使用PowerShell命令为Citrix ADC VPX独立实例配置多个IP地址
在Azure环境中,可以为Citrix ADC VPX虚拟设备部署多个NIC。每个网卡都可以有多个IP地址。本部分内容介绍了如何使用PowerShell命令为Citrix ADC VPX实例部署一个NIC和多个IP地址。您可以将同一脚本用于多网卡和多IP部署。
注意
在本文档中,IP-Config是指与单个网卡关联的一对IP地址(公用IP和专用IP)。有关更多信息,请参阅Azure术语部分。
用例
在此用例中,一个nic连接到虚拟网络(vnet)。该网卡与三个IP配置相关联,如下表中所示。
| IP配置 | 关联到 |
|---|---|
| IPConfig-1 | 静态公用IP地址;静态专用IP地址 |
| IPConfig-2 | 静态公用IP地址;静态专用地址 |
| IPConfig-3 | 静态专用IP地址 |
注意
IPConfig-3不与任何公用IP地址相关联。
示意图:拓扑
下面是该用例的直观表示方式。
注意
在多网卡,多IP Azure Citrix ADC VPX部署中,与主(第一个)网卡的主(第一个)
IPConfig关联的专用IP地址会自动添加为设备的管理nsip地址。而与IPConfigs关联的其余专用IP地址,必须使用添加ns ip命令作为VIP或snip添加到VPX实例中,具体取决于您的要求。
下面总结了为处于独立模式的Citrix ADC VPX虚拟设备配置多个IP地址所需的步骤:
- 创建资源组
- 创建存储帐户
- 创建可用性集
- 创建网络服务组
- 创建虚拟网络
- 创建公用IP地址
- 分配IP配置
- 创建网卡
- 创建Citrix ADC VPX实例
- 检查nic配置
- 检查VPX端配置
脚本
参数
下面是本文档中用例的示例参数设置。如果需要,可以使用不同的设置。
美元locName = " westcentralus "
美元rgName = " Azure-MultiIP "
美元nicName1 = " VM1-NIC1 "
美元vNetName = " Azure-MultiIP-vnet "
美元vNetAddressRange = " 11.6.0.0/16 "
美元frontEndSubnetName = " frontEndSubnet "
美元frontEndSubnetRange = " 11.6.1.0/24 "
美元prmStorageAccountName = " multiipstorage "
美元avSetName = " multiip-avSet "
$ vmSize =“Standard_DS4_V2”(此参数会创建最多具有4个网卡的VM)。
注意:一个VPX实例的最低要求是2个vCPU和2gb RAM。
出版商美元= " Citrix "
$offer= " netscalervpx110-6531 "(您可以使用不同的offer .)
$sku= " netscalerbyol "(根据您的offer, sku可以不同.)
最新美元version = " "
美元pubIPName1 = " PIP1 "
美元pubIPName2 = " PIP2 "
美元domName1 = " multiipvpx1 "
美元domName2 = " multiipvpx2 "
美元vmNamePrefix = " VPXMultiIP "
美元osDiskSuffix = " osmultiipalbdiskdb1 "
网络安全组(nsg)相关的信息:
美元nsgName = " NSG-MultiIP "
$ rule1Name =“入站http”
美元rule2Name = " Inbound-HTTPS "
美元rule3Name = " Inbound-SSH "
美元IpConfigName1 = " IPConfig1 "
美元IPConfigName2 = " IPConfig-2 "
美元IPConfigName3 = " IPConfig-3 "
1.创建资源组
New-AzureRmResourceGroup -Name $rgName -Location $locName
2.创建存储帐户
$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName . $prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName
3.创建可用性集
$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
4.创建网络安全组
添加规则。对于任何提供流量的端口,您必须向网络安全组中添加规则。
$rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "允许HTTP" -Access允许-Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 . $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "允许HTTP" -Access允许-Protocol Tcp -Direction Inbound -Priority 101$rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "允许HTTPS" -Access允许-Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443$rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "允许SSH" -Access允许-Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22 . $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "允许SSH" -Access允许-Protocol Tcp -Direction Inbound -Priority创建网络安全组对象。
$nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3
5.创建虚拟网络
添加子网。
$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange添加虚拟网络对象。
$vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet检索子网。
美元subnetName = " frontEndSubnet "subnet1 =美元vnet.Subnets | ?{$ _。名字eq $ subnetName}
6.创建公用IP地址
$pip1= new - azurermpublicicipaddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod静态$pip2= new - azurermpublicicipaddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod静态
注意
在使用前先检查域名的可用性。
IP地址地址分配方法可以是动态的,也可以是静态的。
7.分配IP配置
在此用例中,请在分配IP地址之前考虑以下几点:
- IPConfig-1属于VPX1的subnet1。
- IPConfig-2属于VPX1的子网1。
- IPConfig-3属于VPX1的子网1。
注意
为网卡分配多个IP配置时,必须将一个配置分配为主配置。
$IPAddress1="11.6.1.27" $IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 - publicippaddress $IPAddress2="11.6.1.28" $IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PrivateIpAddress $pip2 $IPAddress3="11.6.1.29" $IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 - publicippaddress $IPAddress3 -Primary使用满足您的子网要求的有效IP地址,并检查其可用性。
8.创建网卡
$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg。Id
9.创建Citrix ADC VPX实例
初始化变量。
suffixNumber = 1美元$vmName = $vmNamePrefix + $suffixNumber创建vm配置对象。
$vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id设置凭据、操作系统和映像。
$cred=Get-Credential -Message "输入VPX登录的名称和密码。"$vmConfig= set - azurermvmoperingsystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred$vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version添加尼克。
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1。Id主注意
在多网卡VPX部署中,一个网卡必须为主网卡。因此,向VPX实例添加网卡时,必须附加" -Primary "。
指定操作系统磁盘并创建vm。
$osDiskName=$vmName + "-" + $ osdisksuffi1$osVhdUri=$ prmstorageaccount . primaryendpoint . blob . tostring () + "vhds/" + $osDiskName + ".vhd"$vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImageSet-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $skuNew-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
10.检查nic配置
VPX实例启动后,您可以使用以下命令检查分配给VPX网卡的IPConfigs的IP地址。
nic美元。IPConfig
11.检查VPX端配置
Citrix ADC VPX实例启动时,与主NIC的主IPconfig关联的专用IP地址添加为nsip地址。其余专用IP地址必须添加为VIP或snip地址,具体取决于您的要求。使用的命令如下。
add nsip
您现在已为处于独立模式的Citrix ADC VPX实例配置多个IP地址。