Citrix ADC

Configurer une configuration haute disponibilité avec une seule adresse IP et une seule carte réseau

Dans un déploiement Microsoft Azure, une configuration haute disponibilité de deux instances Citrix ADC VPX est réalisée à l’aide de l’équilibreur de charge Azure (ALB). Ceci est réalisé en configurant une sonde de santé sur ALB, qui surveille chaque instance VPX en envoyant une sonde de santé toutes les 5 secondes aux instances primaires et secondaires.

Dans cette configuration, seul le nœud principal répond aux sondes de santé et secondaire ne le fait pas. Une fois que le principal envoie la réponse à la sonde d’intégrité, l’ALB commence à envoyer le trafic de données à l’instance. Si l’instance principale manque deux sondes d’intégrité consécutives, ALB ne redirige pas le trafic vers cette instance. Lors du basculement, la nouvelle base commence à répondre aux sondes d’intégrité et l’ALB redirige le trafic vers elle. Le temps de basculement standard VPX haute disponibilité est de trois secondes. Le temps de basculement total pouvant prendre pour la commutation de trafic peut être de 13 secondes au maximum.

Remarque

Pour qu’un déploiement Citrix VPX haute disponibilité sur le cloud Azure fonctionne, vous avez besoin d’une IP publique flottante (PIP) qui peut être déplacée entre les deux nœuds Citrix ADC haute disponibilité. L’équilibrage de charge Azure (ALB) fournit ce PIP flottant, qui est déplacé automatiquement vers le deuxième nœud en cas de basculement.

Deux types d’équilibreurs de charge Azure sont disponibles pour une haute disponibilité :

  • Équilibreur de charge externe Azure : si le trafic client provient d’Internet, vous devez déployer l’équilibreur de charge externe entre Internet et les instances Citrix ADC VPX pour distribuer le trafic client.
  • Équilibreur de charge interne Azure : si le trafic client provient du réseau virtuel ou est transféré par une Gateway ou un pare-feu au sein du réseau virtuel, vous devez déployer l’équilibreur de charge interne pour distribuer le trafic client.

Pour obtenir une haute disponibilité sur Azure, vous devez ajouter les deux instances VPX en tant qu’ensemble équilibré de charge et configurer le groupe de sécurité réseau.

Lorsque deux instances Citrix ADC VPX sont configurées en mode actif-passif, les deux instances doivent avoir la même configuration. Les adresses VIP dans les deux instances sont différentes et doivent correspondre au NSIP de cette instance VPX.

Le mode actif-passif offre une fonction de basculement. Dans ce mode, les instances VPX synchronisent leurs états de configuration. Lorsque l’instance principale tombe en panne, l’instance secondaire prend le relais.

Pour plus d’informations sur la haute disponibilité des appliances Citrix ADC, reportez-vous à la section Haute disponibilité.

Avant de commencer

Notez ce qui suit avant de commencer à configurer les instances VPX en mode haute disponibilité dans le réseau virtuel Azure.

  • Les deux instances Citrix ADC VPX que vous souhaitez ajouter à un jeu d’équilibrage de charge doivent être provisionnées dans le même réseau virtuel.
  • Un jeu d’équilibrage de charge s’applique uniquement à la carte réseau par défaut d’une machine virtuelle. Par conséquent, configurez le VIP sur la carte réseau par défaut de l’instance VPX.
  • Dans un déploiement actif-passif, l’équilibreur de charge Azure surveille à la fois l’instance VPX principale et secondaire en leur envoyant des sondes TCP. Ces sondes TCP sont envoyées sur le port 9000.

Résumé des étapes de configuration d’une instance Citrix ADC VPX en mode haute disponibilité

  1. Configurer un groupe de ressources
  2. Configurer un groupe de sécurité réseau
  3. Configurer le réseau virtuel et ses sous-réseaux
  4. Configurer un compte de stockage
  5. Configurer un jeu de disponibilité
  6. Configurer une instance Citrix ADC VPX
  7. Configurer les équilibreurs de charge internes et externes
  8. Configurer les sondes d’intégrité
  9. Configurer les pools back-end
  10. Configurer les règles NAT
  11. Configurer les règles d’équilibrage de charge

Après avoir configuré toutes les ressources, vous pouvez configurer les machines virtuelles en mode haute disponibilité avec un équilibreur de charge externe ou un équilibreur de charge interne.

Cet article fournit des procédures pour configurer des ressources spécifiques au mode haute disponibilité. Pour connaître les procédures de configuration des autres ressources, reportez-vous à la section Configurer une instance autonome Citrix ADC VPX.

Pour le mode haute disponibilité, configurez deux instances Citrix ADC VPX pour le mode haute disponibilité. Pour plus d’informations, consultez la section « Configuration d’une instance Citrix ADC VPX » dans Configurer une instance autonome NetScaler.

Configurer les équilibreurs de charge internes et externes

Créez un équilibreur de charge pour distribuer le trafic entre les machines virtuelles faisant partie du même réseau virtuel. Les fonctions d’équilibrage de charge peuvent équilibrer le trafic de niveau 4 et prendre en charge uniquement le trafic TCP et UDP.

Configurer un équilibreur de charge interne

  1. Cliquez sur +Nouveau > Mise en réseau > Équilibreur de charge.
  2. Dans le volet Créer un équilibreur de charge, entrez les détails suivants :
    • Nom de l’équilibreur de charge
    • Schéma - sélectionnez Interne pour configurer un équilibreur de charge interne
    • Réseau virtuel - sélectionnez le réseau virtuel nouvellement créé dans la liste déroulante
    • Sous-réseau : sélectionnez le sous-réseau associé
    • Attribution d’adresse IP - sélectionnez Statique
    • Adresse IP privée - Attribuer une adresse IP privée à l’équilibreur de charge interne
    • Groupe de ressources : sélectionnez le groupe de ressources nouvellement créé dans la liste déroulante
  3. Cliquez sur Créer.

image localisée

Configuration d’un équilibreur de charge externe

  1. Pour créer un équilibreur de charge externe, suivez les étapes similaires à la création d’un équilibreur de charge interne avec les différences suivantes :
    • Schéma - sélectionnez Public
    • Adresse IP publique - Attribuer une adresse IP publique à l’équilibreur de charge externe
  2. Cliquez sur Créer.

image localisée

Configurer une sonde d’intégrité sur l’équilibreur de charge

Créez des sondes TCP ou HTTP personnalisées pour surveiller l’intégrité des différentes instances de serveur. Lorsque la machine virtuelle ne répond pas à la sonde trois fois consécutives, l’équilibreur de charge Azure cesse d’envoyer le trafic à la machine virtuelle non réactive.

  1. Cliquez sur Toutes les ressources et recherchez l’équilibreur de charge que vous avez créé en tapant le nom dans la zone de recherche.
  2. Dans le volet Paramètres, cliquez sur Sondes.

    image localisée

  3. Cliquez sur +Ajouter et, dans le volet Ajouter une sonde, entrez les détails suivants :
  • Nom de la sonde de santé
  • Protocole - sélectionnez TCP
  • Port - type 9000
  • Définir les limites d’intervalle et de seuil malsain
  1. Cliquez sur OK.

image localisée

Configurer un pool principal sur l’équilibreur de charge

Créez des pools dorsaux, c’est-à-dire un pool d’adresses IP associées aux cartes d’interface réseau (NIC) de la machine virtuelle auxquelles la charge est distribuée.

  1. Cliquez sur Toutes les ressources et recherchez l’équilibreur de charge que vous avez créé en tapant le nom dans la zone de recherche.
  2. Dans le volet Paramètres, sélectionnez Pools d’arrière-plan.
  3. Cliquez sur +Ajouter et, dans le volet Ajouter un pool principal, entrez les détails suivants :
    • Nom du pool principal
    • Jeu de disponibilité - sélectionnez le jeu de disponibilité créé précédemment
    • Machines virtuelles : sélectionnez les instances Citrix ADC VPX qui sont en déploiement haute disponibilité. Appuyez sur <Ctrl> pour sélectionner plusieurs instances.
  4. Cliquez sur OK.

image localisée

Configurer une règle NAT sur l’équilibreur de charge

Créez des règles NAT personnalisées sur LB pour définir le trafic entrant circulant à travers l’adresse IP frontale et distribué à l’adresse IP backend. Assurez-vous qu’aucune règle NAT n’a la combinaison du même service et du même port cible.

Remarque

Une adresse IP frontale est l’adresse IP externe sur l’équilibreur de charge qui fait face au trafic entrant et une adresse IP back-end est l’adresse IP face à la machine virtuelle qui reçoit le trafic de l’équilibreur de charge.

  1. Cliquez sur Toutes les ressources et recherchez l’équilibreur de charge que vous avez créé en tapant le nom dans la zone de recherche.
  2. Dans le volet Paramètres, sélectionnez Règles NAT entrantes.
  3. Cliquez sur +Ajouter et, dans le volet Ajouter une règle NAT entrante, ajoutez une règle NAT pour chaque type de demande. Vous pouvez ajouter plusieurs règles NAT.
  4. Entrez les détails suivants, puis cliquez sur OK.
    • Nom de la règle
    • Service - sélectionnez le service requis dans la liste déroulante
    • Port : saisissez le numéro de port correct
    • Cible : sélectionnez le Citrix ADC VPX qui est la cible de cette règle
    • Port cible : le port cible est automatiquement renseigné en fonction du service sélectionné

Remarque

Citrix recommande les services TCP pour la VM Citrix ADC VPX sur le port 9000.

image localisée

Configurer une règle d’équilibrage de charge sur l’équilibreur de charge

En créant une règle d’équilibrage de charge, vous pouvez définir une combinaison d’une adresse IP frontale et d’un port, ainsi que d’une adresse IP et d’un port back-end associés aux machines virtuelles.

Par exemple, créez une règle pour que toutes les requêtes HTTP venant sur l’IP publique soient transférées à la disponibilité définie sur leur port 80.

