在Microsoft Azure上部署一个Citrix ADC VPX实例
当你在微软Azure资源管理器(ARM)上部署Citrix ADC VPX实例时,你可以使用以下两个特性集来实现你的业务需求:
- Azure云计算能力
- Citrix ADC负载均衡和流量管理功能
您可以在ARM上部署Citrix ADC VPX实例,既可以作为独立实例,也可以作为主备模式下的高可用性对。
您可以通过两种方式在Microsoft Azure上部署Citrix ADC VPX实例:
通过Azure市场。Citrix ADC VPX虚拟设备可以在Microsoft Azure Marketplace中以映像的形式获得。
使用GitHub上提供的Citrix ADC Azure资源管理器(ARM)json模板。有关更多信息,请参阅Citrix NetScaler解决方案模板的GitHub存储库.
微软Azure堆栈是一个硬件和软件的集成平台,它在本地数据中心提供微软Azure公共云服务,让组织构建混合云。现在可以在Microsoft Azure堆栈上部署Citrix ADC VPX实例。
先决条件
在Azure上部署Citrix VPX实例之前,您需要具备一些必备知识。
熟悉Azure术语和网络细节。信息,请参阅Azure的术语.
了解Citrix ADC设备。有关Citrix ADC设备的详细信息,请参见Citrix ADC
了解Citrix ADC网络。见网络的话题。
Citrix ADC VPX实例如何在Azure上工作
在本地部署中,Citrix ADC VPX实例至少需要三个IP地址:
- 管理IP地址,称为NSIP地址
- 用于与服务器群通信的子网IP (SNIP)地址
- 用于接受客户端请求的虚拟服务器IP(VIP)地址
有关更多信息,请参见微软Azure上Citrix ADC VPX实例的网络架构.
笔记
VPX虚拟设备可以部署在具有两个或更多Intel VT-X内核和超过2 GB内存的任何实例类型上。有关系统要求的更多信息,请参阅Citrix ADC VPX数据表.目前,Citrix ADC VPX实例仅支持Intel处理器。
在Azure部署中,您可以通过三种方式在Azure上提供Citrix ADC VPX实例:
- Multi-NIC multi-IP架构
- 单网卡多IP架构
- 单网卡单IP
根据您的需要,您可以使用这些受支持的架构类型中的任何一种。
Multi-NIC multi-IP架构
在这种部署类型中,一个VPX实例可以连接多个网络接口(网卡)。任何网卡都可以有一个或多个IP配置-分配给它的静态或动态公共和私有IP地址。
有关更多信息,请参阅以下用例:
笔记
为了避免在Azure环境中MAC移动和接口静音,Citrix建议您为ADC VPX实例的每个数据接口(没有标签)创建一个VLAN,并在Azure中绑定网卡的主IP。有关更多信息,请参见CTX224626篇文章。
单网卡多IP架构
该部署类型下,一个网卡对应多个IP配置——分配给该网卡的静态或动态公网和私网IP地址。有关更多信息,请参阅以下用例:
单网卡单IP
该部署类型下,一个IP地址对应一个网卡,用于实现NSIP、SNIP和VIP功能。
有关更多信息,请参阅以下用例:
笔记
单IP模式仅在Azure部署中可用。在您的办公场所、AWS或其他类型的部署中,Citrix ADC VPX实例不能使用此模式。
Citrix ADC VPX授权
Azure上的Citrix ADC VPX实例需要许可证。以下授权选项可用于在Azure上运行的Citrix ADC VPX实例。
基于订阅的许可: Citrix ADC VPX设备可在Azure Marketplace上以付费实例的形式获得。基于订阅的许可是一种现收现付的选择。用户按小时收费。以下VPX型号和许可类型可在Azure Marketplace上使用。
VPX模型 许可类型 推荐实例 VPX10 标准、先进的溢价 Standard_D2s_v4 VPX200 标准、先进的溢价 Standard_D2s_v4 VPX1000 * 标准、先进的溢价 Standard_D4s_v4 VPX3000 * 标准、先进的溢价 Standard_D8s_v4 VPX5000* 标准、先进的溢价 Standard_D8s_v4 *:从vpx1000到vpx5000型号,您必须在Citrix ADC VPX实例上启用加速网络以获得所需的性能。
Citrix为基于订阅的许可证实例提供技术支持。要申请支持案,请看在Azure上支持Citrix ADC -按小时收费的订阅许可.
