Citrix ADC

Déployer une paire VPX haute disponibilité avec adresse IP privée sur Google Cloud Platform

Vous pouvez déployer une paire VPX haute disponibilité sur GCP à l’aide d’une adresse IP privée. L’adresse IP du client (VIP) doit être configurée en tant qu’adresse IP alias sur le nœud principal. Lors du basculement, l’adresse IP du client est déplacée vers le nœud secondaire, pour que le trafic reprenne.

Pour plus d’informations sur la haute disponibilité, voir Haute disponibilité.

Avant de commencer

  • Lisez la section Limitation, configuration matérielle requise, Points à noter mentionnés dans Déployer une instance Citrix ADC VPX sur Google Cloud Platform. Ces informations s’appliquent également aux déploiements haute disponibilité.
  • Activez l’API Cloud Resource Manager pour votre projet GCP.
  • Autorisez un accès complet à toutes les API Cloud lors de la création des instances. API cloud à accès complet

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [
     “compute.forwardingRules.list”,
     “compute.forwardingRules.setTarget”,
     “compute.instances.setMetadata”,
     "compute.instances.get",
     "compute.instances.list",
     "compute.instances.updateNetworkInterface",
     “compute.targetInstances.list”,
     “compute.targetInstances.use”,
     "compute.zones.list",
     ]
     <!--NeedCopy-->
    
  • Si vous avez configuré des adresses IP externes sur une interface autre que l’interface de gestion, assurez-vous que votre compte de service GCP dispose des autorisations IAM supplémentaires suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [
     "compute.addresses.use"
     "compute.instances.addAccessConfig",
     "compute.instances.deleteAccessConfig",
     "compute.networks.useExternalIp",
     "compute.subnetworks.useExternalIp",
     ]
     <!--NeedCopy-->
    
  • Si vos machines virtuelles ne disposent pas d’un accès Internet, vous devez activer Private Google Access sur le sous-réseau de gestion. Accès privé Google

  • Si vous avez configuré des règles de transfert GCP sur le nœud principal, lisez les limitations et exigences mentionnées dans Prise en charge des règles de transfert pour la paire haute disponibilité VPX sur GCP pour les mettre à jour vers le nouveau serveur principal lors du basculement.

Comment déployer une paire haute disponibilité VPX sur Google Cloud Platform

Voici un résumé des étapes de déploiement haute disponibilité :

  1. Créez des réseaux VPC dans la même région. Par exemple, Asie-Est.
  2. Créez deux instances VPX (nœuds principal et secondaire) sur la même région. Ils peuvent être dans la même zone ou des zones différentes. Par exemple, l’Asie orientale 1a et l’Asie orientale Ib.
  3. Configurez les paramètres de haute disponibilité sur les deux instances à l’aide de l’interface graphique Citrix ADC ou des commandes CLI ADC.

Étape 1. Créer des réseaux VPC

Créez des réseaux VPC en fonction de vos besoins. Citrix vous recommande de créer trois réseaux VPC à associer à une carte réseau de gestion, une carte réseau client et une carte réseau de serveur.

Pour créer un réseau VPC, procédez comme suit :

  1. Connectez-vous à la console Google > Mise en réseau > Réseau VPC > Créer un réseau VPC.
  2. Remplissez les champs requis, puis cliquez sur Créer.

Pour plus d’informations, consultez la section Créer des réseaux VPC dans Déployer une instance Citrix ADC VPX sur Google Cloud Platform.

Étape 2. Créer deux instances VPX

Créez deux instances VPX en suivant les étapes indiquées dans Scénario : déployer une instance VPX autonome multi-cartes réseau et multi-IP.

Important :

Attribuez une adresse IP d’alias client au nœud principal. N’utilisez pas l’adresse IP interne de l’instance VPX pour configurer le VIP.

Pour créer une adresse IP d’alias client, procédez comme suit :

  1. Accédez à l’instance de machine virtuelle et cliquez sur Modifier.

  2. Dans la fenêtre Interface réseau, modifiez l’interface client.

  3. Dans le champ Plage IP de l’alias, entrez l’adresse IP de l’alias client.

Adresse IP de l'alias du client

Interfaces réseau

Après le basculement, lorsque l’ancien principal devient le nouveau secondaire, les adresses IP de l’alias se déplacent de l’ancien principal et sont attachées au nouveau principal.

Une fois que vous avez configuré les instances VPX, vous pouvez configurer les adresses IP virtuelles (VIP) et SNIP (Subnet IP). Pour plus d’informations, consultez Configuration des adresses IP appartenant à Citrix ADC.

Étape 3. Configurer la haute disponibilité

Après avoir créé les instances sur Google Cloud Platform, vous pouvez configurer la haute disponibilité à l’aide de l’interface graphique ou de l’interface de ligne de commande Citrix ADC.

Configurer la haute disponibilité à l’aide de l’interface graphique

Étape 1. Configurez la haute disponibilité en mode INC Enabled sur les deux nœuds.

Sur le nœud principal, effectuez les opérations suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion du nœud secondaire.
  4. Activez la case à cocher Activer le mode INC (Independent Network Configuration) sur auto-nœud .
  5. Cliquez sur Créer.

