在谷歌云端平台上部署具有外部静态IP地址的VPX高可用性对
可以使用外部静态IP地址在质量上部署VPX高可用性对。主节点的客户端IP地址必须绑定到外部静态IP地址。故障转移时,外部静态IP地址将移动到辅助节点以便恢复流量。
静态外部 知识产权地址是在您决定释放之前为项目保留的外部 知识产权地址。如果使用 知识产权地址访问服务,则可以保留该 知识产权地址,以便只有您的项目可以使用。有关更多信息,请参阅保留静态外部 知识产权地址。
有关HA的更多信息,请参阅高可用性。
开始之前的准备工作
阅读在谷歌云平台上部署Citrix ADC VPX实例中提到的限制、硬件要求和注意事项。此信息也适用于高可用性部署。
- 为您的GCP项目启用云资源管理器API。
在创建实例时允许对所有云API进行完全访问。
![完全访问云API]()
确保与您的GCP服务帐户关联的我角色具有以下我权限:
REQUIRED_INSTANCE_IAM_PERMS =["计算地址。使用”、“compute.forwardingRules。”、“compute.forwardingRules列表。setTarget”、“compute.instances。setMetadata”“compute.instances。addAccessConfig”、“compute.instances.deleteAccessConfig”、“compute.instances。”、“Compute.instances。列表”、“compute.networks.useExternalIp”、“compute.subnetworks。useExternalIp”、“compute.targetInstances。”、“compute.targetInstances列表。使用”、“compute.zones。名单”,< !——NeedCopy >如果您在管理界面以外的接口上配置了别名IP地址,请确保您的GCP服务账户具有以下额外的我权限:
“compute.instances。updateNetworkInterface“< !——NeedCopy >- 如果您在主节点上配置GCP转了发规则,请阅读GCP上对VPX高可用性对的转发规则支持中提到的限制和要求,以便在故障转移时将其更新为新的主节点。
如何在谷歌云端平台上部署VPX高可用性对
以下是HA部署步骤的摘要:
- 在同一地理地区创建多个VPC网络。例如,Asia-east。
- 在同一地理区域创建两个VPX实例(主节点和辅助节点)。它们可以位于同一个区域,也可以位于不同的区域。例如,亚洲east-1a east-Ib和亚洲。
- 使用Citrix ADC GUI或ADC CLI命令在两个实例上配置高可用性设置。
步骤 1.创建VPC网络
根据您的要求创建VPC网络。Citrix 建议您创建三个 VPC 网络,分别用于与管理 NIC、客户端 NIC 和服务器 NIC 关联。
要创建VPC网络,请执行以下步骤:
- 登录谷歌控制台>网络(网络连接)> VPC网络(VPC网络)>创建VPC网络(创建VPC网络)。
- 填写必填字段,然后单击创造(创建)。
有关更多信息,请参阅在谷歌云平台上部署Citrix ADC VPX实例中的创建VPC网络部分。
步骤 2.创建两个VPX实例
按照场景中给出的步骤创建两个VPX实例:部署多网卡,多IP独立VPX实例。
重要
为主节点的客户端IP地址(VIP)分配静态外部IP地址。可以使用现有的预留IP地址或创建新的IP地址。要创建静态外部IP地址,请导航到网络接口(网络接口)> 外部IP(外部 知识产权),单击创建IP地址(创建IP地址)。
执行故障转移后,当旧主节点成为新辅助主节点时,静态外部 知识产权地址将从旧主节点移动并连接到新的主节点。有关更多信息,请参阅谷歌云文档预留静态外部IP地址。
配置VPX实例后,您可以配置VIP和剪断地址。有关更多信息,请参阅配置 Citrix ADC拥有的 知识产权地址。
步骤 3.配置高可用性
