Citrix ADC

在 Google 云端平台上部署具有专用 IP 地址的 VPX 高可用性对

可以使用专用 IP 地址在 GCP 上部署 VPX 高可用性对。客户端 IP (VIP) 和服务器 IP (SNIP) 必须配置为主节点上的别名 IP 地址。故障转移时,客户端 IP 地址和服务器 IP 地址都会移动到辅助节点,以便恢复流量。

注意:

禁用独立网络配置 (INC) 模式以使用专用 IP 地址配置高可用性对。

有关高可用性的详细信息,请参阅高可用性

开始之前的准备工作

  • 阅读在 Google 云端平台上部署 Citrix ADC VPX 实例中提到的限制、硬件要求和注意事项。此信息也适用于高可用性部署。
  • 为您的 GCP 项目启用 Cloud Resource Manager API

  • 确保您的 GCP 服务帐户具有以下 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     "compute.instances.updateNetworkInterface",
    
     "compute.zones.list",
     ]
    
  • 要使用外部 IP 地址,请确保您的 GCP 服务帐户具有以下 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
    
     "compute.addresses.use"
    
     "compute.instances.addAccessConfig",
    
     "compute.instances.deleteAccessConfig",
    
     "compute.instances.get",
    
     "compute.instances.list",
    
     “compute.instances.updateNetworkInterface"
    
     "compute.networks.useExternalIp",
    
     "compute.subnetworks.useExternalIp",
    
     "compute.zones.list",
    
     ]
    

如何在 Google 云端平台上部署 VPX 高可用性对

下面是高可用性部署步骤的摘要:

  1. 在同一地理地区创建三个 VPC 网络。例如,Asia-east。
  2. 在同一地理区域创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一个区域,也可以位于不同的区域。例如,Asia east-1a 和 Asia east-Ib。
  3. 使用 Citrix ADC GUI 或 ADC CLI 命令在两个实例上配置高可用性设置。

注意:

Google 云端平台上的高可用性部署不支持 StayprimaryStaysecondary 设置。

步骤 1. 创建三个 VPC 网络

创建三个 VPC 网络,分别用于与管理 NIC、客户端 NIC 和服务器 NIC 关联。

要创建 VPC 网络,请执行以下步骤:

  1. 登录 Google 控制台 > Networking(网络连接)> VPC network(VPC 网络)> Create VPC Network(创建 VPC 网络)
  2. 填写必填字段,然后单击 Create(创建)。

有关详细信息,请参阅在 Google 云端平台上部署 Citrix ADC VPX 实例中的创建 VPC 网络部分。

步骤 2. 创建两个 VPX 实例

按照场景:部署多 NIC、多 IP 独立 VPX 实例中给出的步骤创建两个 VPX 实例。

重要:

将客户端别名 IP 地址和服务器别名 IP 地址分配给主节点。请勿使用 VPX 实例的内部 IP 地址来配置 VIP 或 SNIP。

要创建客户端别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击编辑

  2. Network Interface(网络接口)窗口中,编辑客户端接口。

  3. Alias IP range(别名 IP 范围)字段中,输入客户端别名 IP 地址。

客户端别名 IP 地址

要创建服务器别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击编辑

  2. Network Interface(网络接口)窗口中,编辑服务器接口。

  3. Alias IP range(别名 IP 范围)字段中,输入服务器别名 IP 地址。

执行故障转移后,当旧主节点成为新辅助主节点时,别名 IP 地址将从旧主节点移动并连接到新的主节点。

配置 VPX 实例后,可以配置所需的 IP 地址。有关详细信息,请参阅配置 Citrix ADC 拥有的 IP 地址

步骤 3. 配置高可用性

在 Google 云端平台上创建实例后,可以使用 Citrix ADC GUI 或 CLI 配置高可用性。

使用 GUI 配置高可用性

步骤 1. 在两个实例上在“INC Disabled”(INC 已禁用)模式设置高可用性。

  1. 使用用户名 nsroot 和实例 ID 作为密码登录主节点。首次登录时,系统会提示您更改默认密码。更改密码并保存配置。
  2. 导航到 Configuration(配置)> System(系统)> High Availability(高可用性)> Nodes(节点),然后单击 Add(添加)。
  3. Remote Node IP address(远程节点 IP 地址)字段中,输入辅助节点的管理 NIC 的专用 IP 地址。
  4. 取消选择Turn on INC (Independent Network Configuration) mode on self node(在自助节点上打开 INC (Independent Network Configuration)模式)复选框。
  5. Remote System Login Credential(远程系统登录凭据)下,输入辅助节点的用户名和密码。
  6. 单击创建
  7. 在辅助节点中重复这些步骤。

步骤 2. 在主节点上,添加客户端别名 IP 地址和服务器别名 IP 地址。

  1. 导航到 System(系统)> Network(网络)> IPs(IP)> IPv4s(IPv4),然后单击 Add(添加)。
  2. 要创建客户端别名 IP (VIP) 地址,请执行以下操作:
    1. 输入 VM 实例中为客户端子网配置的别名 IP 地址和子网掩码。
    2. IP Type(IP 类型)字段中,从下拉菜单中选择 Virtual IP(虚拟 IP)。
    3. 单击创建
  3. 要创建服务器别名 IP (SNIP) 地址,请执行以下操作:
    1. 输入 VM 实例中为服务器子网配置的别名 IP 地址和子网掩码。
    2. IP Type(IP 类型)字段中,从下拉菜单中选择 Subnet IP(子网 IP)。
    3. 单击创建

步骤 3. 在主实例中添加虚拟服务器。

  1. 导航到 Configuration(配置)> Traffic Management(流量管理)> Load Balancing(负载平衡)> Virtual Servers(虚拟服务器)> Add(添加)

保存配置。现在,辅助节点具有与主节点相同的登录凭据。执行强制故障转移后,辅助节点将成为新的主节点。来自旧的主服务器的客户端别名 IP (VIP) 和服务器别名 IP (SNIP) 移动到新的主服务器。

使用 CLI 配置高可用性

步骤 1. 使用 Citrix ADC CLI 在两个实例中设置 INC Disabled(INC 已禁用)模式下的高可用性。

在主节点上,键入以下命令。

add ha node 1 <sec_ip> -inc DISABLED in primary

在辅助节点上,键入以下命令。


add ha node 1 <prim_ip> -inc DISABLED in secondary

sec_ip 是指辅助节点的管理 NIC 的专用 IP 地址。

prim_ip 是指主节点的管理 NIC 的专用 IP 地址。

步骤 2. 在主节点上添加 VIP 和 SNIP。

在主节点上键入以下命令:

add ns ip <primary_client_alias_ip> <subnet> -type VIP

注意:

输入 VM 实例中为客户端子网配置的别名 IP 地址和子网掩码。

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注意:

输入 VM 实例中为服务器子网配置的别名 IP 地址和子网掩码。

步骤 3. 在主节点上添加虚拟服务器。

键入以下命令:

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

步骤 4. 在辅助节点上添加 SNIP。

在辅助节点上键入以下命令:

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注意

要保存配置,请键入命令 save config。否则,在您重新启动实例后,配置将丢失。

在 Google 云端平台上部署具有专用 IP 地址的 VPX 高可用性对