Citrix ADC

PDF anzeigen

Bereitstellen eines VPX Hochverfügbarkeitspaars mit private IP-Adressen in verschiedenen AWS-Zonen

2022年2月24日

Beitrag冯:

Sie können zwei Citrix ADC VPX-Instanzen in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen mit privaten IP-Adressen im INC-Modus konfigurieren。Diese Lösung kann einfach in das vorhandeneMultizonen-VPX-Hochverfügbarkeitspaar mit elastischen ip - addressenintegriert了。Daher können Sie beide Lösungen zusammen verwenden。

Weitere Informationen zur Hochverfügbarkeit finden Sie unterHochverfugbarkeit．Weitere Informationen zu INC .发现Sie unterKonfigurieren von Hochverfügbarkeitsknoten在verschiedenen Subnetzen．

Hinweis:

Diese Bereitstellung野生ab Citrix ADC Release 13.0 Build 67.39 unterstützt。Diese Bereitstellung mit AWS Transit Gateway和vpc -对等kompatibel。

Voraussetzungen

Stellen Sie sicher, dass die mit Ihrem AWS-Konto verknüpfte IAM-Rolle über die folgenden IAM-Berechtigungen verfügt:

              {"版本":"2012-10-17"，"声明":[{"Action": ["ec2:DescribeInstances"， "ec2:DescribeAddresses"， "ec2:AssociateAddress"， "ec2:DisassociateAddress"， "ec2:DescribeRouteTables"， "ec2:DeleteRoute"， "ec2:CreateRoute"， "ec2:ModifyNetworkInterfaceAttribute"， "iam:SimulatePrincipalPolicy"， "iam:GetRole"]， "Resource": "*"， "Effect": "Allow"}]} 
             

所以stellen Sie ein VPX-Hochverfügbarkeitspaar mit privaten IP-Adressen in verschiedenen AWS-Zonen bereit

Im Folgenden finden Sie eine Zusammenfassung der Schritte zum Bereitstellen eines VPX-Paares in zwei verschiedenen Subnetzen oder zwei verschiedenen AWS-Verfügbarkeitszonen unter Verwendung privater ip - addressen。

Erstellen Sie eine virtuelle亚马逊私有云。
Stellen Sie zwei VPX-Instanzen in zwei verschiedenen Availability Zones bereit。
Konfigurieren der Hochverfügbarkeit
1. Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein。
2. Fügen Sie die entsprechenden Routentabellen in der VPC hinzu, die auf die Clientschnittstelle verweist。
3. Fügen Sie einen virtuellen Server in der primären Instanz hinzu。

Verwenden Sie für die Schritte 1和2 die AWS-Konsole。Verwenden Sie für Schritt 3 die Citrix ADC VPX GUI oder die CLI。

Schritt 1。Erstellen Sie eine Amazon VPC (Virtual Private Cloud)。

Schritt 2。Stellen Sie zwei VPX-Instanzen in zwei verschiedenen可用区mit der gleichen Anzahl von ENI(网络接口)bereit。

Weitere Informationen zum Erstellen einer VPC和zum bereitsteellen einer VPX-Instanz auf AWS finden Sie unterBereitstellen einer eigenständigen Citrix ADC VPX Instanz auf AWS和场景:Standalone-Instanz

Schritt 3。亚马逊VPC-Subnetzen auswählen，亚马逊VPC-Subnetzen überschneidet。Wenn Ihre VPC 192.168.0.0/16 ist, können Sie zur Konfiguration von ADC-VIP-Adressen ein beliebiges Subnetz aus diesen ip - addressbereichen auswählen:

0.0.0.0 - 192.167.0.0
192.169.0.0 - 254.255.255.0

在diesem Beispiel wurde das ausgewählte 10.10.10.0/24-Subnetz和VIPs在diesem Subnetz erstellt。Sie können ein beliebiges Subnetz außer dem VPC-Subnetz (192.168.0.0/16) wählen。

Schritt 4。Fügen Sie aus der VPC-Routingtabelle eine Route hinzu, die auf die Clientschnittstelle (VIP) des primären Knotens verweist。

Geben Sie in der AWS CLI den folgenden Befehl ein:

              Aws ec2 create-route——route-table-id rtb-2272532——destination-cidr-block 10.10.10.0/24——gateway-id < nis -client-primary> 
             

Führen Sie in der AWS-GUI die folgenden Schritte aus, um eine Route hinzuzufügen:

Öffnen你死了亚马逊EC2-Konsole．
Wählen Sie im navigationsberich路由表und wählen Sie die Routing-Tabelle aus。
民意调查您Aktionenund klicken Sie aufRouten bearbeiten．
嗯eine路线hinzuzufügen, wählen Sie路线hinzufugen．葛本希für目的地den Ziel-CIDR-Block, eine einzelne ip - address oder die ID einer Präfixliste ein。Wählen Sie für Gateway-ID das ENI einer Client-Schnittstelle des primären Knotens aus。

Routen von Tabellen-Routen bearbeiten

Hinweis

您得源/ Dest-Checkauf dem Client-ENI der primären Instanz deaktivieren。

嗯die Quell-/Zielüberprüfung für eine Netzwerkschnittstelle mithillife der Konsole zu deaktivieren, führen Sie die folgenden Schritte aus:

Öffnen你死了亚马逊EC2-Konsole．
Wählen Sie im navigationsberich网络接口来自。
Wählen Sie die Netzwerkschnittstelle einer primären Clientschnittstelle aus, wählen SieAktionenausund klicken Sie auf Quelle/Destandern。Uberprufe．
Wählen我是对话者Deaktiviertund klicken Sie aufSpeichern．

Quelle-Ziel-Check andern

Schritt 5。Konfigurieren Sie Hochverfügbarkeit。Sie können die Citrix ADC VPX CLI oder die GUI verwenden，嗯Hochverfügbarkeit einzurichten。

Konfigurieren Sie Hochverfügbarkeit über die CLI

Richten Sie Hochverfügbarkeit im INC-Modus in beiden Instanzen ein。
Auf dem primären Knoten:
```
add ha node 1  -inc ENABLED 
```
Auf dem sekundären Knoten:
```
add ha node 1  -inc ENABLED 
```
bezieht sich auf die private ip - address der Management-NIC des sekundären Knotens。
bezieht sich auf die private ip - address der Management-NIC des primären Knotens。
Fügen Sie einen virtuellen Server auf der primären Instanz hinzu。Sie müssen es aus dem ausgewählten Subnetz hinzufügen, z. b 10.10.10.0/24。
Geben Sie den folgenden Befehl ein:
```
添加\ \ _type \ > <服务器vserver \ < vserver \ _name \ > \ <协议\ > \ <主要\ _vip \ > \ <港\ > < !——NeedCopy >
```

Konfigurieren der Hochverfügbarkeit mit der GUI

Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein
Melden Sie si ich me Benutzernamennsrootund under Instanz-ID als Kennwort am primären Knoten an。
航海家Sie zuKonfiguration>系统>Hochverfugbarkeitund klicken Sie aufHinzufugen．
Fügen我是菲尔德ip地址des Remote-Knotensdie private ip - address der Verwaltungs-NIC des sekundären Knotens hinzu。
民意调查您den Modus NIC (Unabhängige Netzwerkkonfiguration) auf Selbstknoten einschalten．
Fügen你在地下远程系统登录凭证den Benutzernamen and das Kennwort für den sekundären Knoten hinzu und klicken Sie aufErstellen．
你是我的朋友sekundären我知道。
Fügen Sie einen virtuellen Server in der primären Instanz hinzu
航海家Sie zuKonfiguration>交通管理>Virtuelle服务器>Hinzufugen．

Szenario

在diesem Szenario wid eine einzelne VPC erstellt。在diesel VPC werden zwei VPX-Instanzen在zwei可用分区erstellt。jeede Instanz hat drei Subnetze - eines für die Verwaltung, eines für den客户端和eines für den后端服务器。

Die folgenden diagram veranschaulichen das Citrix ADC VPX Hochverfügbarkeitssetup im INC-Modus auf AWS。Das benutzerdefinierte Subnetz 10.10.10.10, Das nicht Teil der VPC ist, wild als VIP verwendet。Daher kann das Subnetz 10.10.10.10 über可用区hinweg verwendet werden。

