Citrix ADC

在 Google Cloud Platform 上部署具有私有 IP 地址的 VPX 高可用性对

您可以使用私有 IP 地址在 GCP 上部署 VPX 高可用性对。客户端 IP (VIP) 和服务器 IP (SNIP) 必须配置为主节点上的别名 IP 地址。故障切换后,客户端 IP 地址和服务器 IP 地址都会移动到辅助节点,以便恢复流量。

注意:

禁用独立网络配置 (INC) 模式以使用私有 IP 地址配置高可用性对。

有关 HA 的更多信息,请参阅高可用性

准备工作

  • 阅读中提到的限制、硬件要求、注意事项在 Google 云端平台上部署 Citrix ADC VPX 实例。此信息也适用于 HA 部署。
  • 为您的 GCP 项目启用 云资源管理器 API

  • 确保您的 GCP 服务账户具有以下 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     "compute.instances.updateNetworkInterface",
    
     "compute.zones.list",
     ]
    
  • 要使用外部 IP 地址,请确保您的 GCP 服务账户具有以下 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.addresses.use"
    
     "compute.instances.addAccessConfig",
    
     "compute.instances.deleteAccessConfig",
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     “compute.instances.updateNetworkInterface"
    
     "compute.networks.useExternalIp",
    
     "compute.subnetworks.useExternalIp",
    
     "compute.zones.list",
    
     ]
    

如何在 Google Cloud Platform 上部署 VPX HA 对

以下是 HA 部署步骤的摘要:

  1. 在同一地区创建三个 VPC 网络。例如,亚洲东部。
  2. 在同一区域上创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一区域或不同区域。例如亚洲东部 1a 和亚洲东部 IB。
  3. 使用 Citrix ADC GUI 或 ADC CLI 命令在两个实例上配置 HA 设置。

注意:

Google Cloud Platform 上的高可用性部署不支持“保留主要”和“保留次要”设置。

步骤 1. 创建三个 VPC 网络

创建三个 VPC 网络,用于与管理网卡、客户端网卡和服务器网卡关联。

要创建 VPC 网络,请执行以下步骤:

  1. 登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络
  2. 填写必填字段,然后单击 创建

有关更多信息,请参阅在 Google 云端平台上部署 Citrix ADC VPX 实例中的创建 VPC 网络部分。

步骤 2. 创建两个 VPX 实例

按照中给出的步骤创建两个 VPX 实例场景:部署多网卡、多 IP 独立 VPX 实例

重要:

为主节点分配客户端别名 IP 地址和服务器别名 IP 地址。请勿使用 VPX 实例的内部 IP 地址来配置 VIP 或 SNIP。

要创建客户端别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击 编辑

  2. 网络接口窗口中,编辑客户端接口。

  3. 别名 IP 范围 字段中,输入客户端别名 IP 地址。

客户端别名 IP 地址

要创建服务器别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击 编辑

  2. 网络接口窗口中,编辑服务器接口。

  3. 别名 IP 范围 字段中,输入服务器别名 IP 地址。

故障转移后,当旧的主服务器成为新的辅助服务器时,别名 IP 地址将从旧的主服务器移动并连接到新的主服务器。

配置 VPX 实例后,可以配置所需的 IP 地址。有关详细信息,请参阅配置 Citrix ADC 拥有的 IP 地址

步骤 3. 配置高可用性功能

在 Google Cloud Platform 上创建实例后,可以使用 Citrix ADC GUI 或 CLI 配置 HA。

使用 GUI 配置高可用性

步骤 1. 在 INC 禁用模式下设置两个实例的高可用性。

  1. 使用用户名nsroot 和实例 ID 作为密码登录到主节点。
  2. 导航到 配置 > 系统 > 高可用性 > 节点,然后单击 添加
  3. 远程节点 IP 地址 字段中,输入辅助节点的管理 NIC 的私有 IP 地址。
  4. 清除“在 自节点上打开 INC(独立网络配置)模式复选框。
  5. 远程系统登录凭据下,输入辅助节点的用户名和密码。
  6. 单击创建
  7. 重复辅助节点中的步骤。

步骤 2. 在主节点上,添加客户端别名 IP 地址和服务器别名 IP 地址。

  1. 导航到系统”>“网络”>“IP”>“IPv4,然后单击添加
  2. 要创建客户端别名 IP (VIP) 地址,请执行以下操作:
    1. 输入虚拟机实例中为客户端子网配置的别名 IP 地址和网络掩码。
    2. IP 类型字段中,从下拉菜单中选择虚拟 IP
    3. 单击创建
  3. 要创建服务器别名 IP (SNIP) 地址,请执行以下操作:
    1. 输入为 VM 实例中的服务器子网配置的别名 IP 地址和网络掩码。
    2. IP 类型字段中,从下拉菜单中选择子网 IP
    3. 单击创建

步骤 3. 在主实例中添加虚拟服务器。

  1. 导航到配置 > 流量管理 > 负载平衡 > 虚拟服务器 > 添加

保存配置。现在,辅助节点具有与主节点相同的登录凭据。强制故障转移后,辅助设备将成为新的主设备。客户端别名 IP (VIP) 和服务器别名 IP (SNIP) 从旧的主服务器移动到新的主服务器。

使用 CLI 配置高可用性

步骤 1. 使用 Citrix ADC CLI 在两个实例中以 INC 禁 用模式设置高可用性。

在主节点上,键入以下命令。

add ha node 1 <sec_ip> -inc DISABLED in primary

在辅助节点上,键入以下命令。


add ha node 1 <prim_ip> -inc DISABLED in secondary

sec_ip 指辅助节点管理 NIC 的私有 IP 地址。

prim_ip 指主节点的管理 NIC 的私有 IP 地址。

步骤 2. 在主节点上添加 VIP 和 SNIP。

在主节点上键入以下命令:

add ns ip <primary_client_alias_ip> <subnet> -type VIP

注意:

输入虚拟机实例中为客户端子网配置的别名 IP 地址和网络掩码。

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注意:

输入为 VM 实例中的服务器子网配置的别名 IP 地址和网络掩码。

步骤 3. 在主节点上添加虚拟服务器。

键入以下命令:

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

步骤 4. 在辅助节点上添加 SNIP。

在辅助节点上键入以下命令:

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注意

要保存配置,请键入命令save config。否则,重新启动实例后,配置将丢失。

在 Google Cloud Platform 上部署具有私有 IP 地址的 VPX 高可用性对