Citrix ADC

Configurar la alta disponibilidad con una sola dirección IP y una sola NIC

En una implementación de Microsoft Azure, se logra una configuración de alta disponibilidad de dos instancias de Citrix ADC VPX mediante Azure Load Balancer (ALB). Esto se logra configurando un sondeo de estado en ALB, que supervisa cada instancia VPX enviando sondeo de estado cada 5 segundos a instancias primarias y secundarias.

En esta configuración, solo el nodo principal responde a los sondeos de mantenimiento y secundario no. Una vez que el primario envía la respuesta al sondeo de estado, el ALB comienza a enviar el tráfico de datos a la instancia. Si la instancia principal pierde dos sondeos de mantenimiento consecutivos, ALB no redirige el tráfico a esa instancia. En caso de conmutación por error, el nuevo primario comienza a responder a los sondeos de mantenimiento y el ALB redirige el tráfico hacia él. El tiempo de conmutación por error de alta disponibilidad VPX estándar es de tres segundos. El tiempo total de conmutación por error que puede tardar para la conmutación de tráfico puede ser máximo de 13 segundos

Nota

Para que funcione una implementación de alta disponibilidad de Citrix VPX en la nube de Azure, necesita una IP pública flotante (PIP) que se pueda mover entre los dos nodos de alta disponibilidad de Citrix ADC. Azure Load Balancer (ALB) proporciona ese PIP flotante, que se mueve automáticamente al segundo nodo en caso de una conmutación por error.

Hay dos tipos de equilibradores de carga de Azure disponibles para alta disponibilidad:

  • Equilibrador de carga externo de Azure: Si el tráfico del cliente se origina en Internet, debe implementar el equilibrador de carga externo entre Internet y las instancias Citrix ADC VPX para distribuir el tráfico del cliente.
  • Equilibrador de carga interno de Azure: Si el tráfico del cliente se origina en la red virtual o es reenviado por una Gateway o un firewall dentro de la red virtual, debe implementar el equilibrador de carga interno para distribuir el tráfico del cliente.

Para lograr una alta disponibilidad en Azure, debe agregar las dos instancias VPX como un conjunto equilibrado de carga y configurar el grupo de seguridad de red.

Cuando dos instancias de Citrix ADC VPX se configuran en modo activo-pasivo, ambas instancias deben tener la misma configuración. Las direcciones VIP en ambas instancias son diferentes y deben coincidir con el NSIP de esa instancia VPX.

El modo activo-pasivo proporciona capacidad de conmutación por error. En este modo, las instancias VPX sincronizan sus estados de configuración. Cuando se produce un error en la instancia principal, la instancia secundaria se hace cargo.

Para obtener información acerca de la alta disponibilidad en dispositivos Citrix ADC, consulte Alta disponibilidad.

Antes de empezar

Tenga en cuenta lo siguiente antes de comenzar a configurar las instancias VPX en modo de alta disponibilidad en la red virtual de Azure.

  • Las dos instancias de Citrix ADC VPX que desea agregar a un conjunto de carga equilibrada deben aprovisionarse en la misma red virtual.
  • Un conjunto equilibrado de carga se aplica solo a la NIC predeterminada de una máquina virtual. Por lo tanto, configure el VIP en la NIC predeterminada de la instancia VPX.
  • En una implementación activo-pasiva, el equilibrador de carga de Azure supervisa tanto la instancia principal como la secundaria VPX enviándoles sondeos TCP. Estos sondeos TCP se envían en el puerto 9000.

Resumen de los pasos para configurar una instancia de Citrix ADC VPX en un modo de alta disponibilidad

  1. Configurar un grupo de recursos
  2. Configurar un grupo de seguridad de red
  3. Configurar la red virtual y sus subredes
  4. Configurar una cuenta de almacenamiento
  5. Configurar un conjunto de disponibilidad
  6. Configurar una instancia de Citrix ADC VPX
  7. Configurar equilibradores de carga internos y externos
  8. Configurar sondeos de mantenimiento
  9. Configurar grupos de back-end
  10. Configurar reglas NAT
  11. Configurar reglas de equilibrio de carga

Después de configurar todos los recursos, puede configurar las máquinas virtuales en modo de alta disponibilidad con un equilibrador de carga externo o con un equilibrador de carga interno.

Este artículo proporciona procedimientos para configurar recursos específicos para el modo de alta disponibilidad. Para obtener información sobre los procedimientos para configurar los otros recursos, consulte Configurar una instancia independiente de Citrix ADC VPX.

Para el modo de alta disponibilidad, configure dos instancias de Citrix ADC VPX para el modo de alta disponibilidad. Para obtener más información, consulte la sección “Configuración de una instancia Citrix ADC VPX” en Configurar una instancia independiente de NetScaler.

