Fonctionnement de la haute disponibilité

Lorsque vous configurez Citrix Gateway dans une paire haute disponibilité, Citrix Gateway secondaire surveille la première appliance en envoyant des messages périodiques, également appelés message de pulsation ou vérification de l’état, afin de déterminer si la première appliance accepte les connexions. En cas d’échec d’un contrôle d’intégrité, Citrix Gateway secondaire réessaie la connexion pendant une durée spécifiée jusqu’à ce qu’il détermine que l’appliance principale ne fonctionne pas. Si l’appliance secondaire confirme l’échec de la vérification de l’état, Citrix Gateway secondaire prend la relève de Citrix Gateway principale. C’est ce qu’on appelle basculement.

Les ports suivants sont utilisés pour échanger des informations relatives à la haute disponibilité entre les appliances Citrix Gateway :

  • Le port UDP 3003 est utilisé pour échanger des paquets Hello pour communiquer l’état pour les intervalles.
  • Le port TCP 3010 est utilisé pour la synchronisation de configuration haute disponibilité.
  • Le port TCP 3011 est utilisé pour synchroniser les paramètres de configuration.

Instructions pour la configuration de la haute disponibilité

Avant de configurer une paire haute disponibilité, consultez les instructions suivantes :

  • Chaque appliance Citrix Gateway doit exécuter la même version du logiciel Citrix Gateway. Vous pouvez trouver le numéro de version en haut de la page dans l’utilitaire de configuration.
  • Citrix Gateway ne synchronise pas automatiquement les mots de passe entre deux appliances. Vous pouvez choisir de configurer chaque Citrix Gateway avec le nom d’utilisateur et le mot de passe de l’autre appliance de la paire.
  • Les entrées du fichier de configuration ns.conf sur Citrix Gateway principal et secondaire doivent correspondre, avec les exceptions suivantes :
    • l’appliance Citrix Gateway principale et secondaire doit être configurée avec sa propre adresse IP système unique. Utilisez l’Assistant Installation pour configurer ou modifier l’adresse IP du système sur Citrix Gateway.

    • Dans une paire haute disponibilité, l’ID Citrix Gateway et l’adresse IP associée doivent pointer vers l’autre Citrix Gateway.

      Par exemple, si vous disposez de deux appliances, nommées AG1 et AG2, vous devez configurer AG1 avec l’ID et l’adresse IP Citrix Gateway uniques d’AG2. Vous devez configurer AG2 avec l’ID et l’adresse IP Citrix Gateway uniques d’AG1.

      Remarque : chaque appliance Citrix Gateway est toujours identifiée comme nœud 0. Configurez chaque appliance avec un ID de nœud unique.

  • Chaque appliance de la paire haute disponibilité doit avoir la même licence. Pour plus d’informations sur les licences, reportez-vous à la section Licences.
  • Si vous créez un fichier de configuration sur l’un ou l’autre des nœuds à l’aide d’une méthode qui ne passe pas directement par l’utilitaire de configuration ou l’interface de ligne de commande (par exemple, l’importation de certificats SSL ou le passage à des scripts de démarrage), vous devez copier le fichier de configuration sur l’autre nœud ou créer un sur ce nœud.
  • Lorsque vous configurez une paire haute disponibilité, assurez-vous que les adresses IP mappées et l’adresse de passerelle par défaut des appliances principale et secondaire sont identiques. Si nécessaire, vous pouvez modifier l’adresse IP mappée à tout moment en exécutant l’Assistant Installation.

Vous pouvez utiliser la liste de contrôle de pré-installation pour afficher la liste des paramètres spécifiques à configurer dans un déploiement haute disponibilité. Pour plus de détails, reportez-vous à la sectionListe de vérification préalable à l’installation.