Provision Citrix ADC实例
请注意
在您将Citrix ADC SDX设备安装或升级到13.0版本64之后,缺省情况下Citrix ADM服务连接是启用的。xx或更高版本。有关更多详细信息,请参见数据治理和Citrix ADM服务连接。
您可以使用Management Service在SDX设备上提供一个或多个Citrix ADC实例。您可以安装的实例数量取决于您购买的许可证。如果添加的实例数量与许可证中指定的数量相等,则管理服务不允许配置更多的Citrix ADC实例。
请注意
您可以在独立于底层硬件平台的网络接口上配置最多20个VPX实例。
在SDX设备上配置Citrix ADC VPX实例包括以下步骤。
- 定义一个附加到Citrix ADC实例的管理概要文件。此概要文件指定用户凭据,Management Service使用这些凭据来提供ADC实例,并稍后与实例通信以检索配置数据。您也可以使用默认的管理配置文件。
- 将.xva镜像文件上传到管理服务。
- 使用管理服务中的Provision Citrix ADC向导添加一个Citrix ADC实例。Management Service隐式地在SDX设备上部署Citrix ADC实例,然后下载实例的配置细节。
警告
确保使用Management Service修改实例的已分配网络接口或vlan,而不是直接在实例上执行修改。
创建一个管理概要文件
管理概要文件指定管理服务在供应Citrix ADC实例时使用的用户凭据。稍后在与实例通信以检索配置数据时将使用这些凭据。当客户端通过CLI或GUI登录到Citrix ADC实例时,在管理概要文件中指定的用户凭证也会被使用。
管理配置文件还允许您指定Management Service和VPX实例仅通过安全通道或使用HTTP相互通信。
实例的默认管理配置文件指定了默认的管理用户名。此配置文件不能被修改和删除。但是,您必须通过创建用户定义的管理配置文件来覆盖默认配置文件,并在提供实例时将其附加到实例。如果用户定义的管理员配置文件没有附加到任何Citrix ADC实例,则管理服务管理员可以删除该配置文件。
重要的
请勿直接在VPX实例上修改密码。如果这样做,该实例将无法从管理服务访问。要更改密码,首先创建一个管理概要文件,然后修改Citrix ADC实例,从管理概要文件列表中选择此概要文件。
要在高可用性设置中更改Citrix ADC实例的密码,首先在指定为次要节点的实例上更改密码。然后在指定为主节点的实例上更改密码。切记只可使用管理服务更改密码。
创建一个管理概要文件
在配置选项卡,在导航窗格中展开Citrix ADC配置,然后按管理配置文件.
在管理配置文件窗格中,单击添加.
的创建管理概要对话框出现了。
设置以下参数:
- 配置文件名称:管理员配置文件的名称。默认配置文件名称为
nsroot.用户可以创建自定义的配置文件名称。 - “密码”:登录Citrix ADC实例的密码。最大长度为31个字符。
- “SSH Port”:设置SSH端口号。默认端口号为22。
Citrix ADC通信使用全局设置:如果您希望在System Settings中定义设置,以便在Management Service和Citrix ADC实例之间进行通信,请选择该选项。您可以清除此框并将协议更改为HTTP或HTTPS。
选择http选择使用HTTP协议在Management Service和Citrix ADC实例之间进行通信。
选择https选择使用安全通道在Management Service和Citrix ADC实例之间进行通信。
4.下SNMP,选择版本。选择“v2”= >步骤5。选择v3版本,执行步骤6。
5.在“SNMP v2”下添加SNMP社区的名字。
6.在“SNMP v3”下添加安全的名字和安全级别.
7.下超时时间设置,指定该值。
8.点击创建,然后按关闭.创建的管理配置文件将出现在管理配置文件窗格。
的值默认的列为true时,默认配置文件为管理配置文件。取值为false时,用户自定义配置文件为admin配置文件。
如果不想使用用户定义的管理配置文件,可以从管理服务中删除它。要删除用户定义的管理配置文件,请在管理配置文件窗格中,选择要删除的配置文件,然后单击删除.
上传一个Citrix ADC .xva图像
添加Citrix ADC VPX实例需要一个.xva文件。
在发放VPX实例之前,将Citrix ADC SDX .xva文件上传到SDX设备。您还可以将.xva映像文件下载到本地计算机作为备份。.xva图像文件格式为:NSVPX-XEN-ReleaseNumber-BuildNumber_nc.xva。
注意:默认情况下,SDX设备上提供了一个基于Citrix ADC 9.3版本的.xva映像文件。
在Citrix ADC XVA文件窗格中,可以查看以下详细信息。
- 名称:.xva镜像文件的名称。文件名包含发布版本和构建号。例如,文件名
nsvpx _nc.xva——xen - 9.3 - 25参考9.3版本25。 - 最后修改:.xva映像文件最后修改的日期。
- 大小:.xva映像文件的大小,以MB为单位。
上传Citrix ADC .xva文件
- 在配置选项卡,在导航窗格中展开Citrix ADC配置,然后按XVA酒店文件.
- 在Citrix ADC XVA文件窗格中,单击上传.
- 在上传Citrix ADC实例XVA对话框中,单击浏览并选择要上传的XVA映像文件。
- 点击上传.XVA映像文件出现在Citrix ADC XVA文件上传后的窗格。
通过下载Citrix ADC .xva文件来创建备份
- 在Citrix ADC构建文件窗格中,选择要下载的文件,然后单击下载.
- 在文件下载消息框,点击保存.
- 在另存为消息框中,浏览到要保存文件的位置,然后单击保存.
添加一个Citrix ADC实例
当您从Management Service添加Citrix ADC实例时,您需要为一些参数提供值。Management Service隐式地在Citrix ADC实例上配置这些设置。
的名字:为Citrix ADC实例指定一个名称。
检查通过内部网络进行管理在SDX管理服务和VPX实例之间启用一个独立的内部始终连接。
选择IPv4或IPv6地址或同时选择IPv4和IPv6地址访问Citrix VPX实例进行管理。一个Citrix ADC实例只能有一个管理IP (NSIP)。不能删除NSIP地址。
为该IP地址分配子网掩码、默认网关和下一跳。
接下来,添加XVA文件、Admin Profile和实例的描述。
注意:对于高可用性设置(active-active或active-standby), Citrix建议您在不同的SDX设备上配置两个Citrix ADC VPX实例。确保设置中的实例具有相同的资源,例如CPU、内存、接口、每秒数据包(PPS)和吞吐量。
许可证分配
在本节中,指定您为Citrix ADC购买的许可证。license包括“标准”、“企业”和“白金”。
注意:星号表示必填字段。
如果需要带宽突发能力,请选择暴增下分配模式.有关更多信息,请参见SDX中的带宽计量.
密码配置
从12.1 48.13版本开始,管理加密容量的接口发生了变化。有关更多信息,请参见管理密码的能力.
资源分配
在“资源分配”中,分配总内存、每秒数据包和CPU。
CPU为实例分配一个或多个专用的核心,或者实例与其他实例共享一个核心。如果选择shared,那么一个核心被分配给实例,但是如果资源短缺,这个核心可能被其他实例共享。重启影响重新分配CPU内核时的实例。重新启动重新分配CPU内核的实例,以避免性能下降。
来自SDX发行版11.1.x。x (MR4),如果您使用的是SDX 25000xx平台,您可以为一个实例分配最多16个核心。另外,如果您使用的是SDX 2500xxx平台,您可以为一个实例分配最多11个核心。
注意:对于一个实例,您配置的最大吞吐量是180 Gbps。
下表列出了支持的VPX, Single bungle image版本,以及你可以分配给一个实例的核心数:
| 平台名称 | 总核 | 可用于VPX发放的总核数 | 可以分配给单个实例的最大核心数 |
|---|---|---|---|
| SDX 8015, SDX 8400和SDX 8600 | 4 | 3. | 3. |
| 有关8900年 | 8 | 7 | 7 |
| SDX 11500、SDX 13500、SDX 14500、SDX 16500、SDX 18500和SDX 20500 | 12 | 10 | 5 |
