Déployez une paire haute disponibilité Citrix ADC sur Azure avec ALB en mode adresse IP flottante désactivé
Vous pouvez déployer une paire d’instances Citrix ADC VPX avec plusieurs cartes réseau dans une configuration de haute disponibilité (HA) actif-passif sur Azure. Chaque carte réseau peut contenir de nombreuses adresses IP.
Un déploiement actif-passif nécessite :
- Configuration INC (Independent Network Configuration) de haute disponibilité
L’Azure Load Balancer (ALB) avec :
- Mode adresse IP flottante ou mode Direct Server Return (DSR)
- Mode adresse IP flottante désactivé
Pour plus d’informations sur les options IP flottantes ALB, consultez ladocumentation Azure.
Si vous souhaitez déployer une paire VPX dans une configuration HA active-passive sur Azure avec IP flottante ALB activée, consultezConfigurer une configuration haute disponibilité avec plusieurs adresses IP et cartes réseau à l’aide des commandes PowerShell.
Architecture de déploiement HA avec ALB en mode adresse IP flottante désactivé
Dans un déploiement actif-passif, les adresses IP privées de l’interface client de chaque instance sont ajoutées en tant qu’adresses VIP dans chaque instance VPX. Configurez en mode HA-INC avec des adresses VIP partagées à l’aide d’IPSet et des adresses SNIP spécifiques à une instance. L’ensemble du trafic passe par l’instance principale. L’instance secondaire est en mode veille jusqu’à ce que l’instance principale tombe en panne.
Schéma: Exemple d’architecture de déploiement actif-passif
Conditions préalables
Vous devez connaître les informations suivantes avant de déployer une instance Citrix ADC VPX sur Azure.
- Terminologie Azure et détails réseau. Pour plus d’informations, consultez la sectionTerminologie Azure.
- Fonctionnement d’une appliance Citrix ADC. Pour plus d’informations, consultez ladocumentation Citrix ADC.
- Réseau Citrix ADC. Pour plus d’informations, consultez la sectionRéseau ADC.
- Configuration de l’équilibreur de charge Azure et des règles d’équilibrage de charge. Pour plus d’informations, consultez ladocumentation Azure ALB.
Comment déployer une paire VPX HA sur Azure avec l’IP flottante ALB désactivée
Voici un résumé des étapes de déploiement HA et ALB :
- Déployez deux instances VPX (instances principales et secondaires) sur Azure.
- Ajoutez une carte réseau client et serveur sur les deux instances.
- Deployez联合国铝青铜用一个regle d 'equilibrage de charge dont le mode adresse IP flottante est désactivé.
- Configurez les paramètres HA sur les deux instances à l’aide de l’interface utilisateur graphique Citrix ADC.
Étape 1. Déployez deux instances VPX sur Azure.
Créez deux instances VPX en suivant ces étapes :
Sélectionnez la version de Citrix ADC dans Azure Marketplace (dans cet exemple, Citrix ADC version 13.1 est utilisé).
Sélectionnez le mode de licence ADC requis, puis cliquez surCréer.
La pageCréer une machine virtuelles’ouvre.
Renseignez les informations requises dans chaque onglet pour un déploiement réussi.
Dans l’ongletMise en réseau, créez un nouveau réseau virtuel avec 3 sous-réseaux, un pour chacun : les cartes réseau de gestion, de client et de serveur. Sinon, vous pouvez également utiliser un réseau virtuel existant. La carte réseau de gestion est créée lors du déploiement de la VM. Les cartes réseau client et serveur sont créées et attachées après la création de la machine virtuelle. Pour le groupe de sécurité réseau de la carte réseau, vous pouvez effectuer l’une des opérations suivantes :
- SélectionnezAvancéet utilisez un groupe de sécurité réseau existant qui répond à vos besoins.
- SélectionnezBasicet sélectionnez les ports requis.
Remarque :
Vous pouvez également modifier les paramètres du groupe de sécurité réseau une fois le déploiement de la machine virtuelle terminé.
Cliquez sur Next :Review + create.
Une fois la validation réussie, passez en revue les paramètres de base, les configurations de machines virtuelles, le réseau et les paramètres supplémentaires, puis cliquez surCréer.
Une fois le déploiement terminé, cliquez surGo to Resourcepour voir les détails de configuration.
De même, déployez une deuxième instance Citrix ADC VPX.
Étape 2 : Ajoutez des cartes réseau client et serveur sur les deux instances.
Remarque :
Pour associer davantage de cartes réseau, vous devez d’abord arrêter la machine virtuelle. Dans le portail Azure, sélectionnez la machine virtuelle que vous souhaitez arrêter. Dans l’ongletAperçu, cliquez surArrêter. Attendez que Status indiqueStopped.
