-
-
-
-
通讯使用Citrix高可用性模板互联网的使用内部
-
-
-
-
-
-
-
-
-
-
-
-
感谢您提供反馈。
此内容已由机器动态翻译。
这是我的机器Übersetzung,这是我的机器。(Haftungsausschluss)
文章a été traduit automatiquement de manière dynamicity。(非responsabilité条款)
Este artículo lo ha traducido una máquina de forma dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンツは動的に機械翻訳されています。免責事項
此内容已由机器动态翻译。
此内容已由机器动态翻译。
此内容已由机器动态翻译。
本文已转换为机器。
Dieser Artikel Wurde MaschinellÜbersetzt。(Haftungsausschluss)
这篇文章叫做été traduit automation。(非responsabilité条款)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este Artigo Foi Traduzido自动化。
这篇文章已经过机器翻译。放弃
翻译失败!
通讯使用Citrix高可用性模板互联网的使用内部
可以通过对面向互联网的应用程序使用标准模板快速高效地部署处于HA-INC模式的一对VPX实例。Azure负载均衡器(铝青铜)使用公用IP地址作为前端。模板会创建两个节点,使用三个子网和六个网卡。这些子网用于管理、客户端和服务器端流量。每个子网中的两个VPX实例都有两个网卡。
你可以在Azure市场获取面向互联网的应用程序的Citrix ADC HA对模板。
完成以下步骤,以通过使用Azure可用性集或可用性区域启动模板并部署高可用性VPX对。
- 在Azure市场中,搜索Citrix ADC。
单击现在得到它(立即获取)。
![Azure应用商店]()
选择所需的高可用性部署以及许可证,然后单击继续(继续)。
![带许可证的Azure高可用性]()
此时将显示基础知识(基本)页面。创建资源组。在参数(参数)选项卡下,输入“地区”(区域),“管理员用户名”(管理员密码“(管理员密码),”许可证类型(VM SKU)“(许可证类型(VM SKU))
![铝青铜的基础知识页面]()
单击接下来:VM Configurations >(下一步:虚拟机配置>)。
![铝青铜的VM配置]()
- 在虚拟机配置(VM配置)页面上,执行以下操作:
- 配置公用IP域名后缀
- 使用或禁用Azure监测指标(Azure监视指标)
- 使用或禁用后端自动定量(后端自动定量)
单击下一页:网络和其他设置>(下一步: 网络和其他设置 >)
![网络和其他设置]()
在网络和其他设置(网络和其他设置)页面上,创建启动诊断帐户并配置网络设置。
![启动诊断]()
单击接下来:回顾+创建>(下一步: 检查 + 创建 >)。
查看基本设置,VM配置,网络和其他设置,然后单击创建(创建)。
可能需要一段时间采用所需配置来创建Azure资源组。完成后,在Azure门户中选择资源组以查看配置详细信息,例如磅规则,后端池,运行状况探测。高可用性对显示为citrix-adc-vpx-0和citrix-adc-vpx-1。
如果需要对您的高可用性设置进行进一步修改(例如,创建更多安全规则和端口),可以在Azure门户中完成。
完成所需配置后,将创建以下资源。
![高可用性互联网应用程序资源组]()
必须登录citrix-adc-vpx-0和citrix-adc-vpx-1节点才能验证以下配置:
- 两个节点的NSIP地址必须位于管理子网中。
- 在主节点(citrix-adc-vpx-0)和辅助节点(citrix-adc-vpx-1)上,您必须看到两个剪断地址。一个剪断(客户端子网)用于响应铝青铜探测,另一个剪断(服务器子网)用于后端服务器通信。
注意
在HA-INC模式下,citrix-adc-vpx-0和citrix-adc-vpx-1 VM的剪断地址不同,这一点与传统的本地ADC高可用性部署不同,后者两者都相同。
在主节点上(citrix-adc-vpx-0)
![在铝青铜的主节点上显示IP CLI]()
![在铝青铜的主节点上显示哈节点CLI]()
在辅助节点上(citrix-adc-vpx-1)
![在铝青铜的辅助节点上显示IP CLI]()
![在铝青铜的辅助节点上显示哈节点CLI]()
在主节点和辅助节点处于启动状态且同步状态为成功(成功)后,您必须使用铝青铜虚拟服务器的公用IP地址配置主节点(citrix-adc-vpx-0)上的负载平衡虚拟服务器或网关虚拟服务器。有关更多信息,请参阅示例配置部
要查找铝青铜虚拟服务器的公用IP地址,请导航到Azure门户(Azure门户)> Azure负载均衡器(Azure负载均衡器)>前端IP配置(前端IP配置)。
![铝青铜前端IP配置]()
在两个客户端接口的网站安全全中外加虚拟服务端口443的入站安全。
![入站安全规则 1]()
![入站安全规则 2]()
配置要访问的铝青铜端口,并为指定端口创建入站安全规则。后端端口是负载平衡虚拟服务器端口或VPN虚拟服务器端口。
![磅规则后端端口]()
现在,您可以使用与铝青铜公用IP地址关联的FQDN访问负载平衡虚拟服务器或VPN虚拟服务器。
![FQDN公用IP地址]()
示例配置
要配置网关VPN虚拟服务器和负载平衡虚拟服务器,请在主节点(ADC-VPX-0)上运行以下命令。配置自动同步到辅助节点(ADC-VPX-1)。
网关示例配置
enable feature aaa LB SSL SSLVPN add ip 52.172.55.197 255.255.255.0 -type VIP add vpn vserver vpn_ssl SSL 52.172.55.197 443 add SSL certKey ckp -cert cgwsanity. enable feature aaa LB SSL SSLVPN add ip 52.172.55.197 255.255.255.0 -type VIP add vpn vserver vpn_ssl 52.172.55.197 443 add SSL certKey ckp -cert cgwsanity. enablecer关键cgwsanity。vpn_ssl -certkeyName ckp 负载平衡示例配置
enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 52.172.55.197 443 bind SSL vserver lb_vs1 -certkeyName ckp 现在,您可以使用与ILB的内部IP地址关联的完全限定域名(FQDN)访问负载平衡或VPN虚拟服务器。
有关如何配置负载平衡虚拟仪器的详细信息,请参阅资源部
资源:
以下链接提供了与HA部署和虚拟服务器配置相关的其他信息:
感谢您提供反馈。
分享:
分享:
本文中包含的内容
此预览产品文档是Citrix机密。
您同意根据您的Citrix Beta/Tech预览协议的条款对该文件保密。
预览文档中描述的任何特性或功能的开发、发布和时间安排均由我们自行决定,并可在不另行通知或咨询的情况下进行更改。
本文档仅供参考之用,并不是提供任何材料、代码或功能的承诺、承诺或法律义务,在做出思杰产品购买决定时不应依赖。
如果不同意,请选择“不同意退出”。