Citrix ADC

Configuration du mode de sécurité intégrée

Dans une configuration HA, le mode de sécurité intégrée garantit qu’un nœud est toujours principal lorsque les deux nœuds échouent le contrôle de santé. Ceci permet de s’assurer que lorsqu’un nœud n’est que partiellement disponible, les méthodes de sauvegarde sont activées pour gérer le trafic le plus possible. Le mode HA fail-safe est configuré indépendamment sur chaque nœud.

Le tableau suivant présente certains des cas de sécurité intégrée. L’état NOT_UP signifie que le nœud a échoué à la vérification de l’état mais qu’il est partiellement disponible. L’état UP signifie que le nœud a passé le contrôle d’intégrité.

État d’intégrité du nœud A (principal) État d’intégrité du nœud B (secondaire) Comportement HA par défaut Comportement HA activé pour la sécurité intégrée Description
NOT_UP (dernier échec) NOT_UP (premier échec) A (Secondaire), B (Secondaire) A (Principal), B (Secondaire) Si les deux nœuds échouent, l’un après l’autre, le dernier nœud principal reste principal.
NOT_UP (premier échec) NOT_UP (dernier échec) A (Secondaire), B (Secondaire) A (Secondaire), B (Principal) Si les deux nœuds échouent, l’un après l’autre, le dernier nœud principal reste principal.
UP UP A (Principal), B (Secondaire) A (Principal), B (Secondaire) Si les deux nœuds réussissent la vérification de l’état, aucun changement de comportement avec fail-safe activé.
UP NOT_UP A (primaire), B (secondaire) A (Principal), B (Secondaire) Si seul le nœud secondaire échoue, aucun changement de comportement avec fail-safe activé.
NOT_UP UP A (Secondaire), B (Principal) A (Secondaire), B (Principal) Si seul le principal échoue, aucun changement de comportement avec fail-safe activé.
NOT_UP UP (STAYSECONDARY) A (Secondaire), B (Secondaire) A (Principal), B (Secondaire) Si le secondaire est configuré comme STAYSECONDARY, le primaire reste principal même en cas d’échec.

Pour activer le mode de sécurité à l’aide de l’interface de ligne de commande

À l’invite de commandes, tapez :

set HA node [-failSafe ( **ON** | **OFF** )]

Exemple

set ha node -failsafe ON

Pour activer le mode de sécurité intégrée à l’aide de l’interface graphique

  1. Accédez à Système > Haute disponibilité et, sous l’onglet Nœuds, ouvrez le nœud.
  2. Sous Mode sans échec, sélectionnez l’option Maintenir un nœud principalmême lorsque les deux nœuds ne sont pas sains.

Configuration du mode de sécurité intégrée