Vor dem Failover Hochverfügbarkeitseinrichtung im INC-Modus

Nach dem Failover einrichten Hochverfügbarkeit im INC-Modus

Verwenden Sie für dieses Szenario CLI，嗯Hochverfügbarkeit zu konfigurieren。

Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein。
Geben Sie die folgenden Befehle auf dem primären und sekundären Knoten ein。
Auf dem primären Knoten:
```
添加ha节点1 192.168.4.10 -inc enabled 
```
Hier bezieht sich 192.168.4.10 auf die private ip address der Management-NIC des sekundären Knotens。
Auf dem sekundären Knoten:
```
添加ha节点1 192.168.1.10 -inc enabled 
```
Hier bezieht sich 192.168.1.10 auf die private ip address der Management-NIC des primären Knotens。
Fügen Sie einen virtuellen Server auf der primären Instanz hinzu。
Geben Sie den folgenden Befehl ein:
```
添加lbvserver vserver1 HTTP 10.10.10.10 80 
```
Speichern Sie die构型。
故障切换:
- 死亡sekundäre瞬间的怪诞zur neuen primären瞬间。
- VPC-Route, Die auf Die primäre ENI zeigt, migriert zum sekundären Client-ENI。
- Der Clientverkehr wif auf die neue primäre即时fortgetzt。

AWS中转网关-配置für eine private HA-IP-Lösung

Sie benötigen AWS Transit Gateway, um das private VIP-Subnetz internhalb des internen Netzwerks über AWS- vpc, Regionen und lokale Netzwerke hinweg routbar zu machen。Die VPC muss eine verindung zu AWS中转网关herstellen。Eine statische路由für AWS中转网关路由表中的vip -子网ip池。

AWS中转网关

Gehen Sie folgendermaßen vor, um AWS Transit Gateway zu konfigurieren:

Öffnen你死了亚马逊VPC-Konsole．
Wählen Sie im navigationsberich中转网关路由表来自。
Wählen Sie die RegisterkarteRoutenund klicken Sie aufStatische Route erstellen．
Erstellen Sie eine statische Route, bei der CIDR auf Ihr private vip - subnetz and befspunkte an die VPC mit ADC VPX verweist。
祝你好运Statische Route erstellenund wählen Sie dannSchließen．

Die offizielle版本dieses吸气ist auf english。Für den einfachen einsteg wid Teil des Inhalts der Citrix Dokumentation maschinell übersetzt。Citrix hat keine Kontrolle über maschinell übersetzte吸气，die Fehler, Ungenauigkeiten oder eine ungeeignete Sprache enthalten können。Es wid keine Garantie, weder ausdrücklich noch stillschweigend, für die Genauigkeit, Zuverlässigkeit, Eignung oder Richtigkeit von Übersetzungen ausdem englischen Original in eine andere Sprache oder für die Konformität Ihres Citrix products oder Ihres Diensts mit maschinell übersetzten Inhalten gegeben, und jegliche Garantie, die im Rahmen der anwendbaren endbenutze - lizenzvereinbarung oder Vertragsbedingungen oder einer anderandervereinbarung mit Citrix gegeben wid，dass das product oder den Dienst mit der Dokumentation übereinstimmt, gilt nicht in dem Umfang, in dem diese Dokumentation maschinell übersetzt wurde。Citrix kann nicht für Schäden oder problem verantwortlich gemacht werden, die durch die Verwendung maschinell übersetzter吸入entstehen können。

Bereitstellen eines VPX Hochverfügbarkeitspaars mit private IP-Adressen in verschiedenen AWS-Zonen

2022年2月24日

Beitrag冯:

2022年2月24日

Beitrag冯:

Bereitstellen eines VPX Hochverfügbarkeitspaars mit private IP-Adressen in verschiedenen AWS-Zonen

Voraussetzungen

所以stellen Sie ein VPX-Hochverfügbarkeitspaar mit privaten IP-Adressen in verschiedenen AWS-Zonen bereit

Konfigurieren Sie Hochverfügbarkeit über die CLI

Konfigurieren der Hochverfügbarkeit mit der GUI

Szenario

AWS中转网关-配置für eine private HA-IP-Lösung

在diesem Artikel