Configurar equilibradores de carga internos y externos

Cree un equilibrador de carga para distribuir el tráfico entre las máquinas virtuales que forman parte de la misma red virtual. Las funciones de equilibrio de carga pueden equilibrar el tráfico de nivel 4 y solo admiten tráfico TCP y UDP.

Configurar un equilibrador de carga interno

  1. Haga clic en +Nuevo > Redes > Equilibrador de carga.
  2. En el panel Crear equilibrador de carga, introduzca los siguientes detalles:
    • Nombre del equilibrador de carga
    • Esquema: Seleccione Interno para configurar un equilibrador de carga interno
    • Red virtual: Seleccione la red virtual recién creada en la lista desplegable
    • Subred: Seleccione la subred asociada
    • Asignación de direcciones IP: Seleccione Estática
    • Dirección IP privada: Asigne una dirección IP privada para el equilibrador de carga interno
    • Grupo de recursos: Seleccione el grupo de recursos recién creado en la lista desplegable
  3. Haga clic en Crear.

Imagen localizada

Configuración de un equilibrador de carga externo

  1. Para crear un equilibrador de carga externo, siga pasos similares a los de crear un equilibrador de carga interno con las siguientes diferencias:
    • Esquema: Seleccione Público
    • Dirección IP pública: Asigne una dirección IP pública al equilibrador de carga externo
  2. Haga clic en Crear.

Imagen localizada

Configurar un sondeo de estado en el equilibrador de carga

Cree sondeos TCP o HTTP personalizados para supervisar el estado de las distintas instancias del servidor. Cuando la máquina virtual no responde al sondeo durante tres veces consecutivas, el equilibrador de carga de Azure deja de enviar el tráfico a la máquina virtual que no responde.

  1. Haga clic en Todos los recursos y busque el equilibrador de carga que creó escribiendo el nombre en el cuadro de búsqueda.
  2. En el panel Configuración, haga clic en Sondeos.

    Imagen localizada

  3. Haga clic en +Agregar y, en el panel Agregar sondeo, escriba los siguientes detalles:
  • Nombre de la sonda de salud
  • Protocolo: Seleccione TCP
  • Puerto: Tipo 9000
  • Establecer los límites de umbral de intervalo y de mal estado
  1. Haga clic en Aceptar.

Imagen localizada

Configurar un grupo de back-end en el equilibrador de carga

Cree grupos de back-end, es decir, un grupo de direcciones IP asociadas con las tarjetas de interfaz de red (NIC) de la máquina virtual a las que se distribuye la carga.

  1. Haga clic en Todos los recursos y busque el equilibrador de carga que ha creado escribiendo el nombre en el cuadro de búsqueda.
  2. En el panel Configuración, seleccione Grupos de back-end.
  3. Haga clic en +Agregar y, en el panel Agregar grupo de back-end, escriba los siguientes detalles:
    • Nombre del grupo de back-end
    • Conjunto de disponibilidad: Seleccione el conjunto de disponibilidad creado anteriormente
    • Máquinas virtuales: Seleccione las instancias de Citrix ADC VPX que se encuentran en implementación de alta disponibilidad. Pulse <Ctrl> para seleccionar varias instancias.
  4. Haga clic en Aceptar.

Imagen localizada

Configurar una regla NAT en el equilibrador de carga

Cree reglas NAT personalizadas en LB para definir el tráfico entrante que fluye a través de la dirección IP de front-end y se distribuye a la dirección IP de back-end. Asegúrese de que no hay dos reglas NAT que tengan la combinación del mismo servicio y el mismo puerto de destino.

Nota

Una dirección IP de front-end es la dirección IP externa en el equilibrador de carga que enfrenta el tráfico entrante y una dirección IP de back-end es la dirección IP de la máquina virtual que recibe el tráfico del equilibrador de carga.

  1. Haga clic en Todos los recursos y busque el equilibrador de carga que ha creado escribiendo el nombre en el cuadro de búsqueda.
  2. En el panel Configuración, seleccione Reglas NAT entrantes.
  3. Haga clic en +Agregar y, en el panel Agregar regla NAT entrante, agregue una regla NAT para cada tipo de solicitud. Puede agregar varias reglas NAT.
  4. Escriba los siguientes detalles y, a continuación, haga clic en Aceptar.
    • Nombre de la regla
    • Servicio: Seleccione el servicio requerido en la lista desplegable
    • Puerto: Escriba el número de puerto correcto
    • Destino: Seleccione Citrix ADC VPX que es el destino de esta regla
    • Puerto de destino: El puerto de destino se rellena automáticamente según el servicio seleccionado

Nota

Citrix recomienda servicios TCP para la máquina virtual Citrix ADC VPX en el puerto 9000.

Imagen localizada

Configurar una regla de equilibrio de carga en el equilibrador de carga

Al crear una regla de equilibrador de carga, puede definir una combinación de una dirección IP de front-end y un puerto, y una dirección IP de back-end y un puerto asociados a las máquinas virtuales.

