Citrix ADC

Déployer une paire VPX haute disponibilité avec adresse IP statique externe sur Google Cloud Platform

Vous pouvez déployer une paire VPX haute disponibilité sur GCP à l’aide d’une adresse IP statique externe. L’adresse IP du client du nœud principal doit être liée à une adresse IP statique externe. Lors du basculement, l’adresse IP statique externe est déplacée vers le nœud secondaire pour que le trafic reprenne.

Une adresse IP externe statique est une adresse IP externe réservée à votre projet jusqu’à ce que vous décidiez de le libérer. Si vous utilisez une adresse IP pour accéder à un service, vous pouvez réserver cette adresse IP afin que seul votre projet puisse l’utiliser. Pour plus d’informations, reportez-vous à la section Réservation d’une adresse IP externe statique.

Pour plus d’informations sur HA, reportez-vous à la section Haute disponibilité.

Avant de commencer

  • Lisez la limitation, la configuration matérielle requise, les points à noter mentionnés dansDéployer une instance Citrix ADC VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements HA.

  • Activez l’API Cloud Resource Manager pour votre projet GCP.

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

REQUIRED_INSTANCE_IAM_PERMS = [

"compute.addresses.use"

"compute.instances.addAccessConfig",

"compute.instances.deleteAccessConfig",

"compute.instances.get",

"compute.instances.list",

"compute.networks.useExternalIp",

"compute.subnetworks.useExternalIp",

"compute.zones.list",

]

Comment déployer une paire VPX HA sur Google Cloud Platform

Voici un résumé des étapes de déploiement HA :

  1. Créez trois réseaux VPC dans la même région. Par exemple, Asie-Est.
  2. Créez deux instances VPX (nœuds principal et secondaire) sur la même région. Ils peuvent être dans la même zone ou des zones différentes. Par exemple, l’Asie orientale 1a et l’Asie orientale Ib.
  3. Configurez les paramètres HA sur les deux instances à l’aide de l’interface utilisateur graphique Citrix ADC ou des commandes CLI ADC.

Remarque Stayprimary et Staysecondary les paramètres ne sont pas pris en charge pour le déploiement à haute disponibilité sur Google Cloud Platform.

Étape 1. Créer trois réseaux VPC

Créez trois réseaux VPC pour l’association avec la carte réseau de gestion, la carte réseau client et la carte réseau serveur. Pour créer un réseau VPC, connectez-vous à la console Google > Mise en réseau > Réseau VPC > Créer un réseau VPC. Remplissez les champs requis, puis cliquez sur Créer. Pour plus d’informations, consultez la section « Créer des réseaux VPC » dans Déployer une instance Citrix ADC VPX sur Google Cloud Platform.

Étape 2. Créer deux instances VPX

Créez deux instances VPX en suivant les étapes indiquées dansScénario : déploiement d’une instance VPX autonome multi-NIC et multi-IP.

Important Attribuez une adresse IP externe statique à l’adresse IP du client (VIP) du nœud principal. Pour créer un externe statique, sous Interface réseau > IP externe, cliquez sur Créer une adresse IP.

IP statique externe

Après le basculement, lorsque l’ancien principal devient le nouveau secondaire, l’adresse IP externe statique se déplace de l’ancien principal et est attachée au nouveau principal. Pour plus d’informations, consultez le document Google CloudRéservation d’une adresse IP externe statique.

Après avoir configuré les instances VPX, vous pouvez configurer les adresses IP requises. Pour plus d’informations, reportez-vous à la section Configuration des adresses IP appartenant à Citrix ADC.

Étape 3. Configurer la haute disponibilité

Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer HA à l’aide de l’interface graphique Citrix ADC pour CLI.

Configurer HA à l’aide de l’interface graphique

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

  1. Ouvrez une session sur le nœud principal avec le nom d’utilisateurnsroot et l’ID d’instance comme mot de passe. Lors de la première ouverture de session, vous êtes invité à modifier le mot de passe par défaut. Modifiez le mot de passe et enregistrez la configuration.
  2. Dans l’interface graphique, accédez à Configuration > Système > Haute disponibilité. Cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, ajoutez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
  4. Sélectionnez Activer le mode INC (Independent Network Configuration) sur l’auto-nœud.
  5. Sous Informations d’identification de connexion au système distant, ajoutez le nom d’utilisateur et le mot de passe du nœud secondaire et cliquez sur Créer.
  6. Répétez les étapes du nœud secondaire.

Étape 2. Ajoutez un jeu IP et liez un jeu IP au jeu VIP sur les deux instances.

  1. Dans l’interface graphique, accédez à Système > Réseau > IP > Ajouter.
  2. Ajoutez les valeurs requises pour Adresse IP, Masque réseau, Type IP (IP virtuelle) et cliquez sur Créer.
  3. Accédez à Système > Réseau > Jeux d’adresses IP > Ajouter. Ajoutez un nom de jeu d’adresses IP et cliquez sur Insérer.
  4. Dans la page IPv4s, sélectionnez l’adresse IP virtuelle et cliquez sur Insérer. Cliquez sur Créer pour créer le jeu d’adresses IP.

Remarque Vous pouvez lier l’IP définie au VIP principal ou au VIP secondaire. Toutefois, si vous liez l’IP définie au VIP principal, utilisez le VIP secondaire pour ajouter au serveur virtuel, et inversement.

Étape 3. Ajoutez un serveur virtuel dans l’instance principale.

  1. Dans l’interface graphique, accédez à Configuration > Gestion du trafic > Équilibrage de la charge > Serveurs virtuels > Ajouter.

Enregistrez la configuration. Maintenant, le nœud secondaire a les mêmes informations d’identification d’ouverture de session que le nœud principal. Après un basculement forcé, le secondaire devient le nouveau principal. L’IP statique externe de l’ancien VIP principal se déplace vers le nouveau VIP secondaire.

Configurer la haute disponibilité à l’aide de l’interface de ligne de commande

Étape 1. Configurez la haute disponibilité en mode INC dans les deux instances à l’aide de l’interface de ligne de commande Citrix ADC.

Sur le nœud principal, tapez la commande suivante.

add ha node 1 <sec_ip> -inc ENABLED in primary

Sur le nœud secondaire, tapez la commande suivante.


add ha node 1 <prim_ip> -inc ENABLED in secondary

sec_ip fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

prim_ip fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.

Étape 2. Ajoutez un ensemble d’adresses IP dans les deux instances.

Tapez la commande suivante sur les deux instances :

add ipset <ipsetname>

Étape 3. Liez l’IP définie à l’ensemble VIP sur les deux instances.

Tapez les commandes suivantes sur les deux instances :

add ns ip <secondary vip> <subnet> -type VIP

Remarque Ignorer cette commande si le VIP est déjà configuré.

bind ipset <ipsetname> <secondary VIP>

Remarque Vous pouvez lier l’IP définie au VIP principal ou au VIP secondaire. Toutefois, si vous liez l’IP définie au VIP principal, utilisez le VIP secondaire pour ajouter au serveur virtuel, et inversement.

Étape 4. Ajoutez un serveur virtuel sur l’instance principale.

Exécutez la commande suivante :

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

Note :

Pour enregistrer votre configuration, tapez la commande save config. Sinon, les configurations sont perdues après le redémarrage des instances.

Déployer une paire VPX haute disponibilité avec adresse IP statique externe sur Google Cloud Platform