Stellen Sie ein Citrix ADC Hochverfügbarkeitspaar auf Azure mit ALB im浮动IP-deaktivierten Modus berit
Sie können in Paar von Citrix ADC VPX -Instanzen mit mehrennetzwerkkarten in einem aktiv-passiven Hochverfügbarkeitssetup in Azure bereitstellen。吉德·奈兹维尔卡特·维勒·IP-Adressen enthten。
明信片Aktiv-Passiv-Bereitstellung erfordert:
- Eine HA独立网络配置(INC)配置
Der Azure负载均衡器(ALB)
- 浮动IP-fähiger方式直接服务器返回(DSR) -方式
- Floating-IP-Modus deaktiviert
浮动ip -可选查找Sie in derAzure-Dokumentation.
Wenn Sie in VPX-Paar im aktivierter - passive - ha - setup auf Azure mit aktivierter alb - float - ip bereitstellen möchten,找到我们的信息和信息Hochverfügbarkeits-Setups mit mehrenip - adressen和Netzwerkkarten mitthilfe von PowerShell-Befehlen.
HA-Bereitstellungsarchitektur mit ALB im浮动ip -deaktivierten Modus
由aktivv - passiv - bereitstellung werden die私有ip - address der Client-Schnittstelle jeder Instanz als vip - address in jeder VPX-Instanz hinzugefügt。我ha - incs - modus mit VIP-Adressen, die über IPset geteilt werden和snipp - adressen瞬间spezifisch。Der gesamte Datenverkehr durchläuft die primäre instant。死sekundäre瞬间befindet sich im待命,死primäre瞬间ausfällt。
图形: Beispiel einer aktiv-passiven Bereitstellungsarchitektur
Voraussetzungen
Sie müssen mit den folgenden Informationen vertraut sein, bevor Sie eine Citrix ADC VPX-Instanz in Azure bereitstellen。
- Azure-Terminologie Netzwerkdetails。Weitere Informationen finden Sie underAzure-Terminologie.
- Arbeiten einer Citrix ADC设备。Weitere Informationen finden Sie in derCitrix ADC-Dokumentation.
- Citrix ADC-Netzwerk。Weitere Informationen finden Sie imADC-Netzwerk.
- 配置Azure负载均衡器和负载平衡- regeln Weitere信息发现程序Azure ALB-Dokumentation.
所以stellen Sie ein VPX HA-Paar auf Azure mit deaktivierter ALB Floating-IP berit
我找到了你的名字:
- Stellen Sie zwei VPX-Instanzen (primäre und sekundäre Instanzen)在Azure贝雷特。
- Fügen您的客户端和服务器- netzwerkkarte hinzu。
- Stellen Sie eine ALB mit负载均衡- regel bereit, deren浮动ip - modus deaktiviert ist
- Konfigurieren Sie HA-Einstellungen auf beiden Instanzen mithilfe der Citrix ADC GUI。
Schritt 1。Stellen Sie zwei VPX-Instanzen auf Azure berit。
Erstellen Sie zwei VPX-Instanzen, indem Sie die folgenden Schritte ausführen:
Wählen Sie die Citrix ADC-Version aus Azure Marketplace aus(在diesem Beispiel weird Citrix ADC Version 13.1 verwendet)。
Wählen您的祖国Wählen您的祖国Wählen您的祖国Erstellen.
死SeiteVirtuelle Maschine erstellen将geoffnet。
Füllen Sie auf jeder Registerkarte die erforderlichen详细信息für eine erfolgreiche Bereitstellung aus。
Erstellen Sie auf der RegisterkarteNetzwerkin neues virtuelles Netzwerk mit 3 Subnetzen, jeils eines für: Verwaltungs-,客户端和服务器- netzwerkkarten。安德尔瀑布können Sie auh ein vorhandenes virtuelles Netzwerk verwenden。Die Management-NIC wild während der VM-Bereitstellung erstellt。客户端和服务器- netzwerkkarten werden erstellt和angehängt, nachdem die VM erstellt wurde。Für die Netzwerksicherheitsgruppe NIC können Sie eine der folgenden Aktionen ausführen:
- 民意调查您Erweitertauth und verwenden Sie eine vorhandene Netzwerksicherheitsgruppe, die Ihren Anforderungen entspricht。
- 民意调查您基本und dann die erforderlichen Ports aus。
Hinweis:
Sie können die Einstellungen der Netzwerksicherheitsgruppe auh ändern, nachdem die VM-Bereitstellung abgeschlossen ist。
Klicken Sie auf Weiter:Uberprufen + Erstellen.
