Citrix ADC

跨 AWS 可用性区域的高可用性

可以在两个不同的子网或两个不同的 AWS 可用性区域上将两个 Citrix ADC VPX 实例配置为独立网络配置 (INC) 模式下的高可用性主动-被动对。如果因任何原因主节点无法接受连接,将由辅助节点接替其职责。

有关高可用性的更多信息,请参阅 高可用性。有关 INC 的更多信息,请参阅 在不同子网中配置高可用性节点

注意事项

  • 在开始部署之前,请阅读以下文档:
  • VPX 高可用性对可以位于不同子网的同一可用性区域中,也可以位于两个不同的 AWS 可用性区域中。
  • Citrix 建议您对管理 (NSIP)、客户端流量 (VIP) 和后端服务器 (SNIP) 使用不同的子网。
  • 必须在独立网络配置 (INC) 模式下设置高可用性,故障转移才能正常运行。
  • 这两个实例必须打开端口 3003 以传输 UDP 流量,因为该端口用于检测信号。
  • 这两个节点的管理子网必须能够通过内部 NAT 访问 Internet 或 AWS API 服务器,以便其余的 API 能够正常运行。
  • IAM 角色必须具有 E2 权限才能进行公用 IP 或弹性 IP (EIP) 迁移,必须具有 EC2 路由表权限才能进行专用 IP 迁移。

可以通过以下方式跨 AWS 可用性区域部署高可用性:

  • 使用弹性 IP 地址
  • 使用专用 IP 地址

跨 AWS 可用性区域的高可用性的工作原理

故障转移时,主实例的 VIP 的 EIP 将迁移到辅助实例,后者作为新的主实例接管。在故障转移过程中,AWS API

  1. 检查连接了 IPSets 的虚拟服务器。
  2. 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器,另一个通过 IP 集连接。
  3. 将公用 IP (EIP) 重新关联到属于新的主 VIP 的专用 IP。

注意

为了保护您的网络免受拒绝服务 (DoS) 等攻击,在使用 EIP 时,可以在 AWS 中创建安全组来限制 IP 访问。为了实现高可用性,可以根据您的部署要求从 EIP 切换到专用 IP 移动解决方案。

跨 AWS 可用性区域的高可用性