Citrix ADC

在 Google 云端平台上部署具有外部静态 IP 地址的 VPX 高可用性对

您可以使用外部静态 IP 地址在 GCP 上部署 VPX 高可用性对。主节点的客户端 IP 地址必须绑定到外部静态 IP 地址。故障切换后,外部静态 IP 地址将移动到辅助节点以恢复流量。

静态外部 IP 地址是为项目保留的外部 IP 地址,直到您决定释放该地址为止。如果您使用 IP 地址访问服务,则可以保留该 IP 地址,以便只有您的项目才能使用该 IP 地址。有关详细信息,请参阅保留静态外部 IP 地址

有关 HA 的更多信息,请参阅高可用性

准备工作

REQUIRED_INSTANCE_IAM_PERMS = [

"compute.addresses.use"

"compute.instances.addAccessConfig",

"compute.instances.deleteAccessConfig",

"compute.instances.get",

"compute.instances.list",

"compute.networks.useExternalIp",

"compute.subnetworks.useExternalIp",

"compute.zones.list",

]

如何在 Google Cloud Platform 上部署 VPX HA 对

以下是 HA 部署步骤的摘要:

  1. 在同一地区创建三个 VPC 网络。例如,亚洲东部。
  2. 在同一区域上创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一区域或不同区域。例如亚洲东部 1a 和亚洲东部 IB。
  3. 使用 Citrix ADC GUI 或 ADC CLI 命令在两个实例上配置 HA 设置。

注意 Google 云端平台上的高可用性部署不支持 Stayprimary 和 Staysecondary 设置。

步骤 1. 创建三个 VPC 网络

创建三个 VPC 网络,用于与管理网卡、客户端网卡和服务器网卡关联。要创建 VPC 网络,请登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络。填写必填字段,然后单击 创建。有关更多信息,请参阅中的“创建 VPC 网络”部分在 Google 云端平台上部署 Citrix ADC VPX 实例

步骤 2. 创建两个 VPX 实例

按照中给出的步骤创建两个 VPX 实例场景:部署多网卡、多 IP 独立 VPX 实例

重要说明 将静态外部 IP 地址分配给主节点的客户端 IP 地址 (VIP)。要创建静态外部,请在网络接口”>“外部 IP下单击“创建 IP 地址”。

外部静态 IP

故障转移后,当旧的主服务器成为新的辅助服务器时,静态外部 IP 地址将从旧的主服务器移动并附加到新的主服务器。有关更多信息,请参阅 Google 云文档保留静态外部 IP 地址

配置 VPX 实例后,您可以配置所需的 IP 地址。有关详细信息,请参阅配置 Citrix ADC 拥有的 IP 地址

步骤 3. 配置高可用性功能

在 Google Cloud Platform 上创建实例后,您可以使用面向 CLI 的 Citrix ADC GUI 来配置 HA。

使用 GUI 配置 HA

步骤 1. 在两个实例上设置 INC 模式下的高可用性。

  1. 使用用户名nsroot 和实例 ID 作为密码登录到主节点。
  2. 从 GUI 中,转到配置”>“系统”>“高可用性。单击添加
  3. 远程节点 IP 地址”字段中,添加辅助节点的管理 NIC 的私有 IP 地址。
  4. 选择在自节点上打开 INC(独立网络配置)模式。
  5. 远程系统登录凭据下,添加辅助节点的用户名和密码,然后单击创建
  6. 重复辅助节点中的步骤。

步骤 2. 将 IP 集添加并将 IP 集绑定到两个实例上的 VIP 集。

  1. 在 GUI 中,导航到系统”>“网络”>“IP”>“添加”
  2. 添加 IP 地址、网络掩码、IP 类型(虚拟 IP)所需的值,然后单击 创建。
  3. 导航到系统”>“网络”>“IP 集”>“添加”。添加 IP 集名称,然后单击 插入。
  4. 在 IPV4 页面中,选择虚拟 IP,然后单击“插入”。单击 创 建创建 IP 集。

注意 您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反过来。

步骤 3. 在主实例中添加虚拟服务器。

  1. 在 GUI 中,转到配置 > 流量管理 > 负载平衡 > 虚拟服务器 > 添加

保存配置。现在,辅助节点具有与主节点相同的登录凭据。强制故障转移后,辅助设备将成为新的主设备。旧主 VIP 的外部静态 IP 移动到新的辅助 VIP。

使用 CLI 配置高可用性

步骤 1. 使用 Citrix ADC CLI 在两个实例中在 INC 模式下设置高可用性。

在主节点上,键入以下命令。

add ha node 1 <sec_ip> -inc ENABLED in primary

在辅助节点上,键入以下命令。


add ha node 1 <prim_ip> -inc ENABLED in secondary

sec_ip 指辅助节点管理网卡的专用 IP 地址。

prim_ip 是指主节点管理网卡的专用 IP 地址。

步骤 2. 在两个实例中添加 IP 集。

在这两个实例上键入以下命令:

add ipset <ipsetname>

步骤 3. 将 IP 集绑定到两个实例上的 VIP 集。

在这两个实例上键入以下命令:

add ns ip <secondary vip> <subnet> -type VIP

注意如果 VIP 已配置,请 跳过此命令。

bind ipset <ipsetname> <secondary VIP>

注意 您可以将 IP 集绑定到主 VIP 或辅助 VIP。但是,如果将 IP 集绑定到主 VIP,请使用辅助 VIP 添加到虚拟服务器,反过来。

步骤 4. 在主实例上添加虚拟服务器。

键入以下命令:

add <server_type> vserver <vserver_name> <protocol> <primary_vip> <port> -ipset <ipset_name>

注意

要保存配置,请键入命令save config。否则,重新启动实例后,配置将丢失。

在 Google 云端平台上部署具有外部静态 IP 地址的 VPX 高可用性对