Citrix ADC

高可用性

  • 在高可用性配置中,用于在节点之间交换 HA 相关信息的各种端口有哪些?

    在高可用性配置中,两个节点都使用以下端口来交换高可用性相关信息:

    • UDP 端口 3003,用于交换检测信号数据包
    • 端口 3010,用于同步和命令传播
  • 在 INC 或非 INC 模式下的高可用性配置中,哪些配置未同步或未传播?

    使用以下命令实现的配置既不会传播也不会同步到辅助节点:

    • 所有特定于节点的高可用性配置命令。例如,add ha nodeset ha nodebind ha node
    • 所有与接口相关的配置命令。例如,设置接口和取消设置接口。
    • 所有与通道相关的配置命令。例如,添加通道、设置通道和绑定通道。

    有关 INC 模式下的高可用性配置的详细信息,请参阅在不同的子网中配置高可用性节点

  • 在 INC 模式下的高可用性配置中,哪些配置未同步或未传播?

    以下配置既不同步也不传播。每个节点都有自己的配置。

    • MIP
    • SNIP
    • VLAN
    • 路由(LLB 路由除外)
    • 路由监视器
    • RNAT 规则(任何以 VIP 作为 NAT IP 的 RNAT 规则都除外)
    • 动态路由配置。
  • 触发同步的条件是什么?

    同步由以下任一条件触发:

    • 辅助节点接收的主节点的化身编号与辅助节点的化身编号不匹配。 注意:高可用性配置中的两个节点都维护一个名为 incarnation number 的计数器,该计数器计算节点配置文件中的配置数。每个节点在检测信号消息中将自己的化身编号发送给对方节点。以下命令的化身编号不会递增:
      • 所有与高可用性配置有关的命令。例如,add ha nodeset ha nodebind ha node
      • 所有与接口有关的命令。例如,设置接口和取消设置接口。
      • 所有与通道有关的命令。例如,添加通道、设置通道和绑定通道。
    • 辅助节点在重新启动后启动。
    • 故障转移后,主节点变为辅助节点。
  • 添加到辅助节点的配置是否在主节点上同步?

    否,添加到辅助节点的配置不会与主节点同步。

  • 在高可用性配置中,两个节点都声称是主节点的原因是什么?

    最可能的原因是主节点和辅助节点都运行状况良好,但辅助节点没有收到来自主节点的检测信号数据包。问题可能出在节点之间的网络上。

  • 如果您使用不同的系统时钟设置部署两个节点,高可用性配置是否会遇到任何问题?

    两个节点上的不同系统时钟设置可能会导致以下问题:

    • 日志文件条目中的时间戳不匹配。这种情况使得很难分析日志条目中是否存在任何问题。
    • 故障转移后,对于任何类型的基于 cookie 的负载平衡的持久性,您可能会遇到问题。时间之间的显著差异会导致 cookie 比预期更早过期,从而导致持久性会话终止。
    • 类似的注意事项也适用于节点上任何与时间有关的决策。
  • 强制高可用性同步命令失败的条件是什么?

    在以下任何情况下,强制同步都会失败:

    • 当同步已在进行时,您可以强制执行同步。
    • 辅助节点已禁用。
    • 在当前辅助节点上禁用高可用性同步。
    • 在当前主节点上禁用高可用性传播,并且您强制从主节点进行同步。
  • 同步高可用性文件命令失败的条件是什么?

    如果禁用辅助节点,同步配置文件将失败。

  • 在高可用性配置中,如果辅助节点接管作为主节点,则当原始主节点恢复联机时,它是否会切换回辅助节点?

    否。在辅助节点接管作为主节点后,即使原始主节点再次恢复联机,它仍将继续作为主节点。要交换节点的主状态和次要状态,请运行强制故障转移命令。

  • 强制故障转移命令失败的条件是什么?

    在下列任何一种情况下,强制故障转移会失败:

    • 辅助节点已禁用。
    • 辅助节点配置为保持辅助状态。
    • 主节点配置为继续作为主节点。
    • 对等节点的状态为未知。
高可用性

在本文中