Citrix ADC

Déployez une paire haute disponibilité Citrix ADC sur Azure avec ALB en mode adresse IP flottante désactivé

Vous pouvez déployer une paire d’instances Citrix ADC VPX avec plusieurs cartes réseau dans une configuration de haute disponibilité (HA) actif-passif sur Azure. Chaque carte réseau peut contenir de nombreuses adresses IP.

Un déploiement actif-passif nécessite :

  • Configuration INC (Independent Network Configuration) de haute disponibilité
  • L’Azure Load Balancer (ALB) avec :

    • Mode adresse IP flottante ou mode Direct Server Return (DSR)
    • Mode adresse IP flottante désactivé

Pour plus d’informations sur les options IP flottantes ALB, consultez la documentation Azure.

Si vous souhaitez déployer une paire VPX dans une configuration HA active-passive sur Azure avec IP flottante ALB activée, consultez Configurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l’aide des commandes PowerShell.

Architecture de déploiement HA avec ALB en mode adresse IP flottante désactivé

Dans un déploiement actif-passif, les adresses IP privées de l’interface client de chaque instance sont ajoutées en tant qu’adresses VIP dans chaque instance VPX. Configurez en mode HA-INC avec des adresses VIP partagées à l’aide d’IPSet et des adresses SNIP spécifiques à une instance. L’ensemble du trafic passe par l’instance principale. L’instance secondaire est en mode veille jusqu’à ce que l’instance principale tombe en panne.

Schéma : Exemple d’architecture de déploiement actif-passif

Architecture de déploiement actif-passif

Conditions préalables

Vous devez connaître les informations suivantes avant de déployer une instance Citrix ADC VPX sur Azure.

  • Terminologie Azure et détails réseau. Pour plus d’informations, consultez la section Terminologie Azure.
  • Fonctionnement d’une appliance Citrix ADC. Pour plus d’informations, consultez la documentation Citrix ADC.
  • Réseau Citrix ADC. Pour plus d’informations, consultez la section Réseau ADC.
  • Configuration de l’équilibreur de charge Azure et des règles d’équilibrage de charge. Pour plus d’informations, consultez la documentation Azure ALB.

Comment déployer une paire VPX HA sur Azure avec l’IP flottante ALB désactivée

Voici un résumé des étapes de déploiement HA et ALB :

  1. Déployez deux instances VPX (instances principales et secondaires) sur Azure.
  2. Ajoutez une carte réseau client et serveur sur les deux instances.
  3. Déployez un ALB avec une règle d’équilibrage de charge dont le mode adresse IP flottante est désactivé.
  4. Configurez les paramètres HA sur les deux instances à l’aide de l’interface utilisateur graphique Citrix ADC.

Étape 1. Déployez deux instances VPX sur Azure.

Créez deux instances VPX en suivant ces étapes :

  1. Sélectionnez la version de Citrix ADC dans Azure Marketplace (dans cet exemple, Citrix ADC version 13.1 est utilisé).

    Sélectionnez la version de Citrix ADC

  2. Sélectionnez le mode de licence ADC requis, puis cliquez sur Créer.

    Sélectionnez le mode de licence ADC

    La page Créer une machine virtuelle s’ouvre.

  3. Renseignez les informations requises dans chaque onglet pour un déploiement réussi.

    Créer une machine virtuelle

  4. Dans l’onglet Mise en réseau, créez un nouveau réseau virtuel avec 3 sous-réseaux, un pour chacun : les cartes réseau de gestion, de client et de serveur. Sinon, vous pouvez également utiliser un réseau virtuel existant. La carte réseau de gestion est créée lors du déploiement de la VM. Les cartes réseau client et serveur sont créées et attachées après la création de la machine virtuelle. Pour le groupe de sécurité réseau de la carte réseau, vous pouvez effectuer l’une des opérations suivantes :

    • Sélectionnez Avancé et utilisez un groupe de sécurité réseau existant qui répond à vos besoins.
    • Sélectionnez Basic et sélectionnez les ports requis.

    Remarque :

    Vous pouvez également modifier les paramètres du groupe de sécurité réseau une fois le déploiement de la machine virtuelle terminé.

    onglet réseau de machines virtuelles

  5. Cliquez sur Next : Review + create.

    Une fois la validation réussie, passez en revue les paramètres de base, les configurations de machines virtuelles, le réseau et les paramètres supplémentaires, puis cliquez sur Créer.

    validation de la machine virtuelle réussie

  6. Une fois le déploiement terminé, cliquez sur Go to Resource pour voir les détails de configuration.

    Aller à la ressource

    De même, déployez une deuxième instance Citrix ADC VPX.

Étape 2 : Ajoutez des cartes réseau client et serveur sur les deux instances.

