部署指南Citrix ADC VPX在Azure -自动缩放

贡献者

作者:Blake Schindler，解决方案架构师

概述

Citrix ADC是一种应用程序交付和负载平衡解决方案，可为web、传统和云原生应用程序提供高质量的用户体验，而不管它们托管在何处。它有各种各样的形式和部署选项，而不会将用户锁定在单一的配置或云。合并容量许可允许在云部署之间移动容量。

作为服务和应用程序交付领域无可争议的领导者，思杰ADC部署在全球数千个网络中，以优化、保护和控制所有企业和云服务的交付。Citrix ADC直接部署在web和数据库服务器前，将高速负载平衡和内容切换、HTTP压缩、内容缓存、SSL加速、应用程序流可见性和强大的应用程序防火墙集成到一个易于使用的平台中。会议sla极大地简化了端到端监控，将网络数据转换为可操作的业务智能。Citrix ADC允许使用简单的声明式策略引擎定义和管理策略，不需要编程专业知识。

Citrix VPX

Citrix ADC VPX产品是一种虚拟设备，可以托管在各种虚拟化和云平台上:

• Citrix管理程序

• VMware ESX

• 微软hyper - v

• Linux KVM

• 亚马逊网络服务

• 微软Azure

• 谷歌云平台

本部署指南主要针对Microsoft Azure上的Citrix ADC VPX

微软Azure

微软Azure是一套不断扩展的云计算服务，旨在帮助企业应对业务挑战。Azure让用户可以自由地使用自己喜欢的工具和框架在大规模的全球网络上构建、管理和部署应用程序。使用Azure，用户可以:

• 用微软的持续创新为未来做好准备，支持他们今天的发展和明天的产品愿景。

• 在本地、云中和边缘无缝地操作混合云——azure满足用户的需求。

• Azure承诺开源，并支持所有语言和框架，允许用户自由地构建他们想要的方式，并在他们想要的地方部署。

• 相信他们的云具有来自地面的安全性，由专家团队提供支持，并受到企业、政府和初创公司的信任，具有前瞻性、行业领先的合规性。

Azure的术语

以下是本文档中用户必须熟悉的关键术语:

• Azure负载均衡器—Azure负载均衡器是一种资源，用于在网络中的计算机之间分配传入流量。流量分布在负载平衡器集中定义的虚拟机之间。负载均衡器可以是外部的或面向互联网的，也可以是内部的。

• Azure资源管理器(ARM)——ARM是Azure中新的服务管理框架。Azure负载均衡器使用基于arm的api和工具进行管理。

• 后端地址池——这些是与负载分配到的虚拟机网卡相关联的IP地址。

• BLOB -二进制大对象-任何二进制对象，如文件或图像，可以存储在Azure存储。

• 前端IP配置—Azure负载均衡器可以包括一个或多个前端IP地址，也称为虚拟IP (VIPs)。这些IP地址作为流量的入口。

• 实例级公共IP (ILPIP)—ILPIP是一个公共IP地址，用户可以直接分配给虚拟机或角色实例，而不是分配给虚拟机或角色实例所在的云服务。这并不能取代分配给云服务的VIP(虚拟IP)。相反，它是一个额外的IP地址，可用于直接连接到虚拟机或角色实例。

注意:

在过去，ILPIP被称为PIP，即公共IP。

• 入站NAT规则—包含将负载均衡器上的公共端口映射到后端地址池中特定虚拟机的端口的规则。

• IP- config -它可以被定义为与单个网卡相关联的IP地址对(公共IP和私有IP)。在IP- config中，公网IP地址可以为NULL。每个网卡可以有多个与之关联的ip - config，最多可达255。

• 负载均衡规则——将给定的前端IP和端口组合映射到后端IP地址和端口组合集的规则属性。使用负载均衡器资源的单个定义，用户可以定义多个负载均衡规则，每个规则反映与虚拟机关联的前端IP和端口以及后端IP和端口的组合。

• 网络安全组(NSG)—NSG包含一个访问控制列表(ACL)规则列表，这些规则允许或拒绝网络流量到虚拟网络中的虚拟机实例。nsg可以与子网或该子网中的单个虚拟机实例相关联。当NSG与子网相关联时，ACL规则将应用于该子网中的所有虚拟机实例。此外，通过将NSG直接关联到单个虚拟机，可以进一步限制到该虚拟机的流量。

• 私有IP地址-用于Azure虚拟网络内的通信，以及当使用VPN网关将用户网络扩展到Azure时的用户本地网络。私有IP地址允许Azure资源通过VPN网关或ExpressRoute电路与虚拟网络或内部网络中的其他资源通信，而不需要使用internet可达的IP地址。在Azure资源管理器部署模型中，私有IP地址与以下类型的Azure资源相关联—虚拟机、内部负载平衡器(ilb)和应用程序网关。

• 探测器——包含用于检查后端地址池中虚拟机实例可用性的运行状况探测器。如果特定虚拟机在一段时间内没有响应运行状况探测，则将其从流量服务中删除。探测使用户能够跟踪虚拟实例的运行状况。如果运行状况探测失败，虚拟实例将自动停止旋转。

• 公共IP地址(PIP)——PIP用于与Internet通信，包括Azure面向公共的服务，并与虚拟机、面向Internet的负载平衡器、VPN网关和应用程序网关相关联。

• 区域—地理上不跨越国界的区域，包含一个或多个数据中心。定价、区域服务和优惠类型在区域级别公开。一个区域通常与另一个区域配对，这两个区域可能相距几百英里，形成一个区域配对。区域对可以作为灾难恢复和高可用性场景的一种机制。也通常被称为位置。

