PowerShellコマンドを使用して複数のIPアドレスとNICを使用して高可用性セットアップを構成する
Azureのアクティブ/パッシブ高可用性(HA)セットアップで,複数のNICを持つ一対のCitrix ADC VPXインスタンスを展開できます。各网卡に複数のipアドレスを設定できます。
アクティブ/パッシブ展開では以下が必要です。
- HA独立网络配置(INC)構成
- 直接服务器返回(DSR)モ,ドのAzure Load Balancer(ALB)
すべてのトラフィックはプラ▪▪マリノ▪▪ドを通過します。セカンダリノドは,プラマリノドが失敗するまでスタンバモドを維持します。
注
Azureクラウド上のCitrix ADC VPX高可用性展開を機能させるには,2つの高可用性ノード間で移動できるフローティングパブリックIP (PIP)が必要です。Azureロ,ドバランサ,(ALB)は,フロ,ティングPIPを提供します。このフローティングPIPは,フェールオーバーが発生した場合に自動的に第2ノードに移動されます。
図:アクティブ—パッシブ展開ア:キテクチャの例
アクティブ/パッシブ展開では,铝青铜フローティングパブリックIP (PIP)アドレスが各VPXノードにVIPアドレスとして追加されます。HA-INC構成では,これらのVIPアドレスはフローティングされ,剪断アドレスはインスタンス固有のアドレスとなります。
铝青铜は5秒ごとにヘルスプローブを送信して各VPXインスタンスを監視し,定期的にヘルスプローブ応答を送信するトラフィックのみをそのインスタンスにリダイレクトします。そのため,HAセットアップでは,プライマリノードがヘルスプローブに応答し,セカンダリノードは応答しません。プライマリインスタンスが2つの連続したヘルスプローブを見逃した場合,铝青铜はそのインスタンスにトラフィックをリダイレクトしません。フェイルオーバー時は,新しいプライマリがヘルスプローブへの応答を開始し,铝青铜はそのプライマリにトラフィックをリダイレクトします。標準のvpx高可用性フェルオバ時間は3秒です。トラフィック切り替えにかかる合計フェ13。
vpxペアをアクティブ-パッシブhaセットアップで展開するには,次の2の方法があります。
- Citrix ADC VPX標準高可用性テンプレ,ト: 3つのサブネットと6つのNICのデフォルトオプションを使用してHAペアを構成するには,このオプションを使用します。
- Windows PowerShellコマンド:サブネットと网卡の要件に従ってhaペアを構成するには,このオプションを使用します。
このトピックでは,PowerShellコマンドを使用してアクティブ/パッシブHAセットアップでVPXペアを展開する方法について説明します。Citrix ADC VPX標準HAテンプレ,トを使用する場合は,複数のipアドレスと网卡を使用したhaセットアップの構成を参照してください。
PowerShellコマンドを使用してHA-INCノ,ドを構成する
シナリオ:HA-INC PowerShellの展開
このシナリオでは,表に示されているトポロジを使用して,Citrix ADC VPXペアを展開します。各vpx▪▪ンスタンスには3の网卡があり,各网卡は異なるサブネットに展開されます。各网卡にはIP構成が割り当てられます。
铝青铜 | VPX1 | VPX2 |
---|---|---|
ALBはパブリックip3 (pip3)に関連付けられています。 | 管理IPはIPConfig1を使用して構成され,これには1つのパブリックIP(パイプ1)と1つのプライベートIP(12.5.2.24)が含まれます。nic1, Mgmtサブネット= 12.5.2.0/24 | 管理IPはIPConfig5を使用して構成され,これには1つのパブリックIP(パイプ3)と1つのプライベートIP(12.5.2.26)が含まれます。nic4, Mgmtサブネット= 12.5.2.0/24 |
設定された磅ルールおよびポートは,HTTP (80), SSL(443),ヘルスプローブ(9000)です。 | クライアント側のIPはIPConfig3を使用して構成され,これには1つのプライベートIP(12.5.1.27)が含まれます。 | クライアント側のIPはIPConfig7で構成され,これには1つのプライベートIP(12.5.1.28)が含まれます。 |
- | サーバー側のIPはIPConfig4を使用して構成され,これには1つのプライベートIP (12.5.3.24) nic3,バックエンドサブネット= 12.5.3.0/24が含まれます。 | サーバー側のIPはIPConfig8を使用して構成され,これには1つのプライベートIP (12.5.3.28) nic6,バックエンドサブネット= 12.5.3.0/24が含まれます。 |
- | NSGのル,ルとポ,トは,ssh (22), http (80), https (443) | - |
パラメ,タ設定
このシナリオでは,次のパラメ,タ設定が使用されます。
$locName = "东亚"
$rgName = " multi - multi - rg "
美元nicName1 = " VM1-NIC1 "
$nicName2 = " VM1-NIC2 "
美元nicName3 = " VM1-NIC3 "
$nicName4 = " VM2-NIC1 "
美元nicName5 = " VM2-NIC2 "
$nicName6 = " VM2-NIC3 "
$vNetName = " Azure-MultiIP-ALB-vnet "
美元vNetAddressRange = " 12.5.0.0/16 "
美元frontEndSubnetName = " frontEndSubnet "
美元frontEndSubnetRange = " 12.5.1.0/24 "
美元mgmtSubnetName = " mgmtSubnet "
美元mgmtSubnetRange = " 12.5.2.0/24 "
$backEndSubnetName = " backEndSubnet "
$backEndSubnetRange = " 12.5.3.0/24 "
$prmStorageAccountName = " multiip多国icbstorage "
$avSetName = " multi - avset "
美元vmSize = " Standard_DS4_V2 "
$publisher = " Citrix "
$offer = " netscalervpx-120 "
$sku = " netscalerbyol "
最新美元version = " "
美元pubIPName1 = " VPX1MGMT "
美元pubIPName2 = " VPX2MGMT "
美元pubIPName3 = " ALBPIP "
美元domName1 = " vpx1dns "
美元domName2 = " vpx2dns "
美元domName3 = " vpxalbdns "
美元vmNamePrefix = " VPXMultiIPALB "
美元osDiskSuffix1 = " osmultiipalbdiskdb1 "
美元osDiskSuffix2 = " osmultiipalbdiskdb2 "
美元lbName = " MultiIPALB "
美元frontEndConfigName1 = " FrontEndIP "
美元backendPoolName1 = " BackendPoolHttp "
美元lbRuleName1 = " LBRuleHttp "
美元healthProbeName = " HealthProbe "
美元nsgName = " NSG-MultiIP-ALB "
$ rule1Name =“入站http”
美元rule2Name = " Inbound-HTTPS "
美元rule3Name = " Inbound-SSH "
展開を完了するには,PowerShellコマンドを使用して次の手順を完了します。
- リソ,スグル,プ,ストレ,ジアカウント,高可用性セットの作成
- ネットワ,クセキュリティグル,プの作成と規則の追加
- 仮想ネットワクと3のサブネットの作成
- パブリックipアドレスの作成
- vpx1のip構成の作成
- vpx2のip構成の作成
- vpx1の网卡の作成
- vpx2の网卡の作成
- vpx1の作成
- vpx2の作成
- albの作成
リソ,スグル,プ,ストレ,ジアカウント,および可用性セットを作成します。
New-AzureRmResourceGroup -Name $rgName -Location $locName $prmStorageAccount=New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName $avSet=New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
ネットワ,クセキュリティグル,プを作成し,ル,ルを追加します。
$rule1 = New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "允许HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2 = New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "允许HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix *-DestinationPortRange 443 $rule3 = New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "允许SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3
仮想ネットワクと3のサブネットを作成します。
$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange(此参数值应根据您的需求而定)$mgmtSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $mgmtSubnetRange $backendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $backEndSubnetName -AddressPrefix $backEndSubnetRange $vnet =New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix$vNetAddressRange -Subnet $frontendSubnet,$backendSubnet, $mgmtSubnet $subnetName =" frontendSubnet " $subnet1=$vnet.Subnets|?{$_。名称-eq $subnetName} $subnetName="backEndSubnet" $subnet2=$vnet.Subnets|?{$_. subnets} $subnet2= "backEndSubnet"Name -eq $subnetName} $subnetName="mgmtSubnet" $subnet3=$vnet.Subnets|?{$_. subnet3= "mgmtSubnet"-eq $subnetName}
パブリックIP地址アドレスを作成します。
$pip1= new - azurermpublicicipaddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Dynamic $pip2= new - azurermpublicicipaddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Dynamic $pip3= new - azurermpublicicipaddress -Name $pubIPName3 -ResourceGroupName $rgName -DomainNameLabel $domName3 -Location $locName -AllocationMethod Dynamic
Vpx1のIP構成を作成します。
$IpConfigName1 =" IPConfig1" $IPAddress=" 12.5.2.24" $IPConfig1=新- azurermnetworkinterfaceipconfig -Name $IpConfigName1 -子网$subnet3 - privateeipaddress $IPAddress - publicipp1 -主$IPConfigName3="IPConfig-3" $IPConfig3=新- azurermnetworkinterfaceipconfig -Name $IPConfig3 -子网$subnet1 - privateeipaddress $IPAddress -主$IPConfigName4 =" IPConfig-4" $IPAddress=" 12.5.3.24" $IPConfig4 =新- azurermnetworkinterfaceipconfig-Subnet $subnet2 -PrivateIpAddress $IPAddress -主子网
Vpx2のIP構成を作成します。
IpConfigName5 =“IPConfig5 IPAddress美元= " 12.5.2.26”IPConfig5 = New-AzureRmNetworkInterfaceIpConfig - name IpConfigName5美元美元子网subnet3 -PrivateIpAddress IPAddress -PublicIpAddress pip2美元主要IPConfigName7 =“IPConfig-7 IPAddress美元=“12.5.1.28 IPConfig7 = New-AzureRmNetworkInterfaceIpConfig - name IPConfigName7美元美元子网subnet1 -PrivateIpAddress IPAddress主要IPConfigName8美元=“IPConfig-8 IPAddress美元=“12.5.3.28”IPConfig8 = New-AzureRmNetworkInterfaceIpConfig - name IPConfigName8美元子网$subnet2 -PrivateIpAddress $IPAddress -Primary
vpx1用の网卡を作成します。
$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1 -NetworkSecurityGroupId $nsg。Id$nic2=New-AzureRmNetworkInterface -Name $nicName2 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig3 -NetworkSecurityGroupId $nsg.Id $nic3=New-AzureRmNetworkInterface -Name $nicName3 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig4 -NetworkSecurityGroupId $nsg.Id