  1. Cliquez sur Toutes les ressources et recherchez l’équilibreur de charge que vous avez créé en tapant le nom dans la zone de recherche.
  2. Dans le volet Paramètres, sélectionnez Règles d’équilibrage de charge.
  3. Cliquez sur +Ajouter et, dans le volet Ajouter des règles d’équilibrage de charge, créez des règles d’équilibrage de charge pour chaque type de trafic réseau entrant.
  4. Entrez les informations suivantes :
    • Nom de la règle
    • Protocole - sélectionnez le protocole
    • Port : saisissez le numéro de port en fonction du port sélectionné
    • Pool backend - sélectionnez le pool backend dans la liste déroulante
    • Sonde - sélectionnez la sonde de santé dans la liste déroulante
  5. Cliquez sur OK.

image localisée

Configurer la haute disponibilité de Citrix ADC VPX avec l’équilibreur de charge externe Azure

Si votre trafic client provient d’Internet, vous devez déployer l’équilibreur de charge externe pour créer une configuration haute disponibilité des instances Citrix ADC VPX dans un ensemble équilibré de charge.

La figure suivante montre comment la haute disponibilité est obtenue en mode actif-actif à l’aide de l’équilibreur de charge externe. Les deux instances VPX sont dans un ensemble équilibré de charge qui accepte le trafic client à partir d’Internet sur le port 15000. La charge d’équilibrage de charge externe Azure équilibre les demandes du client entre les deux machines virtuelles.

image localisée

Avant de commencer à configurer l’ensemble d’équilibrage de charge via le portail Azure, effectuez l’une des opérations suivantes :

  • Pour un déploiement actif-passif, configurez les instances Citrix ADC VPX en tant que nœuds principaux et secondaires à l’aide de la commande suivante : add ha node <ID> <IP address>.
  • Pour un déploiement actif, configurez les services requis sur les deux instances Citrix ADC VPX.

Configurer la haute disponibilité de Citrix ADC VPX avec l’équilibreur de charge interne Azure

Si votre trafic client provient du réseau virtuel avec une portée régionale, vous devez déployer l’équilibreur de charge interne pour obtenir une haute disponibilité des instances Citrix ADC VPX ajoutées à un ensemble équilibré de charge.

La figure suivante montre comment la haute disponibilité est obtenue en mode actif-actif à l’aide de l’équilibreur de charge interne. Les deux instances Citrix ADC VPX sont dans un ensemble équilibré de charge qui accepte le trafic client depuis Internet au port 15001. La charge d’équilibrage de charge interne Azure équilibre les demandes du client entre les deux machines virtuelles.

image localisée

Avant de commencer à configurer l’ensemble d’équilibrage de charge à l’aide d’Azure PowerShell, effectuez l’une des opérations suivantes :

  • Pour un déploiement actif-passif, configurez les instances Citrix ADC VPX en tant que nœuds principaux et secondaires à l’aide de la commande suivante : add ha node <ID> <IP address>.
  • Pour un déploiement actif, configurez les services requis sur les deux instances Citrix ADC VPX.

Vous pouvez configurer l’ensemble d’équilibrage de charge uniquement à l’aide d’Azure PowerShell.

Accéder à l’instance Citrix ADC VPX

Vous pouvez accéder à l’instance VPX via son interface utilisateur graphique (GUI) ou via l’interface de ligne de commande (CLI). Vous pouvez utiliser le PIP pour accéder à l’instance Citrix ADC VPX.

Pour vous connecter à la machine virtuelle, utilisez votre nom d’utilisateur et votre mot de passe spécifiés lors de la création de la machine virtuelle.

Vous pouvez modifier le mot de passe après vous être connecté à l’instance.

Accéder à l’instance VPX via l’interface graphique graphique

Dans le champ d’adresse d’un navigateur, tapez l’adresse IP publique du réseau virtuel fournie par Azure lors du Provisioning de machine virtuelle, ou tapez l’adresse PIP.

Remarque

Assurez-vous que vous avez créé des règles entrantes ou sortantes du groupe de sécurité réseau pour autoriser l’accès au port privé 80 ou 443 lors de l’accès à l’interface graphique à l’aide de l’IP du réseau virtuel.

Accéder à l’instance VPX via l’interface de ligne de commande

Utilisez n’importe quel outil d’accès en ligne de commande (par exemple, Putty). Spécifiez l’adresse IP publique du réseau virtuel fournie par Azure lors du Provisioning Citrix ADC VPX, ou spécifiez l’adresse PIP. Utiliser le protocole SSH avec le port 22.

Remarque

Assurez-vous que vous avez créé des règles de groupe de sécurité réseau entrantes ou sortantes pour autoriser l’accès au port privé 22 lors de l’accès à l’interface de ligne de commande à l’aide de l’adresse IP du réseau virtuel.

Pour plus d’informations sur la mise en route d’une appliance Citrix ADC, reportez-vous à la section Prise en main de Citrix ADC.