Citrix ADC

跨 AWS 可用性区域的高可用性

您可以在两个不同的子网或两个不同的 AWS 可用区域上配置两个 Citrix ADC VPX 实例,作为独立网络配置 (INC) 模式下的高可用性主动-被动对。如果由于任何原因,主节点无法接受连接,则辅助节点接管。

有关高可用性的更多信息,请参阅 高可用性。有关 INC 的更多信息,请参阅在不同的子网中配置高可用性节点

注意事项

  • 在开始部署之前,请阅读以下文档:
  • VPX 高可用性对可位于不同子网中的同一可用区中,也可位于两个不同的 AWS 可用区中。
  • Citrix 建议您将不同的子网用于管理 (NSIP)、客户端流量 (VIP) 和后端服务器 (SNIP)。
  • 高可用性必须在独立网络配置 (INC) 模式下设置,才能使故障转移工作。
  • 这两个实例必须为 UDP 流量打开端口 3003,因为该端口用于检测信号。
  • 这两个节点的管理子网必须能够通过内部 NAT 访问 Internet 或访问 AWS API 服务器,以便其余的 API 正常运行。
  • IAM 角色必须具有公用 IP 或弹性 IP (EIP) 迁移的 E2 权限。

AWS 可用区域之间的高可用性工作原理

故障转移后,主实例的 VIP 的 EIP 将迁移到辅助实例,该辅助实例作为新的主实例接管。在故障转移过程中,AWS API

  1. 检查附加到它们的 IPSet 的虚拟服务器。
  2. 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器,一个通过 IP 集连接。
  3. 将公用 IP (EIP) 重新关联到属于新主要 VIP 的专用 IP。

注意

为了保护您的网络免受拒绝服务 (DoS) 等攻击,在使用 EIP 时,您可以在 AWS 中创建安全组来限制 IP 访问。为了实现高可用性,您可以根据您的部署从 EIP 切换到专用 IP 移动解决方案。

如何在不同的 AWS 区域部署 VPX 高可用性对

以下是在两个不同的子网或两个不同的 AWS 可用区域上部署 VPX 对的步骤摘要。

  1. 创建 Amazon 虚拟专用云。
  2. 在两个不同的可用区或同一区域,但在不同的子网中部署两个 VPX 实例。
  3. 配置高可用性功能
    1. 在两个实例中,在 INC 模式下设置高可用性。
    2. 在两个实例中添加 IP 集。
    3. 将两个实例中的 IP 设置绑定到 VIP。
    4. 在主实例中添加虚拟服务器。

对于步骤 1 和 2,请使用 AWS 控制台。对于步骤 3,请使用 Citrix ADC VPX GUI 或 CLI。

步骤 1. 创建 Amazon 虚拟专用云 (VPC)。

步骤 2. 在两个不同的可用区域或同一区域,但在不同的子网中部署两个 VPX 实例。将 EIP 附加到主 VPX 的 VIP。

有关如何在 AWS 上创建 VPC 和部署 VPX 实例的更多信息,请参阅在 AWS 上部署 Citrix ADC VPX 独立实例场景:独立实例

步骤 3. 配置高可用性。您可以使用 Citrix ADC VPX CLI 或 GUI 来设置高可用性。

使用 CLI 配置高可用性

  1. 在两个实例中,在 INC 模式下设置高可用性。

    在主节点上:

    add ha node 1 <sec_ip> -inc ENABLED in primary

    在辅助节点上:

    add ha node 1 <prim_ip> -inc ENABLED in secondary

    <sec_ip>指辅助节点管理网卡的专用 IP 地址

    <prim_ip>指主节点管理网卡的专用 IP 地址

  2. 在两个实例中添加 IP 集。

    在这两个实例上键入以下命令。

    <ipsetname>添加 ipset

  3. 将 IP 集绑定到两个实例上的 VIP 集。

    在这两个实例上键入以下命令:

    add ns ip <secondary vip> <subnet> -type VIP

    bind ipset <ipsetname> <secondary VIP>

    注意

    您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反过来。

  4. 在主实例上添加虚拟服务器。

    键入以下命令:

    add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

使用 GUI 配置高可用性

  1. 在 INC 模式下设置两个实例的高可用性

  2. 使用用户名 nsroot 和实例 ID 作为密码登录到主节点。

  3. 从 GUI 中,转到配置 > 系统 > 高可用性。单击添加

  4. 远程节点 IP 地址字段中,添加辅助节点的管理 NIC 的私有 IP 地址。

  5. 选择在自节点 上打开 NIC(独立网络配置) 模式。

  6. 远程系统登录凭据下,添加辅助节点的用户名和密码,然后单击创建

  7. 重复辅助节点中的步骤。

  8. 将 IP 集添加并将 IP 集绑定到两个实例上的 VIP 集。

  9. 在 GUI 中,导航到系统 > 网络 > IP > 添加

  10. 添加 IP 地址、网络掩码、IP 类型(虚拟 IP)所需的值,然后单击 创建

  11. 导航到系统 > 网络 > IP 集 > 添加。添加 IP 集名称,然后单击 插入

  12. 在 IPV4 页面中,选择虚拟 IP,然后单击插入。单击 建创建 IP 集。

  13. 在主实例中添加虚拟服务器

    在 GUI 中,转到 配置 > 流量管理 > 虚拟服务器 > 添加

    添加虚拟服务器

场景

在这种情况下,将创建一个 VPC。在该 VPC 中,将在两个可用区域中创建两个 VPX 实例。每个实例都有三个子网-一个用于管理,一个用于客户端,一个用于后端服务器。EIP 附加到主节点的 VIP。

图表:此图表演示了在 INC 模式下的 AWS 上的 Citrix ADC VPX 高可用性设置

在 INC 模式下的 Citrix ADC VPX 高可用性设置

对于此方案,请使用 CLI 配置高可用性。

  1. 在两个实例上设置 INC 模式下的高可用性。

    在主节点和辅助节点上键入以下命令。

    在主服务器上:

    添加公顷节点 1 192.168.6.82-公司启用

    在这里,192.168.6.82 是指辅助节点管理网卡的专用 IP 地址。

    在次要上:

    添加公顷节点 1 192.168.1.108-公司启用

    在这里,192.168.1.108 是指主节点管理网卡的专用 IP 地址。

  2. 添加 IP 集并将 IP 集绑定到两个实例上的 VIP

    在主服务器上

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bindipset ipset123 192.168.7.68

    在辅助服务器上

    add ipset ipset123

    add ns ip 192.168.7.68 255.255.255.0 -type VIP

    bind ipset ipset123 192.168.7.68

  3. 在主实例上添加虚拟服务器。

    以下命令:

    add lbvserver vserver1 http 192.168.2.129 80 -ipset ipset123

  4. 保存配置。

    主要

  5. 强制故障转移后,辅助设备将成为新的主设备。

    强制故障转移

跨 AWS 可用性区域的高可用性