设置节点间通信
群集设置中的节点使用以下节点间通信机制相互通信:
- 网络(同一子网)内的节点通过群集背板相互通信。背板必须明确设置。以下是详细的步骤。
- 跨网络,数据包的转向是通过gre隧道完成的,其他节点到节点的通信根据需要在节点之间进行路由。
重要
- 从11.0版本的所有内部版本中,群集可以包含来自不同网络的节点。
- 从版本13.0 Build 58.3, GRE转向支持在L3群集中的福特维尔网卡上。
要设置群集背板,请为每个节点执行以下操作
- 标识要用于背板的网络接口。
- 将以太网或光缆从所选网络接口连接到群集背板交换机。
例如,要使用接口 1/2 作为节点 4 的背板接口,请将电缆从节点 4 的 1/2 接口连接到背板交换机。
设置群集背板时要注意的重要事项
请勿将设备的管理接口(0/x)用作背板接口。在群集中,接口0/1/x被读为:
0 ->节点ID 0 1/x-> Citrix ADC接口
请勿将底板接口用于客户端或服务器数据平面。
Citrix建议将链接聚合(LA)通道用于群集背板。
在双节点群集中,背板连接背靠背,群集在以下任何情况下都处于关闭状态:
- 其中一个节点被重新启动。
- 其中一个节点的底板接口处于禁用状态。
因此,思杰建议您为背板专用一个单独的交换机,以免其他群集节点和流量受到影响。您无法使用背对背链接向外扩展群集。当您向外扩展群集节点时,您可能会遇到生产环境中的停机时间。
群集中所有节点的背板接口必须连接到同一交换机并绑定到同一l2 vlan。
如果您有多个群集具有相同的群集实例id,请确保每个群集的背板接口绑定到不同的vlan。
背板接口始终受到监视,无论该接口的ha监视设置如何。
不同虚拟化平台上的MAC欺骗状态可能会影响群集背板上的转向机制。因此,请确保配置了适当的状态:
- XenServer—禁用MAC欺骗
- Hyper-V-启用MAC欺骗
- VMware ESX-启用MAC欺骗(还请确保启用"伪造传输")
群集背板的mtu会自动更新。但是,如果在群集上配置了巨帧,则必须显式配置群集背板的mtu。该值必须设置为78 + x,其中x是客户端和服务器数据平面的最大mtu。例如,如果服务器数据平面的mtu为7500,客户端数据平面的mtu为8922。群集底板的mtu必须设置为78 + 8922 = 9000。要设置此mtu,请使用以下命令:
> set interface-mtu 底板交换机接口的mtu必须指定为大于或等于1578字节。如果群集具有兆,L2策略,ACL,轻型导弹巡洋舰部署中的路由和vPath等功能,则此选项适用。
基于udp的通道支持l2和l3群集
从Citrix ADC 13.0版本36。x开始,Citrix ADC L2和L3群集可以使用基于UDP的隧道控制流量。它是为群集中两个节点的节点间通信定义的。通过使用"隧道模式"参数,您可以从添加和设置群集节点命令中设置gre或udp隧道模式。
在L3群集部署中,Citrix ADC节点之间的数据包通过使用源节点和目标节点的NSIP地址进行路由的未加密GRE隧道进行交换。当通过互联网进行此交换时,在没有IPsec隧道的情况下,NSIP会暴露在互联网上,并可能导致安全问题。
重要
Citrix建议客户在使用L3群集时建立自己的IPsec解决方案。
下表帮助您根据不同的部署对隧道支持进行分类。
| 转向类型 | AWS | 微软Azure | 内部部署 |
|---|---|---|---|
| MAC | 不支持 | 不支持 | 支持 |
| GRE隧道 | 支持 | 不支持 | 支持 |
| UDP隧道 | 支持 | 支持 | 支持 |
重要
在l3群集中,通道模式默认设置为gre。
配置基于udp的隧道
您可以通过设置节点id的参数并提及状态来添加群集节点。通过提供接口名称来配置底板,然后选择您选择的隧道模式(gre或udp)。
CLI过程
使用cli启用udp隧道模式。
在命令提示符下,键入:
add cluster node@ [-state ] [-backplane ] [-tunnelmode ] set cluster node@ [-state ] [-tunnelmode ]
注意
隧道模式的可能值为"无"," gre ", " udp "。
示例
add cluster node 1 -state ACTIVE -backplane 1/1/1 -tunnelmode UDP设置集群节点1 -state ACTIVE -tunnelmode UDP
GUI程序
使用GUI启用udp隧道模式。
导航到系统 > 群集 > 节点。
在“集群节点“页中,单击”添加”。
在创建群集节点中,将隧道模式参数设置为udp,然后单击创建。
单击关闭。
