Citrix ADC

pdfを表示

PowerShellコマンドを使用して複数のIPアドレスとNICを使用して高可用性セットアップを構成する

2021年10月7日

寄稿者:

Azureのアクティブ/パッシブ高可用性(HA)セットアップで,複数のNICを持つ一対のCitrix ADC VPXインスタンスを展開できます。各网卡に複数のipアドレスを設定できます。

アクティブ/パッシブ展開では以下が必要です。

HA独立网络配置(INC)構成
直接服务器返回(DSR)モ，ドのAzure Load Balancer(ALB)

すべてのトラフィックはプラ▪▪マリノ▪▪ドを通過します。セカンダリノドは，プラマリノドが失敗するまでスタンバモドを維持します。

注

Azureクラウド上のCitrix ADC VPX高可用性展開を機能させるには,2つの高可用性ノード間で移動できるフローティングパブリックIP (PIP)が必要です。Azureロ，ドバランサ，(ALB)は，フロ，ティングPIPを提供します。このフローティングPIPは,フェールオーバーが発生した場合に自動的に第2ノードに移動されます。

図:アクティブ—パッシブ展開ア:キテクチャの例

Azure高可用性

アクティブ/パッシブ展開では,铝青铜フローティングパブリックIP (PIP)アドレスが各VPXノードにVIPアドレスとして追加されます。HA-INC構成では,これらのVIPアドレスはフローティングされ,剪断アドレスはインスタンス固有のアドレスとなります。

铝青铜は5秒ごとにヘルスプローブを送信して各VPXインスタンスを監視し,定期的にヘルスプローブ応答を送信するトラフィックのみをそのインスタンスにリダイレクトします。そのため,HAセットアップでは,プライマリノードがヘルスプローブに応答し,セカンダリノードは応答しません。プライマリインスタンスが2つの連続したヘルスプローブを見逃した場合,铝青铜はそのインスタンスにトラフィックをリダイレクトしません。フェイルオーバー時は,新しいプライマリがヘルスプローブへの応答を開始し,铝青铜はそのプライマリにトラフィックをリダイレクトします。標準のvpx高可用性フェルオバ時間は3秒です。トラフィック切り替えにかかる合計フェ13。

vpxペアをアクティブ-パッシブhaセットアップで展開するには，次の2の方法があります。

Citrix ADC VPX標準高可用性テンプレ，ト: 3つのサブネットと6つのNICのデフォルトオプションを使用してHAペアを構成するには,このオプションを使用します。
Windows PowerShellコマンド:サブネットと网卡の要件に従ってhaペアを構成するには，このオプションを使用します。

このトピックでは,PowerShellコマンドを使用してアクティブ/パッシブHAセットアップでVPXペアを展開する方法について説明します。Citrix ADC VPX標準HAテンプレ，トを使用する場合は，複数のipアドレスと网卡を使用したhaセットアップの構成を参照してください。

PowerShellコマンドを使用してHA-INCノ，ドを構成する

シナリオ:HA-INC PowerShellの展開

このシナリオでは,表に示されているトポロジを使用して,Citrix ADC VPXペアを展開します。各vpx▪▪ンスタンスには3の网卡があり，各网卡は異なるサブネットに展開されます。各网卡にはIP構成が割り当てられます。

铝青铜	VPX1	VPX2
ALBはパブリックip3 (pip3)に関連付けられています。	管理IPはIPConfig1を使用して構成され,これには1つのパブリックIP(パイプ1)と1つのプライベートIP(12.5.2.24)が含まれます。nic1, Mgmtサブネット= 12.5.2.0/24	管理IPはIPConfig5を使用して構成され,これには1つのパブリックIP(パイプ3)と1つのプライベートIP(12.5.2.26)が含まれます。nic4, Mgmtサブネット= 12.5.2.0/24
設定された磅ルールおよびポートは,HTTP (80), SSL(443),ヘルスプローブ(9000)です。	クライアント側のIPはIPConfig3を使用して構成され,これには1つのプライベートIP(12.5.1.27)が含まれます。	クライアント側のIPはIPConfig7で構成され,これには1つのプライベートIP(12.5.1.28)が含まれます。
-	サーバー側のIPはIPConfig4を使用して構成され,これには1つのプライベートIP (12.5.3.24) nic3,バックエンドサブネット= 12.5.3.0/24が含まれます。	サーバー側のIPはIPConfig8を使用して構成され,これには1つのプライベートIP (12.5.3.28) nic6,バックエンドサブネット= 12.5.3.0/24が含まれます。
-	NSGのル，ルとポ，トは，ssh (22)， http (80)， https (443)	-

パラメ，タ設定

このシナリオでは，次のパラメ，タ設定が使用されます。

$locName = "东亚"

$rgName = " multi - multi - rg "

美元nicName1 = " VM1-NIC1 "

$nicName2 = " VM1-NIC2 "

美元nicName3 = " VM1-NIC3 "

$nicName4 = " VM2-NIC1 "

美元nicName5 = " VM2-NIC2 "

$nicName6 = " VM2-NIC3 "

$vNetName = " Azure-MultiIP-ALB-vnet "

美元vNetAddressRange = " 12.5.0.0/16 "

美元frontEndSubnetName = " frontEndSubnet "

美元frontEndSubnetRange = " 12.5.1.0/24 "

美元mgmtSubnetName = " mgmtSubnet "

美元mgmtSubnetRange = " 12.5.2.0/24 "

$backEndSubnetName = " backEndSubnet "

$backEndSubnetRange = " 12.5.3.0/24 "

$prmStorageAccountName = " multiip多国icbstorage "

$avSetName = " multi - avset "

美元vmSize = " Standard_DS4_V2 "

$publisher = " Citrix "

$offer = " netscalervpx-120 "

$sku = " netscalerbyol "

最新美元version = " "

美元pubIPName1 = " VPX1MGMT "

美元pubIPName2 = " VPX2MGMT "

美元pubIPName3 = " ALBPIP "

美元domName1 = " vpx1dns "

美元domName2 = " vpx2dns "

美元domName3 = " vpxalbdns "

美元vmNamePrefix = " VPXMultiIPALB "

美元osDiskSuffix1 = " osmultiipalbdiskdb1 "

美元osDiskSuffix2 = " osmultiipalbdiskdb2 "

美元lbName = " MultiIPALB "

美元frontEndConfigName1 = " FrontEndIP "

美元backendPoolName1 = " BackendPoolHttp "

美元lbRuleName1 = " LBRuleHttp "

美元healthProbeName = " HealthProbe "

美元nsgName = " NSG-MultiIP-ALB "

$ rule1Name =“入站http”

美元rule2Name = " Inbound-HTTPS "

美元rule3Name = " Inbound-SSH "

展開を完了するには，PowerShellコマンドを使用して次の手順を完了します。

リソ，スグル，プ，ストレ，ジアカウント，高可用性セットの作成
ネットワ，クセキュリティグル，プの作成と規則の追加
仮想ネットワクと3のサブネットの作成
パブリックipアドレスの作成
vpx1のip構成の作成
vpx2のip構成の作成
vpx1の网卡の作成
vpx2の网卡の作成
vpx1の作成
vpx2の作成
albの作成

リソ，スグル，プ，ストレ，ジアカウント，および可用性セットを作成します。

              New-AzureRmResourceGroup -Name $rgName -Location $locName $prmStorageAccount=New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName $avSet=New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
             

ネットワ，クセキュリティグル，プを作成し，ル，ルを追加します。

              $rule1 = New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "允许HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2 = New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "允许HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix *-DestinationPortRange 443 $rule3 = New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "允许SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 $nsg = New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1，$rule2，$rule3
             

仮想ネットワクと3のサブネットを作成します。

              $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange(此参数值应根据您的需求而定)$mgmtSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $mgmtSubnetRange $backendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $backEndSubnetName -AddressPrefix $backEndSubnetRange $vnet =New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix$vNetAddressRange -Subnet $frontendSubnet，$backendSubnet， $mgmtSubnet $subnetName =" frontendSubnet " $subnet1=$vnet.Subnets|?{$_。名称-eq $subnetName} $subnetName="backEndSubnet" $subnet2=$vnet.Subnets|?{$_. subnets} $subnet2= "backEndSubnet"Name -eq $subnetName} $subnetName="mgmtSubnet" $subnet3=$vnet.Subnets|?{$_. subnet3= "mgmtSubnet"-eq $subnetName}
             

