-
-
-
跨不同AWS区域部署具有专用IP地址的VPX高可用性对
在Microsoft Azure上部署一个Citrix ADC VPX实例
-
-
-
-
-
-
-
-
-
-
-
-
感谢您的反馈
此内容已被机器动态翻译。
这是一个充满活力的世界。(哈夫通萨斯库罗斯)
Cet文章aététraduit automatiquement de manière Dynamicque。(非responsabilité条款)
艺术是传统的艺术形式。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
迪泽·阿蒂克尔·沃尔德·马斯切内尔·贝尔塞茨。(哈夫通萨斯库罗斯)
这篇文章叫做été traduit automation。(非responsabilité条款)
EsteArtículoHaSido TraducidoAutomáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는는기계번역。
埃斯特阿蒂戈是传统的自动驾驶者。
这篇文章已经过机器翻译.放弃
翻译失败!
跨不同AWS区域部署具有专用IP地址的VPX高可用性对
您可以在INC模式下使用专用IP地址在两个不同的子网或两个不同的AWS可用性区域上配置两个Citrix ADC VPX实例。此解决方案可以轻松地与现有的多区域集成具有弹性IP地址的VPX高可用性对.因此,您可以同时使用这两种解决方案。
有关高可用性的更多信息,请参阅高可用性. 对于more information about INC, see配置不同子网的高可用性节点.
注:
从Citrix ADC发行版13.0 build 67.39开始,就支持这种部署。此部署与AWS Transit Gateway兼容。
先决条件
确保与AWS帐户关联的IAM角色具有以下IAM权限:
{“版本”:“2012-10-17”,“语句”:[【触摸锯值“,”EC2:DescripeAddresses“,”EC2:AssociateAddress“,”EC2:Disassociateaddress“,”EC2:“EC2:DescribeRouteTables", "ec2:DeleteRoute", "ec2:CreateRoute", "ec2:ModifyNetworkInterfaceAttribute", "iam:SimulatePrincipalPolicy", "iam:GetRole" ], "Resource": "*", "Effect": "Allow" } ] } 如何跨不同AWS区域部署具有专用IP地址的VPX高可用性对
以下是使用专用IP地址在两个不同子网或两个不同AWS可用性区域上部署VPX对的步骤摘要。
- 创建一个Amazon虚拟私有云。
- 在两个不同的可用性区域中部署两个VPX实例。
- 配置高可用性
- 在两个实例中以INC模式设置高可用性。
- 在VPC中添加指向客户端接口的相应路由表。
- 在主实例中添加一个虚拟服务器。
对于步骤1和2,请使用AWS控制台。有关步骤3,请使用Citrix ADC VPX GUI或CLI。
第一步。创建亚马逊虚拟私有云(VPC)。
第二步。在两个不同的可用分区部署两个VPX实例,每个VPX实例的ENI (Network Interface)个数相同。
有关如何在AWS上创建VPC和部署VPX实例的更多信息,请参阅在AWS上部署一个Citrix ADC VPX独立实例和场景:独立实例
第三步。配置ADC VIP地址时,建议配置的子网不能与Amazon VPC的子网重叠。如果您的VPC是192.168.0.0/16,那么在配置ADC VIP地址时,您可以选择以下IP地址范围中的任意子网:
- 0.0.0.0——192.167.0.0
- 192.169.0.0——254.255.255.0
在本例中,选择了10.10.10.0/24子网,并在此子网中创建了VIP。您可以选择VPC子网(192.168.0.0/16)以外的任何子网。
第四步。从VPC路由表中添加指向主节点的客户端接口(VIP)的路由。
在AWS CLI中,输入以下命令:
aws ec2创建路由--路由表id rtb-2272532--目标cidr块10.10.10.0/24--网关id<--需要复制--> 从AWS GUI,执行以下步骤以添加路由:
- 打开Amazon EC2控制台.
