Citrix ADC

跨 AWS 可用性区域的高可用性

您可以在两个不同的子网或两个不同的 AWS 可用区域上配置两个 Citrix ADC VPX 实例,作为独立网络配置 (INC) 模式下的高可用性主动-被动对。如果由于任何原因,主节点无法接受连接,则辅助节点接管。

有关高可用性的更多信息,请参阅 高可用性。有关 INC 的更多信息,请参阅在不同的子网中配置高可用性节点

注意事项

  • 在开始部署之前,请阅读以下文档:
  • VPX 高可用性对可位于不同子网中的同一可用区中,也可位于两个不同的 AWS 可用区中。
  • Citrix 建议您将不同的子网用于管理 (NSIP)、客户端流量 (VIP) 和后端服务器 (SNIP)。
  • 高可用性必须在独立网络配置 (INC) 模式下设置,才能使故障转移工作。
  • 这两个实例必须为 UDP 流量打开端口 3003,因为该端口用于检测信号。
  • 这两个节点的管理子网必须能够通过内部 NAT 访问 Internet 或访问 AWS API 服务器,以便其余的 API 正常运行。
  • IAM 角色必须具有公有 IP 或弹性 IP (EIP) 迁移的 E2 权限以及私有 IP 迁移的 EC2 路由表权限。

您可以通过以下方式跨 AWS 可用区部署高可用性:

  • 使用弹性 IP 地址
  • 使用私有 IP 地址

AWS 可用区域之间的高可用性工作原理

故障转移后,主实例的 VIP 的 EIP 将迁移到辅助实例,该辅助实例作为新的主实例接管。在故障转移过程中,AWS API

  1. 检查附加到它们的 IPSet 的虚拟服务器。
  2. 从虚拟服务器正在侦听的两个 IP 地址中查找具有关联公用 IP 的 IP 地址。一个直接连接到虚拟服务器,一个通过 IP 集连接。
  3. 将公用 IP (EIP) 重新关联到属于新主要 VIP 的专用 IP。

注意

为了保护您的网络免受拒绝服务 (DoS) 等攻击,在使用 EIP 时,您可以在 AWS 中创建安全组来限制 IP 访问。为了实现高可用性,您可以根据您的部署从 EIP 切换到专用 IP 移动解决方案。

跨 AWS 可用性区域的高可用性