Produktdokumentation
Citrix ADC
当前版本 13.0 12.1
PDF anzeigen

Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage für internetorientierte Anwendungen

2021年12月3日
Beitrag冯:
C

Sie können schnell und efficient in Paar VPX-Instanzen im HA-INC-Modus bereitstellen, indem Sie die standard dvorlage für Internetanwendungen verwenden。Der Azure Load Balancer (ALB) verwendet eine öffentliche ip - address für das前端。Die Vorlage erstellt zwei Knoten mit drei Subnetzen and sechs Netzwerkkarten。Die Subnetze sind für Verwaltungs-, Client- und server - seitigen Datenverkehr vorgesehen。Jedes Subnetz hat zwei Netzwerkkarten für beide VPX-Instanzen。

Sie können die Citrix ADC ha - par - vorlage für internetorientierte Anwendungen imAzure市场abrufen。

Führen Sie die folgenden Schritte aus, um die Vorlage zu startund ein Hochverfügbarkeits-VPX-Paar mithilife von Azure可用性设置命令可用区bereitzustellen。

  1. Suchen Sie im Azure Marketplace nachCitrix ADC

  2. 祝你好运现在HOLEN

    Azure市场

  3. Wählen你在哪里? Wählen你在哪里魏特

    Azure HA mit Lizenz

  4. 死Seite《音乐将angezeigt。Erstellen Sie eine资源集团。“我在登记区”参数详细信息für die Felder Region, Admin-Benutzername, Admin-Kennwort, Lizenztyp (VM SKU) und andere ein。

    基本信息-网站für ALB

  5. 祝你好运魏特:VM-Konfigurationen

    vm - konfigationen für ALB

  6. Führen Sie auf der SeiteVM-Konfigurationendie folgenden Schritte aus:
    • 后缀für öffentliche IP-Domain konfigurieren
    • Aktivieren oder Deaktivieren vonAzure Monitoring-Metriken
    • Aktivieren oder Deaktivieren von后端自动定量

  7. 祝你好运Weiter: Netzwerk- und Zusatzeinstellungen

    Netzwerk- und zusätzliche爱因斯坦

  8. 我在你身边Netzwerk- und Zusatzeinstellungenin Boot Diagnostics-Konto und konfigurieren Sie die Netzwerkeinstellungen。

    Boot-Diagnose

  9. 祝你好运Weiter: Überprüfen + erstellen

  10. Überprüfen Sie die Grundeinstellungen, die VM-Konfiguration, das Netzwerk und die zusätzlichen Einstellungen und klicken Sie aufErstellen

    我看到了我的时刻,我的天蓝色资源群和我的世界。Wählen Sie nach Abschluss die resource gruppe im Azure-Portal aus, um die配置详细信息wie LB-Regeln,后端池和健康探测Das Hochverfügbarkeitspaar erscheint alsCitrix-adc-vpx-0citrix-adc-vpx-1

    Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal vornehmen。

    Sobald die erforderliche configuration abgeschlossen ist, werden die folgenden resource erstellt。

    资源组für HA Internetanwendungen

  11. Sie müssen sich beiCitrix-adc-vpx-0 -citrix-adc-vpx-1-Knoten安梅尔登,嗯die folgende Konfiguration zu überprüfen:

    • NSIP-Adressen für beide Knoten müssen sich im Management-Subnetz befinden。
    • Auf den primären (Citrix-adc-vpx-0) und sekundären (citrix-adc-vpx-1) Knoten müssen Sie zwei SNIP-Adressen sehen。Ein SNIP (Client-Subnetz) wid verwendet, um auf die ALB-Prüfpunkte zu reagieren, und das andere SNIP (Serversubnetz) wid für die后端服务器kommunikation verwendet。

    Hinweis:

    Im HA-INC-Modus unterscheiden siich die SNIP-Adressen der VMs citrix-adc-vpx-0 und citrix-adc-vpx-1-VMs Im Gegensatz zur klassischen lokalen ADC-Hochverfügbarkeitsbereitstellung, bei der beide identisch sind。

    Auf dem primären Knoten (citrix-adc-vpx-0)

    Zeige IP CLI auf dem primären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem primären Knoten von ALB

    Auf dem sekundären Knoten (citrix-adc-vpx-1)

    Zeige IP CLI auf dem sekundären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem sekundären Knoten von ALB

  12. Nachdem der primäre und sekundäre Knoten UP sind und der SynchronisierungsstatusERFOLGmüssen Sie den virtuellen Lastausgleichsserver oder den virtuellen Gateway-Server auf dem primären Knoten (citrix-adc-vpx-0) mit der öffentlichen ip - address des virtuellen ALB-Servers konfigurieren。Weitere Informationen finden Sie im AbschnittBeispielkonfiguration

  13. Um die öffentliche ip - address des virtuellen ALB-Servers zu finden, navigieren Sie zumAzure- portal > Azure Load Balancer >前端ip配置

    铝青铜Front-End-IP-Konfiguration

  14. Fügen Sie die eingehende Sicherheitsregel für den virtuellen Serverport 443 in der Netzwerksicherheitsgruppe beider Client-Schnittstellen hinzu。

    sicherheitsverrechung für eingeende Daten1

    Regel für eingeende Sicherheit 2

  15. konfiguriren Sie den ALB-Port, auf den Sie zugreifen möchten, und erstellen Sie eine einghenende Sicherheitsregel für den angegebenen Port。Der Backend-Port ist Ihr virtueller Serverport für den Lastenausgleich oder Der virtuelle VPN-Server-Port。

    后端端口für LB-Regeln

  16. Jetzt können Sie mit dem FQDN, der mit der öffentlichen ip - address ALB verknüpft ist, auf den virtuellen Lastausgleichsserver oder den virtuellen VPN-Server zugreifen。

    FQDN öffentliche ip地址

Beispielkonfiguration

Um einen virtuellen网关- vpn - server und einen virtuellen Lastausgleichsserver zu konfigurieren, führen Sie die folgenden Befehle auf dem primären Knoten (ADC-VPX-0) aus。Die Konfiguration wautomatisch mit dem sekundären Knoten (ADC-VPX-1) synchronisiert。

Gateway-Beispiel

enable feature aaa LB SSL SSLVPN add ip 52.172.55.197 255.255.255.0 -type VIP add vpn vserver vpn_ssl SSL 52.172.55.197 443 add SSL certKey ckp -cert cgwsanity。Cer -key cgwsanity。绑定ssl vserver vpn_ssl -certkeyName——NeedCopy >

Beispielkonfiguration für Lastenausgleich

enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 52.172.55.197 443 bind SSL vserver lb_vs1 -certkeyName ckp

Sie können jetzt mit dem vollqualifizierten Domänennamen (FQDN), der mit der internen ip - address des ILB verknüpft ist, auf den Lastenausgleich oder virtuellen VPN-Server zugreifen。

Im AbschnittRessourcenfinden Sie weitere information zur configuration des virtuallastausgleichsservers。

Ressourcen

Die folgenden Links enthten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration virtueller服务器:

Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage für internetorientierte Anwendungen
2021年12月3日
Beitrag冯:
C
2021年12月3日
Beitrag冯:
C

在diesem Artikel

反馈zur网站 | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung
©1999 -思杰系统公司版权所有。