Hohe Verfügbarkeit mit Citrix NetScaler
In diesem Dokument werden wir etwas Grundsätzliches in Umgebungen sehen, wo wir ein System immer verfügbar haben, wo NetScaler ist das wichtigste Element mehrere externe Dienstleistungen ausgeglichen und geschützt haben. In diesem Fall werden wir sehen, wie ein Cluster von HA oder NetScaler so konfigurieren, dass unter keinen Umständen wir die Dienste fallen können wir unsere Geräte veröffentlichen.
Zunächst konfigurieren wir eine der beiden NS als primäre und die andere als Sekundär, die die Haupt überwachen, im Fall eines Sturzes des ersten Knotens, Letzteres würde sofort Dienst aktiviert werden. konfigurieren, es ist ausreichend, um die zweite NS auf dem gleichen Netzwerk wie die erste zu haben hinzuzufügen, sowieso hier wir haben alle offiziellen Informationen, wenn weitere Informationen je nach Szenario erforderlich.
Das erste, was wir, gehen an „System“ > „Hohe Verfügbarkeit“ > „Knoten“ und fügen Sie den zweiten NetScaler werden wir Grundform konfiguriert, klicken Sie auf „Hinzufügen…“,
Fügen Sie den zweiten Netscaler, fügen Sie Ihre PIN, Markierung „Konfigurieren Sie Remote-System in High Availability-Setup teilnehmen“ & „OK“,
Wie von einigen Sekunden wird es zeigen, dass es erfolgreich High Availability Konfiguration in unserer NS aktiviert hat.
Wir bestätigen, dass wir beide Systeme auf der Registerkarte haben ‚Knoten‘ innerhalb der HA.
Durch den zweiten NetScaler verbindet bereits sagen uns eine Warnung, dass wir keine Änderungen von der Anwendung kann, wir tun es von den wichtigsten NS und ist prinzipiell nicht gelingen wird,.
Wir werden von der IP sehen im Zusammenhang mit dieser Gruppe von NS, die uns die wichtigsten NS Neben dem SIP oder MIP NIP halten, und natürlich die VIP wir bereits für andere Dienste definiert. gravieren Konfiguration!
Wir können versuchen, die NS Ausgleich von „System“ > „Hohe Verfügbarkeit“ > „Knoten“, Wir wählen Sie den Knoten als Haupt NetScaler setzen möchten und zeigen „Force-Failover…“.
„Ja“, Es zeigt an, dass normal sein wird Befehlszeilen balancieren sie nicht Connectivity Management zu verlieren.
und bereit! Drücken Sie auf OK, Wir haben ein einfaches System HA zwischen zwei NetScaler montiert immer ununterbrochenen Service geben!!!
Auge, dass eines der Probleme, die ich beim Failover feststellen konnte, darin besteht, dass die VIPs in einem Zustand bleiben ‚Nieder‘, und es ist, weil die Zertifikate verloren!! In einem solchen Fall neu erstellen wir aus „SSL“ > „Zertifikate“ > „Installieren“ und installieren Sie diese wie gewohnt unter Angabe des Namens des Zertifikats in ‚Name des Zertifikatschlüsselpaars‘; dann zeigen wir das Zertifikat, normalerweise ist es .cer oder .crt im Namen der Zertifikatsdatei‘; sowie den privaten Schlüssel, normalerweise die .key in ‚Dateiname des privaten Schlüssels‘ und zum Schluss das Passwort ein ‚Passwort‘ Zusätzlich zur normalen Anzeige ‚PEM‘ in dem Zertifikat-Format.
empfohlene Beiträge:
- JumpServer - 17 von Oktober von 2023
- CrowdSec-Konsole - 10 von Oktober von 2023
- Gophisch – Ethisches Phishing in unserem Unternehmen - 3 von Oktober von 2023