使用单个 IP 地址和单个 NIC 配置高可用性设置

在 Microsoft Azure 部署中,通过使用 Azure 负载平衡器 (ALB) 实现两个 Citrix ADC VPX 实例的高可用性配置。这是通过在 ALB 上配置运行状况探测来实现的,该探测器通过每 5 秒向主实例和辅助实例发送一次运行状况探测来监视每个 VPX 实例。

在此设置中,只有主节点响应运行状况探测器,辅助节点不响应。一旦主服务器向运行状况探测器发送响应,ALB 就开始向实例发送数据流量。如果主实例错过了两个连续运行状况探测,ALB 不会将流量重定向到该实例。故障转移时,新的主服务器开始响应运行状况探测,ALB 会将流量重定向到该探测。标准 VPX 高可用性故障转移时间为三秒。流量切换可能需要的总故障转移时间最多可能为 13 秒

注意

要使 Azure 云上的 Citrix VPX 高可用性部署工作,您需要一个可以在两个 Citrix ADC 高可用性节点之间移动的浮动公用 IP (PIP)。Azure 负载平衡器 (ALB) 提供浮动 PIP,在发生故障转移时,该浮动 PIP 会自动移动到第二个节点。

有两种类型的 Azure 负载平衡器可用于高可用性:

  • Azure 外部负载平衡器:如果客户端流量来自 Internet,则必须在 Internet 和 Citrix ADC VPX 实例之间部署外部负载平衡器以分配客户端流量。
  • Azure 内部负载平衡器:如果客户端流量来自虚拟网络内部,或者由虚拟网络内的 Gateway 或防火墙转发,则必须部署内部负载平衡器来分配客户端流量。

要在 Azure 上实现高可用性,必须将两个 VPX 实例添加为负载平衡集并配置网络安全组。

在主动-被动模式下配置两个 Citrix ADC VPX 实例时,这两个实例必须具有相同的配置。这两个实例中的 VIP 地址不同,并且应匹配 VPX 实例的 NSIP。

主被模式提供故障转移功能。在此模式下,VPX 实例将同步其配置状态。当主实例失败时,辅助实例将接管工作。

有关 Citrix ADC 设备的高可用性的信息,请参阅高可用性

准备工作

在 Azure 虚拟网络中开始以高可用性模式配置 VPX 实例之前,请注意以下事项。

  • 要添加到负载平衡集的两个 Citrix ADC VPX 实例应在同一虚拟网络中进行配置。
  • 一个负载平衡集只应用于一个 VM 的默认 NIC。因此,在 VPX 实例的默认 NIC 上配置 VIP。
  • 在主动-被动部署中,Azure 负载平衡器通过向主 VPX 实例发送 TCP 探测来监视主实例和辅助 VPX 实例。这些 TCP 探测在端口 9000 上发送。

在高可用性模式下配置 Citrix ADC VPX 实例的步骤摘要

  1. 配置资源组
  2. 配置网络安全组
  3. 配置虚拟网络及其子网
  4. 配置存储帐户
  5. 配置可用性集
  6. 配置 Citrix ADC VPX 实例
  7. 配置内部和外部负载平衡器
  8. 配置运行状况探测
  9. 配置后端池
  10. 配置 NAT 规则
  11. 配置负载平衡规则

配置所有资源后,您可以使用外部负载平衡器或内部负载平衡器在高可用性模式下配置虚拟机。

本文提供了配置高可用性模式特定的资源的步骤。有关配置其他资源的过程,请参阅配置 Citrix ADC VPX 独立实例

对于高可用性模式,请为高可用性模式设置两个 Citrix ADC VPX 实例。有关详细信息,请参阅中的“配置 Citrix ADC VPX 实例”部分配置 NetScaler 独立实例

配置内部和外部负载平衡器

创建负载平衡器以在属于同一虚拟网络的虚拟机之间分配流量。负载平衡功能可以对级别 4 流量进行负载平衡,并且仅支持 TCP 和 UDP 流量。

配置内部负载平衡器

  1. 单击 + 新建 > 网络 > 负载平衡器
  2. 在“创建负载平衡器”窗格中,输入以下详细信息:
    • 负载平衡器的名称
    • 方案-选择 内部 配置内部负载平衡器
    • Virtual network(虚拟网络)- 从下拉列表中选择新创建的虚拟网络
    • Subnet(子网)- 选择关联的子网
    • IP address assignment(IP 地址分配) - 选择 Static(静态)
    • 专用 IP 地址-为内部负载平衡器分配专用 IP 地址
    • Resource group(资源组)- 从下拉列表中选择新创建的资源组
  3. 单击创建

本地化后的图片

配置外部负载平衡器

  1. 要创建外部负载平衡器,请执行与创建内部负载平衡器相似的步骤,但存在以下差异:
    • Schema(方案)- 选择 Public(公用)
    • 公用 IP 地址-将公用 IP 地址分配给外部负载平衡器
  2. 单击创建

本地化后的图片

在负载平衡器上配置运行状况探测器

创建自定义 TCP 或 HTTP 探测以监视各种服务器实例的运行状况。当 VM 连续三次未能响应探测时,Azure 负载平衡器会停止向无响应虚拟机发送流量。

  1. 单击 所有资源 ,然后通过在搜索框中键入名称来搜索您创建的负载平衡器。
  2. 设置 窗格中,单击 探测器

    本地化后的图片

  3. 单击 + 添加 ,然后在 添加探测器 窗格中输入以下详细信息:
  • 运行状况探测的名称
  • Protocol(协议)- 选择 TCP
  • 端口 - 类型 9000
  • 设置时间间隔和不正常阈值限制
  1. 单击确定

本地化后的图片

在负载平衡器上配置后端池

创建后端池,即,与负载分配到的虚拟机网络接口卡 (NIC) 关联的 IP 地址的池。

  1. 单击“所有资源”,然后通过在搜索框中键入名称来搜索已创建的负载平衡器。
  2. 在设 窗格中,选择 后端池
  3. 单击 + 添加 ,然后在 添加后端池 窗格中输入以下详细信息:
    • 后端池的名称
    • Availability set(可用性集)- 选择之前创建的可用性集
    • 虚拟机-选择处于高可用性部署中的 Citrix ADC VPX 实例。按 <Ctrl> 键可选择多个实例。
  4. 单击确定

本地化后的图片

在负载平衡器上配置 NAT 规则

在负载平衡器上创建自定义 NAT 规则以定义流经前端 IP 地址并分配给后端 IP 地址的入站流量。请确保没有两个 NAT 规则具有相同服务和相同目标端口的组合。

注意

前端 IP 地址是负载平衡器上面临传入流量的外部 IP 地址,后端 IP 地址是从负载平衡器接收流量的面向虚拟机的 IP 地址。

  1. 单击“所有资源”,然后通过在搜索框中键入名称来搜索已创建的负载平衡器。
  2. 设置 窗格中,选择 入站 NAT 规则
  3. 单击 + 添加 ,然后在“添加入站 NAT 规则”窗格中,为每种类型的请求添加 NAT 规则。可以添加多条 NAT 规则。
  4. 输入以下详细信息,然后单击 OK(确定)。
    • 规则的名称
    • Service(服务)- 从下拉列表中选择所需的服务
    • Port(端口)- 键入正确的端口号
    • 目标-选择作为此规则目标的 Citrix ADC VPX
    • Target port(目标端口)- 目标端口根据所选服务自动填充

注意

Citrix 建议为端口 9000 上的 Citrix ADC VPX 虚拟机提供 TCP 服务。

本地化后的图片

在负载平衡器上配置负载平衡规则

通过创建负载平衡器规则,您可以定义前端 IP 地址和端口以及与虚拟机关联的后端 IP 地址和端口的组合。

例如,创建一个规则,以便将公用 IP 上的所有 HTTP 请求转发到其端口 80 上的可用性集。

  1. 单击“所有资源”,然后通过在搜索框中键入名称来搜索已创建的负载平衡器。
  2. 在“设置”窗格中,选择“负载平衡规则”。
  3. 单击 + 添加 ,然后在“添加负载平衡规则”窗格中,为每种类型的传入网络流量创建负载平衡规则。
  4. 输入以下详细信息:
    • 规则的名称
    • Protocol(协议)- 选择协议
    • Port(端口)- 根据所选端口键入端口号
    • Backend pool(后端池)- 从下拉列表中选择后端池
    • Probe(探测)- 从下拉列表中选择运行状况探测
  5. 单击确定

本地化后的图片

使用 Azure 外部负载平衡器配置 Citrix ADC VPX 高可用性

如果客户端流量来自 Internet,则必须部署外部负载平衡器,以便在负载平衡集中创建 Citrix ADC VPX 实例的高可用性配置。

下图显示了如何使用外部负载平衡器在主动-主动模式下实现高可用性。两个 VPX 实例处于负载平衡集中,该集接受来自 Internet 的客户端流量通过端口 15000。Azure 外部负载平衡器负载平衡两个虚拟机之间的客户端请求。

本地化后的图片

在开始通过 Azure 门户配置负载平衡集之前,请执行下列操作之一:

  • 对于主动-被动部署,请使用以下命令将 Citrix ADC VPX 实例配置为主节点和辅助节点: 添加 ha 节点 <ID> <IP address>。
  • 对于主动-主动部署,请在两个 Citrix ADC VPX 实例上配置所需的服务。

使用 Azure 内部负载平衡器配置 Citrix ADC VPX 高可用性

如果您的客户端流量来自具有区域作用域的虚拟网络,则必须部署内部负载平衡器,以实现添加到负载均衡集的 Citrix ADC VPX 实例的高可用性。

下图显示了如何使用内部负载平衡器在主动-主动模式下实现高可用性。两个 Citrix ADC VPX 实例位于一个负载平衡集中,该集接受来自端口 15001 的 Internet 的客户端流量。Azure 内部负载平衡器负载平衡两个虚拟机之间的客户端请求。

本地化后的图片

在开始通过 Azure PowerShell 配置负载平衡集之前,请执行下列操作之一:

  • 对于主动-被动部署,请使用以下命令将 Citrix ADC VPX 实例配置为主节点和辅助节点: 添加 ha 节点 <ID> <IP address>。
  • 对于主动-主动部署,请在两个 Citrix ADC VPX 实例上配置所需的服务。

只能通过使用 Azure PowerShell 配置负载平衡集。

访问 Citrix ADC VPX 实例

您可以通过 VPX 实例的图形用户界面 (GUI) 或命令行界面 (CLI) 访问 VPX 实例。您可以使用 PIP 访问 Citrix ADC VPX 实例。

要登录到该虚拟机,请使用您在创建虚拟机时指定的用户名和密码。

在登录到实例后,您可以更改密码。

通过 GUI 访问 VPX 实例

在浏览器的地址栏中,键入虚拟机置备期间由 Azure 提供的虚拟网络公用 IP 地址,或者键入 PIP 地址。

注意

请确保您已创建网络安全组入站或出站规则,以便在使用虚拟网络 IP 访问 GUI 时允许访问专用端口 80 或 443。

通过 CLI 访问 VPX 实例

使用任何命令行访问工具(例如,Putty)。指定 Citrix ADC VPX Provisioning 期间 Azure 提供的虚拟网络公用 IP 地址,或指定 PIP 地址。使用 SSH 协议与端口 22。

注意

请确保您已创建网络安全组入站或出站规则,以便在使用虚拟网络 IP 访问 CLI 时允许访问专用端口 22。

有关开始使用 Citrix ADC 设备的信息,请参阅Citrix ADC 入门