Puntos a tener en cuenta para una configuración de alta disponibilidad

Nota

Los siguientes requisitos para configurar sistemas en una configuración de alta disponibilidad:

  • En una configuración de alta disponibilidad, los dispositivos Citrix ADC primarios y secundarios deben ser del mismo modelo. No se admiten diferentes modelos Citrix ADC en un par HA (por ejemplo, no se puede configurar un modelo 10010 y un modelo 7000 como un par HA).

  • En una configuración de alta disponibilidad, ambos nodos deben ejecutar la misma versión de Citrix ADC, por ejemplo, NCore/nCore o classic/classic. Si los nodos ejecutan Citrix ADC classic y desea migrar a Citrix ADC nCore de la misma versión de Citrix ADC, no se admiten prop ni sync durante el proceso de migración. Una vez completada la migración, la función y la sincronización se activan automáticamente. Lo mismo se aplica si migra de Citrix ADC nCore a Citrix ADC classic.

  • Las entradas del archivo de configuración (ns.conf) en el sistema primario y secundario deben coincidir, con las siguientes excepciones:

    • Los sistemas primario y secundario deben configurarse cada uno con sus propias direcciones IP únicas (NSIP).
    • En un par HA, el ID de nodo y la dirección IP asociada de un nodo deben apuntar al otro nodo. Por ejemplo, si tiene nodos NS1 y NS2, debe configurar NS1 con un identificador de nodo único y la dirección IP de NS2, y debe configurar NS2 con un identificador de nodo único y la dirección IP de NS1.
  • Si crea un archivo de configuración en cualquiera de los nodos mediante un método que no pasa directamente a través de la GUI o la CLI (por ejemplo, importar certificados SSL o cambiar a scripts de inicio), debe copiar el archivo de configuración en el otro nodo o crear un archivo idéntico en ese nodo.

  • Inicialmente, todos los dispositivos Citrix ADC se configuran con la misma contraseña de nodo RPC. Los nodos RPC son entidades internas del sistema utilizadas para la comunicación de información de configuración e sesión de sistema a sistema. Por motivos de seguridad, debe cambiar las contraseñas de nodo RPC predeterminadas.

    Existe un nodo RPC en cada Citrix ADC. Este nodo almacena la contraseña, que se compara con la contraseña proporcionada por el sistema de contacto. Para comunicarse con otros sistemas, cada Citrix ADC requiere conocimiento de dichos sistemas, incluido el modo de autenticarse en dichos sistemas. Los nodos RPC mantienen esta información, que incluye las direcciones IP de los otros sistemas y las contraseñas que requieren para la autenticación.

    Los nodos RPC se crean implícitamente al agregar un nodo o agregar un sitio Global Server Load Balancing (GSLB). No puede crear o eliminar nodos RPC manualmente.

    Nota:

    Si los dispositivos Citrix ADC en una configuración de alta disponibilidad están configurados en modo de un brazo, debe inhabilitar todas las interfaces del sistema excepto la conectada al switch o concentrador.

    Para una configuración de alta disponibilidad IPv6, se aplican las siguientes consideraciones:

    • Debe instalar la licencia IPv6pt en ambos dispositivos Citrix ADC.
    • Después de instalar la licencia IPv6pt, habilite la función IPv6 mediante la interfaz GUI o la línea de comandos.
    • Ambos dispositivos Citrix ADC requieren una dirección IPv6 NSIP global. Además, las entidades de red (por ejemplo, conmutadores y enrutadores) entre los dos nodos deben admitir IPv6.

Puntos a tener en cuenta para una configuración de alta disponibilidad