Citrix ADC

Implementar un par de alta disponibilidad VPX con dirección IP privada en Google Cloud Platform

Puede implementar un par de alta disponibilidad VPX en GCP mediante una dirección IP privada. La IP del cliente (VIP) y la IP del servidor (SNIP) deben configurarse como direcciones IP de alias en el nodo principal. Tras la conmutación por error, tanto la dirección IP del cliente como la dirección IP del servidor se mueven al nodo secundario para que se reanude el tráfico.

Nota:

Inhabilite el modo de configuración de red independiente (INC) para configurar un par de alta disponibilidad mediante direcciones IP privadas.

Para obtener más información sobre HA, consulte Alta disponibilidad.

Antes de comenzar

  • Consulte la Limitación, Requisitos de hardware, Puntos a tener en cuenta mencionados en Implementar una instancia de Citrix ADC VPX en Google Cloud Platform. Esta información se aplica también a implementaciones de alta disponibilidad.
  • Habilite Cloud Resource Manager API para su proyecto GCP.

  • Asegúrese de que su cuenta de servicio GCP tenga los siguientes permisos de IAM:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     "compute.instances.updateNetworkInterface",
    
     "compute.zones.list",
     ]
    
  • Para utilizar las direcciones IP externas, asegúrese de que su cuenta de servicio GCP tenga los siguientes permisos de IAM:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.addresses.use"
    
     "compute.instances.addAccessConfig",
    
     "compute.instances.deleteAccessConfig",
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     “compute.instances.updateNetworkInterface"
    
     "compute.networks.useExternalIp",
    
     "compute.subnetworks.useExternalIp",
    
     "compute.zones.list",
    
     ]
    

Cómo implementar un par VPX HA en Google Cloud Platform

A continuación se presenta un resumen de los pasos de implementación de HA:

  1. Cree tres redes VPC en la misma región. Por ejemplo, Asia-este.
  2. Cree dos instancias VPX (nodos primario y secundario) en la misma región. Pueden estar en la misma zona o diferentes zonas. Por ejemplo, Asia east-1a y Asia East-IB.
  3. Configure la configuración de HA en ambas instancias mediante los comandos de Citrix ADC GUI o ADC CLI.

Nota:

Stayprimary y Staysecondary la configuración no se admite para la implementación de alta disponibilidad en Google Cloud Platform.

Paso 1. Crear tres redes VPC

Cree tres redes VPC para asociarlas con NIC de administración, NIC cliente y NIC de servidor.

Para crear una red VPC, lleve a cabo estos pasos:

  1. Inicie sesión en la consola de Google > Redes > Red VPC > Crear red VPC.
  2. Complete los campos obligatorios y haga clic en Crear.

Para obtener más información, consulte la sección Crear redes VPC en Implementar una instancia de Citrix ADC VPX en Google Cloud Platform.

Paso 2. Crear dos instancias VPX

Cree dos instancias VPX siguiendo los pasos que se indican en Caso: Implementar una instancia VPX independiente de varias NIC y multi-IP.

Importante:

Asigne una dirección IP de alias de cliente y una dirección IP de alias de servidor al nodo principal. No utilice la dirección IP interna de la instancia VPX para configurar el VIP o SNIP.

Para crear una dirección IP de alias de cliente, realice estos pasos:

  1. Vaya a la instancia de VM y haga clic en Modificar.

  2. En la ventana Interfaz de red, modifique la interfaz del cliente.

  3. En el campo Intervalo IP de alias, introduzca la dirección IP del alias del cliente.

Dirección IP del alias del cliente

Para crear una dirección IP de alias de servidor, realice estos pasos:

  1. Vaya a la instancia de VM y haga clic en Modificar.

  2. En la ventana Interfaz de red, modifique la interfaz del servidor.

  3. En el campo Intervalo IP de alias, introduzca la dirección IP del alias del servidor.

Después de la conmutación por error, cuando el primario anterior se convierte en el nuevo secundario, las direcciones IP de alias se mueven del primario anterior y se adjuntan al nuevo primario.

