Configuration des paires haute disponibilité dans différents sous-réseaux

Un déploiement de haute disponibilité typique se produit lorsque les deux appliances d’une paire haute disponibilité résident sur le même sous-réseau. Un déploiement haute disponibilité peut également se composer de deux appliances Citrix Gateway dans lesquelles chaque appliance se trouve sur un réseau différent. Cette rubrique décrit cette dernière configuration et inclut des exemples de configuration et une liste des différences entre les configurations haute disponibilité au sein d’un réseau et entre les réseaux.

Vous pouvez également configurer la redondance des liens et les moniteurs de routage. Ces fonctions Citrix Gateway sont utiles dans une configuration de haute disponibilité inter-réseaux. Les fonctions couvrent également le processus de vérification de l’état utilisé par chaque Citrix Gateway pour s’assurer que l’appliance partenaire est active.

Fonctionnement de la configuration réseau indépendante

Les appliances Citrix Gateway sont connectées à différents routeurs, appelés R3 et R4, sur deux réseaux différents. Les appliances échangent des paquets de pulsation via ces routeurs. Un paquet de pulsation est un signal qui se produit à intervalles réguliers et qui garantit que la connexion est toujours active. Vous pouvez développer cette configuration pour prendre en charge les déploiements impliquant un nombre illimité d’interfaces.

Remarque : Si vous utilisez le routage statique sur votre réseau, vous devez ajouter des routes statiques entre tous les systèmes pour garantir que les paquets de pulsation sont envoyés et reçus correctement. (Si vous utilisez le routage dynamique sur vos systèmes, les itinéraires statiques ne sont pas nécessaires.)

Lorsque les appliances d’une paire haute disponibilité résident sur deux réseaux différents, le Citrix Gateway secondaire doit avoir une configuration réseau indépendante. Cela signifie que les appliances Citrix Gateway sur différents réseaux ne peuvent pas partager d’adresses IP mappées, de réseaux locaux virtuels ou d’itinéraires réseau. Ce type de configuration, dans lequel les appliances Citrix Gateway d’une paire haute disponibilité ont des paramètres configurables différents, est appelé configuration réseau indépendante ou configuration réseau symétrique.

Le tableau suivant récapitule les paramètres configurables pour une configuration réseau indépendante et indique comment les définir sur chaque Citrix Gateway :

Paramètres configurables Comportement
Adresses IP Spécifique à Citrix Gateway. Active uniquement sur cette appliance.
Adresse IP virtuelle flottant.
LAN virtuel Spécifique à Citrix Gateway. Active uniquement sur cette appliance.
Itinéraires Spécifique à Citrix Gateway. Active uniquement sur cette appliance. Une route d’équilibrage de charge de liaison (LLB) est flottante.
listes de contrôle d’accès (ACL) Flottant (commun). Actif sur les deux appareils.
Routage dynamique Spécifique à Citrix Gateway. Active uniquement sur cette appliance. Le Citrix Gateway secondaire doit également exécuter les protocoles de routage et établir un pair avec les routeurs en amont.
Mode L2 Flottant (commun). Actif sur les deux appareils.
Mode L3 Flottant (commun). Actif sur les deux appareils.
Traduction inverse d’adresses réseau (NAT) Spécifique à Citrix Gateway. Inverser le NAT avec une adresse IP virtuelle car l’adresse IP NAT est flottante.

Remarque :

IPSET en mode INC est pris en charge avec les adresses IP publiques. Pour plus d’informations, consultez la section Conception de référence validée de Citrix ADC High Availability with Azure Load Balancer Front End IP Validated.

Configuration des paires haute disponibilité dans différents sous-réseaux