跨 AWS 可用性区域的高可用性

January 7, 2021

贡献者:

您可以在两个不同的子网或两个不同的 AWS 可用区域上配置两个 Citrix ADC VPX 实例，作为独立网络配置 (INC) 模式下的高可用性主动-被动对。如果由于任何原因，主节点无法接受连接，则辅助节点接管。

有关高可用性的更多信息，请参阅高可用性。有关 INC 的更多信息，请参阅在不同的子网中配置高可用性节点。

注意事项

在开始部署之前，请阅读以下文档：
VPX 高可用性对可位于不同子网中的同一可用区中，也可位于两个不同的 AWS 可用区中。
Citrix 建议您将不同的子网用于管理 (NSIP)、客户端流量 (VIP) 和后端服务器 (SNIP)。
高可用性必须在独立网络配置 (INC) 模式下设置，才能使故障转移工作。
这两个实例必须为 UDP 流量打开端口 3003，因为该端口用于检测信号。
这两个节点的管理子网必须能够通过内部 NAT 访问 Internet 或访问 AWS API 服务器，以便其余的 API 正常运行。
IAM 角色必须具有公有 IP 或弹性 IP (EIP) 迁移的 E2 权限以及私有 IP 迁移的 EC2 路由表权限。

您可以通过以下方式跨 AWS 可用区部署高可用性：

使用弹性 IP 地址
使用私有 IP 地址

AWS 可用区域之间的高可用性工作原理

故障转移后，主实例的 VIP 的 EIP 将迁移到辅助实例，该辅助实例作为新的主实例接管。在故障转移过程中，AWS API

检查附加到它们的 IPSet 的虚拟服务器。
从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器，一个通过 IP 集连接。
将公用 IP (EIP) 重新关联到属于新主要 VIP 的专用 IP。

注意

为了保护您的网络免受拒绝服务 (DoS) 等攻击，在使用 EIP 时，您可以在 AWS 中创建安全组来限制 IP 访问。为了实现高可用性，您可以根据您的部署从 EIP 切换到专用 IP 移动解决方案。

本内容的正式版本为英文版。部分 Citrix 文档内容采用了机器翻译，仅供您参考。Citrix 无法控制机器翻译的内容，这些内容可能包含错误、不准确或不合适的语言。对于从英文原文翻译成任何其他语言的内容的准确性、可靠性、适用性或正确性，或者您的 Citrix 产品或服务沿用了任何机器翻译的内容，我们均不作任何明示或暗示的保证，并且适用的最终用户许可协议或服务条款或者与 Citrix 签订的任何其他协议（产品或服务与已进行机器翻译的任何文档保持一致）下的任何保证均不适用。对于因使用机器翻译的内容而引起的任何损害或问题，Citrix 不承担任何责任。

跨 AWS 可用性区域的高可用性

January 7, 2021

贡献者:

January 7, 2021

贡献者: