Citrix ADC

Déployer une paire VPX haute disponibilité avec adresse IP privée sur Google Cloud Platform

Vous pouvez déployer une paire VPX haute disponibilité sur GCP à l’aide d’une adresse IP privée. L’IP client (VIP) et l’IP du serveur (SNIP) doivent être configurés en tant qu’adresses IP d’alias sur le nœud principal. Lors du basculement, l’adresse IP du client et l’adresse IP du serveur sont déplacées vers le nœud secondaire, pour que le trafic reprenne.

Remarque :

Désactivez le mode INC (Independent Network Configuration) pour configurer une paire haute disponibilité à l’aide d’adresses IP privées.

Pour plus d’informations sur HA, reportez-vous à la section Haute disponibilité.

Avant de commencer

  • Lisez la limitation, la configuration matérielle requise, les points à noter mentionnés dansDéployer une instance Citrix ADC VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements HA.
  • Activez l’API Cloud Resource Manager pour votre projet GCP.

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     "compute.instances.updateNetworkInterface",
    
     "compute.zones.list",
     ]
    
  • Pour utiliser les adresses IP externes, assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.addresses.use"
    
     "compute.instances.addAccessConfig",
    
     "compute.instances.deleteAccessConfig",
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     “compute.instances.updateNetworkInterface"
    
     "compute.networks.useExternalIp",
    
     "compute.subnetworks.useExternalIp",
    
     "compute.zones.list",
    
     ]
    

Comment déployer une paire VPX HA sur Google Cloud Platform

Voici un résumé des étapes de déploiement HA :

  1. Créez trois réseaux VPC dans la même région. Par exemple, Asie-Est.
  2. Créez deux instances VPX (nœuds principal et secondaire) sur la même région. Ils peuvent être dans la même zone ou des zones différentes. Par exemple, l’Asie orientale 1a et l’Asie orientale Ib.
  3. Configurez les paramètres HA sur les deux instances à l’aide de l’interface utilisateur graphique Citrix ADC ou des commandes CLI ADC.

Remarque :

Stayprimary et Staysecondary les paramètres ne sont pas pris en charge pour le déploiement à haute disponibilité sur Google Cloud Platform.

Étape 1. Créer trois réseaux VPC

Créez trois réseaux VPC pour l’association avec la carte réseau de gestion, la carte réseau client et la carte réseau serveur.

Pour créer un réseau VPC, procédez comme suit :

  1. Connectez-vous à la console Google > Mise en réseau > Réseau VPC > Créer un réseau VPC.
  2. Remplissez les champs requis, puis cliquez sur Créer.

Pour plus d’informations, consultez la section Créer des réseaux VPC dans Déployer une instance Citrix ADC VPX sur Google Cloud Platform.

Étape 2. Créer deux instances VPX

Créez deux instances VPX en suivant les étapes indiquées dansScénario : déploiement d’une instance VPX autonome multi-NIC et multi-IP.

Important :

Attribuez une adresse IP d’alias client et une adresse IP d’alias de serveur au nœud principal. N’utilisez pas l’adresse IP interne de l’instance VPX pour configurer le VIP ou le SNIP.

Pour créer une adresse IP d’alias client, procédez comme suit :

  1. Accédez à l’instance de machine virtuelle et cliquez sur Modifier.

  2. Dans la fenêtre Interface réseau, modifiez l’interface client.

  3. Dans le champ Plage IP de l’alias, entrez l’adresse IP de l’alias client.

Adresse IP de l'alias du client

Pour créer une adresse IP d’alias de serveur, procédez comme suit :

  1. Accédez à l’instance de machine virtuelle et cliquez sur Modifier.

  2. Dans la fenêtre Interface réseau, modifiez l’interface serveur.

  3. Dans le champ Plage IP d’alias, entrez l’adresse IP de l’alias du serveur.

Après le basculement, lorsque l’ancienne primaire devient le nouveau secondaire, les adresses IP de l’alias se déplacent de l’ancienne primaire et sont attachées à la nouvelle source principale.

Après avoir configuré les instances VPX, vous pouvez configurer les adresses IP requises. Pour plus d’informations, reportez-vous à la section Configuration des adresses IP appartenant à Citrix ADC.

Étape 3. Configurer la haute disponibilité

Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer HA à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

Configurer la haute disponibilité à l’aide de l’interface graphique

Étape 1. Configurez la haute disponibilité en mode INC désactivé sur les deux instances.

  1. Ouvrez une session sur le nœud principal avec le nom d’utilisateurnsroot et l’ID d’instance comme mot de passe. Lors de la première ouverture de session, vous êtes invité à modifier le mot de passe par défaut. Modifiez le mot de passe et enregistrez la configuration.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
  4. Désactivez la case à cocher Activer le mode INC (Independent Network Configuration) sur l’auto-nœud.
  5. Sous Informations d’identification de connexion système distant, entrez le nom d’utilisateur et le mot de passe du nœud secondaire.
  6. Cliquez sur Créer.
  7. Répétez les étapes du nœud secondaire.

Étape 2. Sur le nœud principal, ajoutez l’adresse IP de l’alias client et l’adresse IP de l’alias du serveur.

  1. Accédez à Système > Réseau > IPs > IPv4, puis cliquez sur Ajouter.
  2. Pour créer une adresse IP (VIP) alias client :
    1. Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client dans l’instance de machine virtuelle.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.
  3. Pour créer une adresse IP d’alias de serveur (SNIP) :
    1. Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau serveur dans l’instance de machine virtuelle.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.

Étape 3. Ajoutez un serveur virtuel dans l’instance principale.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.

Enregistrez la configuration. Maintenant, le nœud secondaire a les mêmes informations d’identification d’ouverture de session que le nœud principal. Après un basculement forcé, le secondaire devient le nouveau principal. L’adresse IP de l’alias client (VIP) et l’adresse IP de l’alias du serveur (SNIP) de l’ancien primaire se déplace vers le nouveau serveur principal.

Configurer la haute disponibilité à l’aide de l’interface de ligne de commande

Étape 1. Configurez la haute disponibilité en mode INC désactivé dans les deux instances à l’aide de l’interface de ligne de commande Citrix ADC.

Sur le nœud principal, tapez la commande suivante.

add ha node 1 <sec_ip> -inc DISABLED in primary

Sur le nœud secondaire, tapez la commande suivante.


add ha node 1 <prim_ip> -inc DISABLED in secondary

Le sec_ip fait référence à l’adresse IP privée de la carte réseau de gestion du nœud secondaire.

Le prim_ip fait référence à l’adresse IP privée de la carte réseau de gestion du nœud principal.

Étape 2. Ajoutez VIP et SNIP sur le nœud principal.

Tapez les commandes suivantes sur le nœud principal :

add ns ip <primary_client_alias_ip> <subnet> -type VIP

Remarque :

Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client dans l’instance de machine virtuelle.

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

Remarque :

Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau serveur dans l’instance de machine virtuelle.

Étape 3. Ajoutez un serveur virtuel sur le nœud principal.

Exécutez la commande suivante :

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

Étape 4. Ajoutez un SNIP sur le nœud secondaire.

Tapez la commande suivante sur le nœud secondaire :

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

Note :

Pour enregistrer votre configuration, tapez la commande save config. Sinon, les configurations sont perdues après le redémarrage des instances.

Déployer une paire VPX haute disponibilité avec adresse IP privée sur Google Cloud Platform