ADC

Restringir el tráfico de sincronización de alta disponibilidad a una VLAN

En una implementación de alta disponibilidad (HA), el tráfico relacionado con el mantenimiento de la configuración de HA fluye entre los dos nodos de HA. Este tráfico es de los siguientes tipos:

  • Sincronización de configuraciones
  • Propagación de configuraciones
  • Espejado de conexiones
  • Sincronización de configuraciones de persistencia y equilibrio de carga
  • Sincronización persistente de sesiones
  • Sincronización del estado de sesión

El flujo adecuado de este tráfico relacionado con la HA entre los dos nodos es fundamental para el funcionamiento de la implementación de la HA. Por lo general, el tráfico relacionado con la HA es pequeño en volumen, pero puede llegar a ser muy alto durante una conmutación por error. Se vuelve muy alto si la conmutación por error de conexión con estado está habilitada y el nodo que era principal antes de la conmutación por error gestionaba una gran cantidad de conexiones.

De forma predeterminada, el tráfico relacionado con la HA fluye a través de las VLAN a las que está enlazada la dirección NSIP. Para adaptarse a un posible aumento de este tráfico, puede separar el tráfico relacionado con la HA del tráfico de administración y restringir su flujo a una VLAN independiente. Esta VLAN se denomina VLAN HA SYNC.

Nota:

En una configuración de alta disponibilidad, si el parámetro tag all está habilitado, los paquetes de alta disponibilidad también se etiquetan con el tráfico de VLAN. Sin embargo, puede haber problemas con la comunicación de alta disponibilidad. Por lo tanto, se recomienda configurar NSVLAN o HA SYNC VLAN para el tráfico HA.

  • Para obtener información sobre la configuración de NSVLAN, consulte Configuraciónde NSVLAN.
  • Para obtener información sobre la configuración de VLAN HA SYNC, consulte Configurar HA SYNC VLAN.

Puntos a tener en cuenta antes de configurar una VLAN HA SYNC

  • La configuración de una VLAN de HA SYNC no se propaga ni sincroniza. En otras palabras, la VLAN HA SYNC es específica del nodo y se configura de forma independiente en cada nodo.
  • La configuración de HA SYNC VLAN se elimina cuando se borra la configuración solo en modo FULL.
  • HA MON debe estar desactivado para las interfaces que forman parte de la VLAN de HA SYNC, a fin de evitar una situación en la que ambos nodos funcionen como nodo principal.
  • Las interfaces de administración (por ejemplo, 0/1 y 0/2) no deben formar parte de la VLAN de HA SYNC, de modo que el tráfico relacionado con la HA no fluya a través de las interfaces de administración.
  • Citrix recomienda inhabilitar los mensajes de latidos cardíacos de alta disponibilidad en las interfaces de administración y habilitarlos en las interfaces VLAN de HA SYNC. Después de cumplir estas recomendaciones, los mensajes de latido de alta disponibilidad también se pueden habilitar en las interfaces de datos.

    Para obtener más información sobre la desactivación de los mensajes de latido de alta disponibilidad en las interfaces, consulte Administración de mensajes de latido de alta disponibilidad en un dispositivo Citrix ADC.

Configurar HA SYNC VLAN

Para configurar una VLAN de HA SYNC en un nodo Citrix ADC, especifique una VLAN configurada con el parámetro HA SYNC VLAN de la entidad de nodo local.

Para configurar una VLAN HA SYNC en un nodo local mediante la línea de comandos:

En la línea de comandos, escriba:

  • set ha node –syncvlan <VLANID>
  • show node

Descripción del parámetro:

syncvlan (Sync VLAN): VLAN en la que se envía el tráfico relacionado con alta disponibilidad. Esto incluye el tráfico de sincronización, propagación, espejado de conexiones, persistencia del equilibrio de carga, sincronización de configuración, sincronización de sesiones persistente y sincronización del estado de la sesión. Sin embargo, los latidos del corazón de HA pueden usar cualquier interfaz.

Para configurar una VLAN HA SYNC en un nodo mediante la GUI:

  1. Vaya a Sistema > Alta disponibilidad.
  2. Establezca el parámetro Sync VLAN mientras modifica el nodo local.
Restringir el tráfico de sincronización de alta disponibilidad a una VLAN