Citrix ADC

在 AWS 上部署高可用性对

您可以在 AWS 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 对,位于同一 AWS 区域,其中两个 VPX 实例位于同一子网上。HA 是通过在故障转移后将附加到主 HA 节点的网卡(客户端和服务器端网卡)的辅助专用 IP 地址迁移到辅助 HA 节点来实现的。还会迁移与辅助私有 IP 地址相关联的所有弹性 IP 地址。

下图通过迁移辅助专用 IP 地址使用 HA 故障转移方案。

图 1. AWS 上的 Citrix ADC VPX HA 对,使用专用 IP 迁移

人口迁移

在开始文档之前,请阅读以下文档:

如何在同一区域中部署 VPX HA 对

以下是在同一区域中部署 VPX HA 对的步骤摘要:

  1. 在 AWS 上创建两个 VPX 实例,每个实例都有三个网卡
  2. 将 AWS 辅助专用 IP 地址分配给主节点的 VIP 和 SNIP
  3. 使用 AWS 辅助专用 IP 地址在主节点上配置 VIP 和 SNIP
  4. 在两个节点上配置 HA

步骤 1. 使用相同的 VPC 创建两个 VPX 实例(主节点和辅助节点),每个节点都有三个网卡(ETH 0,eth 1,eth 2)

按照中给出的步骤操作使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例

步骤 2. 在主节点上,为 eth 1(客户端 IP 或 VIP)和 eth 2(后端服务器 IP 或 SNIP)分配辅助专用 IP 地址

AWS 控制台会自动将主要专用 IP 地址分配给已配置的网卡。您必须为 VIP 和 SNIP 分配更多专用 IP 地址,称为辅助专用 IP 地址。

若要将辅助专用 IPv4 地址分配给网络接口,请按照下列步骤操作:

  1. 在上打开 Amazon EC2 控制台https://console.aws.amazon.com/ec2/
  2. 在导航窗格中,选择网络接口,然后选择连接到实例的网络接口。
  3. 选择操作,管理 IP 地址。
  4. 在 IPv4 地址下,选择分配新 IP。
  5. 输入实例子网范围内的特定 IPv4 地址,或将字段留空,以便 Amazon 为您选择 IP 地址。
  6. (可选)如果辅助专用 IP 地址已分配给另一个网络接口,请选择“允许重新分配”,以允许重新分配辅助专用 IP 地址。
  7. 选择是,更新。

在实例描述下,显示分配的辅助专用 IP 地址。

步骤 3. 使用辅助专用 IP 地址在主节点上配置 VIP 和 SNIP

使用 SSH 访问主节点。打开 ssh 客户端并键入:

ssh -i <location of your private key> nsroot@<public DNS of the instance>

接下来,配置 VIP 和 SNIP。

对于 VIP,请键入:

add ns ip <IPAddress> <netmask> -type <type>

对于 SNIP,请键入:

add ns ip <IPAddress> <netmask> -type SNIP

键入save config 要保存。

要查看配置的 IP 地址,请键入以下命令:

show ns ip

有关详细信息,请参阅以下主题:

步骤 4:在两个实例上配置 HA

在主节点上,打开命令行管理程序客户端并键入以下命令:

add ha node <id> <private IP address of the management NIC of the secondary node>

在辅助节点上,键入以下命令:

add ha node <id> < private IP address of the management NIC of the primary node >

键入save config 以保存配置。

要查看已配置的 HA 节点,请键入show ha node

故障转移后,上一主节点上配置为 VIP 和 SNIP 的辅助专用 IP 地址将迁移到新的主节点。

若要在节点上强制故障转移,请键入force HA故障转移。

用于部署 VPX HA 对的旧方法

在 13.0 41.x 版本之前,通过 AWS 弹性网络接口 (ENI) 迁移实现了同一区域内的 HA。但是,此方法已慢慢弃用。

下图显示了 AWS 上 Citrix ADC VPX 实例的 HA 部署架构示例。

图 1. AWS 上的 Citrix ADC VPX HA 对,使用 ENI 迁移

公顷图像

您可以使用以下选项之一在 AWS 上部署两个 VPX 实例作为 HA 对:

  • 使用 AWS 管理控制台手动创建具有 IAM 角色的实例,然后在其上配置 HA。
  • 或者使用 Citrix CloudFormation 模板自动执行高可用性部署。

