将高可用性同步流量限制到 VLAN

在高可用性 (HA) 部署中,与维护 HA 配置相关的流量会在两个 HA 节点之间流动。此流量有以下类型:

  • 配置同步
  • 配置传播
  • 连接镜像
  • 负载平衡持久性配置同步
  • 持续会话同步
  • 会话状态同步

两个节点之间的此 HA 相关流量的正确流量对于 HA 部署的运行至关重要。通常,HA 相关的流量很小,但在故障转移期间可能会变得非常高。如果启用了状态连接故障转移,并且在故障转移之前处于主节点处理大量连接,则该节点变得非常高。

默认情况下,HA 相关的流量会流经 NSIP 地址绑定到的 VLAN。为了适应此流量的潜在激增,您可以将 HA 相关流量与管理流量分离,并将其流量限制为单独的 VLAN。此 VLAN 称为 HA 同步 VLAN。

配置 HA 同步 VLAN 之前需要考虑的事项

  • HA SYNC VLAN 的配置既不传播也不同步。换句话说,HA SYNC VLAN 是特定于节点的,并且在每个节点上独立配置。
  • 当您仅在满模式下清除配置时,HA SYNC VLAN 配置将被删除。
  • 对于属于 HA SYNC VLAN 的接口,必须将 HA MON 设置为 OFF,以避免两个节点都作为主节点发挥作用的情况。
  • 管理接口(例如 0/1 和 0/2)不能成为 HA SYNC VLAN 的一部分,这样 HA 相关的流量就不会通过管理接口流动。
  • Citrix 建议在管理界面上禁用高可用性检测信号消息,并在 HA SYNC VLAN 接口上启用。满足这些建议后,还可以在数据接口上启用高可用性检测信号消息。

    有关在接口上禁用高可用性检测信号消息的更多信息,请参阅管理 Citrix ADC 设备上的高可用性检测信号消息

要在 Citrix ADC 节点上配置 HA SYNC VLAN,请使用本地节点实体的 HA SYNC VLAN 参数指定已配置的 VLAN。

使用命令行在本地节点上配置 HA SYNC VLAN

在命令提示窗口中,键入:

  • set node –hasyncvlan <VLANID>
  • show node

参数描述

Hasyncvlan(同步 VLAN)

在其上发送 HA 相关流量的 VLAN。这包括用于同步、传播、连接镜像、负载平衡持久性、配置同步、持久性会话同步和会话状态同步的流量。但是,HA 检测信号可以使用任何接口。

使用 GUI 在节点上配置 HA 同步 VLAN

  1. 导航到系统 > 高可用性
  2. 在修改本地节点时设置 同步 VLAN 参数。

将高可用性同步流量限制到 VLAN