Sur le nœud secondaire, effectuez les opérations suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et l’ID d’instance du nœud depuis la console GCP comme mot de passe.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion du nœud principal.
  4. Activez la case à cocher Activer le mode INC (Independent Network Configuration) sur auto-nœud .
  5. Cliquez sur Créer.

Avant d’aller plus loin, assurez-vous que l’état de synchronisation du nœud secondaire s’affiche comme SUCCÈS dans la page Nœuds .

État de synchronisation du nœud secondaire

Remarque

Maintenant, le nœud secondaire a les mêmes informations d’identification d’ouverture de session que le nœud principal.

Étape 2. Ajoutez une adresse IP virtuelle et une adresse IP de sous-réseau sur les deux nœuds.

Sur le nœud principal, effectuez les opérations suivantes :

  1. Accédez à Système > Réseau > IPs > IPv4, puis cliquez sur Ajouter.
  2. Pour créer une adresse IP (VIP) alias client :
    1. Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client dans l’instance de machine virtuelle.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.
  3. Pour créer une adresse IP du serveur (SNIP) :
    1. Entrez l’adresse IP interne de l’interface orientée serveur de l’instance principale et du masque de réseau configurés pour le sous-réseau du serveur.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.

    Créer une adresse IP client et serveur pour le serveur principal

Sur le nœud secondaire, effectuez les opérations suivantes :

  1. Accédez à Système > Réseau > IPs > IPv4, puis cliquez sur Ajouter.
  2. Pour créer une adresse IP (VIP) alias client :
    1. Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client sur l’instance de machine virtuelle principale.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.
  3. Pour créer une adresse IP du serveur (SNIP) :
    1. Entrez l’adresse IP interne de l’interface orientée serveur de l’instance secondaire et du masque de réseau configurés pour le sous-réseau du serveur.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.

    Création d'une adresse IP client et serveur pour le secondaire

Étape 3. Ajoutez un serveur virtuel d’équilibrage de charge sur le nœud principal.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
  2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (adresse IP), Adresse IP (adresse IP de l’alias principal du client) et Port, puis cliquez sur OK.

    Alias du client de serveur virtuel LB

Étape 4. Ajoutez un service ou un groupe de services sur le nœud principal.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

Étape 5. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur le nœud principal.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 3, puis cliquez sur Modifier.
  3. Dans l’onglet Groupes de services et de services, cliquez sur Liaison de service Virtual Server sans équilibrage de charge.
  4. Sélectionnez le service configuré à l’ étape 4, puis cliquez sur Lier.

Étape 5. Enregistrez la configuration.

Après un basculement forcé, le secondaire devient le nouveau principal. L’adresse IP de l’alias client (VIP) et l’adresse IP de l’alias du serveur (SNIP) de l’ancien primaire se déplace vers le nouveau serveur principal.

Configurer la haute disponibilité à l’aide de l’interface de ligne de commande

Étape 1. Configurez la haute disponibilité en mode INC désactivé dans les deux instances à l’aide de l’interface de ligne de commande Citrix ADC.

Sur le nœud principal, tapez la commande suivante.

add ha node 1 <sec_ip> -inc ENABLED
<!--NeedCopy-->

Sur le nœud secondaire, tapez la commande suivante.

add ha node 1 <prim_ip> -inc ENABLED
<!--NeedCopy-->

Le sec_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud secondaire.

Le prim_ip fait référence à l’adresse IP interne de la carte réseau de gestion du nœud principal.

Étape 2. Ajoutez VIP et SNIP sur les deux nœuds.

Tapez les commandes suivantes sur le nœud principal :

add ns ip <primary_client_alias_ip> <subnet> -type VIP

<!--NeedCopy-->

Remarque :

Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client dans l’instance de machine virtuelle.

add ns ip <primary_snip> <subnet> -type SNIP
<!--NeedCopy-->

Le primary_snip fait référence à l’adresse IP interne de l’interface orientée serveur de l’instance principale.

Tapez les commandes suivantes sur le nœud secondaire :

add ns ip <primary_client_alias_ip> <subnet> -type VIP
<!--NeedCopy-->

Remarque

Entrez l’adresse IP de l’alias et le masque de réseau configurés pour le sous-réseau client sur l’instance de machine virtuelle principale.

add ns ip <secondary_snip> <subnet> -type SNIP
<!--NeedCopy-->

Le secondary_snip fait référence à l’adresse IP interne de l’interface orientée serveur de l’instance secondaire.

Remarque :

Entrez l’adresse IP et le masque de réseau configurés pour le sous-réseau du serveur dans l’instance de machine virtuelle.

Étape 3. Ajoutez un serveur virtuel sur le nœud principal.

Exécutez la commande suivante :

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>
<!--NeedCopy-->

Étape 4. Ajoutez un service ou un groupe de services sur le nœud principal.

Exécutez la commande suivante :

add service <service_name> <service_ip_address> <protocol> <port>
<!--NeedCopy-->

Étape 5. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur le nœud principal.

Exécutez la commande suivante :

bind <server_type> vserver <vserver_name> <service_name>
<!--NeedCopy-->

Remarque :

Pour enregistrer votre configuration, tapez la commande save config. Sinon, les configurations sont perdues après le redémarrage des instances.

Déployer une paire VPX haute disponibilité avec adresse IP privée sur Google Cloud Platform