Pour ajouter une carte réseau cliente sur l’instance principale, procédez comme suit :
Accédez àMise en réseau > Connecter une interface réseau.
Vous pouvez sélectionner une carte réseau existante ou créer et associer une nouvelle interface.
Pour le groupe de sécurité réseau de la carte réseau, vous pouvez utiliser un groupe de sécurité réseau existant en sélectionnantAvancéou en créer un en sélectionnantBasic.
Pour ajouter une carte réseau de serveur, suivez les mêmes étapes que pour ajouter une carte réseau client.
L’instance Citrix ADC VPX possède les trois cartes réseau (carte réseau de gestion, carte réseau client et carte réseau serveur) connectées.
Répétez les étapes précédentes pour ajouter des cartes réseau sur l’instance secondaire.
然后得到克里族et attaché des cartes réseau sur les deux instances, redémarrez-les en accédant àOverview > Start.
Remarque :
Vous devez autoriser le trafic via le port dans la règle entrante de la carte réseau cliente, qui sera utilisée ultérieurement pour créer un serveur virtuel d’équilibrage de charge lors de la configuration de l’instance Citrix ADC VPX.
Dans l’exemple suivant, un port HTTP 80 est ajouté à la règle de sécurité entrante.
兵站3。Deployez联合国铝青铜用一个regle d 'equilibrage de charge dont le mode adresse IP flottante est désactivé.
Pour démarrer la configuration d’ALB, procédez comme suit :
Accédez à la pageLoad Balancerset cliquez surCreate.
Sur la pageCréer un équilibreurde charge, fournissez les détails nécessaires.
Dans l’exemple suivant, nous déployons un équilibreur de charge public régional de SKU standard.
Remarque :
Toutes les adresses IP publiques attachées aux machines virtuelles Citrix ADC doivent avoir le même SKU que celui d’ALB. Pour plus d’informations sur les SKU ALB, consultez ladocumentation des SKU de l’équilibreur de charge Azure.
Dans l’ongletConfiguration IP Frontend, créez une adresse IP ou utilisez une adresse IP existante.
Dans l’ongletBackend pools, sélectionnez NIC backend pool configuration et ajoutez les cartes réseau clientes des deux machines virtuelles Citrix ADC.
Dans l’ongletInbound rules (Règles entrantes), cliquez surAdd a Load balancing rule (Ajouter unerègle d’équilibrage de charge) et indiquez l’adresse IP du frontend et le pool backend créés au Sélectionnez le protocole et le port en fonction de vos besoins. Créez ou utilisez une sonde d’intégrité existante. L’option IP flottante doit être définie surDésactivé.
Cliquez surRéviser + Créer. Une fois la validation passée, cliquez surCréer.
Étape 4. Configurez les paramètres HA sur les deux instances Citrix ADC VPX à l’aide de l’interface graphique de Citrix ADC.
然后得到克里族les instances Citrix ADC VPX sur Azure, vous pouvez configurer HA à l’aide de l’interface utilisateur graphique Citrix ADC.
Étape 1. Configurez la haute disponibilité en mode INC sur les deux instances.
Sur l’instance principale, effectuez les étapes suivantes :
- Connectez-vous à l’instance avec le nom d’utilisateur
nsrootet le mot de passe fournis lors du déploiement de l’instance. - Accédez àConfiguration > Système > Haute disponibilité > Nœuds, puis cliquez surAjouter.
- Dans le champAdresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion de l’instance secondaire, par exemple : 10.4.1.5.
- Activez la case à cocherActiver le mode INC (Independent Network Configuration) sur auto-nœud.
- Cliquez surCréer.
Sur l’instance secondaire, effectuez les étapes suivantes :
- Connectez-vous à l’instance avec le nom d’utilisateur
nsrootet le mot de passe fournis lors du déploiement de l’instance. - Accédez àConfiguration > Système > Haute disponibilité > Nœuds, puis cliquez surAjouter.
- Dans le champAdresse IP du nœud distant, entrez l’adresse IP privée de la carte réseau de gestion de l’instance principale, par exemple : 10.4.1.4.
- Activez la case à cocherActiver le mode INC (Independent Network Configuration) sur auto-nœud.
- Cliquez surCréer.
Avant de poursuivre, assurez-vous que l’état de synchronisation de l’instance secondaire est indiqué commeSUCCESSsur la pageNodes.
Remarque :
L’instance secondaire possède désormais les mêmes informations d’identification de connexion que l’instance principale.
Étape 2 : Ajoutez une adresse IP virtuelle et une adresse IP de sous-réseau sur les deux instances.
Sur l’instance principale, effectuez les étapes suivantes :
- Accédez àSystème > Réseau > IPs > IPv4, puis cliquez surAjouter.