- 在导航窗格中,选择路由表,选择路由表。
- 选择行动,然后单击编辑路线.
- 如果需要添加路由,请选择添加路线. 对于目的地,输入目的CIDR块、单个IP地址或前缀列表ID。网关ID选择主节点客户端接口的ENI。
请注意
您必须禁用源/目的地检查在主实例的客户端ENI上。
使用控制台禁用网络接口的源/目标检查,执行以下步骤:
- 打开Amazon EC2控制台.
- 在导航窗格中,选择网络界面.
- 选择客户端主接口对应的网络接口,然后选择行动,然后单击改变源/桌子。检查.
- 在对话框中选择残废点击保存.
第五步。配置高可用性。您可以使用Citrix ADC VPX CLI或GUI设置高可用性。
使用CLI配置高可用性
在两个实例中以INC模式设置高可用性。
在主节点上:
add ha node 1 \在次节点上:
添加ha节点1\指辅助节点的管理NIC的专用ip地址。 为主节点管理网卡的私有IP地址。 在主实例上添加一个虚拟服务器。必须从所选的子网中添加,例如10.10.10.0/24。
键入以下命令:
添加\
通过使用GUI配置高可用性
在两个实例上以INC模式设置高可用性
使用用户名登录到主节点
nsroot和实例ID作为密码。引导到配置>系统>高可用性,然后单击添加.
在远端节点IP地址字段,添加备节点管理网卡的私有IP地址。
选择打开NIC(独立网络配置)自我节点上的模式。
在下面远程系统登录凭据,添加辅助节点的用户名和密码,然后单击创造.
重复次节点中的步骤。
在主实例中添加虚拟服务器
引导到配置>交通管理>虚拟服务器>添加.
![添加虚拟服务器]()
脚本
在此场景中,将创建一个VPC。在该VPC中,在两个可用性区域中创建两个VPX实例。每个实例有三个子网——一个子网用于管理,一个子网用于客户端,一个子网用于后端服务器。
下图说明了AWS上的Inc Mode中的Citrix ADC VPX高可用性设置。自定义子网10.10.10.10,它不是VPC的一部分用作VIP。因此,10.10.10.10子网可以跨可用区域使用。
对于此场景,请使用CLI配置高可用性。
在两个实例上以INC模式设置高可用性。
在主节点和辅助节点上键入以下命令。
在主节点上:
Add ha node 1 192.168.4.10 -inc enabled其中,192.168.4.10为备节点管理网卡的私有IP地址。
在次节点上:
Add ha node 1 192.168.1.10 -inc enabled其中192.168.1.10为主节点管理网卡的私有IP地址。
在主实例上添加一个虚拟服务器。
键入以下命令:
添加lbvserver vserver1 HTTP 10.10.10.10 80保存配置。
强制故障切换后:
- 次实例将成为新的主实例。
- 指向主ENI的VPC路由将迁移到辅助客户端ENI。
- 客户端流量恢复到新的主实例。
AWS Transit Gateway配置为HA专用IP解决方案
您需要AWS Transit Gateway使专用VIP子网在内部网络内、AWS VPC、区域和内部部署网络之间可路由。VPC必须连接到AWS传输网关。创建AWS传输网关路由表中VIP子网或IP池的静态路由,并指向VPC。
要配置AWS Transit Gateway,请遵循以下步骤:
- 打开亚马逊专有网络控制台.
- 在导航栏上,选择中转网关路由表.
选择路线选项卡,然后单击创建静态路由.
![AWS传输网关路由表]()
创建静态路由,CIDR指向您的私有VIPS子网,附件指向ADC VPX的VPC。
![创建静态路由]()
- 点击创建静态路由,然后选择关.
感谢您的反馈
共有
共有
此预览产品文档是Citrix机密文档。
您同意根据Citrix Beta/Tech预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出Citrix产品购买决策时不应依赖本文档。
如果不同意,请选择“不同意退出”。