Citrix ADC

Implemente un par VPX HA en la misma zona de disponibilidad de AWS

Puede configurar dos instancias Citrix ADC VPX en AWS como un par de alta disponibilidad (HA), en la misma zona de AWS donde ambas instancias VPX están en la misma subred. La alta disponibilidad se logra migrando las direcciones IP privadas secundarias conectadas a las NIC (NIC del lado del cliente y del servidor) del nodo de alta disponibilidad principal al nodo de alta disponibilidad secundario después de la conmutación por error. También se migran todas las direcciones IP elásticas asociadas a las direcciones IP privadas secundarias.

En la siguiente ilustración se muestra un caso de conmutación por error de alta disponibilidad mediante la migración de direcciones IP privadas secundarias.

Ilustración 1. Un par de alta disponibilidad de Citrix ADC VPX en AWS, mediante la migración de IP privada

Migración de HA-PIP

Antes de empezar el documento, lee los siguientes documentos:

Cómo implementar un par VPX HA en la misma zona

Este es el resumen de los pasos para implementar un par VPX HA en la misma zona:

  1. Cree dos instancias VPX en AWS, cada una con tres NIC
  2. Asignar una dirección IP privada secundaria de AWS a VIP y SNIP del nodo principal
  3. Configurar VIP y SNIP en el nodo principal mediante direcciones IP privadas secundarias de AWS
  4. Configurar alta disponibilidad en ambos nodos

Paso 1. Cree dos instancias VPX (nodos primario y secundario) mediante la misma VPC, cada una con tres NIC (Ethernet 0, Ethernet 1, Ethernet 2)

Siga los pasos que se indican en Implementación de una instancia Citrix ADC VPX en AWS mediante la consola web de AWS.

Paso 2. En el nodo principal, asigne direcciones IP privadas secundarias para Ethernet 1 (IP del cliente o VIP) y Ethernet 2 (IP o SNIP del servidor back-end)

La consola de AWS asigna automáticamente direcciones IP privadas principales a las NIC configuradas. Asigne más direcciones IP privadas a VIP y SNIP, conocidas como direcciones IP privadas secundarias.

Para asignar una dirección IPv4 privada secundaria a una interfaz de red, siga estos pasos:

  1. Abra la consola de Amazon EC2 en https://console.aws.amazon.com/ec2/.
  2. En el panel de navegación, elija Interfaces de red y, a continuación, seleccione la interfaz de red conectada a la instancia.
  3. Elija Acciones, Administrar direcciones IP.
  4. En Direcciones IPv4, elija Asignar nueva IP.
  5. Introduce una dirección IPv4 específica que esté dentro del intervalo de subredes de la instancia o deja el campo en blanco para que Amazon seleccione una dirección IP para ti.
  6. (Opcional) Elija Permitir reasignación para permitir que la dirección IP privada secundaria se reasigne si ya está asignada a otra interfaz de red.
  7. Seleccione Sí, Actualizar.

En la descripción de la instancia, aparecen las direcciones IP privadas secundarias asignadas.

Paso 3. Configurar VIP y SNIP en el nodo principal, mediante direcciones IP privadas secundarias

Acceda al nodo principal mediante SSH. Abra un cliente ssh y escriba:

ssh -i <location of your private key> nsroot@<public DNS of the instance>
<!--NeedCopy-->

A continuación, configure VIP y SNIP.

Para VIP, escriba:

add ns ip <IPAddress> <netmask> -type <type>
<!--NeedCopy-->

Para SNIP, escriba:

add ns ip <IPAddress> <netmask> -type SNIP
<!--NeedCopy-->

Escriba save config para guardar.