• 资源组——资源管理器中的容器，用于保存应用程序的相关资源。资源组可以包括应用程序的所有资源，也可以只包括逻辑上分组的资源。

• 存储帐户- Azure存储帐户允许用户访问Azure存储中的Azure blob、队列、表和文件服务。用户存储帐户为用户Azure存储数据对象提供唯一的名称空间。

• 虚拟机-运行操作系统的物理计算机的软件实现。多个虚拟机可以同时运行在同一个硬件上。在Azure中，可以使用各种大小的虚拟机。

• 虚拟网络——Azure虚拟网络是云中用户网络的表示形式。它是专用于用户订阅的Azure云的逻辑隔离。用户可以完全控制该网络内的IP地址块、DNS设置、安全策略和路由表。用户还可以进一步将其VNet划分为子网，并启动Azure IaaS虚拟机和云服务(PaaS角色实例)。此外，用户可以使用Azure中可用的连接选项之一将虚拟网络连接到其内部网络。从本质上讲，用户可以将他们的网络扩展到Azure，完全控制IP地址块，并利用Azure提供的企业规模的优势。

用例

与需要将每个服务部署为单独的虚拟设备的替代解决方案相比，Azure上的Citrix ADC在单个VPX实例中结合了L4负载平衡、L7流量管理、服务器卸载、应用程序加速、应用程序安全性和其他基本应用程序交付功能，可通过Azure市场方便地获得。此外，所有内容都由单一策略框架管理，并使用相同的强大工具集进行管理，这些工具集用于管理内部部署的Citrix ADC部署。最终结果是，思杰ADC在Azure上支持了几个引人注目的用例，不仅支持当今企业的即时需求，而且还支持从传统计算基础设施到企业云数据中心的持续演进。

数据中心自动扩展

在应用程序经济中，应用程序是业务生产力、增长和客户体验的代名词，对于组织来说，保持竞争力、快速创新和扩大规模以满足客户需求，同时最大限度地减少停机时间并防止收入损失是必不可少的。

当一个组织超出了预置数据中心的容量时，他们不会考虑采购更多的硬件和花费他们的资本支出预算，而是考虑扩大他们在公共云中的存在。随着迁移到公共云，在为用户公共云部署选择合适的ADC时，规模和性能是重要因素。总是需要扩展应用程序以响应波动的需求。配置不足可能会导致客户流失、员工生产力降低和收入降低。在公共云中，按需适当调整用户基础设施的规模更为重要，因为公共云中过度配置的成本很高。

为了满足公共云中更高性能和可伸缩性的需求，Citrix ADC仍然是最佳选择。一流的解决方案允许用户自动扩展到100 Gbps/区域，并且由于其卓越的软件架构，与其他ADC供应商和云提供商选项相比，它在典型的电子商务网页上提供了100毫秒的延迟优势。

自动缩放的好处

应用程序的高可用性．自动伸缩可确保应用程序始终拥有正确数量的Citrix ADC VPX实例来处理流量需求。这是为了确保您的应用程序一直处于启动和运行状态，而不管流量需求如何。

智能扩展决策和零接触配置．自动伸缩持续监视应用程序，并根据需求动态添加或删除Citrix ADC实例。当需求激增时，实例会自动添加。当需求下降时，实例将被自动删除。Citrix ADC实例的添加和删除会自动发生，使其成为零接触手动配置。

DNS自动管理．Citrix ADM Autoscale特性提供了自动DNS管理。每当添加新的Citrix ADC实例时，域名都会自动更新。

安全连接终止．在扩展过程中，Citrix ADC实例将被优雅地移除，从而避免丢失客户端连接。

更好的成本管理．自动缩放根据需要动态增加或减少Citrix ADC实例。这使用户能够优化所涉及的成本。用户通过只在需要时启动实例，在不需要时终止实例来节省成本。因此，用户只需为他们使用的资源付费。

可观察性．可观察性对于应用程序开发运维人员或IT人员监控应用程序的运行状况至关重要。Citrix ADM的Autoscale仪表板使用户能够可视化阈值参数值、自动缩放触发器时间戳、事件和参与自动缩放的实例。

使用Citrix ADM自动伸缩架构在Microsoft Azure中自动伸缩Citrix ADC VPX

Citrix ADM使用Azure DNS或Azure负载均衡器(ALB)处理客户端流量分布。

使用Azure DNS的流量分配

下图说明了如何使用Azure流量管理器作为流量分发器进行基于DNS的自动缩放:

在基于DNS的自动伸缩中，DNS充当分布层。Azure流量管理器是Microsoft Azure中基于DNS的负载均衡器。流量管理器将客户端流量引导到Citrix ADM自动伸缩组中可用的适当Citrix ADC实例。

Azure流量管理器将FQDN解析为Citrix ADC实例的VIP地址。

注意:

在基于DNS的自动伸缩中，Citrix ADM自动伸缩组中的每个Citrix ADC实例都需要一个公共IP地址。

Citrix ADM在集群级别触发向外扩展或向内扩展操作。当触发扩展时，将分配注册的虚拟机并将其添加到集群中。类似地，当触发扩展时，节点将从Citrix ADC VPX集群中移除和取消配置。

使用Azure负载均衡器进行流量分配

下图说明了如何使用Azure负载均衡器作为流量分配器进行自动伸缩:

Azure Load Balancer是集群节点的分布层。ALB管理客户端流量并将其分配到Citrix ADC VPX集群。ALB将客户端流量发送到Citrix ADC VPX集群节点，这些节点在Citrix ADM自动伸缩组中跨可用分区可用。