パブリックIP地址アドレスを作成します。

              $pip1= new - azurermpublicicipaddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Dynamic $pip2= new - azurermpublicicipaddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Dynamic $pip3= new - azurermpublicicipaddress -Name $pubIPName3 -ResourceGroupName $rgName -DomainNameLabel $domName3 -Location $locName -AllocationMethod Dynamic
             

Vpx1のIP構成を作成します。

              $IpConfigName1 =" IPConfig1" $IPAddress=" 12.5.2.24" $IPConfig1=新- azurermnetworkinterfaceipconfig -Name $IpConfigName1 -子网$subnet3 - privateeipaddress $IPAddress - publicipp1 -主$IPConfigName3="IPConfig-3" $IPConfig3=新- azurermnetworkinterfaceipconfig -Name $IPConfig3 -子网$subnet1 - privateeipaddress $IPAddress -主$IPConfigName4 =" IPConfig-4" $IPAddress=" 12.5.3.24" $IPConfig4 =新- azurermnetworkinterfaceipconfig-Subnet $subnet2 -PrivateIpAddress $IPAddress -主子网
             

Vpx2のIP構成を作成します。

              IpConfigName5 =“IPConfig5 IPAddress美元= " 12.5.2.26”IPConfig5 = New-AzureRmNetworkInterfaceIpConfig - name IpConfigName5美元美元子网subnet3 -PrivateIpAddress IPAddress -PublicIpAddress pip2美元主要IPConfigName7 =“IPConfig-7 IPAddress美元=“12.5.1.28 IPConfig7 = New-AzureRmNetworkInterfaceIpConfig - name IPConfigName7美元美元子网subnet1 -PrivateIpAddress IPAddress主要IPConfigName8美元=“IPConfig-8 IPAddress美元=“12.5.3.28”IPConfig8 = New-AzureRmNetworkInterfaceIpConfig - name IPConfigName8美元子网$subnet2 -PrivateIpAddress $IPAddress -Primary
             

vpx1用の网卡を作成します。

              $nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1 -NetworkSecurityGroupId $nsg。Id$nic2=New-AzureRmNetworkInterface -Name $nicName2 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig3 -NetworkSecurityGroupId $nsg.Id $nic3=New-AzureRmNetworkInterface -Name $nicName3 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig4 -NetworkSecurityGroupId $nsg.Id
             

vpx2用の网卡を作成します。

              $nic4=New-AzureRmNetworkInterface -Name $nicName4 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig5 -NetworkSecurityGroupId $nsg。Id$nic5=New-AzureRmNetworkInterface -Name $nicName5 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig7 -NetworkSecurityGroupId $nsg.Id $nic6=New-AzureRmNetworkInterface -Name $nicName6 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig8 -NetworkSecurityGroupId $nsg.Id
             

Vpx1を作成します。

この手順には，次の下位手順が含まれています。

Vm設定オブジェクトの作成
資格情報，os, aaplメ，ジの設定
nicの追加

osディスクの指定とvmの作成

                $suffixNumber = 1 $vmName=$vmNamePrefix + $suffixNumber $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id $cred=Get-Credential -Message "输入VPX登录的名称和密码。"$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName - credd $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1。Id -Primary $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic2。Id $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic3。Id$osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
               

Vpx2を作成します。

              ' ' ' $suffixNumber=2 $vmName=$vmNamePrefix + $suffixNumber $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id $cred=Get-Credential -Message "输入VPX登录的名称和密码。"$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName - credd $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic4。Id -Primary $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic5。Id $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic6。Id$osDiskName=$vmName + "-" + $osDiskSuffix2 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName  ```
             

NICに割り当てられたプライベートIPアドレスとパブリックIPアドレスを表示するには,次のコマンドを入力します。

              “‘nic1美元。IPConfig nic2美元。IPConfig nic3美元。IPConfig nic4美元。IPConfig nic5美元。IPConfig nic6美元。IPConfig < !--NeedCopy--> ```
             

