Produktdokumentation
Citrix ADC
当前版本 13.0 12.1 11.1
PDF anzeigen

法国柠檬大学Hochverfügbarkeitsvorlage für互联网公司

2021年12月3日
Beitrag冯:
C

我们können在Paar VPX-Instanzen im ha - ince - modus berititstellen, indem Sie die standarorage für Internetanwendungen verwenden。Der Azure负载均衡器(ALB) verwendet eine öffentliche ip - address für das Frontend。这是我的梦想,我的梦想。Die Subnetze sind für Verwaltungs-,客户端和服务器seitigen Datenverkehr vorgesehen。Jedes Subnetz hat zwei Netzwerkkarten für beide VPX-Instanzen。

Sie können die Citrix ADC HA-Paar-Vorlage für internetorientierte Anwendungen imAzure市场abrufen。

Führen die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure可用性集oder可用性区bereitzustellen。

  1. Suchen Sie im Azure Marketplace nachCitrix ADC

  2. Klicken您再见现在HOLEN

    Azure市场

  3. Wählen你是我的朋友,我是你的朋友魏特

    Azure HA mit Lizenz

  4. 死Seite《音乐将angezeigt。Erstellen Sie eine资源集团。Geben Sie auf der Registerkarte参数详细信息für die Felder Region, Admin-Benutzername, Admin-Kennwort, Lizenztyp (VM SKU) und andere ein。

    Basics-Seite毛皮铝青铜

  5. Klicken您再见魏特:VM-Konfigurationen

    VM-Konfigurationen毛皮铝青铜

  6. Führen Sie auf der SeiteVM-Konfigurationendie folgenden Schritte aus:
    • 后缀为für öffentliche IP-Domain konfigurieren
    • akaktivieren oder Deaktivieren vonAzure Monitoring-Metriken
    • akaktivieren oder Deaktivieren von后端自动定量

  7. Klicken您再见Weiter: Netzwerk- und Zusatzeinstellungen

    Netzwerk- und zusätzliche Einstellungen

  8. Erstellen Sie auf der SeiteNetzwerk——和Zusatzeinstellungen在启动诊断系统中——kto und konfigurieren Sie die Netzwerkeinstellungen。

    Boot-Diagnose

  9. Klicken您再见Weiter: Überprüfen + erstellen

  10. Überprüfen你死在地球上,死在机器上,死在网上,死在那里zusätzlichen你死在地球上,死在地球上Erstellen

    这是我的命运,我的命运是蔚蓝的资源,我的命运是狂野的。Wählen Sie nach Abschluss die resource gruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln,后端池和健康探测anzuzeigen。Das Hochverfügbarkeitspaar erscheint alsCitrix-adc-vpx-0citrix-adc-vpx-1

    Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie die über das azur - portal vornehmen。

    这是我的使命,我的使命,我的使命。

    resourcengruppe für HA Internetanwendungen

  11. Sie müssen sich beiCitrix-adc-vpx-0 -citrix-adc-vpx-1-Knotenanmelden, um die folgende Konfiguration zu überprüfen:

    • nsip - address für beide Knoten müssen sich im Management-Subnetz befinden。
    • Auf den primären (Citrix-adc-vpx-0)和sekundären (citrix-adc-vpx-1)知道müssen Sie zwei SNIP-Adressen sehen。Ein SNIP (Client-Subnetz) wildverwendet, um auf die ALB-Prüfpunkte zu reagieren, und das andere SNIP (Serversubnetz) wildfür die后端服务器通信verwendet。

    Hinweis:

    Im ha - inc - mode unscheiden sdie snipp - address der vm citrix-adc-vpx-0和citrix-adc-vpx-1- vm Im Gegensatz zur klassischen lokalen ADC-Hochverfügbarkeitsbereitstellung, der der ididsch sind。

    Auf dem primären Knoten (citrix-adc-vpx-0)

    Zeige IP CLI auf dem primären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem primären Knoten von ALB

    Auf dem sekundären Knoten (citrix-adc-vpx-1)

    Zeige IP CLI auf dem sekundären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem sekundären Knoten von ALB

  12. Nachdem der primäre und sekundäre Knoten UP sind und der SynchronisierungsstatusERFOLGmüssen Sie den virtuellen Lastausgleichsserver oder den virtuellen Gateway-Server auf dem primären Knoten (citrix-adc-vpx-0) mit der öffentlichen ip - address des virtuellen ALB-Servers konfigurieren. ip地址。Weitere Informationen finden Sie im AbschnittBeispielkonfiguration

  13. 嗯die öffentliche ip地址des virtuellen ALB-Servers zfinden, navigeren Sie zumAzure- portal > Azure Load Balancer >前端ip配置

    铝青铜Front-End-IP-Konfiguration

  14. Fügen Sie die eingehende Sicherheitsregel für den virtuellen服务器端口443 in der Netzwerksicherheitsgruppe beider Client-Schnittstellen hinzu。

    Sicherheitsverrechnung für eingehende Daten1

    雷格尔für eingehende Sicherheit 2

  15. 法国北部港口,法国南部港口möchten,法国南部港口für。Der后端端口ist Ihr virtueller Serverport für den Lastenausgleich oder Der virtuelle VPN-Server-Port。

    Back-End-Port毛皮LB-Regeln

  16. Jetzt können Sie mit dem FQDN, der mit der öffentlichen ip - address ALB verknüpft ist, auf den virtuellen Lastausgleichsserver oder den virtuellen VPN-Server zugreifen。

    FQDN offentliche IP-Adresse

Beispielkonfiguration

Um einen virtuellen Gateway-VPN-Server und einen virtuellen Lastausgleichsserver zu konfigurieren, führen Sie die folgenden Befehle auf dem primären Knoten (dc - vpx -0) aus。模具配置可以自动实现sekundären Knoten (ADC-VPX-1)同步器。

Gateway-Beispiel

enable feature aaa LB SSL SSLVPN add ip 52.172.55.197 255.255.255.0 -type VIP add vpn vserver vpn_ssl SSL 52.172.55.197 443 add SSL certKey ckp -cert cgwsanity. shcer关键cgwsanity。key bind ssl vserver vpn_ssl -certkeyName ckp

Beispielkonfiguration毛皮Lastenausgleich

enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 52.172.55.197 443 bind SSL vserver lb_vs1 -certkeyName ckp

地址können jetzt mit dem vollqualifizierten Domänennamen (FQDN), der mit der ip - address des ILB verknüpft ist, auf den Lastenausgleich oder virtuellen VPN-Server zugreifen。

Im AbschnittRessourcenfind den Sie weitere Informationen zur Konfiguration des virtuellen Lastausgleichsservers。

Ressourcen

Die folgenden Links enthalten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration virtueller服务器:

法国柠檬大学Hochverfügbarkeitsvorlage für互联网公司
2021年12月3日
Beitrag冯:
C
2021年12月3日
Beitrag冯:
C

在diesem Artikel

说明贡献者
反馈这苏珥是网站 | 有了它,就有了它 | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -思杰系统有限公司。保留所有权利。