Para ver las direcciones IP configuradas, escriba el siguiente comando:

show ns ip
<!--NeedCopy-->

Para obtener más información, consulte estos temas:

Paso 4: configurar HA en ambas instancias

En el nodo principal, abra un cliente de Shell y escriba el siguiente comando:

add ha node <id> <private IP address of the management NIC of the secondary node>
<!--NeedCopy-->

En el nodo secundario, escriba el siguiente comando:

add ha node <id> < private IP address of the management NIC of the primary node >
<!--NeedCopy-->

Escriba save config para guardar la configuración.

Para ver los nodos de alta disponibilidad configurados, escriba show ha node.

Tras la conmutación por error, las direcciones IP privadas secundarias configuradas como VIP y SNIP en el nodo principal anterior se migran al nuevo nodo principal.

Para forzar una conmutación por error en un nodo, escriba force HAconmutación por error.

Método heredado para implementar un par de HA VPX

Antes de la versión 13.0 41.x, la alta disponibilidad dentro de la misma zona se lograba mediante la migración de la interfaz de red elástica (ENI) de AWS. Sin embargo, este método se retirará lentamente.

La siguiente ilustración muestra un ejemplo de la arquitectura de implementación de alta disponibilidad para instancias de Citrix ADC VPX en AWS.

Ilustración 1. Un par de Citrix ADC VPX HA en AWS, mediante migración ENI

Alta disponibilidad mediante migración de ENI

Puede implementar dos instancias VPX en AWS como un par de HA mediante una de las siguientes opciones:

  • Cree las instancias con la función de IAM manualmente mediante la AWS Management Console y, a continuación, configure la alta disponibilidad en ellas.
  • O automatice la implementación de alta disponibilidad mediante la plantilla de Citrix CloudFormation.

La plantilla de CloudFormation reduce significativamente el número de pasos necesarios para crear un par de alta disponibilidad y crea automáticamente un rol de IAM. En esta sección se muestra cómo implementar un par Citrix ADC VPX HA (activo-pasivo) mediante la plantilla de Citrix CloudFormation.

Tenga en cuenta los siguientes puntos al implementar dos instancias de Citrix ADC VPX como un par de alta disponibilidad.

Puntos a tener en cuenta

  • HA en AWS requiere que el nodo principal tenga al menos dos ENI (uno para la administración y el otro para el tráfico de datos) y que el nodo secundario tenga un ENI de administración. Sin embargo, por motivos de seguridad, cree tres ENI en el nodo principal, porque esta configuración le permite segregar la red privada y pública (recomendado).
  • El nodo secundario siempre tiene una interfaz ENI (para administración) y el nodo primario puede tener hasta cuatro ENI.
  • Las direcciones NSIP de cada instancia VPX en un par de alta disponibilidad deben configurarse en el ENI predeterminado de la instancia.
  • Amazon no permite ningún paquete de difusión/multidifusión en AWS. Como resultado, en una configuración de HA, los ENI del plano de datos se migran desde la instancia VPX principal a la secundaria cuando falla la instancia VPX principal.
  • Como la ENI (de administración) predeterminada no se puede mover a otra instancia VPX, no utilice la ENI predeterminada para el tráfico de clientes y servidores (tráfico de plano de datos).
  • El mensaje AWSCONFIG IOCTL NSAPI_HOTPLUG_INTF con éxito en la salida 0 del /var/log/ns.log indica que los dos ENI de datos se han adjuntado correctamente a la instancia secundaria (la nueva principal).
  • La conmutación por error puede tardar hasta 20 segundos debido al mecanismo ENI de separación/conexión de AWS.
  • Tras la conmutación por error, la instancia fallida siempre se reinicia.
  • Los paquetes de latidos se reciben solo en la interfaz de administración.
  • El archivo de configuración de las instancias VPX principales y secundarias se sincroniza, incluida la contraseña nsroot. La contraseña nsroot del nodo secundario se establece en la del nodo primario después de la sincronización de la configuración de HA.
  • Para tener acceso a los servidores API de AWS, la instancia VPX debe tener asignada una dirección IP pública o la redirección debe configurarse correctamente a nivel de subred de VPC que apunte a la puerta de enlace de Internet de la VPC.
  • Servidores de nombres y servidores DNS se configuran a nivel de VPC mediante las opciones DHCP.
  • La plantilla de Citrix CloudFormation no crea una configuración de alta disponibilidad entre diferentes zonas de disponibilidad.
  • La plantilla de Citrix CloudFormation no crea un modo INC.
  • Los mensajes de depuración de AWS están disponibles en el archivo de registros, /var/log/ns.log, en la instancia VPX.