Azureの負荷分散(ALB)を作成します。

この手順には，次の下位手順が含まれています。

フロントエンドIP地址構成を作成する
ヘルスプロ，ブの作成
バックエンドアドレスプ，ルの作成
負荷分散規則(httpおよびssl)の作成
フロントエンドIP設定,バックエンドアドレスプール,および磅ルールを使用して铝青铜を作成します。
IP構成をバックエンドプ，ルに関連付ける
$frontEndIP1=New-AzureRmLoadBalancerFrontendIpConfig -Name $frontEndConfigName1 - publicicipaddress $pip3
$healthProbe= new - azurermloadbalancerprobecconfig -Name $healthProbeName -Protocol Tcp -Port 9000 -IntervalInSeconds 5 -ProbeCount 2 .单击“确定”
$beAddressPool1=New-AzureRmLoadBalancerBackendAddressPoolConfig -Name $backendPoolName1
$lbRule1=New-AzureRmLoadBalancerRuleConfig -Name $lbRuleName1 -FrontendIpConfiguration $frontEndIP1 -BackendAddressPool $beAddressPool1 -Probe $healthProbe -Protocol Tcp -FrontendPort 80 -BackendPort 80 -EnableFloatingIP
$lb=New-AzureRmLoadBalancer -ResourceGroupName $rgName -Name $lbName -Location $locName -FrontendIpConfiguration $frontEndIP1 -LoadBalancingRule $lbRule1 -BackendAddressPool $beAddressPool1 -Probe $healthProbe
美元nic2.IpConfigurations [0] .LoadBalancerBackendAddressPools.Add ($ lb.BackendAddressPools [0])
美元nic5.IpConfigurations [0] .LoadBalancerBackendAddressPools.Add ($ lb.BackendAddressPools [0])
磅=美元磅| Set-AzureRmLoadBalancer
$nic2=$nic2 | Set-AzureRmNetworkInterface
$nic5=$nic5 | Set-AzureRmNetworkInterface

Citrix ADC VPXペアを正常に展開したら,各VPXインスタンスにログオンしてHA-INC,剪断アドレス,VIPアドレスを構成します。

次のコマンドを入力してhaノドを追加します。
add ha node 1 PeerNodeNSIP -inc启用
クライアント側NICのプライベートIPアドレスをVPX1 (NIC2)およびVPX2 (NIC5)の剪として追加する
add nsip privateIPofNIC2 255.255.255.0 -type SNIPadd nsip privateIPofNIC5 255.255.255.0 -type SNIP
铝青铜のフロントエンドIPアドレス(パブリックIP)を持つプライマリノードに負荷分散仮想サーバーを追加します。
add lb virtual server v1 HTTP FrontEndIPofALB 80

関連リソ，ス：

Azureでのアクティブスタンバ▪▪HAデプロ▪▪▪メントでのGSLBの構成

このコンテンの正式なバジョンは英語で提供されています。Citrixドキュメントのコンテンツの一部は、お客様の利便性のみを目的として機械翻訳されています。Citrixは機械翻訳されたコンテンツを管理していないため、誤り、不正確な情報、不適切な用語が含まれる場合があります。英語の原文から他言語への翻訳について、精度、信頼性、適合性、正確性、またはお使いのCitrix製品またはサービスと機械翻訳されたコンテンツとの整合性に関する保証、該当するライセンス契約書またはサービス利用規約、あるいはCitrixとのその他すべての契約に基づき提供される保証、および製品またはサービスのドキュメントとの一致に関する保証は、明示的か黙示的かを問わず、かかるドキュメントの機械翻訳された範囲には適用されないものとします。機械翻訳されたコンテンツの使用に起因する損害または問題について、Citrixは責任を負わないものとします。

PowerShellコマンドを使用して複数のIPアドレスとNICを使用して高可用性セットアップを構成する

2021年10月7日

寄稿者:

2021年10月7日

寄稿者:

PowerShellコマンドを使用して複数のIPアドレスとNICを使用して高可用性セットアップを構成する

PowerShellコマンドを使用してHA-INCノ，ドを構成する

シナリオ:HA-INC PowerShellの展開

パラメ，タ設定

この記事の概要