Por ejemplo, cree una regla para que todas las solicitudes HTTP procedentes de la IP pública se reenvíen a la disponibilidad establecida en su puerto 80.

  1. Haga clic en Todos los recursos y busque el equilibrador de carga que ha creado escribiendo el nombre en el cuadro de búsqueda.
  2. En el panel Configuración, seleccione Reglas de equilibrio de carga.
  3. Haga clic en +Agregar y, en el panel Agregar reglas de equilibrio de carga, cree reglas de equilibrio de carga para cada tipo de tráfico de red entrante.
  4. Introduzca los siguientes detalles:
    • Nombre de la regla
    • Protocolo: Seleccione el protocolo
    • Puerto: Escriba el número de puerto en función del puerto seleccionado
    • Grupo de back-end: Seleccione el grupo de back-end en la lista desplegable
    • Sondeo: Seleccione el sondeo de estado de la lista desplegable
  5. Haga clic en Aceptar.

Imagen localizada

Configurar la alta disponibilidad de Citrix ADC VPX con el equilibrador de carga externo de Azure

Si el tráfico de su cliente se origina en Internet, debe implementar el equilibrador de carga externo para crear una configuración de alta disponibilidad de instancias de Citrix ADC VPX en un conjunto equilibrado de carga.

La siguiente figura muestra cómo se logra una alta disponibilidad en modo activo-activo mediante el balanceador de carga externo. Las dos instancias VPX están en un conjunto equilibrado de carga que acepta tráfico de cliente desde Internet a través del puerto 15000. La carga del equilibrador de carga externo de Azure equilibra las solicitudes del cliente entre las dos máquinas virtuales.

Imagen localizada

Antes de comenzar a configurar el conjunto de carga equilibrada a través del portal de Azure, realice una de las siguientes acciones:

  • Para una implementación activo-pasiva, configure las instancias Citrix ADC VPX como nodos primarios y secundarios mediante el siguiente comando: add ha node <ID> <IP address>.
  • Para una implementación activa-activa, configure los servicios necesarios en las dos instancias de Citrix ADC VPX.

Configurar la alta disponibilidad de Citrix ADC VPX con el equilibrador de carga interno de Azure

Si el tráfico de su cliente se origina en la red virtual con un ámbito regional, debe implementar el equilibrador de carga interno para lograr una alta disponibilidad de instancias de Citrix ADC VPX agregadas a un conjunto equilibrado de carga.

La siguiente figura muestra cómo se logra una alta disponibilidad en un modo activo-activo mediante el balanceador de carga interno. Las dos instancias de Citrix ADC VPX están en un conjunto equilibrado de carga que acepta tráfico de cliente desde Internet en el puerto 15001. La carga del equilibrador de carga interno de Azure equilibra las solicitudes del cliente entre las dos máquinas virtuales.

Imagen localizada

Antes de comenzar a configurar el conjunto con equilibrio de carga mediante Azure PowerShell, realice una de las siguientes acciones:

  • Para una implementación activo-pasiva, configure las instancias Citrix ADC VPX como nodos primarios y secundarios mediante el siguiente comando: add ha node <ID> <IP address>.
  • Para una implementación activa-activa, configure los servicios necesarios en las dos instancias de Citrix ADC VPX.

Puede configurar el conjunto de carga equilibrada solo mediante Azure PowerShell.

Acceder a la instancia de Citrix ADC VPX

Puede acceder a la instancia de VPX a través de su interfaz gráfica de usuario (GUI) o a través de la interfaz de línea de comandos (CLI). Puede usar el PIP para acceder a la instancia de Citrix ADC VPX.

Para iniciar sesión en la máquina virtual, utilice el nombre de usuario y la contraseña especificados al crear la máquina virtual.

Puede cambiar la contraseña después de iniciar sesión en la instancia.

Acceda a la instancia VPX a través de la GUI

En el campo de dirección de un explorador, escriba la dirección IP pública de red virtual proporcionada por Azure durante el Provisioning de máquinas virtuales o escriba la dirección PIP.

Nota

Asegúrese de haber creado reglas de entrada o salida del grupo de seguridad de red para permitir el acceso al puerto privado 80 o 443 al acceder a la GUI mediante la IP de red virtual.

Acceda a la instancia VPX a través de la CLI

Utilice cualquier herramienta de acceso a la línea de comandos (por ejemplo, Putty). Especifique la dirección IP pública de red virtual proporcionada por Azure durante el Provisioning de Citrix ADC VPX o especifique la dirección PIP. Utilice el protocolo SSH con el puerto 22.

Nota

Asegúrese de haber creado reglas de entrada o salida del grupo de seguridad de red para permitir el acceso al puerto privado 22 al acceder a la CLI mediante la IP de red virtual.

Para obtener información sobre cómo empezar a utilizar un dispositivo Citrix ADC, consulte Introducción a Citrix ADC.