- 带上你自己的驾照(BYOL):如果您携带自己的许可证(BYOL),请参阅VPX许可证指南http://support.citrix.com/article/CTX122426.你必须:
- 使用Citrix网站内的许可门户来生成有效的许可。
- 上传license到实例。
VPX模型 许可类型 推荐实例 VPX10 标准、先进的溢价 Standard_D2s_v4 VPX200 标准、先进的溢价 Standard_D2s_v4 VPX1000 * 标准、先进的溢价 Standard_D4s_v4 VPX3000 * 标准、先进的溢价 Standard_D8s_v4 VPX5000* 标准、先进的溢价 Standard_D8s_v4 VPX8000* 标准、先进的溢价 Standard_D8s_v4 VPX10000 * 标准、先进的溢价 Standard_D16s_v4 *:从VPX 1000到VPX 10000型号,您必须在Citrix ADC VPX实例上启用加速网络以获得所需的性能。
- Citrix ADC VPX Check-In/Check-Out授权:有关详细信息,请参阅Citrix ADC VPX签入/签出许可.
笔记
在Azure堆栈环境中,BYOL是唯一可用的许可选项。
从NetScaler 12.0 56.20版开始,用于内部部署和云部署的VPX Express不需要许可文件。有关Citrix ADC VPX Express的更多信息,请参阅Citrix ADC许可概述.
笔记
无论从Azure Marketplace购买基于订阅的每小时许可证如何,在极少数情况下,部署在Azure上的Citrix ADC VPX实例可能会提供默认的Citrix ADC许可证。这是由于Azure实例元数据服务(IMDS)的问题造成的。
在对Citrix ADC VPX实例进行任何配置更改之前,请先进行热重启,以启用正确的Citrix ADC VPX许可证。
限制
在ARM上运行Citrix ADC VPX负载平衡解决方案会带来以下限制:
Azure架构不支持NetScaler的以下特性:
- IPv6
- ARP (GARP)
- L2模式
- VLAN标记
- 动态路由
- 虚拟MAC
- 切实
- 巨型帧
- 聚类
笔记
通过使用Citrix应用程序交付管理(ADM)自动伸缩特性(云部署),ADC实例支持所有许可证上的集群。信息,请参阅在微软Azure中使用Citrix ADM实现Citrix ADC VPX的自动缩放.
如果您认为可能必须随时关闭和临时释放Citrix ADC VPX虚拟机,那么在创建虚拟机时分配一个静态的Internal IP地址。如果不分配静态的内部IP地址,Azure可能会在虚拟机每次重新启动时分配不同的IP地址,虚拟机可能会变得不可访问。
在Azure部署中,只支持VPX 10、VPX 200、VPX 1000、VPX 3000四个型号。有关信息,请参阅Citrix ADC VPX数据表。
如果使用型号高于VPX 3000的Citrix ADC VPX实例,则网络吞吐量可能与该实例的许可证所指定的不同。但是,SSL吞吐量和每秒SSL事务等其他特性可能会得到改善。
Azure在虚拟机配置期间生成的“部署ID”在ARM中对用户是不可见的。不能使用部署ID在ARM上部署Citrix ADC VPX设备。
Citrix ADC VPX实例在初始化时支持20mb /s的吞吐量和标准版本特性。
Azure上启用了加速网络的Citrix ADC VPX实例提供了更好的性能。从发布版13.0 build 76开始,Citrix ADC VPX实例就支持Azure加速联网。x开始。要在ADC VPX上启用加速联网,Citrix建议您使用支持加速联网的Azure实例类型。
在XenApp和XenDesktop部署场景下,VPX实例中的VPN虚拟服务器有以下两种配置方式:
- 基本模式,其中
ICAOnly设置“VPN虚拟服务器”为“ON”。基本模式完全适用于未授权的Citrix ADC VPX实例。 - SmartAccess模式
ICAOnlyVPN虚拟服务器参数设置为OFF。SmartAccess模式仅适用于未经许可的Citrix ADC VPX实例上的五个Citrix ADC AAA会话用户。
笔记
要配置SmartControl特性,必须向Citrix ADC VPX实例申请高级license。
- 基本模式,其中