该任务指导软件调测工程师使用PowerShell命令为Citrix ADC VPX独立实例配置多个IP地址
在Azure环境中,Citrix ADC VPX虚拟设备可以部署多个网卡。每个网卡可以配置多个IP地址。介绍如何使用PowerShell命令部署单网卡多IP的Citrix ADC VPX实例。多网卡、多ip部署可使用相同的脚本。
请注意
在本文中,IP- config指的是一对IP地址,公网IP地址和私有IP地址,分别对应一个网卡。有关更多信息,请参见Azure的术语部分。
用例
在这种情况下,单个网卡连接到一个虚拟网络(VNET)。该网卡对应三种IP配置,如下表所示。
| IP配置 | 与 |
|---|---|
| IPConfig-1 | 静态公网IP地址;静态私有IP地址 |
| IPConfig-2 | 静态公网IP地址;静态私有地址 |
| IPConfig-3 | 静态私有IP地址 |
请注意
IPConfig-3没有关联任何公网IP地址。
图:拓扑
下面是用例的可视化表示。
请注意
在多网卡、多IP的Azure Citrix ADC VPX部署中,与主(第一个)相关联的私有IP地址。
IPConfig主(第一个)网卡的地址被自动添加为设备的管理NSIP地址。关联的剩余私有IP地址IPConfigs必须在VPX实例中添加为vip或SNIPs添加ns IP命令,由您的需求决定。
以下是在独立模式下为Citrix ADC VPX虚拟设备配置多个IP地址所需步骤的摘要:
- 创建资源组
- 创建存储帐户
- 创建可用性集
- 创建Network服务组
- 创建虚拟网络
- 创建公网IP地址
- 分配IP配置
- 创建网卡
- 创建Citrix ADC VPX实例
- 检查网卡配置
- 检查vpx侧配置
脚本
参数
以下是本文档中用例的样例参数设置。如果你愿意,你可以使用不同的设置。
美元locName = " westcentralus "
美元rgName = " Azure-MultiIP "
美元nicName1 = " VM1-NIC1 "
美元vNetName = " Azure-MultiIP-vnet "
美元vNetAddressRange = " 11.6.0.0/16 "
美元frontEndSubnetName = " frontEndSubnet "
美元frontEndSubnetRange = " 11.6.1.0/24 "
美元prmStorageAccountName = " multiipstorage "
美元avSetName = " multiip-avSet "
$vmSize= " Standard_DS4_V2 "(此参数表示虚拟机最多有4个网卡)。
注意:VPX实例的最低要求是2vcpu和2gb RAM。
出版商美元= " Citrix "
$offer= " netscalervpx110-6531 "(你可以使用不同的offer)
$sku= " netscalerbyol "(根据您的报价,sku可以不同)
最新美元version = " "
美元pubIPName1 = " PIP1 "
美元pubIPName2 = " PIP2 "
美元domName1 = " multiipvpx1 "
美元domName2 = " multiipvpx2 "
美元vmNamePrefix = " VPXMultiIP "
美元osDiskSuffix = " osmultiipalbdiskdb1 "
NSG (Network Security Group)相关信息:
美元nsgName = " NSG-MultiIP "
$ rule1Name =“入站http”
美元rule2Name = " Inbound-HTTPS "
美元rule3Name = " Inbound-SSH "
美元IpConfigName1 = " IPConfig1 "
美元IPConfigName2 = " IPConfig-2 "
美元IPConfigName3 = " IPConfig-3 "
1.创建资源组
New-AzureRmResourceGroup -Name $rgName -Location $locName
2.创建存储帐户
$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName
3.创建可用性集
$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
4.创建网络安全组
添加规则。对于任何有流量的端口,都需要在网络安全组中添加规则。
$rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80$rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description“允许HTTPS”-Access -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443$rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description“允许SSH”-Access -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 . $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description创建网络安全组对象。
$nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3
5.创建虚拟网络
添加子网。
$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange添加虚拟网络对象。
$vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet检索子网。
美元subnetName = " frontEndSubnet "subnet1 =美元vnet.Subnets | ?{$ _。名称-eq $subnetName}
6.创建公网IP地址
$pip1= new - azurermpublicicipaddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static$pip2= new - azurermpublicicipaddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static
请注意
使用前请检查域名是否可用。
IP地址的分配方式分为动态和静态两种。
7.分配IP配置
在这个用例中,在分配IP地址之前考虑以下几点:
- IPConfig-1属于VPX1的subnet1。
- IPConfig-2属于VPX1的子网1。
- IPConfig-3属于VPX1的子网1。
请注意
当为一个网卡分配多个IP配置时,必须将其中一个配置指定为主配置。
$IPAddress1="11.6.1.27" $IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 - publicicipaddress $pip1 -Primary $IPAddress2="11.6.1.28" $IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 - publicicipaddress $pip2 $IPAddress3="11.6.1.29" $IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary请使用符合子网需求的有效IP地址,并检查其可用性。
8.创建网卡
$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg。Id
9.创建Citrix ADC VPX实例
初始化变量。
$suffixNumber = 1$vmName = $vmNamePrefix + $suffixNumber创建虚拟机配置对象。
$vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id设置凭据、操作系统和镜像。
$cred=Get-Credential -Message "输入VPX登录的名称和密码"$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred$vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig - publisher -Offer $offer -Skus $sku -Version $version添加网卡。
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1。Id主请注意
在多网卡VPX部署中,必须有一个网卡为主网卡。因此,在将NIC添加到VPX实例时必须附加“-Primary”。
指定操作系统磁盘并创建虚拟机。
$osDiskName=$vmName + "-" + $osDiskSuffix1$osVhdUri=$ prmstorageaccount . primaryendpoint . blob . tostring () + "vhds/" + $osDiskName + ".vhd"$vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImageSet-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $skuNew-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
10.检查网卡配置
VPX实例启动后,可以查看分配到的IP地址IPConfigs使用如下命令设置VPX网卡。
nic美元。IPConfig
11.检查vpx侧配置
当Citrix ADC VPX实例启动时,与primary相关联的私有IP地址IPconfig添加主网卡的ip地址为NSIP地址。其余的私有IP地址必须根据需要添加为VIP或SNIP地址。使用以下命令。
add nsip <私有ip地址>
现在,您已经在独立模式下为Citrix ADC VPX实例配置了多个IP地址。