在 Google 云端平台上部署 VPX 高可用性对

您可以在 Google Cloud Platform 上将两个 Citrix ADC VPX 实例配置为高可用性 (HA) 主动-被动对。当您将一个实例配置为主节点,另一个配置为辅助节点时,主节点将接受连接并管理服务器。辅助节点监视主节点。如果出于任何原因,如果主节点无法接受连接,则辅助节点将接管。此外,主节点的客户端 IP 必须绑定到外部静态 IP 地址,以便在故障转移后恢复流量。

有关 HA 的更多信息,请参阅高可用性

节点必须位于同一区域;但是,它们可以位于同一区域或不同区域。有关详细信息,请参阅区域和区域

每个 VPX 实例至少需要三个 IP 子网(Google VPC 网络):

  • 管理子网
  • 面向客户端的子网 (VIP)
  • 面向后端的子网(SNIP、MIP 等)

Citrix 建议使用标准 VPX 实例使用三个网络接口。

准备工作

REQUIRED_INSTANCE_IAM_PERMS = [

"compute.instances.addAccessConfig",

"compute.instances.deleteAccessConfig",

"compute.instances.get",

"compute.instances.list",

"compute.networks.useExternalIp",

"compute.subnetworks.useExternalIp",

"compute.zones.list",

]

如何在 Google Cloud Platform 上部署 VPX HA 对

以下是 HA 部署步骤的摘要:

  1. 在同一地区创建三个 VPC 网络。例如,亚洲东部。
  2. 在同一区域上创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一区域或不同区域。例如亚洲东部 1a 和亚洲东部 IB。
  3. 使用 Citrix ADC GUI 或 ADC CLI 命令在两个实例上配置 HA 设置。

注意 Google 云端平台上的高可用性部署不支持 Stayprimary 和 Staysecondary 设置。

步骤 1. 创建三个 VPC 网络

创建三个 VPC 网络,用于与管理网卡、客户端网卡和服务器网卡关联。要创建 VPC 网络,请登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络。填写必填字段,然后单击 创建。有关更多信息,请参阅中的“创建 VPC 网络”部分在 Google 云端平台上部署 Citrix ADC VPX 实例

步骤 2. 创建两个 VPX 实例

按照中给出的步骤创建两个 VPX 实例场景:部署多网卡、多 IP 独立 VPX 实例

重要说明 将静态外部 IP 地址分配给主节点的客户端 IP 地址 (VIP)。要创建静态外部,请在“网络接口”>“外部 IP”下单击“创建 IP 地址”。

外部静态 IP

故障转移后,当旧的主服务器成为新的辅助服务器时,静态外部 IP 地址将从旧的主服务器移动并附加到新的主服务器。有关更多信息,请参阅 Google 云文档保留静态外部 IP 地址

配置 VPX 实例后,您可以配置所需的 IP 地址。有关详细信息,请参阅配置 Citrix ADC 拥有的 IP 地址

步骤 3. 配置高可用性功能

在 Google Cloud Platform 上创建实例后,您可以使用面向 CLI 的 Citrix ADC GUI 来配置 HA。

使用 GUI 配置 HA

步骤 1. 在两个实例上设置 INC 模式下的高可用性。

  1. 使用用户名nsroot 和实例 ID 作为密码登录到主节点。
  2. 在 GUI 中,转到 配置 > 系统 > 高可用性。单击添加
  3. 远程节点 IP 地址字段中,添加辅助节点管理网卡的专用 IP 地址。
  4. 选择在自节点上打开 INC(独立网络配置)模式。
  5. 在“远程系统登录凭据”下,添加辅助节点的用户名和密码,然后单击“创建”。
  6. 重复辅助节点中的步骤。

步骤 2. 将 IP 集添加并将 IP 集绑定到两个实例上的 VIP 集。

  1. 在 GUI 中,导航到“系统”>“网络”>“IP”>“添加”
  2. 添加 IP 地址、网络掩码、IP 类型(虚拟 IP)所需的值,然后单击创建。
  3. 导航到 系统 > 网络 > IP 集 > 添加。添加 IP 集名称,然后单击插入。
  4. 从 IPv4 页面中,选择虚拟 IP,然后单击“插入”。单击创建以创建 IP 集。

注意 您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反过来。

步骤 3. 在主实例中添加虚拟服务器。

  1. 在 GUI 中,转到 配置 > 流量管理 > 负载平衡 > 虚拟服务器 > 添加

保存配置。现在,辅助节点具有与主节点相同的登录凭据。强制故障转移后,辅助设备将成为新的主设备。旧主 VIP 的外部静态 IP 移动到新的辅助 VIP。

使用 CLI 配置高可用性

步骤 1. 使用 Citrix ADC CLI 在两个实例中在 INC 模式下设置高可用性。

在主节点上,键入以下命令。

add ha node 1 <sec_ip> -inc ENABLED in primary

在辅助节点上,键入以下命令。


add ha node 1 <prim_ip> -inc ENABLED in secondary

sec_ip 指辅助节点管理网卡的专用 IP 地址。

prim_ip 是指主节点管理网卡的专用 IP 地址。

步骤 2. 在两个实例中添加 IP 集。

在这两个实例上键入以下命令:

add ipset <ipsetname>

步骤 3. 将 IP 集绑定到两个实例上的 VIP 集。

在这两个实例上键入以下命令:

add ns ip <secondary vip> <subnet> -type VIP

注意如果 VIP 已配置,请 跳过此命令。

bind ipset <ipsetname> <secondary VIP>

注意 您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反过来。

步骤 4. 在主实例上添加虚拟服务器。

键入以下命令:

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

注意

要保存配置,请键入命令save config。否则,重新启动实例后,配置将丢失。

用于在 GCP 上部署 VPX 高可用性对的 GDM 模板

您可以使用 Citrix ADC 谷歌部署管理器 (GDM) 模板在 GCP 上部署 VPX 高可用性对。有关详细信息,请参阅 Citrix ADC GDM 模板