部署指南Citrix ADC VPX在Azure -灾难恢复
贡献者
作者:Blake Schindler,解决方案建筑师
概述
Citrix ADC是一个应用程序交付和负载平衡解决方案,它为web、传统和云本机应用程序提供了高质量的用户体验,而不管它们位于何处。它有多种形式和部署选项,无需将用户锁定在单个配置或云中。池容量许可允许在云部署之间移动容量。
作为服务和应用交付的无可争议的领导者,Citrix ADC部署在全球数千个网络中,以优化、安全和控制所有企业和云服务的交付。直接部署在web和数据库服务器的前端,Citrix ADC结合了高速负载平衡和内容切换、HTTP压缩、内容缓存、SSL加速、应用流程可见性和强大的应用防火墙,成为一个集成的、易于使用的平台。通过端到端监控,可以将网络数据转换为可操作的业务智能,大大简化了满足sla。Citrix ADC允许使用简单的声明式策略引擎定义和管理策略,而不需要编程专业知识。
Citrix VPX
Citrix ADC VPX产品是一种虚拟设备,可以托管在各种虚拟化和云平台上:
Citrix虚拟机监控程序
VMware ESX
微软Hyper-V
Linux KVM.
亚马逊网络服务
微软Azure
谷歌云平台
本部署指南主要关注微软Azure上的Citrix ADC VPX
微软Azure
Microsoft Azure是一组不断扩展的云计算服务,旨在帮助企业应对业务挑战。Azure为用户提供了使用其首选工具和框架在大规模全球网络上构建、管理和部署应用程序的自由。使用Azure,用户可以:
未来准备好与微软的不断创新,以支持他们今天的发展,以及他们明天的产品愿景。
在本地、云中以及Azure与用户见面的边缘无缝运营混合云。
Azure承诺开放源代码并支持所有语言和框架,允许用户自由构建并部署在他们想要的地方。
让他们的云从一开始就具有安全性,并得到专家团队的支持,以及企业、政府和初创公司信任的主动、业界领先的法规遵从性。
Azure的术语
以下是用户必须熟悉的本文件中使用的基本术语的简要说明:
Azure负载平衡器–Azure负载平衡器是在网络中的计算机之间分配传入流量的资源。流量分布在负载平衡器集中定义的虚拟机之间。负载平衡器可以是外部的或面向internet的,也可以是内部的。
Azure资源管理器(ARM) - ARM是Azure服务的新管理框架。使用基于ARM的API和工具管理Azure Load Balancer。
后端地址池–后端地址池是与负载分布到的虚拟机NIC(NIC)关联的IP地址。
BLOB-二进制大对象–任何可以存储在Azure存储中的二进制对象,如文件或图像。
前端IP配置 - Azure Load Balancer可以包括一个或多个前端IP地址,也称为虚拟IPS(VIP)。这些IP地址作为交通的入口。
实例级公共IP (ILPIP)——ILPIP是一个公共IP地址,用户可以直接分配给虚拟机或角色实例,而不是分配给虚拟机或角色实例所在的云服务。ILPIP并不取代分配给它们的云服务的VIP(虚拟IP)。相反,它是一个额外的IP地址,可以用来直接连接到虚拟机或角色实例。
笔记:
在过去,ILPIP被称为PIP,代表公共IP。
NAT入站规则—将负载均衡器上的公共端口映射到后端地址池中特定虚拟机的端口的规则。
IP-Config - 它可以定义为与单个NIC关联的IP地址对(公共IP和私有IP)。在IP-Config中,公共IP地址可以为null。每个NIC都可以具有与其相关的多个IP-Config,最高可达255。
负载均衡规则 - 将给定前端IP和端口组合映射到一组后端IP地址和端口组合的规则属性。通过单一定义负载均衡器资源,用户可以定义多个负载平衡规则,每个规则反映前端IP和端口和后端IP和与虚拟机相关联的端口的组合。
