Citrix ADC

Implementar un par de alta disponibilidad VPX con direcciones IP elásticas en diferentes zonas de AWS

Puede configurar dos instancias de Citrix ADC VPX en dos subredes diferentes o en dos zonas de disponibilidad de AWS diferentes mediante direcciones IP elásticas en el modo INC.

Para obtener más información acerca de la alta disponibilidad, consulte Alta disponibilidad. Para obtener más información acerca de INC, consulte Configuración de nodos de alta disponibilidad en diferentes subredes.

Cómo implementar un par de alta disponibilidad VPX con direcciones IP elásticas en diferentes zonas de AWS

El siguiente es el resumen de los pasos para implementar un par VPX en dos subredes diferentes o dos zonas de disponibilidad de AWS diferentes.

  1. Cree una nube privada virtual de Amazon.
  2. Implemente dos instancias VPX en dos zonas de disponibilidad diferentes o en la misma zona pero en subredes diferentes.
  3. Configurar alta disponibilidad
    1. Configure la alta disponibilidad en modo INC en ambas instancias.
    2. Agregue el conjunto de IP en ambas instancias.
    3. Enlazar la IP establecida en ambas instancias al VIP.
    4. Agregue un servidor virtual en la instancia principal.

Para los pasos 1 y 2, utilice la consola de AWS. Para los pasos 3, utilice la GUI de Citrix ADC VPX o la CLI.

Paso 1. Cree una nube privada virtual (VPC) de Amazon.

Paso 2. Implemente dos instancias VPX en dos zonas de disponibilidad diferentes o en la misma zona pero en subredes diferentes. Adjunte un EIP al VIP de la VPX principal.

Para obtener más información acerca de cómo crear una VPC e implementar una instancia VPX en AWS, consulte Implementar una instancia independiente de Citrix ADC VPX en AWS y Caso: Instancia independiente

Paso 3. Configure la alta disponibilidad. Puede utilizar la CLI de Citrix ADC VPX o la GUI para configurar la alta disponibilidad.

Configurar la alta disponibilidad mediante la CLI

  1. Configure la alta disponibilidad en modo INC en ambas instancias.

    En el nodo principal:

    add ha nodo 1 <sec_ip> -inc HABILITADO

    En el nodo secundario:

    add ha nodo 1 <prim_ip> -inc HABILITADO

    <sec_ip>se refiere a la dirección IP privada de la NIC de administración del nodo secundario

    <prim_ip>se refiere a la dirección IP privada de la NIC de administración del nodo primario

  2. Agregue el conjunto de IP en ambas instancias.

    Escriba el siguiente comando en ambas instancias.

    <ipsetname>agregar ipset

  3. Enlazar el conjunto de IP al conjunto VIP en ambas instancias.

    Escriba el siguiente comando en ambas instancias:

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    Nota

    Puede enlazar el conjunto de IP al VIP principal o al VIP secundario. Sin embargo, si vincula el conjunto de IP al VIP principal, utilice el VIP secundario para agregar al servidor virtual, y viceversa.

  4. Agregue un servidor virtual en la instancia principal.

    Escriba el siguiente comando:

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

Configure la alta disponibilidad mediante la interfaz gráfica de usuario

  1. Configurar la alta disponibilidad en modo INC en ambas instancias

  2. Inicie sesión en el nodo principal con el nombre de usuario nsroot y el ID de instancia como contraseña.

  3. Desde la GUI, vaya a Configuración > Sistema > Alta disponibilidad. Haga clic en Agregar.

  4. En el campo Dirección IP del nodo remoto, agregue la dirección IP privada de la NIC de administración del nodo secundario.

  5. Seleccione Activar el modo NIC (Configuración de red independiente) en el nodo autónomo.

  6. En Credencial de inicio de sesión en el sistema remoto, agregue el nombre de usuario y la contraseña del nodo secundario y haga clic en Crear.

  7. Repita los pasos en el nodo secundario.

  8. Agregue conjunto de IP y enlace conjunto de IP al conjunto VIP en ambas instancias.

  9. Desde la GUI, vaya a Sistema > Red > IPs > Agregar.

  10. Agregue los valores necesarios para Dirección IP, Máscara de red, Tipo de IP (IP virtual) y haga clic en Crear.

  11. Vaya a Sistema > Red > Conjuntos de IP > Agregar. Agregue un nombre de conjunto de IP y haga clic en Insertar.

  12. En la página IPv4s, seleccione la IP virtual y haga clic en Insertar. Haga clic en Crear para crear el conjunto de IP.

  13. Agregar un servidor virtual en la instancia principal

    Desde la GUI, vaya a Configuración > Administración del tráfico > Servidores virtuales > Agregar.

    Agregar un servidor virtual

Caso

En este caso, se crea una única VPC. En esa VPC, se crean dos instancias VPX en dos zonas de disponibilidad. Cada instancia tiene tres subredes: Una para la administración, otra para el cliente y otra para el servidor back-end. Se adjunta un EIP al VIP del nodo principal.

Diagrama: Este diagrama ilustra la configuración de alta disponibilidad de Citrix ADC VPX en modo INC, en AWS

Configuración de alta disponibilidad de Citrix ADC VPX en modo INC

Para este caso, use CLI para configurar la alta disponibilidad.

  1. Configure la alta disponibilidad en modo INC en ambas instancias.

    Escriba los siguientes comandos en los nodos primario y secundario.

    En primaria:

    add ha nodo 1 192.168.6.82 -inc habilitado

    Aquí, 192.168.6.82 se refiere a la dirección IP privada de la NIC de administración del nodo secundario.

    En secundaria:

    add ha nodo 1 192.168.1.108 -inc habilitado

    Aquí, 192.168.1.108 se refiere a la dirección IP privada de la NIC de administración del nodo principal.

  2. Agregar un conjunto de IP y enlazar el conjunto de IP al VIP en ambas instancias

    En el primario:

    agregar ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    En secundaria:

    agregar ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. Agregue un servidor virtual en la instancia principal.

    El siguiente comando:

    agregar lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. Guarde la configuración.

    Principal

  5. Después de una conmutación por error forzada, el secundario se convierte en el nuevo primario.

    Failover forzado

Implementar un par de alta disponibilidad VPX con direcciones IP elásticas en diferentes zonas de AWS