在Google云平台上部署一个带有外部静态IP地址的VPX高可用性pair
可以通过外部静态IP地址在GCP上部署VPX高可用性对。主节点客户端IP地址必须与外部静态IP地址绑定。故障切换时,外部静态IP地址将被移动到备用节点,以便恢复流量。
静态外部IP地址是为项目保留的外部IP地址,直到您决定释放它。如果使用IP地址访问服务,则可以保留该IP地址,以便只有您的项目可以使用它。有关更多信息,请参见保留静态外部IP地址。
有关HA的更多信息,请参见高可用性。
开始之前
阅读限制、硬件要求、注意事项在Google云平台上部署一个Citrix ADC VPX实例。此信息也适用于HA部署。
- 启用云资源管理器API为您的GCP项目。
在创建实例时允许完全访问所有Cloud api。
确保与GCP服务帐户关联的IAM角色具有以下IAM权限:
REQUIRED_INSTANCE_IAM_PERMS = ["compute.addresses。使用”、“compute.forwardingRules。”、“compute.forwardingRules列表。setTarget”、“compute.instances。setMetadata”“compute.instances。addAccessConfig", "compute.instances. deleteaccessconfig ", "compute.instances. addAccessConfig"。”、“Compute.instances。" computer .networks. useexternalip ", " computer .subnetworks. list"。useExternalIp”、“compute.targetInstances。”、“compute.targetInstances列表。使用”、“compute.targetInstances。创建”、“compute.zones。”、“compute.zoneOperations列表。获取“,”如果您在管理接口以外的接口配置了别名IP地址,请确保您的GCP服务帐户具有以下附加IAM权限:
“compute.instances。updateNetworkInterface“< !——NeedCopy >- 如果在主节点上配置了GCP转发规则,请仔细阅读限制和要求GCP上VPX高可用性对转发规则支持在故障转移时将它们更新为新的主节点。
如何在Google云平台上部署VPX HA对
以下是HA部署步骤的摘要:
- 在同一区域内创建VPC网络。例如,亚洲-东亚。
- 在同一区域上创建两个VPX实例(主节点和辅助节点)。它们可以在同一个区域,也可以在不同的区域。例如亚洲东1a和亚洲东ib。
- 通过使用Citrix ADC GUI或ADC CLI命令在两个实例上配置HA设置。
步骤1。创建VPC网络
根据需要创建VPC网络。Citrix建议创建3个VPC网络,分别用于关联管理网卡、客户端网卡和服务器网卡。
创建VPC网络的步骤如下:
- 登录谷歌控制台>网络> VPC网络>创建VPC网络。
- 完成所需的字段,然后单击创建。
有关更多信息,请参见创建VPC网络部分在Google云平台上部署一个Citrix ADC VPX实例。
步骤2。创建两个VPX实例
按照中给出的步骤创建两个VPX实例场景:部署多网卡、多ip的独立VPX实例。
重要的
为主节点的客户端IP地址(VIP)分配静态外部IP地址。可以使用已有的保留IP地址,也可以创建新的保留IP地址。要创建静态外部IP地址,请导航到网口>外部IP,点击创建IP地址。
在故障转移之后,当旧的主站点成为新的主站点时,静态外部IP地址将从旧的主站点移动并附加到新的主站点。有关更多信息,请参阅Google云文档保留静态外部IP地址。
配置完VPX实例后,可以配置VIP地址和SNIP地址。有关更多信息,请参见配置Citrix adc拥有的IP地址。
步骤3。配置高可用性
在Google Cloud Platform上创建实例之后,可以通过使用用于CLI的Citrix ADC GUI来配置HA。
通过图形化界面配置HA
步骤1。在两个实例上以INC模式设置高可用性。
在主节点,请执行以下步骤:
- 使用用户名登录到实例
nsroot和GCP控制台的节点实例ID作为密码。 - 导航到“配置>系统>高可靠性>节点”,并按添加。
- 在远端节点IP地址字段,输入备节点管理网卡的私有IP地址。
- 选择在自节点上开启INC(独立网络配置)模式复选框。
- 点击创建。
在辅助节点,请执行以下步骤:
- 使用用户名登录到实例
nsroot和GCP控制台的节点实例ID作为密码。 - 导航到“配置>系统>高可靠性>节点”,并按添加。
- 在远端节点IP地址字段中,输入主节点管理网卡的私有IP地址。
- 选择在自节点上开启INC(独立网络配置)模式复选框。
- 点击创建。
执行下一步操作前,请确保备节点的“同步状态”显示为成功在节点页面。
请注意
现在,辅助节点具有与主节点相同的登录凭据。
步骤2。在两个节点上添加“虚拟IP地址”和“子网IP地址”。
在主节点,请执行以下步骤:
- 导航到“系统>网络> ip > ipv4”,并按添加。
