Conception de référence validée pour haute disponibilité Citrix ADC avec IP frontale Azure Load Balancer

Généralités

Implémentez un déploiement Citrix ADC haute disponibilité dans Microsoft Azure en utilisant l’équilibrage de charge Azure (ALB) comme équilibreur de charge frontal (FE).

Vous pouvez déployer une paire d’appliances virtuelles Citrix ADC avec plusieurs cartes réseau dans une configuration active-passive haute disponibilité (haute disponibilité) sur Azure. Chaque carte réseau peut contenir plusieurs adresses IP.

Configuration de Citrix ADC VPX en mode haute disponibilité dans Azure Service Management

Le mode actif-passif offre une fonction de basculement. Dans ce mode, les instances VPX synchronisent leurs états de configuration. Lorsque l’instance principale tombe en panne, l’instance secondaire prend le relais.

Pour plus d’informations sur la haute disponibilité des appliances Citrix ADC, voir Haute disponibilité

Dans un déploiement Microsoft Azure, une configuration haute disponibilité de deux machines virtuelles Citrix ADC est obtenue à l’aide de l’équilibreur de charge Azure, qui distribue le trafic client sur les serveurs virtuels configurés sur les deux instances Citrix ADC. Deux types d’équilibreurs de charge Azure sont disponibles pour la haute disponibilité : l’équilibrage de charge externe Azure : si le trafic client provient d’Internet, vous devez déployer l’équilibreur de charge externe entre Internet et les instances Citrix ADC VPX pour distribuer le trafic client. Équilibreur de charge interne Azure : si le trafic client provient du service cloud ou est transféré par une passerelle ou un pare-feu au sein du service cloud, vous devez déployer l’équilibreur de charge interne pour distribuer le trafic client. Pour obtenir une haute disponibilité sur Azure, vous devez ajouter les deux machines virtuelles Citrix ADC en tant que jeu d’équilibrage de charge et configurer les points de terminaison.

Hypothèses de déploiement actif-passif de Citrix ADC

• Configuration de réseau indépendant (INC) haute disponibilité
• L’équilibrage de charge Azure (ALB) en mode retour direct du serveur (DSR)
• Tout le trafic passe par le nœud principal.
• Le nœud secondaire reste en mode veille jusqu’à ce que le nœud principal tombe en panne.

Remarque :

pour qu’un déploiement haute disponibilité Citrix ADC sur le cloud Azure fonctionne, vous avez besoin d’une IP publique flottante (PIP) qui peut être déplacée entre les deux nœuds haute disponibilité Citrix ADC. L’équilibrage de charge Azure (ALB) fournit ce PIP flottant, qui est déplacé automatiquement vers le deuxième nœud en cas de basculement.

Le paramètre IP flottant est configuré dans les règles d’équilibrage de charge ALB telles que définies à l’étape 4 de la section Configuration ALB.

Présentation de la fonctionnalité IPSET de Citrix ADC

Un ensemble d’adresses IP est un ensemble d’adresses IP configurées sur l’appliance Citrix ADC en tant qu’adresses IP de sous-réseau (SNIP) ou adresses IP virtuelles (VIP). Un ensemble d’adresses IP est identifié avec un nom significatif qui aide à identifier l’utilisation des adresses IP qu’il contient. Pour créer un ensemble d’adresses IP, ajoutez un ensemble d’adresses IP appartenant à Citrix ADC. Les adresses SNIP et VIP peuvent être présentes dans le même ensemble d’adresses IP.

Vue d’ensemble de l’équilibrage de charge Azure

Déployez les instances de haute disponibilité de Citrix ADC à l’aide du modèle ARM (Azure Resource Manager) Citrix ADC 12.1 High Availability (haute disponibilité).

Ce modèle guide le déploiement du mode Active-Passif haute disponibilité de Citrix ADC. Préconfiguré pour inclure des composants et des paramètres pour offrir une expérience de haute disponibilité transparente. Vous trouverez des détails sur la topologie à l’adresse Haute disponibilité.

Une fois le déploiement réussi, une paire d’appliances Citrix ADC est préconfigurée en mode HA-INC. Le modèle Citrix ADC VPX haute disponibilité prend en charge différents SKU de Citrix ADC tels que BYOL et licence horaire telles que VPX 10, VPX 200, VPX 1000 et VPX 3000.

Remarque :

le modèle ARM pour Citrix ADC contient des variables d’équilibrage de charge Azure spécifiques en tant que ressources.

Conditions préalables à la configuration du déploiement

• Configuration de l’équilibreur de charge Azure
• Configuration de Citrix ADC

Configuration de l’équilibreur de charge Azure

1. Ajoutez une adresse IP frontale pour chaque service Citrix ADC qui sera disponible via l’équilibreur de charge Azure.

2. Ajoutez le pool principal alb pour chaque application.

3. Ajoutez la sonde d’intégrité alb pour chaque application.

4. Ajoutez la règle d’équilibrage de charge alb.

5. Ajouter une ou plusieurs règles de sécurité entrantes au groupe de sécurité réseau (NSG)

Configuration de Citrix NetScaler

NetScaler nécessite l’ajout d’IPSETS pour mapper les ressources Citrix ADC à la configuration IP frontale Azure.

Remarque :

Répétez les étapes suivantes pour chaque VIP nécessitant une IP publique frontale de l’ALB.

1. Ajouter les adresses IP publiques frontales Azure à Citrix ADC

   add ns ip 23.99.xx.xx 255.255.255.255 -type vip (Azure Frontend Ip)
   

2. Créer et lier l’IPSET sur le Citrix ADC pour l’IP frontale Azure

   add ipset net_1
   bind ipset net_1 23.99.xx.xx
   

3. Mettez à jour Citrix ADC VIP avec IPSET

   set lb vserver net_1 -ipset net_1
   

Vérifier la connectivité du port à l’ALB

Utilisez un outil comme https://ping.eu/port-chk/ ou similaire pour vérifier que les services ALB et Citrix ADC sont disponibles.

    Adresse IP ou nom d'hôte :
    23.99.xx.xx
    Numéro de port : « 80, 443, etc. »
    23.99.xx.xx : le port 80 est ouvert ---

Résolution des problèmes

• nstcpdump - vérifiez la configuration IP frontale de Citrix ADC
• nstrace - vérifier la sonde d’intégrité ALB