Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau

Dans un déploiement Microsoft Azure, une configuration haute disponibilité de deux instances Citrix ADC VPX est réalisée à l’aide de l’équilibreur de charge Azure (ALB). Ceci est réalisé en configurant une sonde de santé sur ALB, qui surveille chaque instance VPX en envoyant une sonde de santé toutes les 5 secondes aux instances primaires et secondaires.

Dans cette configuration, seul le nœud principal répond aux sondes de santé et secondaire ne le fait pas. Une fois que le principal envoie la réponse à la sonde d’intégrité, l’ALB commence à envoyer le trafic de données à l’instance. Si l’instance principale manque deux sondes d’intégrité consécutives, ALB ne redirige pas le trafic vers cette instance. Lors du basculement, la nouvelle base commence à répondre aux sondes d’intégrité et l’ALB redirige le trafic vers elle. Le temps de basculement standard VPX haute disponibilité est de trois secondes. Le temps de basculement total qui peut prendre pour la commutation de trafic peut être de 13 secondes maximum.

Vous pouvez déployer une paire d’instances Citrix ADC VPX avec plusieurs cartes réseau dans une configuration de haute disponibilité (HA) actif-passif sur Azure. Chaque carte réseau peut contenir plusieurs adresses IP.

Les options suivantes sont disponibles pour un déploiement multicarte haute disponibilité :

  • Haute disponibilité à l’aide du jeu de disponibilité Azure
  • Haute disponibilité à l’aide des zones de disponibilité Azure

Pour plus d’informations sur le jeu de disponibilité Azure et les zones de disponibilité, consultez la documentation AzureGérer la disponibilité des machines virtuelles Linux.

Haute disponibilité en utilisant le jeu de disponibilité

Une configuration haute disponibilité utilisant un jeu de disponibilité doit répondre aux exigences suivantes :

  • Configuration de réseau indépendant HA (Independent Network Configuration)
  • L’équilibrage de charge Azure (ALB) en mode retour direct du serveur (DSR)

Tout le trafic passe par le nœud principal. Le nœud secondaire reste en mode veille jusqu’à ce que le nœud principal tombe en panne.

Remarque

Pour qu’un déploiement Citrix VPX haute disponibilité sur le cloud Azure fonctionne, vous avez besoin d’une IP publique flottante (PIP) qui peut être déplacée entre les deux nœuds VPX. L’équilibrage de charge Azure (ALB) fournit ce PIP flottant, qui est déplacé automatiquement vers le deuxième nœud en cas de basculement.

Diagramme : Exemple d’architecture de déploiement haute disponibilité, à l’aide du jeu de disponibilité Azure

image localisée

Dans un déploiement actif-passif, les adresses IP publiques (PIP) ALB frontend sont ajoutées en tant qu’adresses VIP dans chaque nœud VPX. Dans la configuration HA-INC, les adresses VIP sont flottantes et les adresses SNIP sont spécifiques à l’instance.

Vous pouvez déployer une paire VPX en mode haute disponibilité actif-passif de deux façons à l’aide de :

  • Modèle de haute disponibilité standard Citrix ADC VPX : utilisez cette option pour configurer une paire HA avec l’option par défaut de trois sous-réseaux et six cartes réseau.
  • Commandes Windows PowerShell : utilisez cette option pour configurer une paire HA en fonction des besoins de votre sous-réseau et de votre carte réseau.

Cette rubrique décrit comment déployer une paire VPX dans une configuration HA actif-passif à l’aide du modèle Citrix. Si vous souhaitez utiliser les commandes PowerShell, reportez-vous à la section Configuration d’une configuration HA avec plusieurs adresses IP et cartes réseau à l’aide de commandes PowerShell.

Configurer les nœuds HA-INC à l’aide du modèle de haute disponibilité Citrix

Vous pouvez déployer rapidement et efficacement une paire d’instances VPX en mode HA-INC à l’aide du modèle standard. Le modèle crée deux nœuds, avec trois sous-réseaux et six cartes réseau. Les sous-réseaux sont destinés au trafic de gestion, client et côté serveur, et chaque sous-réseau dispose de deux cartes réseau pour les deux instances VPX.

Vous pouvez obtenir le modèle Citrix ADC 12.1 HA Pair sur Azure Marketplace.

Procédez comme suit pour lancer le modèle et déployer une paire VPX haute disponibilité, à l’aide des jeux de disponibilité Azure.

