ADC

将高可用性同步流量限制到 VLAN

在高可用性 (HA) 部署中,与维护 HA 配置相关的流量在两个 HA 节点之间流动。此流量属于以下类型:

  • 配置同步
  • 配置传播
  • 连接镜像
  • 负载平衡持久性配置同步
  • 持续会话同步
  • 会话状态同步

两个节点之间与 HA 相关的流量的正常流动对于 HA 部署的运行至关重要。通常,与 HA 相关的流量很小,但在故障转移期间可能会变得非常高。如果启用了有状态连接故障转移,并且故障转移之前的主节点正在处理大量连接,则会变得非常高。

默认情况下,与 HA 相关的流量流经绑定到 NSIP 地址的 VLAN。为了适应此类流量的潜在激增,您可以将与 HA 相关的流量与管理流量分开,并将其流量限制到单独的 VLAN。此 VLAN 被称为 HA SYNC VLAN。

注意:

在 HA 设置中,如果启用 tag all 参数,则 HA 数据包也会使用 VLAN 流量进行标记。但是,高可用性通信可能存在问题。因此,建议为 HA 流量配置 NSVLAN 或 HA SYNC VLAN。

配置 HA SYNC VLAN 之前需要考虑的几点

  • HA SYNC VLAN 的配置既不传播也不同步。换句话说,HA SYNC VLAN 是特定于节点的,并且在每个节点上独立配置。
  • 当您仅在满模式下清除配置时,HA SYNC VLAN 配置将被删除。
  • 必须将属于 HA SYNC VLAN 的接口的 HA MON 设置为 OFF,以避免出现两个节点都充当主节点的情况。
  • 管理接口(例如,0/1 和 0/2)不得是 HA SYNC VLAN 的一部分,这样与 HA 相关的流量就不会流经管理接口。
  • Citrix 建议在管理接口上禁用高可用性检测信号消息,并在 HA SYNC VLAN 接口上启用。满足这些建议后,还可以在数据接口上启用高可用性检测信号消息。

    有关在接口上禁用高可用性检测信号消息的详细信息,请参阅 管理 Citrix ADC 设备上的高可用性检测信号消息

配置 HA SYNC VLAN

要在 Citrix ADC 节点上配置 HA SYNC VLAN,请使用本地节点实体的 HA SYNC VLAN 参数指定已配置的 VLAN。

要使用命令行在本地节点上配置 HA SYNC VLAN,请执行以下操作

在命令提示符下,键入:

  • set ha node –syncvlan <VLANID>
  • show node

参数说明

syncvlan (Sync VLAN) -发送 HA 相关流量的 VLAN。这包括用于同步、传播、连接镜像、负载平衡持久性、配置同步、持久会话同步和会话状态同步的流量。但是,HA 检测信号可以使用任何接口。

要使用 GUI 在节点上配置 HA SYNC VLAN,请执行以下操作

  1. 导航到 System(系统)> High Availability(高可用性)。
  2. 在修改本地节点时设置 Sync VLAN 参数。
将高可用性同步流量限制到 VLAN