX deseada.
  4. Haz clic en la ficha Precios para ir a Información de precios.
  5. Seleccione la región y la opción de cumplimiento como NetScaler AWS-VPX Cluster.
  6. Haga clic en Continuar para suscribirse.
  7. Compruebe los detalles en la página Suscribirse y haga clic en Continuar para Suscribirse.
  8. Seleccione Opción de gestión logística como plantilla de CloudFormation.

    Imagen localizada

  9. Seleccione Versión de software y haga clic en Continuar para iniciar.

  10. En Elegir acción, seleccione Launch CloudFormation y haga clic en Launch.

  11. Aparecerá la página Seleccionar plantilla. Haga clic en Siguiente.

  12. Aparecerá Especificar detalles. Introduzca los siguientes detalles.

    • Escriba un nombre de pila. El nombre debe tener 25 caracteres.

    • En Configuración de alta disponibilidad, seleccione en el menú Crear par HA?: Sí .

    • En Configuración de red privada virtual, realice lo siguiente:

      • Seleccione la VPC que ya ha creado para el ID de VPC.

      • Escriba Remote SSH CIDR IP.

      • Escriba Remote HTTP CIDR IP.

      • Escriba Remote HTTPS CIDR IP.

      • Seleccione el par de claves que ya ha creado en el menú de Par de claves.

    • En Configuración de interfaz de red, realice lo siguiente:

      • Seleccione Subred de administración, Subred de cliente y Subred de servidor. Asegúrese de seleccionar las subredes correctas que creó dentro de la VPC que seleccionó en Id. de VPC.

      • Agregue IP de administración primaria, IPde administración secundaria, IPde cliente y IP de servidor. Las direcciones IP deben pertenecer a las mismas subredes de las subredes respectivas. Alternativamente, puede dejar que la plantilla asigne las direcciones IP automáticamente.

    • En Otros parámetros, realice lo siguiente:

      • Seleccione m4.large para Tipo instantáneo.

      • Seleccione por defecto para Tipo de arrendamiento.

      • De forma predeterminada, la opción de métrica de AWS CloudWatch está establecida en Sí. Si desea desactivar esta opción, seleccione No.

      Imagen localizada

      Para obtener más información sobre las métricas de CloudWatch, consulte Supervisar las instancias con Amazon CloudWatch.

    • Haga clic en Siguiente.

  13. Aparecerá la página Opciones. (Esta es una página opcional). Haga clic en Siguiente.

  14. Aparecerá la página Revisar. Tómese un momento para revisar la configuración y realizar los cambios necesarios si es necesario.

  15. Seleccione la opción Acepto que AWS CloudFormation podría crear recursos de IAM. **y, a continuación , haga clic en **Crear.

  16. Aparece el estado CREATE-IN-PROGRESO. Espere hasta que el estado sea CREATE-COMPLETO. Si el estado no cambia a “COMPLETO”, compruebe la ficha Eventos por el motivo del error y vuelva a crear la instancia con las configuraciones adecuadas.

    Imagen localizada

  17. Después de crear un recurso de IAM, vaya a EC2 Management Console > Instancias. Encontrará dos instancias VPX creadas con el rol de IAM. El nodo principal se crea con tres direcciones IP privadas y tres interfaces de red.

    Alta disponibilidad de AWS

    El nodo secundario se crea con una dirección IP privada y una interfaz de red.

    Nota

    El nodo secundario se crea con una interfaz de forma predeterminada en AWS. Durante la conmutación por error, la interfaz del nodo principal se conecta al nodo secundario (el nuevo nodo primario) y se separa del nodo primario original (el nuevo nodo secundario).

  18. Inicie sesión en el nodo principal con el nombre de usuario nsroot y el ID de instancia como contraseña. Desde la GUI, vaya a Sistema > Alta disponibilidad. Aparece el par Citrix ADC VPX HA.

    A continuación, configure el emparejamiento HA en ambas instancias. Configure la instancia con tres ENI antes de configurar HA en la instancia con un ENI). Utilice el comando add HA node, desde dentro de la CLI de VPX o desde la GUI.

    add HA node <private IP of the first instance>

    add HA node <private IP of the second instance>

    Después de ejecutar los comandos “add HA node”, los dos nodos forman un par HA y la información de configuración se sincroniza entre las dos instancias VPX.

Supervisar las instancias con Amazon CloudWatch

Puede utilizar el servicio Amazon CloudWatch para supervisar un conjunto de métricas de Citrix ADC VPX, como la utilización de la CPU y la memoria, y el rendimiento. CloudWatch supervisa los recursos y las aplicaciones que se ejecutan en AWS, en tiempo real. Puede acceder al panel de Amazon CloudWatch mediante la consola de administración de AWS. Para obtener más información, consulte Amazon CloudWatch.

Puntos a tener en cuenta

  • Si implementa una instancia de Citrix ADC VPX en AWS mediante la consola web de AWS, el servicio CloudWatch está habilitado de forma predeterminada.
  • Si implementa una instancia de Citrix ADC VPX mediante la plantilla Citrix CloudFormation, la opción predeterminada es “Sí.” Si desea inhabilitar el servicio CloudWatch, seleccione “No.”
  • Las métricas están disponibles para CPU (administración y uso de CPU de paquetes), memoria y rendimiento (entrante y saliente).

Cómo ver las métricas de CloudWatch

Para ver las métricas de CloudWatch de su instancia, siga estos pasos:

  1. Inicie sesión en la consola de administración de AWS > EC2 > Instancias.
  2. Seleccione la instancia.
  3. Haga clic en Supervisión.
  4. Haga clic en Ver todas las métricas de CloudWatch.

    Imagen localizada

  5. En Todas las métricas, haga clic en su ID de instancia.

    Imagen localizada

  6. Haga clic en las métricas que desea ver y establezca la duración (por minutos, horas, días, semanas, meses).
  7. Haga clic en Métricas gráficas para ver las estadísticas de uso. Utilice las opciones Gráfico para personalizar el gráfico.

Figura. Métricas gráficas para el uso de CPU

Imagen localizada

Configuración de SR-IOV en una configuración de alta disponibilidad

La compatibilidad con interfaces SR-IOV en una configuración de alta disponibilidad está disponible desde Citrix ADC versión 12.0 57.19 en adelante. Para obtener más información acerca de cómo configurar SR-IOV, consulte Configuración de instancias Citrix ADC VPX para utilizar la interfaz de red SR-IOV.

Recursos conexos

Cómo funciona la alta disponibilidad en AWS