NSG (Network Security Group)—NSG包含一个ACL (Access Control list)规则列表,允许或拒绝网络流量到虚拟网络中的虚拟机实例。NSGs可以与子网或子网内的单个虚拟机实例相关联。当NSG与子网关联时,ACL规则将应用于该子网中的所有虚拟机实例。此外,可以通过将NSG直接关联到虚拟机来进一步限制到单个虚拟机的流量。
私有IP地址 - 用于在Azure虚拟网络中通信,当VPN网关用于将用户网络扩展到Azure时,用户内部部门网络。私有IP地址允许Azure资源通过VPN网关或ExpressRoute电路与虚拟网络中的其他资源或内部部门网络通信,而无需使用Internet可访问的IP地址。在Azure资源管理器部署模型中,私有IP地址与以下类型的Azure资源 - 虚拟机,内部负载均衡器(ILB)和应用网关相关联。
Probe–包含用于检查后端地址池中虚拟机实例可用性的运行状况探测。如果某个特定的虚拟机在一段时间内没有响应运行状况探测,那么它将从流量服务中退出。探测使用户能够跟踪虚拟实例的运行状况。如果运行状况探测失败,虚拟实例将自动停止旋转。
公共IP地址(PIP) - PIP用于与Internet进行通信,包括Azure Public-Facining Services,与虚拟机,面向互联网的负载平衡器,VPN网关和应用网关相关联。
地区 - 地理区域内的一个区域,不会跨国边界,其中包含一个或多个数据中心。定价,区域服务和优惠类型在该地区级别暴露。一个区域通常与另一个区域配对,该区域可以距离距离几百英里,以形成区域对。区域对可用作灾难恢复和高可用性方案的机制。通常也称为位置。
资源组——资源管理器中的容器,用于保存应用程序的相关资源。资源组可以包含应用程序的所有资源,也可以只包含逻辑分组的资源。
存储帐户–Azure存储帐户允许用户访问Azure存储中的Azure blob、队列、表和文件服务。用户存储帐户为用户Azure存储数据对象提供唯一的命名空间。
虚拟机–运行操作系统的物理计算机的软件实现。多个虚拟机可以在同一硬件上同时运行。在Azure中,虚拟机有各种大小。
虚拟网络-Azure虚拟网络是云中用户网络的表示。它是专用于用户订阅的Azure云的逻辑隔离。用户可以完全控制此网络中的IP地址块、DNS设置、安全策略和路由表。用户还可以进一步将其VNet划分为子网,并启动Azure IaaS虚拟机和云服务(PaaS角色实例)。此外,用户可以使用Azure中可用的连接选项之一将虚拟网络连接到其内部部署网络。本质上,用户可以将其网络扩展到Azure,利用Azure提供的企业级优势完全控制IP地址块。
用例
与要求将每项服务部署为单独虚拟设备的替代解决方案相比,Azure上的Citrix ADC将L4负载平衡、L7流量管理、服务器卸载、应用程序加速、应用程序安全和其他基本应用程序交付功能结合在一个VPX实例中,可通过Azure Marketplace方便地获得。此外,所有内容都由单个策略框架管理,并使用用于管理本地Citrix ADC部署的相同、强大的工具集进行管理。最终的结果是,Azure上的Citrix ADC实现了几个引人注目的用例,这些用例不仅支持当今企业的即时需求,还支持从传统计算基础架构到企业云数据中心的不断演进。
灾难恢复(DR)
灾难是由自然灾害或人为事件导致的业务功能突然中断。灾难会影响数据中心的运行,之后必须完全重建和恢复灾难站点中丢失的资源和数据。数据中心中的数据丢失或停机是至关重要的,会破坏业务连续性。
客户目前面临的挑战之一是决定将DR站点放在哪里。无论底层基础设施或网络故障如何,企业都在寻求一致性和性能。
许多组织决定迁移到云的可能原因有:
使用经济学 - 拥有数据中心的资本费用,记录有充分的记录,并通过使用云,这些业务可以释放从其系统扩展的时间和资源。
更快的恢复时间—大部分自动化编排只需几分钟即可实现恢复。
此外,还有技术通过提供连续数据保护或连续快照来保护数据以防止任何中断或攻击来复制数据。
最后,在一些用例中,客户需要许多不同类型的法规遵从性和安全控制,这些都已经存在于公共云上。这使得他们更容易实现所需的法规遵从性,而不是构建自己的法规遵从性。
为GSLB配置的Citrix ADC将流量转发到负载最小或性能最好的数据中心。这种配置被称为active-active设置,它不仅提高了性能,而且在设置的数据中心发生故障时,通过将流量路由到其他数据中心,提供了立即的灾难恢复。因此,思杰ADC为客户节省了宝贵的时间和金钱。
部署类型
多网卡多ip部署(三网卡部署)
典型的部署
高可用性(HA)
独立
用例
多NIC多IP部署用于实现数据和管理流量的真正隔离。
多NIC多IP部署还提高ADC的比例和性能。
多网卡多ip部署用于吞吐量通常为1gbps或更高的网络应用,建议使用三网卡部署。
单网卡多ip部署(单网卡部署)
典型的部署
高可用性(HA)
独立
用例
内部负载平衡
单NIC多IP部署的典型用例是要求较低吞吐量(小于1 Gbps)的intranet应用程序。
Citrix ADC Azure资源管理器模板
Azure资源管理器(ARM)模板提供了一种简单而一致地将ADC基础架构作为代码部署到Azure的方法。Azure使用Azure资源管理器(ARM)API进行管理。ARMAPI管理的资源是Azure中的对象,如网卡、虚拟机和托管数据库。ARM模板在一个JSON文件中定义用户想要使用的对象及其类型、名称和属性,ARMAPI可以理解该文件。ARM模板是一种在JSON文件中声明用户想要的对象及其类型、名称和属性的方法,JSON文件可以签入源代码管理并像任何其他代码文件一样进行管理。ARM模板真正让用户能够以代码的形式推出Azure基础设施。
用例
自定义部署
自动化部署
用于灾难恢复的多NIC多IP(三NIC)部署
如果客户要部署到安全、冗余、可用性、容量和可伸缩性非常重要的生产环境中,那么他们可能会使用三网卡部署。使用这种部署方法,管理的复杂性和易用性对用户来说不是关键问题。
用于灾难恢复的单个NIC多IP(一个NIC)部署
如果客户正在部署到一个非生产环境中,他们正在为测试设置环境,或者他们正在生产部署之前准备一个新环境,那么他们可能会使用单网卡部署进行部署。使用单网卡部署的另一个潜在原因是,客户希望直接快速有效地部署到云上。最后,当客户寻求单个子网配置的简单性时,将使用单网卡部署。
Azure资源管理器模板部署
如果客户正在定制他们的部署或者正在自动化他们的部署,他们将使用Azure资源管理器(ARM)模板进行部署。
网络体系结构
在ARM中,Citrix ADC VPX虚拟机(VM)驻留在虚拟网络中。在每个Citrix ADC VM上创建一个虚拟NIC(NIC)。虚拟网络中配置的网络安全组(NSG)绑定到NIC,它们一起控制流入VM和流出VM的流量。
NSG将请求转发到Citrix ADC VPX实例,VPX实例将它们发送到服务器。来自服务器的响应遵循相同的路径反向。NSG可以配置为控制单个VPX VM,或者使用子网和虚拟网络,可以控制多个VPX VM部署中的流量。
网卡包含虚拟网络、子网、内部IP地址和公网IP地址等网络配置信息。
在ARM上,最好了解以下用于访问单网卡单IP的虚拟机的IP地址:
PIP (Public IP)地址是直接在Citrix ADC虚拟机的虚拟网卡上配置的面向internet的IP地址。用户可以通过外部网络直接访问虚拟机。
Citrix ADC IP(NSIP)地址是VM上配置的内部IP地址。它是不可用的。
VIP (Virtual IP address)是通过NSIP协议和端口号来配置的。客户端通过PIP地址访问Citrix ADC服务,当请求到达Citrix ADC VPX虚拟机或Azure负载均衡器的网卡时,VIP被转换为内部IP (NSIP)和内部端口号。
内部IP地址是虚拟网络地址空间池VM的私有内部IP地址。无法从外部网络到达此IP地址。除非用户将其设置为静态,否则此IP地址是默认的动态。根据在NSG上创建的规则,来自Internet的流量被路由到此地址。NSG与NIC一起工作以在NIC上选择性地将正确类型的流量发送到右侧,这取决于VM上配置的服务。
下图显示了流量如何通过ARM中配置的Citrix ADC VPX实例从客户端流向服务器。
部署步骤
当用户在微软Azure资源管理器(ARM)上部署Citrix ADC VPX实例时,他们可以使用Azure云计算功能,并使用Citrix ADC负载平衡和流量管理功能来满足他们的业务需求。用户可以在Azure资源管理器上部署Citrix ADC VPX实例,既可以作为独立实例,也可以作为active-standby模式下的高可用性对。
但用户可以通过以下两种方式之一在Microsoft Azure上部署Citrix ADC VPX实例:
通过Azure Marketplace。Citrix ADC VPX虚拟设备可以在Microsoft Azure Marketplace中以映像的形式获得。
使用GitHub上的Citrix ADC Azure资源管理器(ARM) json模板。有关更多信息,请参见:Citrix ADC Azure模板.
Citrix ADC VPX实例如何在Azure上工作
在本地部署中,Citrix ADC VPX实例至少需要三个IP地址:
管理IP地址,称为NSIP地址
用于与服务器场通信的子网IP(SNIP)地址
用于接受客户端请求的虚拟服务器IP(VIP)地址
有关更多信息,请参见:Microsoft Azure上的Citrix ADC VPX实例的网络架构.
笔记:
VPX虚拟设备可以部署在任何具有两个或更多内核和超过2gb内存的实例类型上。
在Azure部署中,用户可以以三种方式在Azure上配置Citrix ADC VPX实例:
多网卡多IP体系结构
单个NIC多IP架构
ARM (Azure资源管理器)模板
根据要求,用户可以部署任何这些支持的体系结构类型。
多网卡多ip架构(三网卡)
在这种部署类型下,用户可以将多个网络接口(网卡)连接到VPX实例。任何网卡都可以有一个或多个IP配置-分配给它的静态或动态公共和私有IP地址。
请参阅以下用例:
使用多个IP地址和NIC配置高可用性设置
在Microsoft Azure部署中,通过使用Azure负载平衡器(ALB)实现两个Citrix ADC VPX实例的高可用性配置。这是通过在ALB上配置运行状况探测来实现的,ALB通过每5秒向主实例和辅助实例发送运行状况探测来监视每个VPX实例。
在此设置中,只有主节点响应运行状况探测,而辅助节点不响应。一旦主服务器将响应发送到健康探测,ALB就开始向实例发送数据流量。如果主实例连续错过两个健康探测,ALB不会将流量重定向到该实例。在故障转移时,新的主服务器开始响应运行状况探测器,ALB将流量重定向到它。标准的VPX高可用性故障转移时间为3秒。流量交换可能发生的故障转移总时间最多为13秒。
用户可以在Azure上的主-被动高可用性(HA)设置中部署一对具有多个网卡的Citrix ADC VPX实例。每块网卡可以包含多个IP地址。
多NIC高可用性部署可用以下选项:
使用Azure可用性集实现高可用性
使用Azure可用性区域实现高可用性
有关Azure可用性集和可用性区域的更多信息,请参阅Azure文档:管理Linux虚拟机的可用性.
