ADC

Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX

Puede configurar el servidor de rutas de Azure con la instancia NetScaler VPX para intercambiar las rutas VIP configuradas con la red virtual mediante el protocolo BGP. El NetScaler se puede implementar de forma independiente o en modo HA-INC y, a continuación, se puede configurar con BGP. Esta implementación no requiere un equilibrador de carga (ALB) de Azure delante del par de alta disponibilidad de ADC.

El siguiente diagrama muestra cómo se integra una topología de alta disponibilidad de VPX con el servidor de rutas de Azure. Cada una de las instancias de ADC tiene 3 interfaces: una para la administración, otra para el tráfico del cliente y otra para el tráfico del servidor.

Topología de alta disponibilidad de VPX con el servidor de rutas de Azure

El diagrama de topología utiliza las siguientes direcciones IP.

Ejemplo de configuración de IP para la instancia de ADC principal:

NSIP: 10.0.0.4/24
SNIP on 1/1: 10.0.1.4/24
SNIP on 1/2: 10.0.2.4/24
VIP: 172.168.1.1/32
<!--NeedCopy-->

Ejemplo de configuración de IP para la instancia de ADC secundaria:

NSIP: 10.0.0.5/24
SNIP on 1/1: 10.0.1.5/24
SNIP on 1/2: 10.0.2.5/24
VIP: 172.168.1.1/32
<!--NeedCopy-->

Requisitos previos

Debe estar familiarizado con la siguiente información antes de implementar una instancia de NetScaler VPX en Azure.

Cómo configurar un servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX

  1. Cree un servidor de rutas en el portal de Azure. Para obtener más información, consulte Crear y configurar un servidor de rutas mediante el portal de Azure.

    En el siguiente ejemplo, la subred 10.0.3.0/24 se usa para implementar el servidor Azure. Una vez creado el servidor de rutas, obtenga las direcciones IP del servidor de rutas, por ejemplo: 10.0.3.4, 10.0.3.5.

    Crear servidor de rutas

  2. Configure el emparejamiento con el dispositivo virtual de red (NVA) en el portal de Azure. Agregue su instancia NetScaler VPX como NVA. Para obtener más información, consulte Configurar el emparejamiento con NVA.

    En el siguiente ejemplo, se utilizan el SNIP de ADC en las interfaces 1/1: 10.0.1.4 y 10.0.1.5, y el ASN: 400 y 500, mientras se agrega el par.

    Configurar pares

  3. Agregue dos instancias NetScaler VPX para la configuración de alta disponibilidad.

    Siga estos pasos:

    1. Implemente dos instancias VPX (instancias principal y secundaria) en Azure.
    2. Agregue NIC de cliente y servidor en ambas instancias.
    3. Configure la configuración de HA en ambas instancias mediante la GUI de NetScaler.
  4. Configure la redirección dinámica en la instancia de ADC principal.

    Ejemplo de configuración:

    enable ns mode L3 MBF USNIP SRADV DRADV  PMTUD
    enable ns feature LB BGP
    add ns ip 10.0.1.4 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
    VTYSH
    configure terminal
    router BGP 400
    timers bgp 1 3
    neighbor 10.0.3.4 remote-as 65515
    neighbor 10.0.3.4 advertisement-interval 3
    neighbor 10.0.3.4 fall-over  bfd
    neighbor 10.0.3.5 remote-as 65515
    neighbor 10.0.3.5 advertisement-interval 3
    neighbor 10.0.3.5 fall-over  bfd
    address-family ipv4
    redistribute kernel
    redistribute static
    <!--NeedCopy-->
    
  5. Configure la redirección dinámica en la instancia de ADC secundaria.

    Ejemplo de configuración:

    enable ns mode L3 MBF USNIP SRADV DRADV  PMTUD
    enable ns feature LB BGP
    add ns ip 10.0.1.5 255.255.255.0 -vServer DISABLED -dynamicRouting ENABLED
    VTYSH
    configure terminal
    router BGP 500
    timers bgp 1 3
    neighbor 10.0.3.4 remote-as 65515
    neighbor 10.0.3.4 advertisement-interval 3
    neighbor 10.0.3.4 fall-over  bfd
    neighbor 10.0.3.5 remote-as 65515
    neighbor 10.0.3.5 advertisement-interval 3
    neighbor 10.0.3.5 fall-over  bfd
    address-family ipv4
    redistribute kernel
    redistribute static
    <!--NeedCopy-->
    
  6. Verifique los pares de BGP establecidos mediante los comandos BGP en la interfaz de shell de VTY. Para obtener más información, consulte Verificación de la configuración de BGP.

    show ip bgp neighbors
    <!--NeedCopy-->
    
  7. Configure el servidor virtual LB en la instancia de ADC principal.

    Ejemplo de configuración:

    add ns ip 172.16.1.1 255.255.255.255 -type VIP -hostRoute ENABLED
    add lbvserver v1 HTTP 172.16.1.1 80
    add service s1 10.0.2.6 HTTP 80
    bind lbvserver v1 s1
    enable ns feature lb
    <!--NeedCopy-->
    

    Un cliente en la misma red virtual que la instancia NetScaler VPX ahora puede acceder al servidor virtual LB. En este caso, la instancia de NetScaler VPX anuncia la ruta VIP al servidor de rutas de Azure.

Configurar el servidor de rutas de Azure con un par de alta disponibilidad de NetScaler VPX