注意:

为Azure负载均衡器分配公网IP地址。Citrix ADC VPX实例不需要公网IP地址。

Citrix ADM在集群级别触发向外扩展或向内扩展操作。当触发扩展时，将分配注册的虚拟机并将其添加到集群中。类似地，当触发扩展时，节点将从Citrix ADC VPX集群中移除和取消配置。

Citrix ADM Autoscale Group

自动伸缩组是一组Citrix ADC实例，它们将应用程序负载平衡为单个实体，并根据配置的阈值参数值触发自动伸缩。

资源组

资源组包含与Citrix ADC自动缩放相关的资源。这个资源组帮助用户管理自动伸缩所需的资源。有关更多信息，请参见:使用Azure门户管理Azure资源．

Azure后端虚拟机规模集

Azure虚拟机规模集是相同虚拟机实例的集合。根据客户端流量的不同，虚拟机实例的数量可以增加或减少。这个集合为应用程序提供了高可用性。有关更多信息，请参见:什么是虚拟机规模集?．

可用性区域

可用性区域是Azure区域内的隔离位置。每个区域由几个可用区组成。每个可用分区都属于一个单独的区域。每个可用分区包含1个Citrix ADC VPX集群。有关更多信息，请参见:Azure中的区域和可用性区域．

可用性集

可用性集是Citrix ADC VPX集群和应用服务器的逻辑分组。可用性集有助于跨集群中的多个隔离硬件节点部署ADC实例。通过可用性设置，用户可以在Azure中出现硬件或软件故障时确保可靠的ADM自动伸缩。有关更多信息，请参见:教程:使用Azure PowerShell创建和部署高可用性虚拟机．

下图说明了可用性集中的自动伸缩:

Azure基础设施(ALB或Azure流量管理器)将客户端流量发送到可用性集中的Citrix ADM自动伸缩组。Citrix ADM在集群级别触发向外扩展或向内扩展操作。

自动缩放的工作原理

自动缩放的工作流程如下:

Citrix ADM每分钟从自动伸缩提供的集群中收集统计信息(CPU、内存和吞吐量)。

统计信息根据配置阈值进行评估。根据统计信息，触发向外缩放或向内缩放。当统计数据超过最大阈值时触发扩展。当统计数据低于最小阈值时触发缩放。

如果触发了横向缩放:

1. 提供了一个新节点。

2. 节点被附加到集群，配置从集群同步到新节点。

3. 节点已注册到Citrix ADM。

4. 新的节点IP地址在Azure流量管理器中更新。

如果触发了缩放:

1. 标识需要移除的节点。

2. 停止到所选节点的新连接。

3. 等待指定的时间以耗尽连接。在DNS流量中，也会等待指定的TTL时间。

4. 节点从集群中分离，从Citrix ADM中注销，然后从Microsoft Azure中取消配置。

注意:

部署应用程序时，在每个可用分区的集群上创建一个IP集。然后，域和实例IP地址向Azure流量管理器或ALB注册。删除应用程序时，将从Azure流量管理器或ALB注销域和实例IP地址。删除IP集。

自动缩放场景

假设用户已经在单个可用分区中使用以下配置创建了一个名为asg_arn的自动伸缩组。

• 所选阈值参数—内存使用率。

• 设置内存阈值限制:

  • 最低限额:40

  • 最大限额:85

• 观看时间- 2分钟。

• 冷却时间- 10分钟。

• 在解除供应期间等待时间- 10分钟。

• DNS存活时间- 10秒。

创建自伸缩组后，将从自伸缩组中进行统计。自动伸缩策略还会评估是否有任何自动伸缩事件正在进行。如果正在进行自动伸缩，请等待该事件完成后再收集统计信息。

事件的先后顺序

• 内存使用率超过阈值限制T2．但是，不会触发扩展，因为在指定的观察时间内它没有被破坏。

• 在点触发横向扩展T5在连续超过最大阈值2分钟(观看时间)后。

• 没有对两者之间的违约采取任何行动T5-T10因为正在进行节点发放。

• 节点是在T10并加入集群。开始冷却时间。

• 没有对两者之间的违约采取任何行动T10-T20因为有冷却时间。这段时间确保了自动伸缩组实例的有机增长。在触发下一个扩展决策之前，它等待当前流量稳定下来，并在当前实例集上平均。

• 时，内存使用率低于最小阈值限制T23．但是，由于没有违反指定的观察时间，因此不会触发缩放。

• 在点触发缩放T26在连续超过最小阈值2分钟(观看时间)后。集群中的一个节点被标识出来进行资源回收。

• 没有对两者之间的违约采取任何行动T26-T36因为Citrix ADM正在等待耗尽现有连接。对于基于DNS的自动缩放，TTL有效。

注意:

对于基于DNS的自动缩放，Citrix ADM等待指定的TTL (Time-To-Live)周期。然后，它等待现有连接耗尽，然后再启动节点取消配置。

• 没有对两者之间的违约采取任何行动T37-T39因为正在进行节点解发放。

• 节点将在T40来自集群。

到所选节点的所有连接都在初始化节点取消配置之前被清空。因此，节点去provision后会跳过该冷却时间。

自动定量配置

Citrix ADM管理Microsoft Azure中的所有Citrix ADC VPX集群。Citrix ADM使用云访问配置文件访问Azure资源。

下面的流程图解释了创建和配置自动缩放组所涉及的步骤:

设置Microsoft Azure组件

在用户在Citrix ADM中自动缩放Citrix ADC VPX实例之前，请在Azure中执行以下任务。

1. 创建虚拟网络．

2. 创建安全组．

3. 创建子网．

4. 在Microsoft Azure中订阅Citrix ADC VPX许可证．

5. 创建并注册一个应用程序．

创建虚拟网络

1. 登录到用户Microsoft Azure门户。

2. 选择创建资源．

3. 选择网络并点击虚拟网络．

4. 指定所需的参数。

   • 在资源组，用户必须指定要在其中部署思杰ADC VPX产品的资源组。

   • 在位置时，用户必须指定支持可用分区的位置，例如:

     • 美国中部

     • 东2

     • 法国中部

     • 北欧

     • 东南亚

     • 西欧

     • 西2

   注意:

   应用程序服务器出现在这个资源组中。

5. 点击创建．

有关更多信息，请参阅Azure虚拟网络:什么是Azure虚拟网络?．

创建安全组

在用户虚拟网络(VNet)中创建三个安全组——分别用于管理、客户端和服务器连接。在Citrix ADC VPX实例中创建安全组控制进出流量。在Citrix Autoscale组中为用户想要控制的传入流量创建规则。用户可以添加任意数量的规则。

• 管理:用户帐户中用于管理Citrix ADC VPX的安全组。Citrix ADC必须联系Azure服务并需要Internet访问。允许在以下TCP和UDP端口上使用入站规则。

  • Tcp: 80, 22, 443, 3008 - 3011,4001

  • Udp: 67、123、161、500、3003、4500、7000

有关更多信息，请参阅Azure虚拟网络:什么是Azure虚拟网络?．

创建安全组

在用户虚拟网络(VNet)中创建三个安全组——分别用于管理、客户端和服务器连接。在Citrix ADC VPX实例中创建安全组控制进出流量。在Citrix Autoscale组中为用户想要控制的传入流量创建规则。用户可以添加任意数量的规则。

• 管理:用户帐户中用于管理Citrix ADC VPX的安全组。Citrix ADC必须联系Azure服务并需要Internet访问。允许在以下TCP和UDP端口上使用入站规则。

  • Tcp: 80, 22, 443, 3008 - 3011,4001

  • Udp: 67、123、161、500、3003、4500、7000

  注意:

  确保安全组允许Citrix ADM代理访问VPX。

• 客户端: Citrix ADC VPX实例客户端通信专用的用户帐户中的安全组。通常，允许在TCP端口80、22和443上使用入站规则。

• 服务器: Citrix ADC VPX服务器端通信专用用户帐户中的安全组。

有关如何在Microsoft Azure中创建安全组的详细信息，请参阅:创建、修改或删除网络安全组．

创建子网

在用户虚拟网络(VNet)中创建三个子网——分别用于管理、客户端和服务器连接。指定在用户VNet中为每个子网定义的地址范围。指定用户希望子网所在的可用分区。

• 管理:用户VNet (Virtual Network)中用于管理的子网。Citrix ADC必须联系Azure服务并需要internet访问。

• 客户端:用户VNet (Virtual Network)中客户端专用的子网。通常，Citrix ADC通过来自互联网的公共子网接收应用程序的客户端流量。

• 服务器:发放应用服务器的子网。所有用户应用程序服务器都在这个子网中，并通过这个子网接收来自Citrix ADC的应用程序流量。

注意:

在创建子网时，为子网指定合适的安全组。

有关如何在Microsoft Azure中创建子网的详细信息，请参阅:添加、更改或删除虚拟网络子网．

在Microsoft Azure中订阅Citrix ADC VPX许可证

1. 登录到用户Microsoft Azure门户。

2. 选择创建资源．

3. 在搜索市场在“Citrix ADC”栏中，搜索“Citrix ADC”，选择需要的产品版本。

4. 在选择软件计划列表中，选择以下license类型之一:

   • 自带驾照

   • 企业

   • 铂

   注意:

   • 如果用户选择自带驾照选项，Autoscale组在提供Citrix ADC实例时从Citrix ADM签出许可证。

   • 在Citrix ADM中先进的和溢价是否有相同的许可证类型企业和铂分别。

5. 确保所选Citrix ADC产品启用了编程式部署。

   • 旁边想要以编程方式进行部署?点击开始．

   

   • 在选择订阅中,选择启用以编程方式部署所选的Citrix ADC VPX版本。

   

   重要的是:

   在Azure中自动伸缩Citrix ADC VPX实例需要启用编程式部署。

   • 点击保存．

   • 关闭规划部署配置．

6. 点击创建．

创建并注册一个应用程序

Citrix ADM使用此应用程序在Azure中自动缩放Citrix ADC VPX实例。

在Azure中创建和注册应用程序:

1. 在Azure门户中，选择Azure活动目录．此选项显示用户组织的目录。

2. 选择应用程序注册：

   • 在名字，指定应用程序的名称。

   • 选择应用程序类型从名单上。

   • 在点登录URL，指定访问应用程序的应用程序URL。

3. 点击创建．

有关应用程序注册的更多信息，请参见:如何:使用门户创建可以访问资源的Azure AD应用程序和服务主体．

Azure为应用程序分配一个应用程序ID。下面是一个在Microsoft Azure上注册的应用程序示例:

复制以下id，并在用户在Citrix admin中配置云访问配置文件时提供这些id。检索以下id的步骤请参见:获取登录的值．

• 应用程序ID

• 目录ID

• 关键

• 订阅ID:从用户存储帐户复制订阅ID。

为应用分配角色权限

Citrix ADM使用应用程序即服务原则来自动缩放Microsoft Azure中的Citrix ADC实例。此权限仅适用于所选资源组。要将角色权限分配给用户注册的应用程序，用户必须是Microsoft Azure订阅的所有者。

1. 在Azure门户中，选择资源组．

2. 选择需要赋予角色权限的资源组。

3. 选择访问控制(IAM)．

4. 在角色分配,点击添加．

5. 选择老板从角色列表。

6. 选择为自动伸缩Citrix ADC实例注册的应用程序。

7. 点击保存．

设置Citrix ADM组件

在使用Citrix ADM自动缩放Citrix ADC VPX实例之前，请在Azure中执行以下任务:

1. 在Azure上提供Citrix ADM代理

2. 创建网站

3. 将站点附加到Citrix ADM服务代理

在Azure上提供Citrix ADM代理

Citrix ADM服务代理充当Citrix ADM和数据中心或云上发现的实例之间的中介。

1. 导航到网络>代理．

2. 点击条款．

3. 选择微软Azure并点击下一个．

4. 在云参数选项卡，指定以下内容:

   • 名字—指定Citrix ADM代理名称。

   • 网站—选择用户创建的站点，用于发放agent和ADC VPX实例。

   • 云接入配置文件—在列表中选择云接入配置文件。

   • 可用性区域—选择需要创建“自动伸缩”组的分区。根据用户所选择的云访问配置文件，将填充特定于该配置文件的可用分区。

   • 安全组—Citrix ADC代理的进出流量由安全组控制。用户可以为自己想要控制的流入和流出流量创建规则。

   • 子网—选择需要发放业务代表的管理子网。

   • 标签—输入“Autoscale”组标签的键值对。标记由区分大小写的键-值对组成。这些标记使用户能够轻松地组织和识别自动缩放组。标记应用于Azure和Citrix ADM。

5. 点击完成．

或者，用户可以从Azure市场安装Citrix ADM代理。有关更多信息，请参见:在Microsoft Azure Cloud上安装Citrix ADM Agent．

创建网站

在Citrix ADM中创建一个站点，并添加与用户Microsoft Azure资源组关联的VNet详细信息。

1. 在Citrix ADM中，导航到网络>站点．

2. 点击添加．

3. 在选择云窗格中,

   • 选择数据中心作为一个网站类型．

   • 选择Azure从类型列表。

   • 检查从Azure获取VNet复选框。

   此选项帮助用户从用户Microsoft Azure帐户检索现有VNet信息。

   • 点击下一个．

4. 在选择地区窗格中,

   • 在云接入配置文件，选择为用户Microsoft Azure帐户创建的概要文件。如果没有配置文件，请创建配置文件。

   • 单击，创建云接入配置文件添加．

   • 在名字，在Citrix ADM中指定一个名称来识别用户Azure帐户。

   • 在Tenant Active Directory ID /租户ID，指定租户的Active Directory ID或Microsoft Azure中的帐户。

   • 指定订阅ID．

   • 指定应用ID/客户端ID．

   • 指定应用程序密钥密码/秘密．

   • 点击创建．

   有关更多信息，请参见:在Microsoft Azure Cloud上安装Citrix ADM Agent和将云访问配置文件映射到Azure应用程序．

   

   • 在联接，选择包含用户想要管理的Citrix ADC VPX实例的虚拟网络。

   • 指定一个网站的名字．

   • 点击完成．

将云访问配置文件映射到Azure应用程序

Citrix ADM术语	微软Azure术语
Tenant Active Directory ID /租户ID	目录ID
订阅ID	订阅ID
应用ID /客户端ID	应用程序ID
应用程序密钥密码/秘密	密钥或证书或客户端机密

将站点附加到Citrix ADM服务代理

1. 在Citrix ADM中，导航到网络>代理．

2. 选择用户要为其附加站点的代理。

3. 点击连接网站．

4. 从用户想要附加的列表中选择站点。

5. 点击保存．

步骤1:在Citrix ADM中初始化自动缩放配置

• 在Citrix ADM中，导航到网络>自动缩放组．

• 点击添加来创建自动缩放组。

弹出“创建自动缩放组”页面。

• 选择微软Azure并点击下一个．

• 在基本参数，输入以下资料:

  • 名字:键入“自动缩放”组的名称。

  • 网站:选择用户在Microsoft Azure上自动伸缩Citrix ADC VPX实例所创建的站点。如果用户未创建站点，请单击添加创建站点。

  • 代理:选择管理已配置实例的Citrix ADM代理。

  • 云接入配置文件:选择云接入配置文件。用户还可以添加或编辑云访问配置文件。

  • 设备配置文件:在列表中选择设备配置文件。当Citrix ADM要求用户登录到Citrix ADC VPX实例时，它使用设备配置文件。

  注意:

  确保所选设备配置文件符合Microsoft Azure密码规则，可以在这里找到:仅适用于云用户帐户的密码策略．

  • 流量分配方式:使用Azure LB进行负载平衡选择“Option”作为缺省的流量分配方式。用户还可以选择使用Azure DNS的DNS流量分配方式。

  • 启用自动缩放组:启用/禁用ASG组的状态。默认情况下，该选项是启用的。如果禁用此选项，则不会触发自动伸缩。

  • 可用性集或可用分区:选择需要创建自动伸缩组的可用集或可用分区。根据用户选择的云访问配置文件，可用分区将出现在列表中。

  • 标签:输入自动缩放组标记的键-值对。标记由区分大小写的键-值对组成。这些标记使用户能够轻松地组织和识别自动缩放组。标签应用于Microsoft Azure和Citrix ADM。

  

• 点击下一个．

步骤2:配置自动缩放参数

• 在自动定量参数页签，输入以下详细信息。

• 选择以下一个或多个阈值参数，必须监视其值以触发向外扩展或向内扩展。

  • 开启CPU使用率阈值:根据CPU占用率监控指标。

  • 启用内存使用率阈值:根据内存使用情况监控指标。

  • 启用吞吐量阈值:基于吞吐量监控指标。

注意:

• 默认的最小阈值限制为30，最大阈值限制为70。但是，用户可以修改限制。
• 最小阈值限制必须等于或小于最大阈值限制的一半。
• 用户可以选择多个阈值参数进行监控。如果至少有一个阈值参数超过最大阈值，则触发向外扩展。但是，只有当所有阈值参数都低于正常阈值时，才会触发缩放。

• 最小实例:选择必须为此自动伸缩组提供的最小实例数。

  默认的最小实例数等于所选的区域数。用户只能按指定分区数量的倍数增加最小实例数。

  例如，可用分区数量为4个，则可用分区的最小实例数默认为4个。用户可以将最小实例增加8、12、16。

• 最大的实例:选择必须为此自动伸缩组提供的最大实例数。

  最大实例数必须大于或等于最小实例数的值。最大实例数不能超过可用分区数量的32倍。

  最大实例数=可用分区数* 32

• 值班时间(分钟):选择观看时长。缩放参数阈值必须被打破才能发生缩放的时间。如果在指定时间内收集的所有样本都超过阈值，则会发生缩放。

• 冷却时间(分钟):选择冷却时间。在向外扩展期间，冷却期是发生向外扩展后必须停止评估统计信息的时间。这段时间确保了Autoscale组实例的有机增长。在触发下一个扩展决策之前，它等待当前流量稳定下来，并在当前实例集上平均。

• 取消供应期间的等待时间(分钟):选择排水连接超时时间。在扩展操作期间，标识一个实例以取消供应。Citrix ADM限制已识别的实例处理新连接，直到解除供应前的指定时间到期。在此期间，它允许在取消配置之前清空到此实例的现有连接。

• DNS生存时间(秒):选择时间，单位为秒。在此期间，在路由器丢弃数据包之前，数据包被设置为在网络中存在。仅当流量分配方式为DNS，使用Microsoft Azure流量管理器时有效。

  

• 点击下一个．

步骤3:为发放Citrix ADC实例配置license

选择以下一种模式来授权属于自动缩放组的Citrix ADC实例:

• 使用Citrix ADM:当发放Citrix ADC实例时，Autoscale组从Citrix ADM签出许可证。

• 使用Microsoft Azure:从云分配选项使用Azure市场中可用的Citrix产品许可证。在提供Citrix ADC实例时，Autoscale组使用来自市场的许可证。

如果用户选择使用Azure市场中的许可证，请在云参数选项卡。

有关更多信息，请参见:许可要求．

使用Citrix ADM的许可

若要使用此选项，请确保用户已使用自带驾照Azure中的软件计划。看到的:在Microsoft Azure中订阅Citrix ADC VPX许可证．

• 在许可证选项卡上,选择由ADM分配．

• 在许可类型，从列表中选择以下其中一个选项:

  • 带宽许可:用户可以从带宽License类型列表:

    • 池容量:指定为自动伸缩组中的每个新实例分配的容量。

    从公共池中，Autoscale组中的每个ADC实例签出一个实例许可证，并且只签出指定的带宽。

    • VPX许可证:发放Citrix ADC VPX实例时，该实例从Citrix ADM签出license。

  • 虚拟CPU license:发放的Citrix ADC VPX实例根据Autoscale组中运行的cpu数量检出license。

注意:

当已提供的实例被删除或销毁时，应用的许可证将返回到Citrix ADM许可证池。在下一次自动伸缩期间，可以重用这些许可证来提供新的实例。

• 在许可版，选择license版本。自动缩放组使用指定的版本来提供实例。

• 点击下一个．

步骤4:配置云参数

• 在云参数页签，输入以下详细信息:

  • 资源组:选择Citrix ADC实例所在的资源组。

  • 产品/许可证:选择用户需要发放的Citrix ADC产品版本。确保所选类型启用了编程式访问。有关更多信息，请参见:在Microsoft Azure中订阅Citrix ADC VPX许可证．

  • Azure虚拟机大小:在下拉列表中选择虚拟机大小。

  注意:

  确保选择的Azure VM Size至少有3个网卡。有关更多信息，请参见:使用Citrix ADM在Microsoft Azure中自动缩放Citrix ADC VPX．

  • ADC的云访问配置文件: Citrix ADM使用该配置文件登录用户Azure帐户来发放或取消发放ADC实例。它还可以配置Azure LB或Azure DNS。

  • 图像:选择所需的Citrix ADC版本镜像。点击添加新添加Citrix ADC镜像。

  • 安全组: Citrix ADC VPX实例的进出流量由安全组控制。为“管理”、“客户端”和“服务器”流量选择安全组。有关管理、客户端和服务器安全组的详细信息，请参见:创建安全组．

  • 子网: Autoscale Citrix ADC子网中必须有三个独立的子网，分别为“管理子网”、“客户端子网”和“服务器子网”。子网包含自动缩放所需的实体。有关详细信息，请参见:创建子网．

  

• 点击完成．

步骤5:配置Autoscale组的应用程序

• 在Citrix ADM中，导航到网络>自动缩放组．

• 选中用户已创建的“自动缩放”组，单击配置．

• 在配置应用程序，指定以下详情:

  • 应用程序名称—应用名称。

  • 域名—指定应用的域名。

  • 区名称—应用所在的分区名称。

  这个域和区域名称重定向到Azure中的虚拟服务器。例如，如果用户在app.example.com中托管一个应用程序，则该应用程序是域名，example.com是分区名称。

  • 访问类型-用户可以使用ADM自动缩放外部和内部应用程序。选择所需的应用程序访问类型。

• 选择用户想要为所选的自动伸缩组部署配置的所需的样式册。

如果用户需要导入StyleBooks，请单击导入新样式书．

• 为所有参数指定值。

配置参数在选定的StyleBook中预先定义。

• 检查应用服务器组类型CLOUD复选框指定虚拟机规模集中可用的应用程序服务器。

  • 在应用服务器舰队名称,指定自动缩放设置名称您的虚拟机规模集。

  • 选择应用服务器协议从名单上。

  • 在成员端口，指定应用服务器的端口号。

  注意:

  确保AutoDisable安全关机设置为没有和AutoDisable延迟字段为空。

  • 如果用户希望为用户应用服务器指定高级设置，请检查高级应用服务器设置复选框。然后，指定下面列出的所需值高级应用服务器设置．

  

• 如果用户在虚拟网络中有独立的应用服务器，请检查应用服务器组类型STATIC复选框:

  • 选择应用服务器协议从名单上。

  • 在服务器ip和端口,点击+，添加应用服务器的IP地址、端口和权重，单击创建．

  

• 单击Create。

修改“自动缩放组”配置

用户可以修改自动伸缩组配置，也可以删除自动伸缩组。用户只能修改以下自动缩放组参数:

• 阈值参数的最大值和最小值

• 最小和最大实例值

• 排水管连接周期值

• 冷却时间值

• 观看时长

用户还可以在创建自动缩放组后删除这些组。

删除自动伸缩组时，将从DNS中注销所有域和IP地址，并取消集群节点的配置。

有关在Microsoft Azure上提供Citrix ADC VPX实例的详细信息，请参见在Microsoft Azure上提供Citrix ADC VPX实例．

ARM (Azure Resource Manager)模板

Citrix ADC ARM (Azure资源管理器)模板主机的GitHub存储库Citrix ADC自定义模板用于在Microsoft Azure云服务中部署Citrix ADC。此存储库中的模板由Citrix ADC工程团队开发和维护。

这个存储库中的每个模板都有描述模板用法和体系结构的文档。这些模板试图编写Citrix ADC VPX的推荐部署架构，或向用户介绍Citrix ADC，或演示特定的特性/版本/选项。用户可以重用/修改或增强模板，以满足他们特定的生产和测试需求。大多数模板需要对portal.azure.com进行足够的订阅才能创建资源和部署模板。Citrix ADC VPX Azure资源管理器(ARM)模板旨在确保以简单和一致的方式部署独立的Citrix ADC VPX。这些模板通过内置冗余提高了可靠性和系统可用性。这些ARM模板支持自带许可证(BYOL)或基于小时的选择。选择选项可以在模板描述中提到，也可以在模板部署过程中提供。有关如何使用ARM (Azure资源管理器)模板在Microsoft Azure上提供Citrix ADC VPX实例的更多信息，请访问Citrix ADC Azure模板．

有关如何添加Azure自动缩放设置的更多信息，请访问:添加Azure自动缩放设置．

有关如何在Microsoft Azure上部署Citrix ADC VPX实例的更多信息，请参阅在Microsoft Azure上部署一个Citrix ADC VPX实例．

有关Citrix ADC VPX实例如何在Azure上工作的更多信息，请访问Citrix ADC VPX实例如何在Azure上工作．

先决条件

在Azure上部署Citrix VPX实例之前，用户需要一些必备知识:

• 熟悉Azure术语和网络细节。有关信息，请参阅上一节中的Azure术语。

• 了解Citrix ADC设备。有关Citrix ADC设备的详细信息，请参见:Citrix ADC 13.0．
• 熟悉Citrix ADC网络。看到的:网络．

Azure自动缩放

本节介绍用户在提供Citrix ADC VPX实例之前，在Microsoft Azure和Citrix ADM中必须完成的先决条件。

本文档基于以下假设:

• 用户拥有一个支持Azure资源管理器部署模型的Microsoft Azure帐户。

• 在Microsoft Azure中，用户有一个资源组。

有关如何创建帐户和其他任务的详细信息，请参见Microsoft Azure文档．

限制

在ARM上运行Citrix ADC VPX负载均衡解决方案会带来以下限制:

• Azure架构不支持以下Citrix ADC特性:

  • 聚类

  • IPv6

  • 免费ARP (GARP)

  • L2模式(桥接)。对于与SNIP在同一子网中的服务器，支持L2 (MAC重写)透明虚拟服务器。

  • VLAN标记

  • 动态路由

  • 虚拟MAC

  • 切实

  • 巨型帧

• 如果用户认为他们可能必须在任何时候关闭和临时释放Citrix ADC VPX虚拟机，他们应该在创建虚拟机时分配一个静态内部IP地址。如果不分配静态内部IP地址，Azure可能会在每次重新启动时为虚拟机分配不同的IP地址，并且虚拟机可能无法访问。

• 在Azure部署中，只支持以下Citrix ADC VPX型号:VPX 10、VPX 200、VPX 1000和VPX 3000。有关更多信息，请参阅Citrix ADC VPX数据表。

• 如果使用了型号高于VPX 3000的Citrix ADC VPX实例，则网络吞吐量可能与实例许可证指定的不相同。但是，其他特性(如SSL吞吐量和每秒SSL事务)可能会得到改进。

• Azure在虚拟机配置过程中生成的“部署ID”在ARM中对用户是不可见的。用户不能使用部署ID在ARM上部署Citrix ADC VPX设备。

• Citrix ADC VPX实例初始化时支持20 Mb/s的吞吐量和标准版特性。

• XenApp和XenDesktop部署场景下，VPX实例中的VPN虚拟服务器有以下两种配置方式:

  • 基本模式，ICAOnly VPN虚拟服务器参数为“ON”。基本模式完全适用于未授权的Citrix ADC VPX实例。

  • SmartAccess模式，ICAOnly VPN虚拟服务器参数为“OFF”。SmartAccess模式仅适用于5个未授权的Citrix ADC VPX实例上的AAA会话用户。

  注意:

  SmartControl特性的配置需要向Citrix ADC VPX实例申请Premium license。

Azure-VPX支持的模型和授权

在Azure部署中，只支持以下Citrix ADC VPX型号:VPX 10、VPX 200、VPX 1000和VPX 3000。有关更多信息，请参阅Citrix ADC VPX数据表。

Azure上的Citrix ADC VPX实例需要许可证。以下许可选项可用于运行在Azure上的Citrix ADC VPX实例。用户可以选择以下方法之一获得Citrix ADM提供的Citrix adc的授权:

• 使用Citrix ADM中提供的ADC许可证:创建自动伸缩组时配置池容量、VPX license或虚拟CPU license。因此，当为自动伸缩组提供一个新实例时，已经配置的许可类型将自动应用到已提供的实例。

  • 池容量:为自动伸缩组中的每个已配置实例分配带宽。确保用户在Citrix ADM中有必要的可用带宽来提供新的实例。有关更多信息，请参见:配置容量池．

自动伸缩组中的每个ADC实例从池中签出一个实例许可证和指定的带宽。

• VPX许可证:对新发放的实例应用VPX license。确保用户在Citrix ADM中拥有必要数量的可用VPX许可证，以提供新的实例。

  当发放Citrix ADC VPX实例时，该实例会从Citrix adm中检出许可证。有关更多信息，请参见:Citrix ADC VPX签入和签出许可．

• 虚拟CPU license:对新发放的实例应用虚拟CPU license。此license指定有权使用Citrix ADC VPX实例的cpu数量。确保用户在Citrix ADM中拥有必要数量的Virtual cpu，以提供新的实例。

  当发放Citrix ADC VPX实例时，该实例会从Citrix adm中检出虚拟CPU许可证。有关更多信息，请参见:Citrix ADC虚拟CPU授权．

当已供应的实例被销毁或取消供应时，应用的许可证将自动返回到Citrix ADM。

要监视已使用的许可证，请导航到网络>许可证页面。

使用Microsoft Azure订阅许可证:在创建自动伸缩组时，配置Azure市场中可用的Citrix ADC许可证。因此，当为自动伸缩组提供新实例时，将从Azure Marketplace获得许可证。

支持Citrix ADC Azure虚拟机映像

支持Citrix ADC Azure虚拟机映像

使用至少支持三个网卡的Azure虚拟机映像。发放Citrix ADC VPX实例仅支持高级版和高级版。有关Azure虚拟机映像类型的更多信息，请参见:通用虚拟机大小．

虚拟机发放时，建议配置的虚拟机大小如下:

• Standard_DS3_v2

• Standard_B2ms

• Standard_DS4_v2

端口使用指南

用户可以在创建Citrix ADC VPX实例时或在发放虚拟机后在Citrix Gateway上配置更多入站和出站规则。每个入站和出站规则都与一个公共端口和一个私有端口相关联。

在配置NSG规则前，用户可以使用的端口号遵循以下原则:

1. Citrix ADC VPX实例预留如下端口。当用户使用公网IP地址处理来自internet的请求时，不能将这些端口定义为私有端口。端口21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。但是，如果用户希望面向互联网的服务(如VIP)使用标准端口(例如443端口)，则必须使用NSG创建端口映射。然后将标准端口映射到Citrix ADC VPX上为该VIP服务配置的另一个端口。例如，一个VIP服务可能运行在VPX实例的8443端口上，但被映射到公共端口443。因此，当用户通过Public IP访问端口443时，请求被定向到私有端口8443。

2. 公网IP地址不支持动态打开端口映射的协议，如被动FTP、ALG等。

3. 高可用性不适用于使用与VPX实例关联的公共IP地址(PIP)而不是在Azure负载均衡器上配置的PIP的流量。有关更多信息，请参见:使用单IP地址和单网卡配置高可用性设置．

4. 在Citrix Gateway部署场景下，用户不需要配置SNIP地址，因为在不配置SNIP的情况下，可以使用NSIP作为SNIP地址。用户必须使用NSIP地址和非标准端口号配置VIP地址。对于后端服务器上的回调配置，必须指定VIP端口号和VIP URL(例如，url:港口）.

注意:

在Azure资源管理器中，Citrix ADC VPX实例与两个IP地址相关联——一个公共IP地址(PIP)和一个内部IP地址。当外部流量连接到PIP时，内部IP地址或NSIP不可达。要在VPX中配置VIP，请使用内部IP地址(NSIP)和任何可用的空闲端口。禁止使用PIP配置VIP。例如，Citrix ADC VPX实例的NSIP为10.1.0.3，可用的空闲端口为10022，则用户可以通过提供10.1.0.3:10022 (NSIP地址+端口)组合来配置VIP。