具有 Azure 负载平衡器前端 IP 验证的参考设计的 Citrix ADC 高可用性
概述
利用 Azure 负载平衡器 (ALB) 作为前端 (FE) 负载平衡器,在 Microsoft Azure 中实施 Citrix ADC 高可用性部署。
您可以在 Azure 上的主动-被动高可用性(高可用性)设置中部署具有多个 NIC 的一对 Citrix ADC 虚拟设备。每个 NIC 可以包含多个 IP 地址。
在 Azure 服务管理中以高可用性模式配置 Citrix ADC VPX
主被模式提供故障转移功能。在此模式下,VPX 实例将同步其配置状态。当主实例失败时,辅助实例将接管工作。
有关 Citrix ADC 设备中的高可用性的信息,请参阅 高可用性
在 Microsoft Azure 部署中,使用 Azure 负载均衡器实现了两个 Citrix ADC 虚拟机的高可用性配置,该负载均衡器将客户端流量分配到两个 Citrix ADC 实例上的虚拟服务器上。有两种类型的 Azure 负载平衡器可用于高可用性:
Azure 外部负载均衡器:如果客户端流量来自 Internet,则必须在 Internet 和 Citrix ADC VPX 实例之间部署外部负载均衡器以分配客户端流量。
Azure 内部负载平衡器:如果客户端流量源自云服务,或者由云服务中的网关或防火墙转发,则必须部署内部负载平衡器来分配客户端流量。
要在 Azure 上实现高可用性,必须将两个 Citrix ADC 虚拟机添加为负载平衡集并配置端点。
Citrix ADC 主动-被动部署假设
- 高可用性独立网络配置 (INC) 配置
- Azure 负载平衡器 (ALB) 在直接服务器返回 (DSR) 模式下
- 所有流量都通过主节点。
- 在主节点发生故障前,辅助节点一直处于备用模式。
注意:
要在 Azure 云上执行 Citrix ADC 高可用性部署,您需要一个可在两个 Citrix ADC 高可用性节点之间移动的浮动公共 IP (PIP)。Azure 负载平衡器 (ALB) 提供浮动 PIP,在发生故障转移时,该浮动 PIP 会自动移动到第二个节点。
浮动 IP 设置是在 ALB 负载平衡规则中配置的,如 ALB 配置部分下的步骤 4 中所定义的。
Citrix ADC IPSET 功能概述
IP 集是一组 IP 地址,它们在 Citrix ADC 设备上配置为子网 IP 地址 (SNIP) 或虚拟 IP 地址 (VIP)。IP 集通过有意义的名称进行标识,这些名称有助于确定其中所含 IP 地址的用途。要创建 IP 集,请添加 IP 集并将 Citrix ADC 拥有的 IP 地址绑定到该 IP 集。SNIP 地址和 VIP 地址可以存在于同一个 IP 集中。
Azure 负载平衡器概述
使用 Citrix ADC 12.1 高可用性 Azure Resource Manager (ARM) 模板部署 Citrix ADC 高可用性实例。
此模板将指导 Citrix ADC 高可用性主动-被动模式的部署。预配置为包含组件和设置,以提供无缝的高可用性体验。有关拓扑的详细信息,请参阅 高可用性。
成功部署后,将在 HA-INC 模式下预配置一对 Citrix ADC 装置。Citrix ADC VPX 高可用性模板支持 Citrix ADC 的不同 SKU,例如 BYOL 和每小时许可证,例如 VPX 10、VPX 200、VPX 1000 和 VPX 3000。
注意:
适用于 Citrix ADC 的 ARM 模板包含特定的 Azure 负载平衡变量作为资源。
部署的配置先决条件
- Azure 负载平衡器配置
- Citrix ADC 配置
Azure 负载平衡器配置
-
为将通过 Azure 负载平衡器提供的每个 Citrix ADC 服务添加前端 IP 地址。
-
为每个应用程序添加 alb 后端池。
-
为每个应用程序添加 alb 运行状况探测。
-
添加 alb 负载平衡规则。
-
向网络安全组 (NSG) 添加一个或多个入站安全规则
Citrix NetScaler 配置
NetScaler 需要添加 IPSETS 以将 Citrix ADC 资源映射到 Azure 前端 IP 配置。
注意:对于需要来自 ALB 的前端公有 IP 的每个 VIP,
重复以下步骤。
-
将 Azure 前端公有 IP 地址添加到 Citrix ADC
add ns ip 23.99.xx.xx 255.255.255.255 -type vip (Azure Frontend Ip) -
为 Azure 前端 IP 在 Citrix ADC 上创建并绑定 IPSET
add ipset net_1bind ipset net_1 23.99.xx.xx -
使用 IPSET 更新 Citrix ADC VIP
set lb vserver net_1 -ipset net_1
验证端口与 ALB 的连接
使用类似 https://ping.eu/port-chk/ 或类似的工具来验证 ALB 和 Citrix ADC 服务是否可用。
IP address or host name:
23.99.xx.xx
Port number:"80, 443. etc"
23.99.xx.xx:80 port is open
<!--NeedCopy-->
故障排除
-
nstcpdump- 验证 Citrix ADC 前端 IP 配置 -
nstrace- 验证 ALB 运行状况探测