| SDX 11515、SDX 11520、SDX 11530、SDX 11540、SDX 11542 | 12 | 10 | 5 |
| SDX 17500, SDX 19500和SDX 21500 | 12 | 10 | 5 |
| SDX 17550, SDX 19550, SDX 20550和SDX 21550 | 12 | 10 | 5 |
| SDX 14020、SDX 14030、SDX 14040、SDX 14060、SDX 14080、SDX 14100 | 12 | 10 | 5 |
| SDX 22040、SDX 22060、SDX 22080、SDX 22100、SDX 22120 | 16 | 14 | 7 |
| SDX 24100和SDX 24150 | 16 | 14 | 7 |
| SDX 14020 40G、SDX 14030 40G、SDX 14040 40G、SDX 14060 40G、SDX 14080 40G、SDX 14100 40G | 12 | 10 | 10 |
| SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS, SDX 14100 FIPS | 12 | 10 | 5 |
| SDX 14040 40S、SDX 14060 40S、SDX 14080 40S、SDX 14100 40S | 12 | 10 | 10 |
| SDX 25100a, 25160a, 25200a | 20. | 18 | 9 |
| SDX 25100-40g, 25160-40g, 25200-40g | 20. | 18 | 16(如果版本是11.1-51。x或更高);9(如果版本是11.1-50。x或更低;11.0和10.5的所有版本) |
| SDX 26100, 26160, 26200, 26250 | 28 | 26 | 16 |
| SDX 26100-50, 26160-50, 26200-50, 26250-50 | 28 | 26 | 16 |
| SDX 26100-100g, 26160-100g, 26200-100g, 26250-100g | 28 | 26 | 26 |
| 有关15000年 | 16 | 14 | 14 |
| 有关15000 - 50 g | 16 | 14 | 14 |
请注意:在SDX 26000平台上,一个VPX实例最多可以分配26个CPU核。但是,如果将加密单元分配给实例,则最大核心数取决于加密单元和数据接口的数量。例如,如果为一个实例分配24000个加密单元,则可以为该实例分配24个CPU核和最多两个数据接口。SDX设备将数据接口和加密单元视为PCI设备。对于26000个加密单位,VPX实例无法供应,因为没有数据接口的空间。
实例管理
通过选择,可以为VPX实例创建一个admin用户添加实例管理下实例管理.
添加以下细节:
用户名:Citrix ADC实例管理员的用户名。该用户具有超级用户权限,不能使用网络命令配置vlan和接口。
密码:用户名的密码。
壳牌/ Sftp / Scp访问:允许Citrix ADC实例管理员访问的权限。这个选项默认是选中的。
网络设置
- 在网络设置下允许L2模式
您可以在Citrix ADC实例上允许L2模式。选择允许L2模式下网络设置.在您登录到实例并启用L2模式之前。有关更多信息,请参见允许在Citrix ADC实例上使用L2模式.
注意:
- 如果您从管理服务中禁用了某个实例的L2模式,您必须登录到该实例并从该实例禁用L2模式。如果不这样做,可能会导致在重启实例后禁用所有其他Citrix ADC模式
- 来自13.0版本71。之后,您不能从Management Service中删除ADC实例上的接口或通道。
缺省情况下,选择接口0/1和接口0/2管理LA。
VLAN tag:指定管理接口的VLAN ID。
接下来,添加数据接口。
请注意:添加到实例的接口的接口id不一定与SDX设备上的物理接口编号对应。如果与实例1关联的第一个接口是接口1/4,则在查看该实例上的接口设置时显示为接口1/1。编号会发生变化,因为它是与实例1关联的第一个接口。
允许vlan:指定一个Citrix ADC实例可以关联的VLAN id列表。
MAC地址模式:分配MAC地址。从以下选项中选择:
- 默认值:Citrix Hypervisor分配MAC地址。