Remarque :

Pour associer davantage de cartes réseau, vous devez d’abord arrêter la machine virtuelle. Dans le portail Azure, sélectionnez la machine virtuelle que vous souhaitez arrêter. Dans l’onglet Aperçu, cliquez sur Arrêter. Attendez que Status indique Stopped.

VM arrêtée

Pour ajouter une carte réseau cliente sur l’instance principale, procédez comme suit :

  1. Accédez à Mise en réseau > Connecter une interface réseau.

    Vous pouvez sélectionner une carte réseau existante ou créer et associer une nouvelle interface.

  2. Pour le groupe de sécurité réseau de la carte réseau, vous pouvez utiliser un groupe de sécurité réseau existant en sélectionnant Avancé ou en créer un en sélectionnant Basic.

    Ajouter une carte réseau client

Pour ajouter une carte réseau de serveur, suivez les mêmes étapes que pour ajouter une carte réseau client.

Ajouter une carte réseau serveur

L’instance Citrix ADC VPX possède les trois cartes réseau (carte réseau de gestion, carte réseau client et carte réseau serveur) connectées.

Trois cartes réseau connectées

Répétez les étapes précédentes pour ajouter des cartes réseau sur l’instance secondaire.

Après avoir créé et attaché des cartes réseau sur les deux instances, redémarrez-les en accédant à Overview > Start.

Remarque :

Vous devez autoriser le trafic via le port dans la règle entrante de la carte réseau cliente, qui sera utilisée ultérieurement pour créer un serveur virtuel d’équilibrage de charge lors de la configuration de l’instance Citrix ADC VPX.

Dans l’exemple suivant, un port HTTP 80 est ajouté à la règle de sécurité entrante.

Ajouter un port à la règle de sécurité entrante

Étape 3. Déployez un ALB avec une règle d’équilibrage de charge dont le mode adresse IP flottante est désactivé.

Pour démarrer la configuration d’ALB, procédez comme suit :

  1. Accédez à la page Load Balancers et cliquez sur Create.

  2. Sur la page Créer un équilibreur de charge, fournissez les détails nécessaires.

    Dans l’exemple suivant, nous déployons un équilibreur de charge public régional de SKU standard.

    Équilibreur de charge public

    Remarque :

    Toutes les adresses IP publiques attachées aux machines virtuelles Citrix ADC doivent avoir le même SKU que celui d’ALB. Pour plus d’informations sur les SKU ALB, consultez la documentation des SKU de l’équilibreur de charge Azure.

  3. Dans l’onglet Configuration IP Frontend, créez une adresse IP ou utilisez une adresse IP existante.

    Configuration IP frontale

  4. Dans l’onglet Backend pools, sélectionnez NIC backend pool configuration et ajoutez les cartes réseau clientes des deux machines virtuelles Citrix ADC.

    Configuration du pool back-end

  5. Dans l’onglet Inbound rules (Règles entrantes), cliquez sur Add a Load balancing rule (Ajouter unerègle d’équilibrage de charge) et indiquez l’adresse IP du frontend et le pool backend créés au Sélectionnez le protocole et le port en fonction de vos besoins. Créez ou utilisez une sonde d’intégrité existante. L’option IP flottante doit être définie sur Désactivé.

    Configuration des règles entrantes

  6. Cliquez sur Réviser + Créer. Une fois la validation passée, cliquez sur Créer.

    Validation du load balancer réussie

Étape 4. Configurez les paramètres HA sur les deux instances Citrix ADC VPX à l’aide de l’interface graphique de Citrix ADC.

Après avoir créé les instances Citrix ADC VPX sur Azure, vous pouvez configurer HA à l’aide de l’interface utilisateur graphique Citrix ADC.

Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et le mot de passe fournis lors du déploiement de l’instance.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion de l’instance secondaire, par exemple : 10.4.1.5.
  4. Activez la case à cocher Activer le mode INC (Independent Network Configuration) sur auto-nœud.
  5. Cliquez sur Créer.

Instance principale haute disponibilité

Sur l’instance secondaire, effectuez les étapes suivantes :

  1. Connectez-vous à l’instance avec le nom d’utilisateur nsroot et le mot de passe fournis lors du déploiement de l’instance.
  2. Accédez à Configuration > Système > Haute disponibilité > Nœuds, puis cliquez sur Ajouter.
  3. Dans le champ Adresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion de l’instance principale, par exemple : 10.4.1.4.
  4. Activez la case à cocher Activer le mode INC (Independent Network Configuration) sur auto-nœud.
  5. Cliquez sur Créer.

Instance secondaire haute disponibilité

Avant de poursuivre, assurez-vous que l’ état de synchronisation de l’ instance secondaire est indiqué comme SUCCESS sur la page Nodes .