Überprüfen我的祖国,我的祖国,我的祖国,我的祖国,我的祖国zusätzliche我的祖国,我的祖国,我的祖国,我的祖国Erstellen.
Klicken Sie nach Abschluss der Bereitstellung auf去祖茂堂Ressource嗯die konfigationsdetails anzuzeigen。
Stellen Sie auf ähnliche Weise eine zweite Citrix ADC VPX-Instanz berit。
Schritt 2。Fügen Sie auf beiden instzen客户端和服务器- netzwerkkarten hinzu。
Hinweis:
Um weitere Netzwerkkarten anzuhängen, müssen Sie zuerst die VM beenden。Wählen你是我的天门,死VM aus,死Sie beenden möchten。Klicken Sie auf der Registerkarte概述汪汪汪停止.警告你,bis der Status alsGestoppt angezeigt将.
Gehen Sie folgendermaßen vor, um eine Client-Netzwerkkarte zur primären Instanz hinzuzufügen:
Navigieren您祖茂堂Netzwerk > Netzwerkschnittstelle anhängen.
你können eine vorhandene Netzwerkkarte auswählen oder eine neue Schnittstelle erstellen und anfügen。
Für die Netzwerksicherheitsgruppe NIC können Sie eine vorhandene Netzwerksicherheitsgruppe verwenden, indem SieErweitertauswählen, oder eine erstellen, indem Sie基本auswahlen。
Um eine Server-Netzwerkkarte hinzuzufügen, führen Sie dieselben Schritte wie beim Hinzufügen einer Client-Netzwerkkarte aus。
Citrix ADC VPX-Instanz sind alle drei Netzwerkkarten(管理网卡,客户端网卡和服务器网卡)angeschlossen。
“我知道你是谁”Hinzufügen“我知道你是谁”sekundären
Nachdem Sie die Netzwerkkarten auf beiden Instanzen erstellt and angehängt haben,开始你在我身边,indem Sie zuUbersicht >开始得走了。
Hinweis:
Sie müssen den Datenverkehr durch den Port in der eingehenden Client-NIC-Regel zulassen, die später verwendet aud, um einen virtuellen Lastausgleichsserver beim Konfigurieren der Citrix ADC VPX-Instanz zulassen。
Im folgenden Beispiel wonder der Sicherheitsregel für eingehenden Datenverkehr ein HTTP-Port 80 hinzugefügt。
Schritt 3。Stellen Sie eine ALB mit负载均衡- regel bereit, deren浮动ip - modus deaktiviert ist。
Gehen Sie folgendermaßen vor, um die Konfiguration von ALB zu starten:
Gehen Sie zur Seite负载平衡器und klicken Sie aufErstellen.
GebenSie auf der Seite负载均衡器erstellen细节nach Bedarf ein。
Im folgenden Beispiel stellen wir einen regionalen öffentlichen标准sku贝雷负载均衡器。
Hinweis:
Alle öffentlichen IPs, die an die Citrix ADC VMs angeschlossen sind, müssen dieselbe SKU wie die von ALB haben。Weitere Informationen zu ALB-SKUs finden Sie in derAzure负载均衡器- sku下的文档化.
Erstellen Sie auf der RegisterkarteFrontend-IP-Konfigurationentweder eine ip - address oder verwenden Sie eine vorhandene ip - address。
Wählen Sie auf der RegisterkarteBackend-Poolsdie网卡basierte后端池配置aus und fügen Sie die client - nic der beiden Citrix ADC vm hinzu。
Klicken Sie auf der RegisterkarteEingehende Regeln汪汪汪负载Balancing-Regel hinzufugen然后你就死了前端ip地址和后端池,死在伏里根Schritten erstellt wurden。Wählen我们的协议和den港口的基础设施,我的安弗德隆根,奥地利。我爱你,我爱你,我爱你。Die Floating-IP-Option musfDeaktiviertgesetzt盛。
Klicken您再见回顾+ Erstellen.Nachdem die Überprüfung erfolgreich war, klicken Sie aufErstellen.