Después de configurar las instancias VPX, puede configurar las direcciones IP necesarias. Para obtener más información, consulte Configuración de direcciones IP propiedad de Citrix ADC.

Paso 3. Configurar alta disponibilidad

Después de crear las instancias en Google Cloud Platform, puede configurar HA mediante la GUI o CLI de Citrix ADC.

Configure la alta disponibilidad mediante la interfaz gráfica de usuario

Paso 1. Configure la alta disponibilidad en el modo INC Disabled en ambas instancias.

  1. Inicie sesión en el nodo principal con el nombre de usuario nsroot y el ID de instancia como contraseña. En el primer inicio de sesión, se le pedirá que cambie la contraseña predeterminada. Cambie la contraseña y guarde la configuración.
  2. Vaya a Configuración > Sistema > Alta disponibilidad > Nodos y haga clic en Agregar.
  3. En el campo Dirección IP del nodo remoto, introduzca la dirección IP privada de la NIC de administración del nodo secundario.
  4. Desactive la casilla de verificación Activar el modo INC (Configuración de red independiente) en el nodo automático.
  5. En Credencial de inicio de sesión del sistema remoto, escriba el nombre de usuario y la contraseña del nodo secundario.
  6. Haga clic en Crear.
  7. Repita los pasos en el nodo secundario.

Paso 2. En el nodo principal, agregue la dirección IP del alias del cliente y la dirección IP del alias del servidor.

  1. Vaya a Sistema > Red > IPs > IPv4s y haga clic en Agregar.
  2. Para crear una dirección IP (VIP) de alias de cliente:
    1. Introduzca la dirección IP del alias y la máscara de red configuradas para la subred del cliente en la instancia de VM.
    2. En el campo Tipo de IP, seleccione IP virtual en el menú desplegable.
    3. Haga clic en Crear.
  3. Para crear una dirección IP de alias de servidor (SNIP):
    1. Introduzca la dirección IP del alias y la máscara de red configuradas para la subred del servidor en la instancia de VM.
    2. En el campo Tipo de IP, seleccione IP de subred en el menú desplegable.
    3. Haga clic en Crear.

Paso 3. Agregue un servidor virtual en la instancia principal.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.

Guarde la configuración. Ahora, el nodo secundario tiene las mismas credenciales de inicio de sesión que el nodo principal. Después de una conmutación por error forzada, el secundario se convierte en el nuevo primario. La IP de alias de cliente (VIP) y la IP de alias de servidor (SNIP) del primario anterior se mueve al nuevo primario.

Configurar la alta disponibilidad mediante la CLI

Paso 1. Configure la alta disponibilidad en el modo INC Disabled en ambas instancias mediante la CLI de Citrix ADC.

En el nodo principal, escriba el siguiente comando.

add ha node 1 <sec_ip> -inc DISABLED in primary

En el nodo secundario, escriba el siguiente comando.


add ha node 1 <prim_ip> -inc DISABLED in secondary

Elsec_ip hace referencia a la dirección IP privada de la NIC de administración del nodo secundario.

Elprim_ip hace referencia a la dirección IP privada de la NIC de administración del nodo principal.

Paso 2. Agregue VIP y SNIP en el nodo principal.

Escriba los siguientes comandos en el nodo principal:

add ns ip <primary_client_alias_ip> <subnet> -type VIP

Nota:

Introduzca la dirección IP del alias y la máscara de red configuradas para la subred del cliente en la instancia de VM.

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

Nota:

Introduzca la dirección IP del alias y la máscara de red configuradas para la subred del servidor en la instancia de VM.

Paso 3. Agregue un servidor virtual en el nodo principal.

Escriba el siguiente comando:

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

Paso 4. Agregue un SNIP en el nodo secundario.

Escriba el siguiente comando en el nodo secundario:

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

Nota:

Para guardar la configuración, escriba el comando save config. De lo contrario, las configuraciones se pierden después de reiniciar las instancias.

Implementar un par de alta disponibilidad VPX con dirección IP privada en Google Cloud Platform