Implemente un par de alta disponibilidad mediante la plantilla Citrix CloudFormation

Antes de iniciar la plantilla de CloudFormation, asegúrese de cumplir los siguientes requisitos:

  • UN VPC
  • Tres subredes dentro de la VPC
  • Un grupo de seguridad con puertos UDP 3003, TCP 3009—3010, HTTP y SSH abiertos
  • Un par de llaves
  • Crea una puerta de enlace a internet
  • Modificar tablas de rutas para que las redes de clientes y de administración apunten a la puerta de enlace de Internet

Nota

La plantilla de Citrix CloudFormation crea automáticamente un rol de IAM. Las funciones de IAM existentes no aparecen en la plantilla.

Para iniciar la plantilla de Citrix CloudFormation:

  1. Inicie sesión en el mercado de AWS mediante sus credenciales de AWS.
  2. En el campo de búsqueda, escriba Citrix ADC VPX para buscar la AMI de Citrix ADC y haga clic en Ir.
  3. En la página de resultados de búsqueda, haga clic en la oferta de Citrix ADC VPX deseada.
  4. Haga clic en la ficha Precios para ir a Información de precios.
  5. Seleccione la región y la opción de gestión logística como Citrix ADC VPX: licencia del cliente.
  6. Haga clic en Continuar para suscribirse.
  7. Consulte los detalles en la página Suscribirse y haga clic en Continuar con la configuración.
  8. Seleccione Método de entrega como plantilla de CloudFormation.
  9. Seleccione la plantilla de CloudFormation requerida.
  10. Seleccione Versión de software y regióny haga clic en Continuar para iniciar.

    Plantilla de AWS CloudFormation

  11. En Elegir acción, seleccione Launch CloudFormation y haga clic en Launch. Aparece la página Crear pila.
  12. Haga clic en Next.

    Crear pila

  13. Aparece la página Especificar detalles de pila. Introduzca los siguientes detalles.

    • Escriba un nombre de pila. El nombre debe tener 25 caracteres.
    • En Configuración de red, lleve a cabo lo siguiente:
      • Seleccione Subred de administración, Subred de cliente y Subred de servidor. Asegúrese de seleccionar las subredes correctas que creó en la VPC que seleccionó bajo ID de VPC.
      • Agregue IP de administración primaria, IP de administración secundaria, IP de clientee IP de servidor. Las direcciones IP deben pertenecer a las mismas subredes de las respectivas subredes. Alternativamente, puede dejar que la plantilla asigne las direcciones IP automáticamente.
      • Seleccione el valor predeterminado para VPCTenancy.
    • En Configuración de Citrix ADC, lleve a cabo lo siguiente:
      • Seleccione m5.xlarge para Tipo de instancia.
      • Seleccione el par de claves que ya ha creado en el menú de Par de claves.
      • De forma predeterminada, ¿ Publicar métricas personalizadas en CloudWatch? está configurada en . Si quiere inhabilitar esta opción, seleccione No.

        Para obtener más información sobre las métricas de CloudWatch, consulte Supervisar las instancias mediante Amazon CloudWatch.

    • En Configuración opcional, lleve a cabo lo siguiente:
      • De forma predeterminada, ¿Debería asignarse publicIP(EIP) a las interfaces de administración? está establecida en No.
      • De forma predeterminada, ¿Debería asignarse publicIP(EIP) a la interfaz del cliente? está establecida en No.

    Especificar detalles de pila

  14. Haga clic en Next.
  15. Aparece la página Configurar opciones de pila. Esta página es opcional.

    Configurar opciones de pila

  16. Haga clic en Next.

  17. Aparecerá la página Opciones. (Esta es una página opcional). Haga clic en Next.

  18. Aparecerá la página Revisar. Dedique un momento a revisar la configuración y realizar cambios, si es necesario.

  19. Seleccione la opción Acepto que AWS CloudFormation podría crear recursos de IAM. casilla de verificación y, a continuación, haga clic en Crear pila.

  20. Aparece el estado CREATE-IN-PROGRESO. Espere hasta que el estado sea CREATE-COMPLETO. Si el estado no cambia a COMPLETADO, compruebe la ficha Eventos por el motivo de un error y vuelva a crear la instancia con las configuraciones adecuadas.

    Pila CloudFormation completa

  21. Después de crear un recurso de IAM, vaya a EC2 Management Console > Instancias. Encontrará dos instancias VPX creadas con el rol de IAM. Los nodos principal y secundario se crean cada uno con tres direcciones IP privadas y tres interfaces de red.
  22. Inicie sesión en el nodo principal con el nombre de usuario nsroot y el ID de instancia como contraseña. Desde la GUI, vaya a Sistema > Alta disponibilidad > Nodos. Citrix ADC VPX ya está configurado en par HA mediante la plantilla CloudFormation.

  23. Aparece el par Citrix ADC VPX HA.

    Pareja CloudFormation VPX HA configurado

Supervisar las instancias con Amazon CloudWatch

Puede utilizar el servicio Amazon CloudWatch para supervisar un conjunto de métricas de Citrix ADC VPX, como la utilización de la CPU y la memoria, y el rendimiento. CloudWatch supervisa los recursos y las aplicaciones que se ejecutan en AWS, en tiempo real. Puede acceder al panel de Amazon CloudWatch mediante la consola de administración de AWS. Para obtener más información, consulte Amazon CloudWatch.

Puntos a tener en cuenta

  • Si implementa una instancia de Citrix ADC VPX en AWS mediante la consola web de AWS, el servicio CloudWatch está habilitado de forma predeterminada.
  • Si implementa una instancia de Citrix ADC VPX mediante la plantilla de Citrix CloudFormation, la opción predeterminada es “Sí. “ Si quiere inhabilitar el servicio CloudWatch, seleccione “No. “
  • Las métricas están disponibles para la CPU (administración y uso de la CPU de paquetes), la memoria y el rendimiento (entrante y saliente).

Cómo ver las métricas de CloudWatch

Para ver las métricas de CloudWatch de su instancia, siga estos pasos:

  1. Inicie sesión en la consola de administración de AWS > EC2 > Instancias.
  2. Seleccione la instancia.
  3. Haga clic en Supervisión.
  4. Haga clic en Ver todas las métricas de CloudWatch.

    Métricas de CloudWatch

  5. En Todas las métricas, haga clic en su ID de instancia.

    Métricas de CloudWatch para su instancia

  6. Haga clic en las métricas que quiere ver y establezca la duración (por minutos, horas, días, semanas, meses).
  7. Haga clic en Métricas gráficas para ver las estadísticas de uso. Use las opciones de Gráfica para personalizar su gráfica.

Ilustración. Métricas gráficas para el uso de la CPU

Métricas gráficas de CloudWatch

Configuración de SR-IOV en una configuración de alta disponibilidad

La compatibilidad con interfaces SR-IOV en una configuración de alta disponibilidad está disponible desde Citrix ADC versión 12.0 57.19 en adelante. Para obtener más información sobre cómo configurar SR-IOV, consulte Configuración de instancias Citrix ADC VPX para utilizar la interfaz de red SR-IOV.

Recursos conexos

Cómo funciona la alta disponibilidad en AWS

Implemente un par VPX HA en la misma zona de disponibilidad de AWS