Citrix ADC

Alta disponibilidad en las zonas de disponibilidad de AWS

Puede configurar dos instancias de Citrix ADC VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes, como un par activo-pasivo de alta disponibilidad en el modo Configuración de red independiente (INC). Si, por cualquier motivo, el nodo principal no puede aceptar conexiones, el nodo secundario se hace cargo.

Para obtener más información sobre la alta disponibilidad, consulte Alta disponibilidad. Para obtener más información sobre INC, consulte Configuración de nodos de alta disponibilidad en distintas subredes.

Puntos a tener en cuenta

  • Lea los siguientes documentos antes de comenzar la implementación:
  • El par de alta disponibilidad VPX puede residir en la misma zona de disponibilidad en una subred diferente o en dos zonas de disponibilidad de AWS diferentes.
  • Citrix recomienda utilizar diferentes subredes para la administración (NSIP), el tráfico de cliente (VIP) y el servidor back-end (SNIP).
  • La alta disponibilidad debe establecerse en el modo Configuración de red independiente (INC) para que funcione una conmutación por error.
  • Las dos instancias deben tener el puerto 3003 abierto para el tráfico UDP, ya que se utiliza para los latidos del corazón.
  • Las subredes de administración de ambos nodos deben tener acceso a Internet o al servidor API de AWS a través de NAT interna para que las demás API funcionen.
  • El rol de IAM debe tener permiso E2 para la migración de IP pública o IP elástica (EIP) y permisos de tabla de ruta EC2 para la migración de IP privada.

Puede implementar alta disponibilidad en las zonas de disponibilidad de AWS de las siguientes formas:

  • Uso de direcciones IP elásticas
  • Uso de direcciones IP privadas

Cómo funciona la alta disponibilidad en las zonas de disponibilidad de AWS

Tras la conmutación por error, el EIP del VIP de la instancia principal migra al secundario, que toma el relevo como el nuevo primario. En el proceso de conmutación por error, AWS API

  1. Comprueba los servidores virtuales que se han IPSets adjuntado a ellos.
  2. Busca la dirección IP que tiene una IP pública asociada, de las dos direcciones IP en las que está escuchando el servidor virtual. Uno que está conectado directamente al servidor virtual y otro que está conectado a través del conjunto de IP.
  3. Vuelve a asociar la IP pública (EIP) a la IP privada que pertenece a la nueva VIP principal.

Nota

Para proteger su red de ataques como denegación de servicio (DoS), al utilizar un EIP, puede crear grupos de seguridad en AWS para restringir el acceso a IP. Para obtener una alta disponibilidad, puede cambiar de EIP a una solución de movimiento IP privada según sus implementaciones.

Alta disponibilidad en las zonas de disponibilidad de AWS