使用可用性集实现高可用性
使用可用性集的高可用性设置必须满足以下要求:
HA独立网络配置(INC)配置
Azure负载平衡器(ALB)处于直接服务器返回(DSR)模式
所有流量都通过主节点。辅助节点保持在待机模式,直到主节点发生故障。
笔记:
为了在Azure云上进行Citrix VPX高可用性部署,用户需要一个可在两个VPX节点之间移动的浮动公共IP(PIP)。Azure负载平衡器(ALB)提供了浮动PIP,在发生故障转移时自动将其移动到第二个节点。
为了在Azure云上进行Citrix VPX高可用性部署,用户需要一个可在两个VPX节点之间移动的浮动公共IP(PIP)。Azure负载平衡器(ALB)提供了浮动PIP,在发生故障转移时自动将其移动到第二个节点。
在主动-被动部署中,ALB前端公共IP(PIP)地址被添加为每个VPX节点中的VIP地址。在HA-INC配置中,VIP地址是浮动的,SNIP地址是特定于实例的。
用户可以通过以下两种方式在主动-被动高可用性模式下部署VPX对:
“Citrix ADC VPX标准高可用性模板”用于配置HA对,默认为3个子网6个网卡。
Windows PowerShell命令:使用此选项可根据子网和NIC要求配置HA对。
介绍如何使用Citrix模板在主备HA场景下部署VPX对。如果用户希望使用PowerShell命令进行部署,请参见:使用PowerShell命令配置多IP地址和网卡的高可用性设置.
通过使用Citrix高可用性模板来配置HA-Inc节点
通过使用标准模板,用户可以以HA-INC方式快速有效地部署VPX实例对。模板创建了2个节点、3个子网、6个网卡。子网用于管理、客户端和服务器端流量,每个子网都有两个网卡用于两个VPX实例。
用户可以通过访问Azure市场获得Citrix ADC 12.1 HA Pair模板:Azure Marketplace/Citrix ADC 12.1(高可用性).
通过使用Azure可用性集,完成以下步骤以启动模板并部署高可用性VPX对。
从Azure Marketplace中选择并启动Citrix解决方案模板。模板出现。
确保部署类型为资源管理器并选择创造.
的基础知识页面出现。创建一个资源组并选择好啊.
的通用设置页面出现。输入详细信息并选择好啊.
的网络设置页面出现。检查VNet和子网的配置,编辑所需的设置,然后选择好啊.
的总结页面出现。检查配置并进行相应的编辑。选择好啊来确认。
的买页面出现。选择购买完成部署。
使用所需配置创建Azure资源组可能需要一些时间。完成之后,在Azure门户中选择Resource Group以查看配置细节,如LB规则、后端池、健康探测等。高可用性对分别为ns-vpx0和ns-vpx1。
如果HA设置需要进一步修改,例如创建更多安全规则和端口,则用户可以从Azure Portal执行此操作。
接下来,用户需要使用ALB的前端公共IP (PIP)地址,位于主节点上。要查找ALB PIP,请选择ALB>前端IP配置.
有关如何配置负载平衡虚拟服务器的更多信息,请参阅参考资料部分。
资源:
以下链接提供了与HA部署和虚拟服务器(虚拟服务器)配置相关的其他信息:
相关资源:
使用可用性区域的高可用性
Azure Availability Zones是Azure区域内故障隔离的位置,提供冗余电源、冷却和网络,并提高弹性。只有特定的Azure区域支持可用性区域。更多信息,请参阅Azure文档:Azure中的区域和可用性区域.
用户可以使用Azure Marketplace中提供的“NetScaler 13.0 HA using availability Zones”模板,以高可用性模式部署VPX对。
通过使用Azure availability Zones,完成以下步骤以启动模板并部署高可用性VPX对。
从Azure Marketplace中选择并启动Citrix解决方案模板。
确保部署类型为资源管理器并选择创造.
的基础知识页面出现。输入详细信息并单击好啊.
笔记:
确保选择了支持可用性区域的Azure区域。有关支持可用性区域的区域的更多信息,请参阅Azure文档:Azure中的区域和可用性区域.
确保选择了支持可用性区域的Azure区域。有关支持可用性区域的区域的更多信息,请参阅Azure文档:Azure中的区域和可用性区域.
的通用设置页面出现。输入详细信息并选择好啊.
的网络设置页面出现。检查VNet和子网的配置,编辑所需的设置,然后选择好啊.