- 按以下步骤添加主VIP地址:
- 输入主实例的客户端接口的内部IP地址和虚拟机实例中客户端子网配置的netmask。
- 在IP类型字段中,选择虚拟IP从下拉菜单中。
- 点击创建。
- 按以下步骤添加主SNIP地址:
- 输入主实例的面向服务器接口的内部IP地址和主实例中服务器子网配置的netmask。
- 在IP类型字段中,选择子网IP从下拉菜单中。
- 点击创建。
- 按照以下步骤添加备用VIP地址:
- 输入从实例的客户端接口的内部IP地址和虚拟机实例的客户端子网配置的netmask。
- 在IP类型字段中,选择虚拟IP从下拉菜单中。
- 点击创建。
在辅助节点,请执行以下步骤:
- 导航到“系统>网络> ip > ipv4”,并按添加。
- 按照以下步骤添加备用VIP地址:
- 输入从实例的客户端接口的内部IP地址和虚拟机实例的客户端子网配置的netmask。
- 在IP类型字段中,选择虚拟IP从下拉菜单中。
- 按照以下步骤添加辅助SNIP地址:
- 输入从实例的面向服务器接口的内部IP地址和从实例的服务器子网配置的netmask。
- 在IP类型字段中,选择子网IP从下拉菜单中。
- 点击创建。
步骤3。在两个实例上添加IP集并将IP集绑定到备用VIP。
在主节点,请执行以下步骤:
- 导航到“系统>网络> IP集>添加”。
- 添加IP集名称,单击插入。
- 从ipv42 .选择虚拟IP(备用VIP),单击插入。
- 点击创建创建IP集。
在辅助节点,请执行以下步骤:
- 导航到“系统>网络> IP集>添加”。
- 添加IP集名称,单击插入。
- 从ipv42 .选择虚拟IP(备用VIP),单击插入。
- 点击创建创建IP集。
请注意
两个实例的IP集名称必须相同。
步骤4。在主实例上添加负载平衡虚拟服务器。
- 导航到“配置>流量管理>负载均衡>虚拟服务器>接入”。
2 .依次输入“名称”、“协议”、“IP类型(IP地址)”、“IP地址(主VIP)”和“端口”。
- 点击更多的。导航到IP Range IP Set设置中,选择IPset中创建的IPset步骤3。
- 点击好吧创建负载均衡虚拟服务器。
步骤5。在主节点上添加服务或服务组。
- 导航到“配置>流量管理>负载分担>业务>新建”。
- 2 .依次输入“服务名称”、“IP地址”、“协议”和“端口”,单击好吧。
步骤6。将服务或服务组绑定到主节点的负载均衡虚拟服务器。
- 导航到“配置>流量管理>负载均衡>虚拟服务器”。
- 选择中配置的负载均衡虚拟服务器步骤4,并按编辑。
- 在服务及服务组选项卡上,单击无负载均衡虚拟服务器服务绑定。
- 中配置的服务步骤5,并按绑定。
保存配置。在强制故障转移之后,辅助服务器将成为新的主要服务器。旧主VIP的外部静态IP迁移到新的备VIP。
使用CLI配置高可用性
步骤1。在两个实例中以INC模式设置高可用性。
在主节点上,键入以下命令。
add ha node 1 -inc ENABLED 在辅助节点上,键入以下命令。
add ha node 1 -inc ENABLED sec_ip其中,备节点管理网卡的内部IP地址。
prim_ip其中,主节点管理网卡的内部IP地址。
步骤2。在两个节点上分别添加虚拟ip和子网ip。
在主节点上,键入以下命令。
add ns ip -type VIP add ns ip -type VIP add ns ip -type SNIP primary_vip为主实例的客户端接口的内部IP地址。
secondary_vip为备实例面向客户端接口的内部IP地址。
primary_snip为主实例面向服务器的接口的内部IP地址。
在辅助节点上,键入以下命令。
add ns ip -type VIP add ns ip -type SNIP secondary_vip为备实例面向客户端接口的内部IP地址。
secondary_snip为备实例面向服务器的接口的内部IP地址。
步骤3。在两个实例上添加IP集并将IP集绑定到备用VIP。
在主节点上,输入以下命令:
add ipset bind ipset 在备用节点上,输入以下命令:
add ipset bind ipset 请注意
两个实例的IP集名称必须相同。
步骤4。在主实例上添加虚拟服务器。
输入以下命令:
添加 vserver -ipset 步骤5。在主实例上添加服务或服务组。
输入以下命令:
添加服务 步骤6。将服务/服务组绑定到主实例上的负载均衡虚拟服务器。
输入以下命令:
绑定 vserver 请注意:
要保存配置,请键入以下命令
保存配置。否则,重启实例后配置将丢失。
步骤7。验证配置。
确保在故障转移时,附加到主客户端网卡的外部IP地址移动到辅助客户端网卡。
- 向外部IP地址发出cURL请求,并确保它是可访问的。
在主实例上执行failover:
从GUI导航到“配置>系统>高可用性>动作>强制故障切换”。
在CLI中输入以下命令:
强制ha故障转移-f在GCP控制台中,转到Secondary实例。故障切换后,外部IP地址必须已移动到secondary的客户端网卡上。
- 向外部IP发出cURL请求,并确保它再次可达。