  1. À partir de Azure Marketplace, sélectionnez et lancez le modèle de solution Citrix. Le modèle apparaît.

  2. Assurez-vous que le type de déploiement est Gestionnaire de ressources et sélectionnez Créer.

  3. La page Bases s’affiche. Créez un groupe de ressources et sélectionnez OK.

    image localisée

  4. La page Paramètres généraux s’affiche. Tapez les détails et sélectionnez OK.

    image localisée

  5. La page Paramètres réseau s’affiche. Vérifiez les configurations de vnet et de sous-réseau, modifiez les paramètres requis et sélectionnez OK.

    image localisée

  6. La page Résumé s’affiche. Vérifiez la configuration et modifiez en conséquence. Sélectionnez OK pour confirmer.

  7. La page Acheter apparaît. Sélectionnez Achat pour terminer le déploiement.

Il peut prendre un moment avant que le groupe de ressources Azure soit créé avec les configurations requises. Une fois l’opération terminée, sélectionnez le groupe de ressources dans le portail Azure pour afficher les détails de configuration, tels que les règles de LB, les pools back-end, les sondes de santé, etc. La paire haute disponibilité apparaît sous la forme ns-vpx0 et ns-vpx1.

Si d’autres modifications sont nécessaires pour votre configuration HA, telles que la création de règles et de ports de sécurité supplémentaires, vous pouvez le faire à partir du portail Azure.

image localisée

Ensuite, vous devez configurer le serveur vserver d’équilibrage de charge avec l’adresse IP publique Frontend (PIP) de l’ALB, sur le nœud principal. Pour rechercher le PIP ALB, sélectionnez ALB > Configuration IP frontend.

image localisée

Reportez-vous à la section Ressources pour plus d’informations sur la configuration du serveur vserver d’équilibrage de charge.

Ressources :

Les liens suivants fournissent des informations supplémentaires relatives au déploiement HA et à la configuration du serveur virtuel (vserver) :

Ressources connexes :

Haute disponibilité à l’aide des zones de disponibilité

Les zones de disponibilité Azure sont des emplacements isolés de pannes dans une région Azure, fournissant une alimentation, un refroidissement et une mise en réseau redondantes et augmentant la résilience. Seules les régions Azure spécifiques prennent en charge les zones de disponibilité. Pour plus d’informations, consultez la documentation Azure Que sont les zones de disponibilité dans Azure ?.

Diagramme : Exemple d’architecture de déploiement haute disponibilité, à l’aide de zones de disponibilité Azure

image

Vous pouvez déployer une paire VPX en mode haute disponibilité à l’aide du modèle appelé « NetScaler 13.0 HA using Availability Zones », disponible dans Azure Marketplace.

Procédez comme suit pour lancer le modèle et déployer une paire VPX haute disponibilité, à l’aide des zones de disponibilité Azure.

  1. À partir de la Place de marché Azure, sélectionnez et lancez le modèle de solution Citrix.

    image

  2. Assurez-vous que le type de déploiement est Gestionnaire de ressources et sélectionnez Créer.

  3. La page Bases s’affiche. Entrez les détails et cliquez sur OK.

    Remarque : Assurez-vous de sélectionner une région Azure qui prend en charge les zones de disponibilité. Pour plus d’informations sur les régions qui prennent en charge les zones de disponibilité, consultez la documentation Azure Que sont les zones de disponibilité dans Azure ?

    image

  4. La page Paramètres généraux s’affiche. Tapez les détails et sélectionnez OK.
  5. La page Paramètres réseau s’affiche. Vérifiez les configurations de vnet et de sous-réseau, modifiez les paramètres requis et sélectionnez OK.
  6. La page Résumé s’affiche. Vérifiez la configuration et modifiez en conséquence. Sélectionnez OK pour confirmer.

  7. La page Acheter apparaît. Sélectionnez Achat pour terminer le déploiement.

    Il peut prendre un moment avant que le groupe de ressources Azure soit créé avec les configurations requises. Une fois terminé, sélectionnez le groupe de ressources pour afficher les détails de configuration, tels que les règles de LB, les pools back-end, les analyses de santé, etc., dans le portail Azure. La paire haute disponibilité apparaît sous la forme ns-vpx0 et ns-vpx1. En outre, vous pouvez voir l’emplacement sous la colonne Emplacement.

    image

Si d’autres modifications sont nécessaires pour votre configuration HA, telles que la création de règles et de ports de sécurité supplémentaires, vous pouvez le faire à partir du portail Azure.

Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau