高可用性设置需要注意的事项

注意

在 HA 设置中配置系统的以下要求:

  • 在 HA 配置中,主 Citrix ADC 设备和辅助设备应具有相同的型号。HA 对不支持不同的 Citrix ADC 型号(例如,无法将 10010 型号和 7000 型号配置为 HA 对)。

  • 在 HA 设置中,两个节点必须运行相同版本的 Citrix ADC,例如 nCore/nCore 或经典/经典。如果节点运行的是 Citrix ADC 传统版本,并且您希望迁移到同一 Citrix ADC 版本的 Citrix ADC nCore,则在迁移过程中不支持道具和同步。迁移完成后,道具和同步将自动启用。同样适用于从 Citrix ADC nCore 迁移到 Citrix ADC 经典版。

  • 主系统和辅助系统上的配置文件 (ns.conf) 中的条目必须匹配,但以下例外情况:

    • 主系统和辅助系统必须使用各自的唯一 IP 地址 (NSIP) 进行配置。
    • 在 HA 对中,一个节点的节点 ID 和关联 IP 地址必须指向另一个节点。例如,如果您有节点 NS1 和 NS2,则必须使用唯一节点 ID 和 NS2 的 IP 地址配置 NS1,并且必须使用唯一节点 ID 和 NS1 的 IP 地址配置 NS2。
  • 如果您使用不直接通过 GUI 或 CLI 的方法在任一节点上创建配置文件(例如,导入 SSL 证书或更改为启动脚本),则必须将配置文件复制到另一节点或在该节点上创建相同的文件。

  • 最初,所有 Citrix ADC 设备都配置了相同的 RPC 节点密码。RPC 节点是用于系统间配置和会话信息通信的内部系统实体。为了安全起见,您应该更改默认的 RPC 节点密码。

    每个 Citrix ADC 上都存在一个 RPC 节点。此节点存储密码,根据联系系统提供的密码进行检查。要与其他系统通信,每个 Citrix ADC 都需要了解这些系统,包括如何在这些系统上进行身份验证。RPC 节点维护此信息,其中包括其他系统的 IP 地址及其身份验证所需的密码。

    在添加节点或添加全局服务器负载平衡 (GSLB) 站点时隐式创建 RPC 节点。无法手动创建或删除 RPC 节点。

    注意

    如果高可用性设置中的 Citrix ADC 设备配置为单臂模式,则必须禁用除连接到交换机或集线器的系统接口以外的所有系统接口。

    对于 IPv6 HA 配置,需要考虑以下注意事项:

    • 必须在两个 Citrix ADC 设备上安装 IPv6PT 许可证。
    • 安装 IPv6PT 许可证后,使用 GUI 或命令行界面启用 IPv6 功能。
    • 这两个 Citrix ADC 设备都需要一个全局 NSIP IPv6 地址。此外,两个节点之间的网络实体(例如交换机和路由器)必须支持 IPv6。

高可用性设置需要注意的事项