- 自定义:选择该方式可以指定覆盖生成的MAC地址的MAC地址。
- 生成:使用前面设置的基本MAC地址生成MAC地址。基本MAC地址的配置请参见为接口配置MAC地址。
VMAC设置(IPv4和IPv6 vrid配置虚拟MAC)
- VRID IPV4:用于标识VMAC的IPv4 VRID。可能的值:1 - 255。有关详细信息,请参见在接口上配置vmac。
- VRID IPV6:用于标识VMAC的IPv6 VRID。可能的值:1 - 255。有关详细信息,请参见在接口上配置vmac。
管理VLAN设置
一般情况下,VPX实例的管理服务(Management Service)和管理地址(Management address, NSIP)在同一子网中,通过管理接口通信。但是,如果管理服务和实例在不同的子网中,您必须在分配VPX实例时指定一个VLAN ID。这个ID是必需的,以便在实例启动时可以通过网络到达它。如果您的部署要求NSIP只能由供应VPX实例时选择的接口访问,请选择NSVLAN选项。
Citrix建议您不要选择NSVLAN.在供应Citrix ADC实例之后,不能更改此设置。
注意:
- 只有属于NSVLAN的接口才会发送HA心跳。
- 只能从VPX XVA构建9.3 53.4及以上版本配置NSVLAN。
重要的是:如果不选中NSVLAN,在VPX实例上执行clear config full命令将删除该VLAN配置。
点击完成提供Citrix ADC VPX设备。
修改Citrix ADC实例
要修改预置ADC实例的参数值,请在Citrix ADC实例窗格中选择要修改的实例,然后单击修改.在“修改ADC向导”中修改参数。
点需要注意:
- 如果修改如下参数:SSL芯片数量、接口、内存和特性license, Citrix ADC实例将隐式停止和重启,使这些参数生效。
- “镜像”和“用户名”参数不能修改。
- 接口或通道不能从ADC实例中删除。但是,可以向ADC实例添加新的接口或通道。
- 要删除在SDX设备上供应的ADC实例,请使用Citrix ADC实例窗格中,选择要删除的实例,然后单击删除.在确认消息框,点击是的删除Citrix ADC实例。
将vlan限制为指定的虚接口
SDX设备管理员可以在与Citrix ADC实例关联的虚拟接口上强制特定的802.1Q vlan。该功能在限制实例管理员使用802.1Q vlan时特别有用。如果在一个SDX设备上托管属于两个不同公司的两个实例,您可以限制这两个公司使用相同的VLAN ID。这样一来,一家公司就看不到另一家公司的流量。如果实例管理员试图将接口分配到802.1Q VLAN,将执行验证,以验证指定的VLAN ID是允许列表的一部分。
缺省情况下,接口上可以使用任意VLAN ID。要限制接口上带标签的VLAN,请在发放Citrix ADC实例时在“网络设置”中指定VLAN id。您还可以稍后通过修改实例来指定它。当指定一个范围时,id间用“-”隔开(如10-12)。如果一开始指定了一些VLAN ID,但后来从允许的列表中删除了所有VLAN ID,则可以使用该接口上的任何VLAN ID。实际上,您已经恢复了默认设置。
创建了允许的vlan列表后,SDX管理员不需要登录到实例来创建vlan。管理员可以在管理服务中为特定实例添加或删除vlan。
重要提示:如果启用L2模式,管理员必须注意不同Citrix ADC实例上的VLAN id不能重叠。
配置允许通过的VLAN id
- 在Provision ADC向导或修改ADC向导中,在“网络设置”页面中允许vlan,指定该接口允许使用的VLAN id。使用连字符指定一个范围。例如,2 - 4094。
- 按照向导中的说明操作。
- 点击完成,然后按关闭.
为管理服务中的实例配置vlan
- 在配置选项卡,导航到Citrix ADC >实例。
- 选择一个实例,然后单击VLAN.
- 在详细信息窗格中,单击添加.
- 在创建Citrix ADC VLAN对话框中输入以下参数:
- VLAN id -一个整数,唯一标识特定帧所属的VLAN。Citrix ADC最多支持4094个vlan。ID 1保留给缺省VLAN使用。
- IPV6动态路由-使能该VLAN下的所有IPV6动态路由协议。注意:为启用设置为工作,您必须登录到实例并从VTYSH命令行配置IPv6动态路由协议。
- 勾选必须属于该VLAN的接口。
- 点击创建,然后按关闭.