Citrix ADC

Points à considérer pour une configuration haute disponibilité

Remarque

Les exigences suivantes pour la configuration des systèmes dans une configuration HA :

  • Dans une configuration HA, les appliances Citrix ADC primaire et secondaire doivent être du même modèle. Différents modèles Citrix ADC ne sont pas pris en charge dans une paire HA (par exemple, vous ne pouvez pas configurer un modèle 10010 et un modèle 7000 en tant que paire HA).

  • Dans une configuration HA, les deux nœuds doivent exécuter la même version de Citrix ADC, par exemple, NCore/NCore ou classique/classique. Si les nœuds exécutent Citrix ADC classic et que vous souhaitez migrer vers Citrix ADC nCore de la même version Citrix ADC, prop et sync ne sont pas pris en charge pendant le processus de migration. Une fois la migration terminée, prop et sync sont automatiquement activés. La même chose s’applique si vous migrez de Citrix ADC nCore vers Citrix ADC classic.

  • Les entrées du fichier de configuration (ns.conf) sur le système principal et le système secondaire doivent correspondre, avec les exceptions suivantes :

    • Les systèmes primaire et secondaire doivent chacun être configurés avec leurs propres adresses IP (NSIP) uniques.
    • Dans une paire HA, l’ID de nœud et l’adresse IP associée d’un nœud doivent pointer vers l’autre nœud. Par exemple, si vous avez des nœuds NS1 et NS2, vous devez configurer NS1 avec un ID de nœud unique et l’adresse IP de NS2, et vous devez configurer NS2 avec un ID de nœud unique et l’adresse IP de NS1.
  • Si vous créez un fichier de configuration sur l’un ou l’autre des nœuds à l’aide d’une méthode qui ne passe pas directement par l’interface graphique ou l’interface de ligne de commande (par exemple, l’importation de certificats SSL ou la modification de scripts de démarrage), vous devez copier le fichier de configuration vers l’autre nœud ou créer un fichier identique sur ce nœud.

  • Initialement, toutes les appliances Citrix ADC sont configurées avec le même mot de passe de nœud RPC. Les nœuds RPC sont des entités système internes utilisées pour la communication système à système des informations de configuration et de session. Pour des raisons de sécurité, vous devez modifier les mots de passe du nœud RPC par défaut.

    Un nœud RPC existe sur chaque Citrix ADC. Ce nœud stocke le mot de passe, qui est vérifié par rapport au mot de passe fourni par le système de contact. Pour communiquer avec d’autres systèmes, chaque Citrix ADC nécessite une connaissance de ces systèmes, y compris la façon de s’authentifier sur ces systèmes. Les nœuds RPC conservent ces informations, qui comprennent les adresses IP des autres systèmes et les mots de passe dont ils ont besoin pour l’authentification.

    Les nœuds RPC sont créés implicitement lors de l’ajout d’un nœud ou de l’ajout d’un site GSLB (Global Server Load Balancing). Vous ne pouvez pas créer ou supprimer manuellement des nœuds RPC.

    Remarque :

    Si les appliances Citrix ADC dans une configuration haute disponibilité sont configurées en mode à un bras, vous devez désactiver toutes les interfaces système, sauf celle connectée au commutateur ou au concentrateur.

    Pour une configuration IPv6 HA, les considérations suivantes s’appliquent :

    • Vous devez installer la licence IPv6pt sur les deux appliances Citrix ADC.
    • Après avoir installé la licence IPv6pt, activez la fonctionnalité IPv6 à l’aide de l’interface graphique ou de l’interface de ligne de commande.
    • Les deux appliances Citrix ADC nécessitent une adresse IPv6 NSIP globale. En outre, les entités réseau (par exemple, les commutateurs et les routeurs) entre les deux nœuds doivent prendre en charge IPv6.

Points à considérer pour une configuration haute disponibilité