CloudFormation 模板大大减少了创建 HA 对所涉及的步骤数量,并自动创建 IAM 角色。本节介绍如何使用 Citrix CloudFormation 模板部署 Citrix ADC VPX HA(主动-被动)对。

将两个 Citrix ADC VPX 实例部署为 HA 对时,请牢记以下几点。

注意事项

  • AWS 上的 HA 要求主节点至少有两个 ENI(一个用于管理,另一个用于数据流量),辅助节点有一个管理 ENI。但是,出于安全考虑,请在主节点上创建三个 ENI,因为此设置允许您将专用网络和公用网络隔离(推荐)。
  • 辅助节点始终只有一个 ENI 接口(用于管理),而主节点最多可有四个 ENI。
  • 必须在实例的默认 ENI 上配置高可用性对中每个 VPX 实例的 NSIP 地址。
  • Amazon 不允许 AWS 中的任何广播/多播数据包。因此,在 HA 设置中,当主 VPX 实例出现故障时,数据层面 ENI 将从主 VPX 实例迁移到辅助 VPX 实例。
  • 由于默认(管理)ENI 无法移动到另一个 VPX 实例,因此不要将默认 ENI 用于客户端和服务器流量(数据平面流量)。
  • /var/log/ns.log 中的消息 AWSCONTL NSAPI_HOTPLUG_INTF 成功输出 0 指示两个数据 ENI 已成功连接到辅助实例(新的主实例)。
  • 由于 AWS 具有分离/连接 ENI 机制,故障转移可能最多需要 20 秒时间。
  • 实现故障转移后,失败的实例始终会重新启动。
  • 只能在管理界面上收到检测信号数据包。
  • 同步主 VPX 实例和辅助实例的配置文件,包括nsroot 密码。在 HA 配置同步后,辅助节点的nsroot 密码设置为主节点的密码。
  • 要访问 AWS API 服务器,VPX 实例必须分配公用 IP 地址,或者必须在指向 VPC 的 Internet 网 Gateway 的 VPC 子网级别正确设置路由。
  • 名称服务器/DNS 服务器使用 DHCP 选项在 VPC 级别进行配置。
  • Citrix CloudFormation 模板不会在不同可用区域之间创建 HA 设置。
  • Citrix CloudFormation 模板不会创建 INC 模式。
  • VPX 实例上的日志文件 /var/log/ns.log 中提供 AWS 调试消息。

使用 Citrix CloudFormation 模板部署高可用性对

在启动 CloudFormation 模板之前,请确保您完成以下要求:

  • 一个 VPC
  • VPC 内的三个子网
  • 一个具有 UDP 3003、TCP 3009-3010、HTTP、SSH 端口的安全组打开
  • 一个密钥对
  • 创建 Internet 网关
  • 为客户端和管理网络编辑路由表以指向 Internet Gateway

注意

Citrix CloudFormation 模板会自动创建 IAM 角色。现有 IAM 角色不会显示在模板中。

要启动 Citrix CloudFormation 模板,请执行以下操作

  1. 使用您的 AWS 证书登录到AWS Marketplace
  2. 在搜索字段中,键入 NetScaler ADC VPX 以搜索 Citrix ADC AMI,然后单击 转到
  3. 在搜索结果页面上,单击所需的 Citrix ADC VPX 产品。
  4. 单击定 选项卡,转到 定价信息
  5. 选择区域和 配送选项 作为 NetScaler AWS-VPX 集群
  6. 点击 继续订阅
  7. 查看订阅页面中的详细信息,然后单击继续订阅
  8. 选择 配送选项 作为 云模板

    本地化后的图片

  9. 选择软件版本,然后单击继续启动

  10. 选择操作”下,选择启动 CloudFormation,然后单击动”。

  11. 此时将显示选择模板”页面。单击下一步

  12. 此时将显示指定详细信息。输入以下详细信息。

    • 键入堆 栈名称。名称必须在 25 个字符之内。

    • 高可用性配置下,从创建 HA 对”的菜单中选择? 。

    • 虚拟专用网络配置下,执行以下操作:

      • 选择您已为 VPC ID 创建的 VPC

      • 键入 远程 SSH CIDR IP

      • 键入 远程 HTTP CIDR IP

      • 键入 远程 HTTPS CIDR IP

      • 从密钥对的菜单中选择您已经创建的 密钥对

    • 网络接口配置下,执行以下操作:

      • 选择 管理子网客户端子网服务器子网。确保您在 VPC ID 下选择的 VPC 中创建的正确子网。

      • 添加 主管理 IP辅助管理 IP客户端 IP服务器 IP。IP 地址必须属于相应子网的相同子网。或者,您可以让模板自动分配 IP 地址。

    • 其他参数下,执行以下操作:

      • 为即时类型选择 m4.large 号。

      • 选择 租赁类型默认值

      • 默认情况下,AWS CloudWatch 指标选项设置为是。如果要禁用此选项,请选择否。

      本地化后的图片

      有关 CloudWatch 指标的更多信息,请参阅使用 Amazon CloudWatch 监视您的实例

    • 单击下一步

  13. 此时将显示选项页面。(这是一个可选页面。)。单击下一步

  14. 此时将显示评论页面。花点时间来查看设置,并在必要时进行必要的更改。

  15. 选择 我确认 AWS CloudFormation 可能会创建 IAM 资源。复选框,然后单击 创建

  16. 此时将显示“正在 创建状态。等待状态为创建完成”。如果状态未更改为“完成”,请检查Event选项卡以了解失败原因,并使用正确的配置重新创建实例。

    本地化后的图片

  17. 创建 IAM 资源后,转到 EC2 管理控制台 > 实例。您会发现两个使用 IAM 角色创建的 VPX 实例。使用三个专用 IP 地址和三个网络接口创建主节点。

    AWS 高可用性

    辅助节点使用一个专用 IP 地址和一个网络接口创建。

    注意

    默认情况下,在 AWS 中使用一个接口创建辅助节点。在故障转移期间,主节点的接口会附加到辅助节点(新的主节点),并与原始主节点(新的辅助节点)分离。

  18. 使用用户名nsroot 和实例 ID 作为密码登录到主节点。从 GUI 中,转到 系统 > 高可用性。此时将显示 Citrix ADC VPX HA 对。

    接下来,在两个实例上配置 HA 配对。在具有一个 ENI 的实例上配置 HA 之前,使用三个 ENI 配置实例。在 VPX CLI 内或 GUI 中使用添加 HA 节点命令。

    add HA node <private IP of the first instance>

    add HA node <private IP of the second instance>

    运行“添加 HA 节点”命令后,两个节点将形成 HA 对,并在两个 VPX 实例之间同步配置信息。

使用 Amazon CloudWatch 监视您的实例

您可以使用 Amazon CloudWatch 服务监视一组 Citrix ADC VPX 指标,如 CPU 和内存利用率以及吞吐量。CloudWatch 实时监视 AWS 上运行的资源和应用程序。您可以使用 AWS 管理控制台访问 Amazon CloudWatch 控制板。有关详细信息,请参阅Amazon CloudWatch

注意事项

  • 如果您使用 AWS Web 控制台在 AWS 上部署 Citrix ADC VPX 实例,则默认情况下会启用 CloudWatch 服务。
  • 如果您使用 Citrix CloudFormation 模板部署 Citrix ADC VPX 实例,则默认选项为“是。“ 如果要禁用 CloudWatch 服务,请选择“否。“
  • 衡量指标可用于 CPU(管理和数据包 CPU 使用率)、内存和吞吐量(入站和出站)。

如何查看 CloudWatch 指标

要查看您的实例的 CloudWatch 指标,请执行以下步骤:

  1. 登录 AWS 管理控制台 > EC2 > 实例
  2. 选择实例。
  3. 点击 监视
  4. 单击查看所有 CloudWatch 指标

    本地化后的图片

  5. 在所有指标下,单击您的实例 ID。

    本地化后的图片

  6. 单击要查看的指标,设置持续时间(按分钟、小时、天、周、月)。
  7. 单击图形化指标以查看使用情况统计信息。使用图表”选项 自定义图表。

图。CPU 使用率的图形化指标

本地化后的图片

在高可用性设置上配置 SR-IOV

在高可用性设置中支持 SR-IOV 接口可从 Citrix ADC 12.0 57.19 版本开始。有关如何配置 SR-IOV 的更多信息,请参阅将 Citrix ADC VPX 实例配置为使用 SR-IOV 网络接口

相关资源

AWS 上的高可用性的工作原理

在 AWS 上部署高可用性对