Citrix ADC

在 Google Cloud Platform 上部署具有私有 IP 地址的 VPX 高可用性对

您可以使用私有 IP 地址在 GCP 上部署 VPX 高可用性对。客户端 IP (VIP) 和服务器 IP (SNIP) 必须配置为主节点上的别名 IP 地址。故障切换后,客户端 IP 地址和服务器 IP 地址都会移动到辅助节点,以便恢复流量。

注意:

禁用独立网络配置 (INC) 模式以使用私有 IP 地址配置高可用性对。

有关 HA 的更多信息,请参阅高可用性

准备工作

  • 阅读中提到的限制、硬件要求、注意事项在 Google 云端平台上部署 Citrix ADC VPX 实例。此信息也适用于 HA 部署。
  • 为您的 GCP 项目启用 云资源管理器 API
  • 在创建实例时允许对所有云 API 进行完全访问。 完全访问云 API

  • 确保您的 GCP 服务账户具有以下 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
     “compute.forwardingRules.list”,
     “compute.forwardingRules.setTarget”,
     “compute.instances.setMetadata”,
     "compute.instances.get",
     "compute.instances.list",
     "compute.instances.updateNetworkInterface",
     “compute.targetInstances.list”,
     “compute.targetInstances.use”,
     "compute.zones.list",
     ]
    
  • 如果您在管理接口以外的接口上配置了外部 IP 地址,请确保您的 GCP 服务账户具有以下附加 IAM 权限:

     REQUIRED_INSTANCE_IAM_PERMS = [
     "compute.addresses.use"
     "compute.instances.addAccessConfig",
     "compute.instances.deleteAccessConfig",
     "compute.networks.useExternalIp",
     "compute.subnetworks.useExternalIp",
     ]
    
  • 如果您的虚拟机没有互联网访问权限,则必须在管理子网上启用 私有 Google 访问权限私人谷歌访问

  • 如果已在主节点上配置了 GCP 转发规则,请阅读 GCP 上支持 VPX 高可用性对的转发规则 中提到的限制和要求,以便在故障转移时将其更新为新的主节点。

如何在 Google Cloud Platform 上部署 VPX HA 对

以下是 HA 部署步骤的摘要:

  1. 在同一地区创建 VPC 网络。例如,亚洲东部。
  2. 在同一区域上创建两个 VPX 实例(主节点和辅助节点)。它们可以位于同一区域或不同区域。例如亚洲东部 1a 和亚洲东部 IB。
  3. 使用 Citrix ADC GUI 或 ADC CLI 命令在两个实例上配置 HA 设置。

步骤 1. 创建 VPC 网络

根据您的要求创建 VPC 网络。Citrix 建议您创建三个 VPC 网络,用于与管理 NIC、客户端 NIC 和服务器 NIC 关联。

要创建 VPC 网络,请执行以下步骤:

  1. 登录 Google 控制台 > 网络 > VPC 网络 > 创建 VPC 网络
  2. 填写必填字段,然后单击 创建

有关更多信息,请参阅在 Google 云端平台上部署 Citrix ADC VPX 实例中的创建 VPC 网络部分。

步骤 2. 创建两个 VPX 实例

按照中给出的步骤创建两个 VPX 实例场景:部署多网卡、多 IP 独立 VPX 实例

重要:

为主节点分配客户端别名 IP 地址和服务器别名 IP 地址。请勿使用 VPX 实例的内部 IP 地址来配置 VIP 或 SNIP。

要创建客户端别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击 编辑

  2. 网络接口窗口中,编辑客户端接口。

  3. 别名 IP 范围 字段中,输入客户端别名 IP 地址。

客户端别名 IP 地址

要创建服务器别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击 编辑

  2. 网络接口窗口中,编辑服务器接口。

  3. 别名 IP 范围 字段中,输入服务器别名 IP 地址。

服务器别名 IP 地址

故障转移后,当旧的主服务器成为新的辅助服务器时,别名 IP 地址将从旧的主服务器移动并连接到新的主服务器。

配置 VPX 实例后,您可以配置虚拟 (VIP) 和子网 IP (SNIP) 地址。有关详细信息,请参阅配置 Citrix ADC 拥有的 IP 地址

步骤 3. 配置高可用性功能

在 Google Cloud Platform 上创建实例后,可以使用 Citrix ADC GUI 或 CLI 配置 HA。

使用 GUI 配置高可用性

步骤 1。在两个节点上设置 INC 禁用模式下的高可用性。

主节点上,执行以下步骤:

