ADC

AWS 上的高可用性的工作原理

可以在 AWS 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 主动-被动对。当您将一个实例配置为主节点,将另一个实例配置为辅助节点时,主节点将接受连接并管理服务器。辅助节点负责监视主节点。如果因任何原因主节点无法接受连接,将由辅助节点接替其职责。

在 AWS 中,VPX 实例支持以下部署类型:

  • 同一区域内的高可用性
  • 跨不同区域的高可用性

注意

为了实现高可用性,请确保两个 Citrix ADC VPX 实例都附加了 IAM 角色,并将弹性 IP (EIP) 地址分配给 NSIP。如果 NSIP 可以通过 NAT 实例访问 Internet,则无需在 NSIP 上分配 EIP。

同一区域内的高可用性

在同一区域内的高可用性部署中,两个 VPX 实例都必须具有类似的网络配置。

请遵循以下两条规则:

规则 1. 一个 VPX 实例上的任何 NIC 必须与另一个 VPX 中的对应 NIC 位于同一子网中。两个实例都必须具有:

  • 位于同一子网中的管理接口(称为管理子网)
  • 位于同一子网中的客户端接口(称为客户端子网)
  • 位于同一子网中的服务器接口(称为服务器子网)

规则 2. 两个实例上的管理 NIC、客户端 NIC 和服务器 NIC 的顺序必须相同。 例如,以下场景不受支持。

VPX 实例 1

NIC 0:管理 NIC 1:客户端 NIC 2:服务器

VPX 实例 2

NIC 0:管理

NIC 1:服务器

NIC 2:客户端

在这种情况下,实例 1 的 NIC 1 位于客户端子网中,而实例 2 的 NIC 1 位于服务器子网中。要使高可用性正常运行,两个实例的 NIC 1 必须位于客户端子网中或服务器子网中。

自 13.0 41.xx 起,可以通过在故障转移后将连接到主高可用性节点的 NIC(客户端和服务器端 NIC)的辅助专用 IP 地址迁移到辅助高可用性节点来实现高可用性。对于此部署:

  • 根据 NIC 枚举,两个 VPX 实例具有相同数量的 NIC 和子网映射。

  • 每个 VPX NIC 都有一个额外的专用 IP 地址,但第一个 NIC 除外,它与管理 IP 地址对应。额外的专用 IP 地址显示为 AWS Web 控制台中的主要专用 IP 地址。在我们的文档中,我们将这个额外的 IP 地址称为虚拟 IP 地址)。

  • 不得在 Citrix ADC 实例上将虚拟 IP 地址配置为 VIP 和 SNIP。

  • 必须根据需要创建其他辅助专用 IP 地址,并将其配置为 VIP 和 SNIP。

  • 在故障转移时,新的主节点会查找已配置的 SNIP 和 VIP,并将其从连接到前一个主节点的 NIC 移动到新主节点上的相应 NIC。

  • Citrix ADC 实例需要 IAM 权限才能使高可用性正常运行。向添加到每个实例的 IAM 策略中添加以下 IAM 权限。

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeNetworkInterfaces" "ec2:AssignPrivateIpAddresses"

注意:unassignPrivateIpAddress 不是必需的。

此方法比传统方法更快。在较旧的方法中,高可用性取决于将主节点的 AWS 弹性网络接口迁移到辅助节点。

对于传统方法,需要以下策略:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

有关更多信息,请参阅在 AWS 上部署高可用性对

跨不同区域的高可用性

可以在两个不同的子网或两个不同的 AWS 可用性区域上将两个 Citrix ADC VPX 实例配置为独立网络配置 (INC) 模式下的高可用性主动-被动对。故障转移时,主实例 VIP 的 EIP(弹性 IP)将迁移到辅助实例,后者将接管新的主实例。在故障转移过程中,AWS API:

  • 检查连接了 IPSets 的虚拟服务器。
  • 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器,另一个通过 IP 集连接。
  • 将公用 IP (EIP) 重新关联到属于新的主 VIP 的专用 IP。

对于跨不同区域的高可用性,需要以下策略:

"iam:GetRole" "ec2:DescribeInstances" "ec2:DescribeAddresses" "ec2:AssociateAddress" "ec2:DisassociateAddress"

有关更多信息,请参阅 跨 AWS 可用区的高可用性

开始部署之前的准备工作

在 AWS 上开始任何高可用性部署之前,请阅读以下文档:

故障排除

要对 AWS 云上 Citrix ADC VPX 实例进行 HA 故障转移期间出现的任何故障进行故障排除,请执行以下操作:

  • 对于 13.0 版本 Build 65.3 及更高版本,请检查存储在 /var/log/ 位置的 cloud-ha-daemon.log 文件。
  • 对于 13.0 Build 65.3 之前的版本,请检查存储在 /var/log/ 位置的 ns.log 文件。
AWS 上的高可用性的工作原理