Schritt 4。Konfigurieren Sie HA-Einstellungen auf beiden Citrix ADC VPX-Instanzen mithilfe der Citrix ADC GUI。
Nachdem Sie die Citrix ADC VPX-Instanzen in Azure erstellhaben, können Sie HA mithilfe der Citrix ADC GUI konfigurieren。
Schritt 1。Richten Sie Hochverfügbarkeit im INC-Modus auf beiden Instanzen ein。
Führen Sie auf der primären瞬间死亡:
- 我是说,我是说,我是说,我是说,我是说,我是说,我是说,我是说,我是说
nsroot一个。 - Navigieren您祖茂堂Konfiguration > System > Hohe Verfügbarkeit > Knoten, und klicken Sie aufHinzufugen.
- Geben Sie im Feld远程Node-IP-Adresse私有ip地址管理网卡地址sekundären实例地址:10.4.1.5。
- Aktivieren Sie das Kontrollkästchen独立网络配置aktivieren。
- Klicken您再见Erstellen.
Führen Sie auf der sekundären瞬间死亡:
- 我是说,我是说,我是说,我是说,我是说,我是说,我是说,我是说,我是说
nsroot一个。 - Navigieren您祖茂堂Konfiguration > System > Hohe Verfügbarkeit > Knoten, und klicken Sie aufHinzufugen.
- Geben Sie im Feld远程Node-IP-Adresse私有ip地址管理网卡地址primären实例地址:10.4.1.4。
- Aktivieren Sie das Kontrollkästchen独立网络配置aktivieren。
- Klicken您再见Erstellen.
比你的堡垒,更你的堡垒,更你的堡垒Synchronisierungsstatusder sekundären instant - z auf der SeiteKnoten肌萎缩性侧索硬化症成功angezeigt将。
Hinweis:
Jetzt hat die sekundäre Instanz dieselben Anmeldeinformationen wie die primäre Instanz。
Schritt 2。Fügen您的ip地址和子网ip地址提示。
Führen Sie auf der primären瞬间死亡:
- Navigieren您祖茂堂系统> Netzwerk > IPs > ipv4, und klicken Sie aufHinzufugen.
Fügen Sie eine primäre vip - address hinzu, indem Sie die folgenden Schritte ausführen:
- Geben Sie die private ip - address der Client-NIC der primären Instanz und die für das Client-Subnetz konfigurierte Netzmaske in der VM-Instanz ein。
- Wählen我是菲尔德IP-Typ死亡的选择Virtuelle IPaus dem Dropdownmenü aus。
- Klicken您再见Erstellen.
Fügen Sie eine primäre snip - address hinzu, indem Sie die folgenden Schritte ausführen:
- Geben服务器网络ip地址server - netzwerkkte der primären Instanz und die für das服务器subnetz in der primären Instanz konfigurierte Netzmaske in。
- Wählen我是菲尔德IP-Typ死亡的选择Subnetz-IPaus dem Dropdownmenü aus。
- Klicken您再见Erstellen.
Fügen Sie eine sekundäre vip - address hinzu, indem Sie die folgenden Schritte ausführen:
- Geben Sie die internet ip - address der Client-NIC der sekundären Instanz und die für das Client-Subnetz konfigurierte Netzmaske in der VM-Instanz ein。
- Wählen我是菲尔德IP-Typ死亡的选择Virtuelle IPaus dem Dropdownmenü aus。
- Klicken您再见Erstellen.
Führen Sie auf der sekundären瞬间死亡:
- Navigieren您祖茂堂系统> Netzwerk > IPs > ipv4, und klicken Sie aufHinzufugen.