vpx2用の网卡を作成します。
$nic4=New-AzureRmNetworkInterface -Name $nicName4 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig5 -NetworkSecurityGroupId $nsg。Id$nic5=New-AzureRmNetworkInterface -Name $nicName5 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig7 -NetworkSecurityGroupId $nsg.Id $nic6=New-AzureRmNetworkInterface -Name $nicName6 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig8 -NetworkSecurityGroupId $nsg.Id
Vpx1を作成します。
この手順には,次の下位手順が含まれています。
- Vm設定オブジェクトの作成
- 資格情報,os, aaplメ,ジの設定
- nicの追加
osディスクの指定とvmの作成
$suffixNumber = 1 $vmName=$vmNamePrefix + $suffixNumber $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id $cred=Get-Credential -Message "输入VPX登录的名称和密码。"$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName - credd $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1。Id -Primary $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic2。Id $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic3。Id$osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
Vpx2を作成します。
' ' ' $suffixNumber=2 $vmName=$vmNamePrefix + $suffixNumber $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id $cred=Get-Credential -Message "输入VPX登录的名称和密码。"$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName - credd $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic4。Id -Primary $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic5。Id $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic6。Id$osDiskName=$vmName + "-" + $osDiskSuffix2 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName ```
NICに割り当てられたプライベートIPアドレスとパブリックIPアドレスを表示するには,次のコマンドを入力します。
“‘nic1美元。IPConfig nic2美元。IPConfig nic3美元。IPConfig nic4美元。IPConfig nic5美元。IPConfig nic6美元。IPConfig < !--NeedCopy--> ```
Azureの負荷分散(ALB)を作成します。
この手順には,次の下位手順が含まれています。
- フロントエンドIP地址構成を作成する
- ヘルスプロ,ブの作成
- バックエンドアドレスプ,ルの作成
- 負荷分散規則(httpおよびssl)の作成
- フロントエンドIP設定,バックエンドアドレスプール,および磅ルールを使用して铝青铜を作成します。
IP構成をバックエンドプ,ルに関連付ける
$frontEndIP1=New-AzureRmLoadBalancerFrontendIpConfig -Name $frontEndConfigName1 - publicicipaddress $pip3
$healthProbe= new - azurermloadbalancerprobecconfig -Name $healthProbeName -Protocol Tcp -Port 9000 -IntervalInSeconds 5 -ProbeCount 2 .单击“确定”
$beAddressPool1=New-AzureRmLoadBalancerBackendAddressPoolConfig -Name $backendPoolName1
$lbRule1=New-AzureRmLoadBalancerRuleConfig -Name $lbRuleName1 -FrontendIpConfiguration $frontEndIP1 -BackendAddressPool $beAddressPool1 -Probe $healthProbe -Protocol Tcp -FrontendPort 80 -BackendPort 80 -EnableFloatingIP
$lb=New-AzureRmLoadBalancer -ResourceGroupName $rgName -Name $lbName -Location $locName -FrontendIpConfiguration $frontEndIP1 -LoadBalancingRule $lbRule1 -BackendAddressPool $beAddressPool1 -Probe $healthProbe
美元nic2.IpConfigurations [0] .LoadBalancerBackendAddressPools.Add ($ lb.BackendAddressPools [0])
美元nic5.IpConfigurations [0] .LoadBalancerBackendAddressPools.Add ($ lb.BackendAddressPools [0])
磅=美元磅| Set-AzureRmLoadBalancer
$nic2=$nic2 | Set-AzureRmNetworkInterface
$nic5=$nic5 | Set-AzureRmNetworkInterface
Citrix ADC VPXペアを正常に展開したら,各VPXインスタンスにログオンしてHA-INC,剪断アドレス,VIPアドレスを構成します。
次のコマンドを入力してhaノドを追加します。
add ha node 1 PeerNodeNSIP -inc启用
クライアント側NICのプライベートIPアドレスをVPX1 (NIC2)およびVPX2 (NIC5)の剪として追加する
add nsip privateIPofNIC2 255.255.255.0 -type SNIP
add nsip privateIPofNIC5 255.255.255.0 -type SNIP
铝青铜のフロントエンドIPアドレス(パブリックIP)を持つプライマリノードに負荷分散仮想サーバーを追加します。
add lb virtual server v1 HTTP FrontEndIPofALB 80
関連リソ,ス: