-
-
-
在Microsoft Azure上部署一个Citrix ADC VPX实例
使用Citrix高可用性模板和Azure ILB配置HA-INC节点
-
-
-
-
-
-
-
-
-
-
-
-
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
使用Citrix高可用性模板和Azure ILB配置HA-INC节点
通过使用企业内网应用标准模板,可以快速高效地部署一对VPX实例。Azure内部负载均衡器(ILB)使用一个内部或私有IP地址作为前端,如图1所示。模板创建2个节点,包含3个子网和6个网卡。子网用于管理、客户端和服务器端流量,每个子网属于每个设备上的不同NIC。
图1:内部网络客户端的Citrix ADC HA对
当Citrix ADC HA对位于防火墙之后时,也可以使用此部署,如图2所示。公网IP地址属于防火墙,经过NAT转换为ILB的前端IP地址。
图2:Citrix ADC HA对,防火墙具有公网IP地址
Citrix ADC内网应用HA pair模板可通过Azure门户.
完成以下步骤,启动模板并使用Azure可用性集部署高可用性VPX对。
从Azure门户导航到自定义部署页面。
的基础知识页面出现。创建资源组。下参数页签,输入“Region”、“Admin用户名”、“Admin密码”、“license类型”(
VM sku
),以及其他范畴。点击下一步:回顾+创建>.
使用所需的配置创建Azure资源组可能需要一段时间。完成后,在Azure门户中选择Resource Group以查看配置详细信息,例如LB规则、后端池、健康探测。高可用性对显示为ADC-VPX-0和ADC-VPX-1。
如果HA设置需要进一步修改,例如创建更多的安全规则和端口,则可以从Azure门户进行修改。
完成所需的配置后,将创建以下资源。
登录到ADC-VPX-0而且ADC-VPX-1节点验证以下配置:
- 两个节点的NSIP地址必须在管理子网内。
- 在主节点(ADC-VPX-0)和从节点(ADC-VPX-1)上,需要看到两个SNIP地址。一个SNIP(客户端子网)用于响应ILB探测,另一个SNIP(服务器子网)用于后端服务器通信。
请注意
在HA- inc模式下,ADC- vpx -0和ADC- vpx -1虚拟机的SNIP地址在同一个子网中是不同的,这与经典的本地ADC HA部署不同,两者都是相同的。为了支持VPX对SNIP在不同子网时的部署,或者VIP与SNIP不在同一子网时的部署,必须启用Mac-Based Forwarding (Mac-Based Forwarding)功能,或者为每个VIP添加到每个VPX节点的静态主机路由。
主节点(ADC-VPX-0)
备节点(ADC-VPX-1)
主备节点均UP,且“同步状态”为成功,主节点(ADC- vpx -0)上的负载均衡虚拟服务器或网关虚拟服务器必须配置为ADC Azure负载均衡器的专用浮动IP地址。有关更多信息,请参见示例配置部分。
要找到ADC Azure负载均衡器的私有IP地址,请导航到Azure portal > ADC Azure Load Balancer >前端IP配置.
在Azure负载均衡器配置页面,ARM模板部署帮助创建LB规则、后端池和健康探针。
LB规则(LbRule1)默认使用80端口。
编辑规则以使用端口443,并保存更改。
请注意
为了增强安全性,Citrix建议您使用SSL端口443作为LB虚拟服务器或Gateway虚拟服务器。
如需在ADC上添加更多VIP地址,请执行以下步骤:
导航到Azure Load Balancer >前端IP配置,并单击添加,创建新的内部负载均衡器IP地址。
在添加前端IP地址页,输入名称,选择客户端子网,选择动态IP地址或静态IP地址,单击添加.
前端IP地址已创建,但未关联LB规则。创建新的负载均衡规则,并关联前端IP地址。
在Azure负载均衡器页面,选择负载均衡规则,然后按添加.
新建LB规则,选择新的前端IP地址和端口。浮动IP字段必须设置为启用.
现在,前端IP配置显示应用的LB规则。
示例配置
在主节点(ADC-VPX-0)上执行以下命令,配置网关VPN虚拟服务器和负载均衡虚拟服务器。配置自动同步到备节点(ADC-VPX-1)。
网关样例配置
enable feature aaa LB SSL SSLVPN enable ns mode MBF add vpn vserver vpn_ssl SSL 10.11.1.4 443 add SSL certKey ckp -cert wild-cgwsanity。Cer -key wild-cgwsanity。绑定ssl vserver vpn_ssl -certkeyName——NeedCopy >
负载均衡示例配置
enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 10.11.1.7 443 bind SSL vserver lb_vs1 -certkeyName ckp
您现在可以使用与ILB的内部IP地址关联的完全限定域名(FQDN)访问负载均衡或VPN虚拟服务器。
看到资源部分了解有关如何配置负载均衡虚拟服务器的详细信息。
资源:
以下链接提供了与HA部署和虚拟服务器配置相关的其他信息:
相关资源:
分享
分享
在本文中
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。