AWS 上的高可用性的工作原理

您可以在 AWS 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 主动-被动对。当您将一个实例配置为主节点,另一个配置为辅助节点时,主节点将接受连接并管理服务器。辅助节点监视主节点。如果由于任何原因,主节点无法接受连接,则辅助节点接管。

在 AWS 中,VPX 实例支持以下部署类型:

  • 同一区域内的高可用性
  • 跨不同区域的高可用性

同一区域内的高可用性

在同一区域内的高可用性部署中,两个 VPX 实例必须具有相似的网络配置。

遵循以下两条规则:

第 1 条. 一个 VPX 实例上的任何网卡必须与另一个 VPX 中的相应网卡位于同一子网中。这两个实例必须具有:

  • 同一子网上的管理接口(称为管理子网)
  • 同一子网上的客户端接口(称为客户端子网)
  • 同一子网上的服务器接口(称为服务器子网)

第 2 条. 这两个实例上的 mgmt 网卡、客户端网卡和服务器网卡的序列必须相同。 例如,不支持以下方案。

VPX 实例 1

网卡 0:管理 网卡 1:客户端 网卡 2:服务器

VPX 实例 2

NIC 0:管理

网卡 1:服务器

NIC 2:客户端

在这种情况下,实例 1 的 NIC 1 位于客户端子网中,而实例 2 的 NIC 1 位于服务器子网中。要使 HA 工作,两个实例的 NIC 1 必须位于客户端子网或服务器子网中。

从 13.0 41.xx 开始,通过在故障转移后将连接到主 HA 节点的网卡(客户端和服务器端网卡)的辅助专用 IP 地址迁移到辅助 HA 节点,可实现高可用性。对于此部署:

  • 根据 NIC 枚举,两个 VPX 实例具有相同数量的网卡和子网映射。

  • 每个 VPX NIC 都有一个额外的专用 IP 地址,但第一个 NIC 除外,它与管理 IP 地址相对应。额外的专用 IP 地址在 AWS Web 控制台中显示为主专用 IP 地址。在我们的文档中,我们将这个额外的 IP 地址称为虚拟 IP 地址)。

  • 在 Citrix ADC 实例上不得将虚拟 IP 地址配置为 VIP 和 SNIP。

  • 必须根据需要创建其他辅助专用 IP 地址,并配置为 VIP 和 SNIP。

  • 故障转移时,新的主节点会查找已配置的剪切和 VIP,并将它们从附加到上一个主节点的网卡移动到新主节点上的相应网卡。

  • Citrix ADC 实例需要 IAM 权限才能使 HA 工作。将以下 IAM 权限添加到添加到每个实例的 IAM 策略

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

注意:不unassignPrivateIpAddress 是必需的。

此方法比传统方法更快。在较旧的方法中,HA 取决于将主节点的 AWS 弹性网络接口迁移到辅助节点。

对于旧方法,需要以下策略:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

有关详细信息,请参阅在 AWS 上部署高可用性对

跨不同区域的高可用性

您可以在两个不同的子网或两个不同的 AWS 可用区域上配置两个 Citrix ADC VPX 实例,作为独立网络配置 (INC) 模式下的高可用性主动-被动对。故障转移后,主实例的 VIP 的 EIP(弹性 IP)将迁移到辅助实例,该辅助实例作为新的主实例接管。在故障转移过程中,AWS API:

  • 检查附加到它们的 IPSet 的虚拟服务器。
  • 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器,一个通过 IP 集连接。
  • 将公用 IP (EIP) 重新关联到属于新主要 VIP 的专用 IP。

对于跨不同区域的 HA,需要以下策略:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

有关详细信息,请参阅跨 AWS 可用性区域的高可用性

在开始部署之前

在 AWS 上开始任何 HA 部署之前,请阅读以下文档:

AWS 上的高可用性的工作原理