高可用性的工作原理

在高可用性对中配置 Citrix Gateway 时,辅助 Citrix Gateway 会通过发送定期消息(也称为检测信号消息或运行状况检查)来监视第一个设备,以确定第一个设备是否接受连接。如果运行状况检查失败,辅助 Citrix 网关将在指定的时间内再次尝试连接,直到确定主设备无法工作。如果辅助设备确认运行状况检查失败,则辅助 Citrix 网关接管主 Citrix 网关。这称为故障转移。

以下端口用于在 Citrix 网关设备之间交换与高可用性相关的信息:

  • UDP 端口 3003 用于交换 hello 数据包,用于通信时间间隔的状态。
  • TCP 端口 3010 用于高可用性配置同步。
  • TCP 端口 3011 用于同步配置设置。

配置高可用性的指南

在配置高可用性对之前,您应查看以下准则:

  • 每个 Citrix 网关设备都必须运行相同版本的 Citrix 网关软件。您可以在配置实用程序中找到页面顶部的版本号。
  • Citrix 网关不会在两台设备之间自动同步密码。您可以选择使用对中其他设备的用户名和密码配置每个 Citrix 网关。
  • 主 Citrix 网关和辅助 Citrix 网关上的配置文件 ns.conf 中的条目必须匹配,但以下例外情况除外:
    • 主 Citrix 网关设备和辅助设备必须使用各自的唯一系统 IP 地址进行配置。使用安装向导配置或修改 Citrix 网关上的系统 IP 地址。

    • 在高可用性对中,Citrix 网关 ID 和关联的 IP 地址必须指向另一个 Citrix 网关。

      例如,如果您有两台设备(名为 AG1 和 AG2),则必须使用唯一的 Citrix 网关 ID 和 AG2 的 IP 地址配置 AG1。必须使用唯一的 Citrix 网关 ID 和 AG1 的 IP 地址配置 AG2。

      注意:每个 Citrix 网关设备始终标识为节点 0。使用唯一的节点 ID 配置每个设备。

  • 高可用性对中的每个设备必须具有相同的许可证。有关许可的更多信息,请参阅许可
  • 如果使用不直接通过配置实用程序或命令行界面的方法在任一节点上创建配置文件(例如,导入 SSL 证书或更改为启动脚本),则必须将配置文件复制到另一节点或创建相同的文件在该节点上。
  • 配置高可用性对时,请确保主设备和辅助设备的映射 IP 地址和默认网关地址相同。如有必要,您可以随时通过运行安装向导更改映射的 IP 地址。

您可以使用安装前检查表查看高可用性部署中需要配置的特定设置列表。有关详细信息,请参阅安装前清单

高可用性的工作原理