Remarque :

L’instance secondaire possède désormais les mêmes informations d’identification de connexion que l’instance principale.

État de synchronisation haute disponibilité

Étape 2 : Ajoutez une adresse IP virtuelle et une adresse IP de sous-réseau sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > IPs > IPv4, puis cliquez sur Ajouter.
  2. Ajoutez une adresse VIP principale en procédant comme suit :

    1. Entrez l’adresse IP privée de la carte réseau client de l’instance principale et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.
  3. Ajoutez une adresse SNIP principale en procédant comme suit :

    1. Entrez l’adresse IP interne de la carte réseau du serveur de l’instance principale et le masque de réseau configuré pour le sous-réseau du serveur dans l’instance principale.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.
  4. Ajoutez une adresse VIP secondaire en procédant comme suit :

    1. Entrez l’adresse IP interne de la carte réseau client de l’instance secondaire et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
    3. Cliquez sur Créer.

    Ajouter un VIP principal et un SNIP

Sur l’instance secondaire, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > IPs > IPv4, puis cliquez sur Ajouter.
  2. Ajoutez une adresse VIP secondaire en procédant comme suit :

    1. Entrez l’adresse IP interne de la carte réseau client de l’instance secondaire et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
    2. Dans le champ Type d’IP, sélectionnez IP virtuelle dans le menu déroulant.
  3. Ajoutez une adresse SNIP secondaire en procédant comme suit :
    1. Entrez l’adresse IP interne de la carte réseau du serveur de l’instance secondaire et le masque de réseau configuré pour le sous-réseau du serveur dans l’instance secondaire.
    2. Dans le champ Type IP, sélectionnez IP du sous-réseau dans le menu déroulant.
    3. Cliquez sur Créer.

    Ajouter un VIP secondaire et un SNIP

Étape 3. Ajoutez un ensemble d’adresses IP et liez le jeu d’adresses IP au VIP secondaire sur les deux instances.

Sur l’instance principale, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter.
  2. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
  3. Sur la page IPv4, sélectionnez l’IP virtuelle (VIP secondaire) et cliquez sur Insérer.
  4. Cliquez sur Créer pour créer le jeu d’adresses IP.

    Créer un ensemble d'adresses IP principal

Sur l’instance secondaire, effectuez les étapes suivantes :

  1. Accédez à Système > Réseau > Ensembles d’adresses IP > Ajouter.
  2. Ajoutez un nom d’ensemble d’adresses IP et cliquez sur Insérer.
  3. Sur la page IPv4, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez sur Insérer.
  4. Cliquez sur Créer pour créer le jeu d’adresses IP.

    Créer un ensemble d'adresses IP secondaires

Remarque :

Le nom de l’ensemble d’adresses IP doit être identique sur les instances principale et secondaire.

Étape 4. Ajoutez un serveur virtuel d’équilibrage de charge sur l’instance principale.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
  2. Ajoutez les valeurs requises pour le nom, le protocole, le type d’adresse IP (adresse IP), l’adresse IP (VIP principale) et le port.
  3. Cliquez sur Plus. Accédez à Paramètres du jeu d’adresses IP de plage IP, sélectionnez IPset dans le menu déroulant et indiquez l’IPSet créé à l’ étape 3.
  4. Cliquez sur OK pour créer le serveur virtuel d’équilibrage de charge.

Créer un serveur virtuel d'équilibrage de charge

Étape 5. Ajoutez un service ou un groupe de services sur l’instance principale.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

Étape 6. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur l’instance principale.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 4, puis cliquez sur Modifier.
  3. Dans l’onglet Groupes de services et de services, cliquez sur Liaison de service Virtual Server sans équilibrage de charge.
  4. Sélectionnez le service configuré à l’ étape 5, puis cliquez sur Lier.

Lier un service

Étape 7. Enregistrez la configuration.

Sinon, toute la configuration est perdue après un redémarrage ou s’il y a un redémarrage instantané.

Étape 8. Vérifiez la configuration.

Assurez-vous que l’adresse IP du frontend ALB est accessible après un basculement.

  1. Copiez l’adresse IP de l’interface ALB.

    Copier l'adresse IP de l'interface ALB

  2. Collez l’adresse IP dans le navigateur et assurez-vous que les serveurs principaux sont accessibles.

    Coller l'adresse IP de l'interface ALB

  3. Sur l’instance principale, effectuez un basculement :

    À partir de l’interface graphique de Citrix ADC, accédez à Configuration > Système > Haute disponibilité > Action > Forcer le basculement.

    Forcer le basculement

  4. Assurez-vous que les serveurs back-end sont accessibles après le basculement via l’IP frontend ALB utilisée précédemment.

Déployez une paire haute disponibilité Citrix ADC sur Azure avec ALB en mode adresse IP flottante désactivé