在 谷歌云平台上创建实例后,可以使用适用于 CLI的 Citrix ADC图形用户界面配置 哈
使用GUI配置高可用性
步骤 1.在两个实例上以公司模式设置高可用性。
在主节点上执行以下步骤:
- 使用用户名
nsroot以及GCP控制台中的节点的实作例ID为密码登录实例。 - 导航到配置(配置)>系统(系统)>高可用性(高可用性)>节点(节点),然后单击添加(添加)。
- 在远端节点IP地址(远程节点IP地址)字段中,输入辅助节点的管理NIC的专用IP地址。
- 选择在自身节点上打开INC(独立网络配置)模式(在自助节点上打开公司(独立的网络配置)模式)复选框。
- 单击创建。
在辅助节点上执行以下步骤:
- 使用用户名
nsroot以及GCP控制台中的节点的实作例ID为密码登录实例。 - 导航到配置(配置)>系统(系统)>高可用性(高可用性)>节点(节点),然后单击添加(添加)。
- 在远端节点IP地址(远程节点IP地址)字段中,输入主节点的管理NIC的专用IP地址。
- 选择在自身节点上打开INC(独立网络配置)模式(在自助节点上打开公司(独立的网络配置)模式)复选框。
- 单击创建。
继续操作之前,请确保辅助节点的同步状态在节点(节点)页面上显示为成功(成功)。
注意
现在,辅助节点具有与主节点相同的登录凭据。
步骤 2.在两个节点上添加虚拟IP地址和子网IP地址。
在主节点上执行以下步骤:
- 导航到系统(系统)>网络(网络)> IPs (IP) > IPv4 (IPv4),然后单击添加(添加)。
- 请按照以下步骤添加主VIP地址:
- 输入主实例的面向客户端的接口的内部IP地址以及为VM实例中的客户端子网配置的网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择虚拟IP(虚拟IP)。
- 单击创建。
- 请按照以下步骤添加主 剪地址:
- 输入主实例面向服务器的接口的内部 知识产权地址和为主实例中的服务器子网配置的网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择子网IP(子网 知识产权)
- 单击创建。
- 按照以下步骤添加辅助VIP地址:
- 输入辅助实例的面向客户端的接口的内部IP地址以及为VM实例中的客户端子网配置的网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择虚拟IP(虚拟IP)。
- 单击创建。
在辅助节点上执行以下步骤:
- 导航到系统(系统)>网络(网络)> IPs (IP) > IPv4 (IPv4),然后单击添加(添加)。
- 按照以下步骤添加辅助VIP地址:
- 输入辅助实例的面向客户端的接口的内部IP地址以及为VM实例中的客户端子网配置的网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择虚拟IP(虚拟IP)。
- 请按照以下步骤添加辅助剪断地址:
- 输入辅助实例的面向服务器的接口的内部 知识产权地址以及为辅助实例中的服务器子网配置的网络掩码。
- 在IP类型(IP类型)字段中,从下拉菜单中选择子网IP(子网 知识产权)
- 单击创建。
步骤 3.在两个实例上添加IP集并将IP集绑定到二级贵宾。
在主节点上执行以下步骤:
- 导航到系统(系统)>网络(网络)> IP组(IP集)>添加(添加)。
- 添加IP集名称,然后单击插入(插入)。
- 在ipv4(IPv4)页面中,选择虚拟IP(二级贵宾),然后单击插入(插入)。
- 单击创造(创建)以创建IP集。
在辅助节点上执行以下步骤:
- 导航到系统(系统)>网络(网络)> IP组(IP集)>添加(添加)。
- 添加IP集名称,然后单击插入(插入)。
- 在ipv4(IPv4)页面中,选择虚拟IP(二级贵宾),然后单击插入(插入)。
- 单击创造(创建)以创建IP集。
注意
两个实例上的IP集名称必须相同。
步骤 4.在主实例上添加负载平衡虚拟服务器。
