-
-
-
在Microsoft Azure上部署一个Citrix ADC VPX实例
使用Citrix面向internet应用的高可用性模板配置HA-INC节点
-
-
-
-
-
-
-
-
-
-
-
-
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
使用Citrix面向internet应用的高可用性模板配置HA-INC节点
使用面向internet应用的标准模板,可以快速高效地部署一对VPX实例。Azure ALB (load balancer)使用公网IP地址作为前端。模板创建2个节点,包含3个子网和6个网卡。子网用于管理、客户端和服务器端流量。每个子网为两个VPX实例配置两个网卡。
您可以从Citrix ADC面向internet应用程序的HA对模板Azure市场.
完成以下步骤,启动模板并使用Azure可用性集或可用性区域部署高可用性VPX对。
- 从Azure市场,搜索Citrix ADC.
点击现在就开始吧.
选择所需的HA部署和license,单击继续.
的基础知识页面出现。创建资源组。下参数页签,输入“地区”、“Admin用户名”、“Admin密码”、license类型(虚拟机SKU)等字段。
点击下一步:虚拟机配置>.
- 在虚拟机配置页,执行以下操作:
- 配置公网IP域名后缀
- 启用或禁用Azure监控指标
- 启用或禁用后端自动定量
点击接下来:网络和附加设置>
在网络和其他设置页面,创建Boot诊断帐户并配置网络设置。
点击下一步:回顾+创建>.
查看基本设置、虚拟机配置、网络和附加设置后,单击创建.
使用所需的配置创建Azure资源组可能需要一段时间。完成后,在Azure门户中选择Resource Group以查看配置详细信息,例如LB规则、后端池和健康探测。高可用性对显示为citrix-adc-vpx-0而且citrix-adc-vpx-1.
如果HA设置需要进一步修改,例如创建更多的安全规则和端口,则可以从Azure门户进行修改。
完成所需的配置后,将创建以下资源。
你必须登录citrix-adc-vpx-0而且citrix-adc-vpx-1节点验证以下配置:
- 两个节点的NSIP地址必须在管理子网内。
- 在主节点(citrix-adc-vpx-0)和从节点(citrix-adc-vpx-1)上,必须看到两个SNIP地址。一个SNIP(客户端子网)用于响应ALB探测,另一个SNIP(服务器子网)用于后端服务器通信。
请注意
在HA-INC模式下,citrix-adc-vpx-0和citrix-adc-vpx-1虚拟机的SNIP地址是不同的,不像经典的本地ADC高可用性部署,两者都是相同的。
主节点(citrix-adc-vpx-0)
备用节点(citrix-adc-vpx-1)
主备节点均UP,且“同步状态”为成功,主节点(citrix-adc-vpx-0)上的负载均衡虚拟服务器或网关虚拟服务器必须配置ALB虚拟服务器的公网IP地址。有关更多信息,请参见示例配置部分。
ALB虚拟服务器的公网IP地址可通过Azure portal > Azure Load Balancer >前端IP配置.
在两个客户端接口的网络安全组上添加虚拟服务器端口443的入站安全规则。
配置需要访问的ALB端口,并为该端口创建入站安全规则。后端端口是负载均衡虚拟服务器端口或VPN虚拟服务器端口。
现在,您可以通过ALB公网IP地址关联的FQDN访问负载均衡虚拟服务器或VPN虚拟服务器。
示例配置
在主节点(ADC-VPX-0)上执行以下命令,配置网关VPN虚拟服务器和负载均衡虚拟服务器。配置自动同步到备节点(ADC-VPX-1)。
网关样例配置
enable feature aaa LB SSL SSLVPN add ip 52.172.55.197 255.255.255.0 -type VIP add vpn vserver vpn_ssl SSL 52.172.55.197 443 add SSL certKey ckp -cert cgwsanity。Cer -key cgwsanity。绑定ssl vserver vpn_ssl -certkeyName——NeedCopy >
负载均衡示例配置
enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 52.172.55.197 443 bind SSL vserver lb_vs1 -certkeyName ckp
您现在可以使用与ILB的内部IP地址关联的完全限定域名(FQDN)访问负载均衡或VPN虚拟服务器。
看到资源部分获取有关如何配置负载均衡虚拟服务器的详细信息。
资源:
以下链接提供了与HA部署和虚拟服务器配置相关的其他信息:
分享
分享
在本文中
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。