的总结页面出现。检查配置并进行相应的编辑。选择好啊来确认。
的买页面出现。选择购买完成部署。
使用所需的配置创建Azure资源组可能需要一些时间。完成后,选择资源组以查看Azure门户中的配置详细信息,如LB规则、后端池、运行状况探测等。高可用性对显示为ns-vpx0和ns-vpx1。此外,用户还可以在地点柱子。
如果HA设置需要进一步修改,例如创建更多安全规则和端口,则用户可以从Azure Portal执行此操作。
单NIC多IP体系结构(一个NIC)
在此部署类型中,一个网络接口(NIC)与多个IP配置关联—分配给它的静态或动态公共和专用IP地址。有关更多信息,请参阅以下用例:
为一个Citrix ADC VPX单实例配置多个IP地址
本节介绍如何在Azure资源管理器(ARM)中配置具有多个IP地址的独立Citrix ADC VPX实例。VPX实例可以连接一个或多个NIC,每个NIC可以分配一个或多个静态或动态公共和专用IP地址。用户可以分配多个IP地址,如NSIP、VIP、SNIP等。
有关更多信息,请参阅Azure文档:使用Azure门户为虚拟机分配多个IP地址.
如果要使用PowerShell命令部署,请参阅使用PowerShell命令为Citrix ADC VPX独立实例配置多个IP地址.
独立Citrix ADC VPX,带有单个NIC用例
在此用例中,独立的Citrix ADC VPX设备配置有一个连接到虚拟网络(VNET)的NIC。NIC与三种IP配置(ipconfig)关联,每种配置都有不同的用途-如表所示:
| IPconfig | 与…有关 | 目的 |
|---|---|---|
| ipconfig1 | 静态IP地址; | 服务于管理流量 |
| 静态专用IP地址 | ||
| ipconfig2 | 静态公网IP地址 | 服务客户端流量 |
| 静态专用IP地址 | ||
| ipconfig3 | 静态专用IP地址 | 与后端服务器进行通信 |
笔记:
IPConfig-3不关联任何公网IP地址。
在多NIC、多IP Azure Citrix ADC VPX部署中,与主(第一个)NIC的主(第一个)IPConfig关联的专用IP将自动添加为设备的管理NSIP。与IPConfigs关联的其余私有IP地址需要使用添加到VPX实例中作为VIP或SNIP
添加ns ip命令,根据用户要求。
在开始部署之前
在用户开始部署之前,他们必须按照以下步骤创建VPX实例。
对于此用例,将创建NSDoc0330VM VPX实例。
为单个Citrix ADC VPX实例配置多个IP地址
为虚拟机添加IP地址
配置Citrix ADC所有IP地址
步骤1:给虚拟机添加IP地址
在门户网站中,单击更多服务>类型虚拟机在筛选框中,然后单击虚拟机.
在虚拟机在刀片服务器上,单击要向其中添加IP地址的VM。点击网络界面在显示的虚拟机刀片服务器中,然后选择网络接口。
在选中的网卡所在的刀片中,单击IP配置.显示虚拟机创建时已分配的IP配置ipconfig1。对于本用例,请确保与ipconfig1相关联的IP地址是静态的。接下来,再创建两个IP配置:ipconfig2 (VIP)和ipconfig3 (SNIP)。
要创建更多IP配置,请单击添加.
在添加IP配置窗口中,输入一个名称,指定分配方法为静止的,输入IP地址(本用例为192.0.0.5),并启用公共IP地址.
笔记:
在添加静态专用IP地址之前,请检查IP地址的可用性,并确保该IP地址属于NIC连接到的同一子网。
接下来,单击配置所需的设置为ipconfig2创建一个静态公网IP地址。
默认情况下,公共IP是动态的。要确保VM始终使用相同的公共IP地址,请创建静态公共IP。
在创建公共IP地址刀片,添加一个名称,在分配下单击静止的. 然后单击好啊.
笔记:
即使用户将分配方法设置为静态时,它们也无法指定分配给公共IP资源的实际IP地址。相反,它从创建资源的Azure位置中的可用IP地址池中分配。
按照步骤为IPConfig3添加一个更多IP配置。公共IP不是强制性的。
步骤2:配置Citrix adc所属IP地址
通过GUI或命令配置Citrix adc所有的IP地址添加ns ip. 有关更多信息,请参阅:配置Citrix adc所有IP地址.
有关如何在Microsoft Azure上部署Citrix ADC VPX实例的更多信息,请参阅在Microsoft Azure上部署Citrix ADC VPX实例.
有关Citrix ADC VPX实例如何在Azure上工作的更多信息,请参见Citrix ADC VPX实例如何在Azure上工作.
ARM (Azure资源管理器)模板
Citrix ADC ARM(Azure Resource Manager)模板的GitHub存储库主机托管Citrix ADC定制模板,用于在此处部署Citrix ADC:Citrix ADC Azure模板. 此存储库中的所有模板均由Citrix ADC工程团队开发和维护。
该存储库中的每个模板都有描述模板用法和体系结构的共存文档。这些模板试图对推荐的Citrix ADC VPX部署体系结构进行编码,或向用户介绍Citrix ADC,或演示特定的功能、版本或选项。用户可以重用、修改或增强模板,以满足他们特定的生产和测试需求。大多数模板都需要订阅足够的portal.azure.com来创建资源和部署模板。
Citrix ADC VPX Azure Resource Manager(ARM)模板旨在确保部署独立Citrix ADC VPX的简单且一致。这些模板可以提高内置冗余的可靠性和系统可用性。这些ARM模板支持为您自己的许可(BYOL)或每小时的选择带来。选择选择在模板描述中或在模板部署期间提供。有关如何在Microsoft Azure上使用ARM(Azure资源管理器)模板提供Citrix ADC VPX实例的详细信息,请访问:Citrix Azure ADC模板.
先决条件
用户在Azure上部署Citrix VPX实例之前需要一些先决条件知识:
熟悉Azure术语和网络详细信息。有关信息,请参阅上一节中的Azure术语。
了解Citrix ADC设备。有关Citrix ADC设备的详细信息,请参见Citrix ADC 13.0..
Citrix ADC网络了解。请参阅网络主题在此处:网络.
局限性
在ARM上运行Citrix ADC VPX负载平衡解决方案会带来以下限制:
Azure架构不支持以下Citrix ADC特性:
聚类
IPv6
ARP (GARP)
L2模式(桥接)。对于与SNIP位于同一子网中的服务器,L2(MAC重写)支持透明虚拟服务器。
标记为VLAN.
动态路由
虚拟Mac.
切实
超长帧
如果您认为可能必须随时关闭并临时解除分配Citrix ADC VPX虚拟机,请在创建虚拟机时分配静态内部IP地址。如果未分配静态内部IP地址,Azure可能会在每次重新启动时为虚拟机分配不同的IP地址,并且虚拟机可能变得不可访问。
在Azure部署中,仅支持以下Citrix ADC VPX型号:VPX 10、VPX 200、VPX 1000和VPX 3000。有关更多信息,请参阅Citrix ADC VPX数据表。
如果使用型号高于VPX 3000的Citrix ADC VPX实例,则网络吞吐量可能与该实例的许可证指定的吞吐量不同。但是,其他特性(如SSL吞吐量和每秒SSL事务数)可能会有所改进。
Azure在虚拟机配置期间生成的“部署ID”在ARM中对用户是不可见的。用户无法使用部署ID在ARM上部署Citrix ADC VPX设备。
Citrix ADC VPX实例在初始化时支持20 Mb/s吞吐量和标准版功能。
在XenApp和XenDesktop部署场景下,VPX实例中的VPN虚拟服务器有以下两种配置方式:
基本模式,其中ICAOnly VPN虚拟服务器参数设置为ON。基本模式完全适用于未经许可的Citrix ADC VPX实例。
Smart-Access模式,其中“ICAOnly VPN虚拟服务器”参数设置为“OFF”。在一个未授权的Citrix ADC VPX实例上,Smart-Access模式仅适用于5个Citrix ADC AAA会话用户。
笔记:
要配置Smart Control特性,用户必须向Citrix ADC VPX实例申请Premium license。
Azure-VPX支持的模型和许可
在Azure部署中,仅支持以下Citrix ADC VPX型号:VPX 10、VPX 200、VPX 1000和VPX 3000。有关更多信息,请参阅Citrix ADC VPX数据表。
Azure上的Citrix ADC VPX实例需要许可证。以下许可选项适用于Azure上运行的Citrix ADC VPX实例。
- 基于订阅的许可:Citrix ADC VPX设备在Azure Marketplace上作为付费实例提供。基于订阅的许可是一种按量付费的选项。用户按小时收费。Azure Marketplace上提供了以下VPX型号和许可证类型:
| VPX模型 | 许可证类型 |
|---|---|
| VPX10 | 标准、高级、高级 |
| VPX200. | 标准、高级、高级 |
| VPX1000 | 标准、高级、高级 |
| VPX3000 | 标准、高级、高级 |
带上自己的许可证(Byol):如果您携带自己的许可证(BYOL),请参阅VPX许可指南,网址为:CTX122426/NetScaler VPX和CloudBridge VPX许可指南. 用户必须:
使用MyCitrix中的许可门户生成有效的许可证。
将许可证上载到实例。
Citrix ADC VPX登记入住/退房许可:有关详细信息,请参阅:Citrix ADC VPX签入和签出许可.
从NetScaler 12.0 56.20版开始,用于内部部署和云部署的VPX Express不需要许可证文件。有关Citrix ADC VPX Express的更多信息,请参阅中的“Citrix ADC VPX Express许可证”部分许可概述.
笔记:无论从Azure Marketplace购买基于订阅的每小时许可证,在极少数情况下,部署在Azure上的Citrix ADC VPX实例可能会提供默认的NetScaler许可证。这是由于Azure实例元数据服务(IMDS)的问题造成的。
在Citrix ADC VPX实例上进行任何配置更改之前,请进行热重启,以启用正确的Citrix ADC VPX许可证。
端口使用指南
用户可以在创建NetScaler VPX实例时或在配置虚拟机后在NSG中配置更多入站和出站规则。每个入站和出站规则都与公共端口和专用端口相关联。
在配置NSG规则之前,请注意以下有关可以使用的端口号的指导原则:
NetScaler VPX实例保留以下端口。用户无法在Internet的请求使用公共IP地址时将其定义为私有端口。端口21,22,80,443,8080,67,161,179,500,520,3003,3008,3009,3010,30011,4001,5061,9000,7000。但是,如果用户希望面对互联网的服务,例如VIP使用标准端口(例如,端口443)用户必须使用NSG创建端口映射。然后将标准端口映射到用于此VIP服务的Citrix ADC VPX上配置的不同端口。例如,VIP服务可能在VPX实例上的端口8443上运行,但是被映射到公共端口443.因此,当用户通过公共IP访问端口443时,请求被引导到私有端口8443。
公共IP地址不支持动态打开端口映射的协议,例如被动FTP或ALG。
高可用性不适用于使用与VPX实例关联的公共IP地址(PIP)而不是Azure负载平衡器上配置的PIP的流量。有关详细信息,请参阅:使用单个IP地址和单个NIC配置高可用性设置.
在NetScaler网关部署中,用户不需要配置Snip地址,因为当未配置剪切时,NSIP可以用作剪辑。用户必须使用NSIP地址和一些非标准端口号来配置VIP地址。对于后端服务器上的回送配置,必须与VIP URL一起指定VIP端口号(例如,
url:端口).
笔记:
在Azure资源管理器中,Citrix ADC VPX实例与两个IP地址关联—一个公共IP地址(PIP)和一个内部IP地址。当外部流量连接到PIP时,内部IP地址或NSIP是不可路由的。要在VPX中配置VIP,请使用内部IP地址(NSIP)和任何可用的可用端口。不要使用PIP配置VIP。
例如,如果Citrix ADC VPX实例的NSIP为10.1.0.3并且可用的可用端口为10022,则用户可以通过提供10.1.0.3:10022(NSIP地址+端口)组合来配置VIP。