-
-
在Microsoft Azure上部署Citrix ADC VPX实例
微软Azure上Citrix ADC VPX实例的网络架构
-
-
-
-
-
-
-
-
-
-
-
-
-
这些内容已被机器动态翻译。
内燃机内燃机发动机Übersetzung, die dynamic erstellt wurde。(Haftungsausschluss)
文章一été传统自动化的manière动态。(非条款responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已经过机器动态翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
이콘텐츠는동적으로기계번역되었습니다。책임부
Este texto foi traduzido automaticamente。(通报法律)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica。(Esclusione di responsabilità))
这篇文章是机器翻译的。
Dieser Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce文章été传统自动化。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。책임부
Este artigo foi traduzido automaticamente。(通报法律)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente。(Esclusione di responsabilità))
翻译失败!
微软Azure上Citrix ADC VPX实例的网络架构
在Azure Resource Manager (ARM)中,Citrix ADC VPX虚拟机驻留在虚拟网络中。单个网络接口可以在虚拟网络的给定子网中创建,并且可以附加到VPX实例。您可以使用网络安全组过滤出入Azure虚拟网络中的VPX实例的网络流量。网络安全组包含允许或禁止进入VPX实例的网络流量或从VPX实例流出的网络流量的安全规则。有关更多信息,请参见安全组.
网络安全组对发送到Citrix ADC VPX实例的请求进行过滤,由VPX实例将请求发送给服务器。来自服务器的响应遵循相反的相同路径。网络安全组可以配置为对单个VPX虚拟机进行过滤,也可以通过子网和虚拟网络对部署多个VPX实例的流量进行过滤。
网卡中包含虚拟网络、子网、内部IP地址、公网IP地址等网络配置信息。
在使用ARM时,最好知道访问单网卡单IP的虚拟机时使用的IP地址:
- PIP (Public IP)地址是直接在NetScaler虚拟机的虚拟网卡上配置的面向外网的IP地址。可直接从外部网络访问虚拟机。
- Citrix ADC IP(也称为NSIP)地址为虚拟机配置的内部IP地址。它是不可路由的。
- 虚拟IP (VIP)通过NSIP协议和端口号配置。客户端通过PIP地址访问NetScaler服务,当请求到达NetScaler VPX虚拟机或Azure负载均衡器的网卡时,VIP被转换为内部IP (NSIP)和内部端口号。
- 内部IP地址为虚拟机在虚拟网络地址空间池中的私有内部IP地址。外部网络无法访问此IP地址。该IP地址默认为动态的,除非您将其设置为静态。来自internet的流量根据NSG上创建的规则路由到该地址。NSG与网卡协同工作,根据虚拟机配置的业务,有选择地将正确类型的流量发送到网卡的正确端口。
下图显示了从客户端到服务器端的流量是如何通过ARM中提供的NetScaler VPX实例的。
通过网络地址转换的流量
您还可以为Citrix ADC VPX实例(实例级)请求一个公共IP (PIP)地址。如果在VM级别使用此直接PIP,则不需要定义入站和出站规则来拦截网络流量。来自Internet的请求直接在VM上接收。Azure进行NAT (network address translation),将流量转发到VPX实例的内部IP地址。
下图显示了Azure如何执行网络地址转换来映射NetScaler内部IP地址。
在本例中,分配给NSG的公网IP地址为140.x.x。其中,内部IP地址为10.x.x.x。在定义入站和出站规则时,将公共HTTP端口80定义为接收客户端请求的端口,并将相应的私有端口10080定义为Citrix ADC VPX实例监听的端口。在公网IP地址(140.x.x.x)上收到客户端请求。Azure执行网络地址转换,将PIP映射到内部IP地址10.x.x。X在端口10080上,并转发客户端请求。
请注意
Citrix ADC VPX虚拟机在高可用性下由外部或内部负载均衡器控制,这些负载均衡器上定义了入站规则来控制负载均衡流量。外部流量首先被这些负载均衡器拦截,然后根据负载均衡规则进行分流,负载均衡规则中定义了后端池、NAT规则和健康探针。
端口使用指南
您可以在创建Citrix ADC VPX实例时或在发放虚拟机之后在NSG中配置更多的入站和出站规则。每个入站和出站规则都与一个公共端口和一个私有端口相关联。
在配置NSG规则前,请遵循以下原则:
Citrix ADC VPX实例保留以下端口。当使用公网IP地址处理来自internet的请求时,不能将这些定义为私有端口。端口21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。但是,如果您希望面向internet的服务(如VIP)使用标准端口(例如443端口),则必须使用NSG创建端口映射。然后将标准端口映射到NetScaler上为该VIP服务配置的不同端口。例如,一个VIP服务可能在VPX实例的8443端口上运行,但被映射到公共端口443。因此,当用户通过Public IP访问端口443时,请求被定向到私有端口8443。
公网IP地址不支持动态打开端口映射的协议,如被动FTP、ALG等。
对于使用与VPX实例关联的公共IP地址(PIP)而不是在Azure负载均衡器上配置的PIP的流量,高可用性不起作用。
请注意
在Azure Resource Manager中,Citrix ADC VPX实例与两个IP地址相关联——一个公网IP地址(PIP)和一个内部IP地址。当外部流量连接到PIP时,内部IP地址或NSIP路由不可达。在VPX中配置VIP,使用内部IP地址和任何可用的空闲端口。禁止使用PIP配置VIP。
分享
分享
在本文中
本预览版产品文档为Citrix机密文档。
您同意根据Citrix Beta/技术预览协议的条款对该文档进行保密。
预览版文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考,不是交付任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖该文档。
如果不同意,选择“不同意”退出。