  1. 使用 GCP 控制台中节点的用户名 nsroot 和实例 ID 作为密码登录实例。
  2. 导航到 配置 > 系统 > 高可用性 > 节点,然后单击 添加
  3. 远程节点 IP 地址 字段中,输入辅助节点的管理 NIC 的私有 IP 地址。
  4. 清除“在 自节点上打开 INC(独立网络配置)模式复选框。
  5. 单击创建

辅助节点上,执行以下步骤:

  1. 使用 GCP 控制台中节点的用户名 nsroot 和实例 ID 作为密码登录实例。
  2. 导航到 配置 > 系统 > 高可用性 > 节点,然后单击 添加
  3. 远程节点 IP 地址字段中,输入主节点管理 NIC 的私有 IP 地址。
  4. 清除“在 自节点上打开 INC(独立网络配置)模式复选框。
  5. 单击创建

继续操作之前,请确保辅助节点的“同步”状态在节点页面中显示为成功

次级节点同步状态

注意

现在,辅助节点具有与主节点相同的登录凭据。

第 2 步。在主节点上添加客户端别名 IP 地址和服务器别名 IP 地址。

  1. 导航到系统”>“网络”>“IP”>“IPv4,然后单击添加
  2. 要创建客户端别名 IP (VIP) 地址,请执行以下操作:
    1. 输入虚拟机实例中为客户端子网配置的别名 IP 地址和网络掩码。
    2. IP 类型字段中,从下拉菜单中选择虚拟 IP
    3. 单击创建
  3. 要创建服务器别名 IP (SNIP) 地址,请执行以下操作:
    1. 在主实例中输入为服务器子网配置的别名 IP 地址和子网掩码。
    2. IP 类型字段中,从下拉菜单中选择子网 IP
    3. 单击创建

    创建客户端和服务器别名 IP 地址

步骤 3. 在主节点上添加负载平衡虚拟服务器。

  1. 导航到配置 > 流量管理 > 负载平衡 > 虚拟服务器 > 添加
  2. 添加名称、协议、IP 地址类型(IP 地址)、IP 地址(主客户端别名 IP 地址)和端口所需的值, 然后单击确定

    B 虚拟服务器客户端别名

步骤 4. 在主节点上添加服务或服务组。

  1. 导航到配置 > 流量管理 > 负载平衡 > 服务 > 添加
  2. 添加服务名称、IP 地址、协议和端口所需的值,然后单击确定

第 5 步。将服务或服务组绑定到主节点上的负载平衡虚拟服务器。

  1. 导航到配置 > 流量管理 > 负载平衡 > 虚拟服务器
  2. 选择在 步骤 3中配置的负载平衡虚拟服务器,然后单击 编辑
  3. 服务和服务组选项卡中,单击无负载平衡虚拟服务器服务绑定
  4. 选择在 步骤 4中配置的服务,然后单击 绑定

第 5 步。保存配置。

强制故障转移后,辅助设备将成为新的主设备。客户端别名 IP (VIP) 和服务器别名 IP (SNIP) 从旧的主服务器移动到新的主服务器。

使用 CLI 配置高可用性

步骤 1。使用 Citrix ADC CLI 在两个实例中以 INC 禁 用模式设置高可用性。

在主节点上,键入以下命令。

add ha node 1 <sec_ip> -inc DISABLED

在辅助节点上,键入以下命令。

add ha node 1 <prim_ip> -inc DISABLED

sec_ip 指辅助节点的管理网卡的内部 IP 地址。

prim_ip 指主节点的管理网卡的内部 IP 地址。

第 2 步。在主节点上添加 VIP 和 SNIP。

在主节点上键入以下命令:

add ns ip <primary_client_alias_ip> <subnet> -type VIP

注意:

输入虚拟机实例中为客户端子网配置的别名 IP 地址和网络掩码。

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

注意:

输入为 VM 实例中的服务器子网配置的别名 IP 地址和网络掩码。

步骤 3. 在主节点上添加虚拟服务器。

键入以下命令:

add <server_type> vserver <vserver_name> <protocol> <primary_client_alias_ip> <port>

步骤 4. 在辅助节点上添加 SNIP。

在辅助节点上键入以下命令:

add ns ip <primary_server_alias_ip> <subnet> -type SNIP

第 5 步。在主节点上添加服务或服务组。

键入以下命令:

add service <service_name> <service_ip_address> <protocol> <port>

第 6 步。将服务或服务组绑定到主节点上的负载平衡虚拟服务器。

键入以下命令:

bind <server_type> vserver <vserver_name> <service_name>

注意

要保存配置,请键入命令save config。否则,重新启动实例后,配置将丢失。

在 Google Cloud Platform 上部署具有私有 IP 地址的 VPX 高可用性对