Fügen Sie eine sekundäre vip - address hinzu, indem Sie die folgenden Schritte ausführen:
- Geben Sie die internet ip - address der Client-NIC der sekundären Instanz und die für das Client-Subnetz konfigurierte Netzmaske in der VM-Instanz ein。
- Wählen我是菲尔德IP-Typ死亡的选择Virtuelle IPaus dem Dropdownmenü aus。
- Fügen Sie eine sekundäre snip - address hinzu, indem Sie die folgenden Schritte ausführen:
- Geben服务器网络ip地址server - netzwerkkte der sekundären Instanz und die für das服务器subnetz in der sekundären Instanz konfigurierte Netzmaske in。
- Wählen我是菲尔德IP-Typ死亡的选择Subnetz-IPaus dem Dropdownmenü aus。
- Klicken您再见Erstellen.
Schritt 3。Fügen你的IP- set hinzu和绑定你的死亡IP,死亡的den sekundären VIP auf beiden Instanzen festgelegt ist。
Führen Sie auf der primären瞬间死亡:
- Navigieren您祖茂堂系统> Netzwerk > IP-Sätze > Hinzufügen.
- Fügen Sie einen IP-Set-Namen hinzu und klicken Sie aufEinfugen.
- Wählen Sie auf derIPv4s-Seitedie virtuelle IP (sekundäres VIP) aus und klicken Sie aufEinfugen.
Klicken您再见Erstellen嗯,我的IP-Satz zu erstellen。
Führen Sie auf der sekundären瞬间死亡:
- Navigieren您祖茂堂系统> Netzwerk > IP-Sätze > Hinzufügen.
- Fügen Sie einen IP-Set-Namen hinzu und klicken Sie aufEinfugen.
- Wählen Sie auf der Seiteipv4die virtuelle IP (sekundäre VIP) aus und klicken Sie aufEinfugen.
Klicken您再见Erstellen嗯,我的IP-Satz zu erstellen。
Hinweis:
ip集的名称必须是sowohl auf Der primären als auh auf Der sekundären instz identisch sein。
Schritt 4。Fügen Sie der primären Instanz einen virtuellen Lastausgleichsserver hinzu。
- Navigieren您祖茂堂Konfiguration > Datenverkehrsverwaltung > Lastenausgleich > Virtuelle Server > Hinzufügen.
- Fügen Sie die erforderlichen Werte für名称,协议,ip地址(ip地址),ip地址(primäres VIP)和hinzu端口。
- Klicken您再见较多.Navigieren您祖茂堂IP-Bereichs-IP-Set-Einstellungen, wählen我是DropdownmenüIPsetaus und geben Sie das inSchritt 3erstellte IPset静脉。
- Klicken您再见好吧, um den virtuellen Lastenausgleichsserver zu erstellen。
Schritt 5。Fügen我们primären我们的服务集团。
- Navigieren您祖茂堂配置>流量管理>负载均衡>业务> Hinzufügen.
- Fügen Sie die erforderlichen Werte für服务名,ip地址,协议和端口好吧.
Schritt 6。这里是你的家乡,我的家乡,我的家乡,我的家乡,我的家乡。
- Navigieren您祖茂堂配置>流量管理>负载均衡> Virtuelle服务器.
- Wählen你的书房Schritt 4konfigurierten virtuellen Lastausgleichsserver aus und klicken Sie aufBearbeiten.
- Klicken Sie auf der Registerkarte服务——和Dienstgruppen汪汪汪Keine负载均衡虚拟服务器dienstbinding.
- Wählen你的书房Schritt 5konfigurierten Dienst aus and klicken Sie auf "Binden”。
Schritt 7。Speichern Sie die Konfiguration。
安德尔福斯,geht die gesamte Konfiguration, nach einem, Neustart, oder, einem, sofortigen, Neustart, verloren。
Schritt 8。Überprüfen Sie die Konfiguration。
Stellen Sie sicher, dass die alb - front - ip - address nach einem Failover erreichbar。
alb前端ip地址。
Fügen你的ip地址在den浏览器中,在stellen中,在后台服务器中。
Führen Sie auf der primären瞬间故障切换:
Navigieren Sie in der Citrix ADC GUI zuKonfiguration > System > Hochverfügbarkeit > Aktion > Failover erzwingen.
Stellen Sie sicher, dass后端服务器nach einem Failover über die zuvor verwendete alb - front - ip erreichbar sind。