- 导航到配置(配置)>交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)>添加(添加)。
添加“名称”(名)称,“协议”(协议),“IP地址类型(IP地址)”(IP地址类型(IP地址)),“IP地址(主VIP)”(IP地址(主VIP地址))和“端口”(端口)所需的值。
![主实例上的负载平衡虚拟服务器]()
- 单击更多的(更多)。导航到IP范围IP设置设置(IP范围IP集设置),从下拉菜单中选择IPSet= (IP集),并提供在步骤 3中创建的IP集。
- 单击好吧(确定)以创建负载平衡虚拟服务器。
步骤 5.在主节点上添加服务或服务组。
- 导航到配置(配置)> 交通管理(流量管理)> 负载平衡(负载平衡)> 服务(服务)> 加(添加)。
- 添加“服务名称”(服务名称)、“IP地址”(IP地址)地址)、“协议”(协议)和“端口”(端口)所需的值,然后单击好吧(确定)。
步骤 6.将服务或服务组绑定到主节点上的负载平衡虚拟服务器。
- 导航到配置(配置)>交通管理(流量管理)>负载平衡(负载平衡)>虚拟服务器(虚拟服务器)。
- 选择在步骤4(步骤 4)中配置的负载平衡虚拟服务器,然后单击编辑(编辑)。
- 在服务及服务组(服务和服务组)选项卡中,单击无负载平衡虚拟服务器服务绑定(无负载平衡虚拟服务器服务绑定)。
- 选择在步骤5(步骤 5)中配置的服务,然后单击绑定(绑定)。
保存配置。执行强制故障转移后,辅助节点将成为新的主节点。旧的主VIP的外部静态IP将移至新的辅助贵宾。
使用CLI配置高可用性
步骤 1. 在两个实例中在 集成数字控制模式下设置高可用性。
在主节点上,键入以下命令。
add ha node 1 -inc ENABLED 在辅助节点上,键入以下命令。
add ha node 1 -inc ENABLED sec_ip是指辅助节点的管理NIC的内部IP地址。
prim_ip是指主节点的管理NIC的专内部IP地址。
步骤 2.在两个节点上添加虚拟IP和子网IP。
在主节点上,键入以下命令。
add ns ip -type VIP add ns ip -type VIP add ns ip -type SNIP primary_vip是指主实例面向客户端的接口的内部IP地址。
secondary_vip是指辅助实例面向客户端的接口的内部IP地址。
primary_snip是指主实例面向服务器的接口的内部 知识产权地址。
在辅助节点上,键入以下命令。
add ns ip -type VIP add ns ip -type SNIP secondary_vip是指辅助实例面向客户端的接口的内部IP地址。
secondary_snip指辅助实例面向服务器的接口的内部 知识产权地址。
步骤 3.在两个实例上添加IP集并将IP集绑定到二级贵宾。
在主节点上,键入以下命令:
add ipset bind ipset 在辅助节点上,键入以下命令:
add ipset bind ipset 注意
两个实例上的IP集名称必须相同。
步骤 4.在主实例上添加一个虚拟服务器。
键入以下命令:
Add vserver -ipset 步骤 5.在主实例上添加服务或服务组。
键入以下命令:
添加服务 步骤 6.将服务/服务组绑定到主实例上的负载平衡虚拟服务器。
键入以下命令:
绑定 vserver 注意:
要保存配置,请键入命令
保存配置。否则,在您重新启动实例后,配置将丢失。
步骤 7.验证配置。
确保连接到主客户端网卡的外部IP地址在故障切换时移至辅助实例。
- 向外部IP地址发出旋度请求,并确保其可以访问。
在主实例上,执行故障转移:
从GUI中,导航到配置(配置)>系统(系统)>高可用性(高可用性)>行动(操作)>力故障转移(强制故障转移)。
在CLI中,键入以下命令:
强制ha failover -f在GCP控制台上,转到“辅助实例”(辅助实例)。故障转移后,外部IP地址必须移至辅助实例的客户端网卡。
- 向外部IP发出旋度请求并确保可以再次访问该IP。