Implementar un par de alta disponibilidad VPX en Google Cloud Platform

Puede configurar dos instancias de Citrix ADC VPX en Google Cloud Platform como un par activo-pasivo de alta disponibilidad (HA). Cuando configura una instancia como nodo principal y la otra como nodo secundario, el nodo principal acepta conexiones y administra servidores. El nodo secundario supervisa el principal. Si, por cualquier motivo, el nodo principal no puede aceptar conexiones, el nodo secundario se hace cargo. Además, la IP del cliente del nodo principal debe estar enlazada a una dirección IP estática externa, para que el tráfico se reanude después de una conmutación por error.

Para obtener más información sobre HA, consulte Alta disponibilidad.

Los nodos deben estar en la misma región; sin embargo, pueden estar en la misma zona o en zonas diferentes. Para obtener más información, consulte Regiones y Zonas.

Cada instancia VPX requiere al menos tres subredes IP (redes de Google VPC):

  • Una subred de administración
  • Una subred (VIP) orientada al cliente
  • Una subred orientada al back-end (SNIP, MIP, etc.)

Citrix recomienda tres interfaces de red para una instancia VPX estándar.

Antes de comenzar

REQUIRED_INSTANCE_IAM_PERMS = [

"compute.instances.addAccessConfig",

"compute.instances.deleteAccessConfig",

"compute.instances.get",

"compute.instances.list",

"compute.networks.useExternalIp",

"compute.subnetworks.useExternalIp",

"compute.zones.list",

]

Cómo implementar un par VPX HA en Google Cloud Platform

A continuación se presenta un resumen de los pasos de implementación de HA:

  1. Cree tres redes VPC en la misma región. Por ejemplo, Asia-este.
  2. Cree dos instancias VPX (nodos primario y secundario) en la misma región. Pueden estar en la misma zona o diferentes zonas. Por ejemplo, Asia east-1a y Asia East-IB.
  3. Configure la configuración de HA en ambas instancias mediante los comandos de Citrix ADC GUI o ADC CLI.

Nota Los ajustes Stayprimary y Staysecondary no son compatibles con la implementación de alta disponibilidad en Google Cloud Platform.

Paso 1: Crear tres redes VPC

Cree tres redes VPC para asociarlas con NIC de administración, NIC cliente y NIC de servidor. Para crear una red VPC, inicie sesión en la consola de Google > Redes > Red VPC > Crear red VPC. Complete los campos obligatorios y haga clic en Crear. Para obtener más información, consulte la sección “Crear redes VPC” en Implementar una instancia de Citrix ADC VPX en Google Cloud Platform.

Paso 2: Crear dos instancias VPX

Cree dos instancias VPX siguiendo los pasos que se indican en Caso: Implementar una instancia VPX independiente de varias NIC y multi-IP.

Importante Asigne una dirección IP externa estática a la dirección IP del cliente (VIP) del nodo principal. Para crear un externo estático, en Interfaz de red > IP externa, haga clic en Crear dirección IP.

IP estática externa

Después de la conmutación por error, cuando el principal antiguo se convierte en el nuevo secundario, la dirección IP externa estática se mueve desde el primario antiguo y se adjunta al nuevo primario. Para obtener más información, consulte el documento de Google Cloud Reserva de una dirección IP externa estática.

Después de configurar las instancias VPX, puede configurar las direcciones IP necesarias. Para obtener más información, consulte Configuración de direcciones IP propiedad de Citrix ADC.

Paso 3: Configurar alta disponibilidad

Después de crear las instancias en Google Cloud Platform, puede configurar HA mediante la GUI de Citrix ADC para CLI.

Configurar HA mediante la interfaz gráfica de usuario

Paso 1. Configure la alta disponibilidad en modo INC en ambas instancias.

  1. Inicie sesión en el nodo principal con el nombre de usuario nsroot y el ID de instancia como contraseña.
  2. Desde la GUI, vaya a Configuración > Sistema > Alta disponibilidad. Haga clic en Agregar.
  3. En el campo Dirección IP del nodo remoto, agregue la dirección IP privada de la NIC de administración del nodo secundario.
  4. Seleccione Activar el modo INC (Configuración de red independiente) en el nodo autónomo.
  5. En Credencial de inicio de sesión en el sistema remoto, agregue el nombre de usuario y la contraseña del nodo secundario y haga clic en Crear.
  6. Repita los pasos en el nodo secundario.

Paso 2. Agregue conjunto de IP y enlace conjunto de IP al conjunto VIP en ambas instancias.

  1. Desde la GUI, vaya a Sistema > Red > IPs > Agregar.
  2. Agregue los valores necesarios para Dirección IP, Máscara de red, Tipo de IP (IP virtual) y haga clic en Crear.
  3. Vaya a Sistema > Red > Conjuntos de IP > Agregar. Agregue un nombre de conjunto de IP y haga clic en Insertar.
  4. En la página IPv4s, seleccione la IP virtual y haga clic en Insertar. Haga clic en Crear para crear el conjunto de IP.

Nota Puede enlazar el conjunto de IP al VIP principal o al VIP secundario. Sin embargo, si vincula el conjunto de IP al VIP principal, utilice el VIP secundario para agregar al servidor virtual, y viceversa.

Paso 3. Agregue un servidor virtual en la instancia principal.

  1. Desde la GUI, vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.

Guarde la configuración. Ahora, el nodo secundario tiene las mismas credenciales de inicio de sesión que el nodo principal. Después de una conmutación por error forzada, el secundario se convierte en el nuevo primario. La IP estática externa de la antigua VIP principal se mueve a la nueva VIP secundaria.

Configurar la alta disponibilidad mediante CLI

Paso 1. Configure la alta disponibilidad en modo INC en ambas instancias mediante la CLI de Citrix ADC.

En el nodo principal, escriba el siguiente comando.

add ha node 1 <sec_ip> -inc ENABLED in primary

En el nodo secundario, escriba el siguiente comando.


add ha node 1 <prim_ip> -inc ENABLED in secondary

sec_ip se refiere a la dirección IP privada de la NIC de administración del nodo secundario.

prim_ip se refiere a la dirección IP privada de la NIC de administración del nodo principal.

Paso 2. Agregue el conjunto de IP en ambas instancias.

Escriba el siguiente comando en ambas instancias:

add ipset <ipsetname>

Paso 3. Enlazar el conjunto IP al conjunto VIP en ambas instancias.

Escriba los siguientes comandos en ambas instancias:

add ns ip <secondary vip> <subnet> -type VIP

Nota Omitir este comando si el VIP ya está configurado.

bind ipset <ipsetname> <secondary VIP>

Nota Puede enlazar el conjunto de IP al VIP principal o al VIP secundario. Sin embargo, si vincula el conjunto de IP al VIP principal, utilice el VIP secundario para agregar al servidor virtual, y viceversa.

Paso 4. Agregue un servidor virtual en la instancia principal.

Escriba el siguiente comando:

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

Nota:

Para guardar la configuración, escriba el comando save config. De lo contrario, las configuraciones se pierden después de reiniciar las instancias.

Plantillas de GDM para implementar un par de alta disponibilidad VPX en GCP

Puede utilizar una plantilla de Citrix ADC Google Deployment Manager (GDM) para implementar un par de alta disponibilidad VPX en GCP. Para obtener información detallada, consulte Plantillas de GDM Citrix ADC.