Ajoutez une adresse VIP principale en procédant comme suit :
- Entrez l’adresse IP privée de la carte réseau client de l’instance principale et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
- Dans le champType d’IP, sélectionnezIP virtuelledans le menu déroulant.
- Cliquez surCréer.
Ajoutez une adresse SNIP principale en procédant comme suit :
- Entrez l’adresse IP interne de la carte réseau du serveur de l’instance principale et le masque de réseau configuré pour le sous-réseau du serveur dans l’instance principale.
- Dans le champType IP, sélectionnezIP du sous-réseaudans le menu déroulant.
- Cliquez surCréer.
Ajoutez une adresse VIP secondaire en procédant comme suit :
- Entrez l’adresse IP interne de la carte réseau client de l’instance secondaire et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
- Dans le champType d’IP, sélectionnezIP virtuelledans le menu déroulant.
- Cliquez surCréer.
Sur l’instance secondaire, effectuez les étapes suivantes :
- Accédez àSystème > Réseau > IPs > IPv4, puis cliquez surAjouter.
Ajoutez une adresse VIP secondaire en procédant comme suit :
- Entrez l’adresse IP interne de la carte réseau client de l’instance secondaire et le masque de réseau configuré pour le sous-réseau client dans l’instance de VM.
- Dans le champType d’IP, sélectionnezIP virtuelledans le menu déroulant.
- Ajoutez une adresse SNIP secondaire en procédant comme suit :
- Entrez l’adresse IP interne de la carte réseau du serveur de l’instance secondaire et le masque de réseau configuré pour le sous-réseau du serveur dans l’instance secondaire.
- Dans le champType IP, sélectionnezIP du sous-réseaudans le menu déroulant.
- Cliquez surCréer.
兵站3。Ajoutez un ensemble d’adresses IP et liez le jeu d’adresses IP au VIP secondaire sur les deux instances.
Sur l’instance principale, effectuez les étapes suivantes :
- Accédez àSystème > Réseau > Ensembles d’adresses IP > Ajouter.
- Ajoutez un nom d’ensemble d’adresses IP et cliquez surInsérer.
- Sur la pageIPv4, sélectionnez l’IP virtuelle (VIP secondaire) et cliquez surInsérer.
Cliquez surCréerpour créer le jeu d’adresses IP.
Sur l’instance secondaire, effectuez les étapes suivantes :
- Accédez àSystème > Réseau > Ensembles d’adresses IP > Ajouter.
- Ajoutez un nom d’ensemble d’adresses IP et cliquez surInsérer.
- Sur la pageIPv4, sélectionnez l’adresse IP virtuelle (VIP secondaire) et cliquez surInsérer.
Cliquez surCréerpour créer le jeu d’adresses IP.
Remarque :
Le nom de l’ensemble d’adresses IP doit être identique sur les instances principale et secondaire.
Étape 4. Ajoutez un serveur virtuel d’équilibrage de charge sur l’instance principale.
- Accédez àConfiguration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.
- Ajoutez les valeurs requises pour le nom, le protocole, le type d’adresse IP (adresse IP), l’adresse IP (VIP principale) et le port.
- Cliquez surPlus. Accédez àParamètres du jeu d’adresses IP de plage IP, sélectionnezIPsetdans le menu déroulant et indiquez l’IPSet créé à l’étape 3.
- Cliquez surOKpour créer le serveur virtuel d’équilibrage de charge.
Étape 5. Ajoutez un service ou un groupe de services sur l’instance principale.
- Accédez àConfiguration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
- Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez surOK.
Étape 6. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge sur l’instance principale.
- Accédez àConfiguration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
- Sélectionnez le serveur virtuel d’équilibrage de charge configuré àl’étape 4, puis cliquez surModifier.
- Dans l’ongletGroupes de services et de services, cliquez surLiaison de service Virtual Server sans équilibrage de charge.
- Sélectionnez le service configuré à l’étape 5, puis cliquez surLier.
Étape 7. Enregistrez la configuration.
Sinon, toute la configuration est perdue après un redémarrage ou s’il y a un redémarrage instantané.
Étape 8. Vérifiez la configuration.
Assurez-vous que l’adresse IP du frontend ALB est accessible après un basculement.
Copiez l’adresse IP de l’interface ALB.
Collez l’adresse IP dans le navigateur et assurez-vous que les serveurs principaux sont accessibles.
Sur l’instance principale, effectuez un basculement :
À partir de l’interface graphique de Citrix ADC, accédez àConfiguration > Système > Haute disponibilité > Action > Forcer le basculement.
Assurez-vous que les serveurs back-end sont accessibles après le basculement via l’IP frontend ALB utilisée précédemment.
