この記事では、NetScalerのアプライアンス上の高可用性を設定する方法について説明します。
考慮すべきポイント:
ネットワークアダプタNetScalerの高可用性構成を設定する場合、未使用のポートを無効にします。参照:https://support.citrix.com/article/CTX101810 、二次装置およびCitrix NetScalerの技術が使用される一次通信ポートとの間の通信のためのポートの詳細なリスト。
一次および二次のデバイスはデバイス間の通信のために使用される高可用性NetScalerのIPアドレスのために提供されます。
デバイスのNetScalerのIPアドレスは、次の手順でのNetScaler HAを設定します。
HAを設定する場合、デバイスの構成が同じnsrootアカウントのパスワードを持っている必要があります。
:Citrix社のマニュアルを参照してください、詳細なリストを検討する高可用性セットの詳細https://docs.citrix.com/en-us/netscaler/12/system/high-availability-introduction/points-to-consider-high -availability-setup.html
NetScalerのゲートウェイGUIは、このプロセスが完了してから、Citrix社のマニュアルを参照してください。https://docs.citrix.com/en-us/netscaler-gateway/12/
説明>
セットNetScalerの高可用性
注:この記事でコマンドを実行するためのSecure Shell(SSH)接続。
セットヘクタールノード-hastatus STAYPRIMARY
2.セカンダリNetScalerのデバイスにログオンし、CLIから次のコマンドを実行します。
セットヘクタールノード-hastatus STAYSECONDARY
ネットワークは、任意のネットワークインタフェースに接続されていない無効にする主および補助デバイスのNetScalerのNetScaler装置3.次のコマンドを実行します。
無効インターフェース<interface_num>
本体装置のNetScaler 4.、IDおよび補助装置NetScalerのIP(NSIP)アドレスを指定するには、CLIから次のコマンドを実行します。
HAノードを追加する<ID> <IPアドレス>
注:高可用性構成では、装置64の最大ノードID。これは、任意の数とすることができます。たとえば、あなたは、第2のデバイスの番号2することができます。符号64は、高可用性構成内のノード64が存在し得ることを意味するものではありません。それはちょうど変数の値です。高可用性設定は、常に2つのデバイスによって作成されます。
5.セカンダリNetScalerの機器へのログイン、およびマスタデバイスとNetScalerのIP(NSIP)アドレスのIDを指定するには、CLIで次のコマンドを実行します。
HAノードを追加する<ID> <IPアドレス>
6. RpcNodeは、両方のデバイス上でパスワードを設定する必要があります。パスワードは、各デバイスで同じでなければなりません。パスワードアシスタンスRpcNodeを知っている必要がありますマスターは、補助装置は、メインRpcNodeのパスワードを知っている必要があります。
注:各ノードでのNetScaler nsrootパスワードが同じでなければなりません。RpcNode必ずしも同じパスワードnsrootパスワード。
一次ゲートウェイ装置上のNetScalerは、コマンド・ライン・インターフェースは、次のコマンドを実行します。
セットNS rpcnode <IPアドレス> -password <文字列>
IPアドレスは、マスタ・デバイスのIPアドレスでなければなりません
7.同じコマンドを実行し、補助装置のIPアドレスを指定します。同じパスワードを使用してください。
第2のゲートウェイ装置に8. NetScalerの二つRpcNodeパスワードを指定するために同じコマンドを使用。
9. RpcNodeがメインと補助機器のパスワードを指定し、設定を確認するには、次のコマンドを実行します。
ショーNS rpcnode
10. rpcnodeは適切ノードのステータスを確認するには、次のコマンドを使用して、両方のデバイス上のノードとパスワードを設定します。
haのノードを表示
二つのデバイスが正しくRpcNodeパスワードを設定している場合は、デバイスの第2の状態が正しく表示されます。そうしないと、リモート・ノードの未知の状態の結果を得ることができます。
A。ノードID:0
IP:XXXXX(NS)
ノード状態:UP
マスター状態:プライマリ
INC州:DISABLED
同期状態:ENABLED
伝播:ENABLED
有効なインタフェース:1/1
障害者インターフェース:0/1 1/3 1/2 1/4
HA MON ONインターフェース:1/1
:ハートビートが見ていないされているインターフェイス
SSLカードのステータス:UP
こんにちは間隔:200ミリ秒
デッドインターバル:3秒
、B。ノードID:2
IP:xxxxxは
ノード状態:UP
マスター状態:セカンダリ
INC状態:DISABLED
同期状態:SUCCESS
伝播:ENABLED
有効なインタフェース:1/1
障害者インターフェース:0/1 1/3 1/2 1/4
HA MON ONインターフェース:1/1
:ハートビートが見ていないされているインターフェイス
SSLカードのステータス:UP
11.同期のHAは、マスタ・デバイス上のセカンダリデバイスにマスタデバイスからの同期ファイル同期コマンドを強制的にファイル。このコマンドは、すべてのSSL証明書、SSL CRLリストおよびVPNのブックマークを同期します。マスターはすべての違いをカバーし、補助装置へのマスターからファイルをコピーし、信頼できると考えられています。
すべての同期ヘクタールファイル
12.以下のコマンドをプライマリとセカンダリの機器NetScalerの上で実行するHAの設定を有効にするには:
設定ヘクタールノード-hastatus ENABLED
13.あなたが新しいデバイスに移動し、重複したデフォルトルート(0.0.0.0/0)を削除し、その後、HAペアを形成するために、既存のデバイスに新しいデバイスを追加する場合。ペアリングは、既存の設備で定義されたデフォルトルートを追加しますが、新しいデバイス上のデフォルトのルーティング設定を削除しません。
次いで14とマスターユニット、テストフェイルオーバー・シナリオの間に作業をすべてのセカンダリ通信装置を同期させます。次のコマンドは、完全に一次及び二次スイッチングデバイス、補助装置とデバイスとの間のすべての専用のトラフィックの完全な制御がマスターになり、前記フェイルオーバーイベントをシミュレートします。
力HAフェイルオーバー
15.フェイルオーバー高可用性の成功、そしてあなたは、マスタ装置は、再び強制回復failoverコマンドを使用するときに元の状態に復元したいとき。
================================================== =====================================
滞在セカンダリアプライアンス
当主设备重新启动并且它们之间的连接中断时,辅助设备自动成为主设备。心跳会停止。当不能作为辅助设备访问主设备时,可以将辅助节点保留为辅助设备。
在某些特定的维护场景中,当辅助设备发生故障并且必须更换时,这可能非常有用。例如,如果替换了辅助设备,则可以设置高可用性设置,但不能同步配置,并且主设备失败或由于任何原因无法访问。如果没有适当的配置,辅助设备就会激活,并在基础设施中造成问题。在某些场景中,如果再次建立了辅助设备和主设备之间的通信,则可能覆盖前面主设备的配置。
从辅助设备上的命令行界面运行以下命令,以使其保持为辅助设备:
set node -hastatus STAYSECONDARY
要删除STAYSECONDARY设置,请运行以下命令:
set node -hastatus ENABLE
==================================================
Hongyuan Liu
来源于:https://support.citrix.com/artice/CTX116748