-
-
-
在Microsoft Azure上部署Citrix ADC VPX实例
使用Citrix高可用性模板通过Azure ILB配置HA-INC节点
-
-
-
-
-
-
-
-
-
-
-
-
感谢您提供反馈。
此内容已被机器动态翻译。
diesel Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde。(Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique。(非条款responsabilité)
Este artículo lo ha traducido una máquina形式上dinámica。(通报法律)
此内容已动态机器翻译。放弃
このコンテンは動的に機械翻訳されています。免責事項
此内容已被机器动态翻译。
此内容已被机器动态翻译。
此内容已被机器动态翻译。
这篇文章是机器翻译的。
柴油Artikel wurde maschinell übersetzt。(Haftungsausschluss)
Ce article a été traduit automatiquement。(非条款responsabilité)
Este artículo ha sido traducido automáticamente。(通报法律)
この記事は機械翻訳されています。免責事項
이기사는기계번역되었습니다。
Este artigo foi traduzido automaticamente。
这篇文章已经过机器翻译.放弃
翻译失败!
使用Citrix高可用性模板通过Azure ILB配置HA-INC节点
可以通过对内部网应用程序使用标准模板快速高效地部署处于HA-INC模式的一对VPX实例。Azure内部负载均衡器(ILB)使用内部IP地址或专用IP地址作为前端,如图1所示。模板会创建两个节点、使用三个子网和六个网卡。这些子网用于管理流量、客户端流量和服务器端流量、每个子网都属于每台设备上的不同网卡。
图1:内部网络中客户端的Citrix ADC高可用性对
当Citrix ADC高可用性对位于防火墙后面时,您也可以使用此部署,如图2所示。公用IP地址属于防火墙,是ilb前端IP地址的nat。
图2:Citrix ADC高可用性与具有公用IP地址的防火墙配对
你可以在Azure门户中获取内联网应用程序的Citrix ADC HA对模板。
完成以下步骤,通过使用Azure可用性集启动模板并部署高可用性VPX对。
在Azure门户中,导航到自定义部署(自定义部署)页面。
此时将显示基础知识(基本)页面。创建资源组。在参数(参数)选项卡下,输入“地区”(区域),“管理用户名”(管理员用户名),“密码管理”(管理员密码),“许可类型(
VM sku)”(许可证类型(VM sku))以及其他字段的详细信息。![“基础知识”(基础知识)页面]()
单击下一步:回顾+创建>(下一步: 检查 + 创建 >)。
可能需要一段时间采用所需配置来创建Azure资源组。完成后,在Azure门户中选择资源组以查看配置详细信息,例如磅规则,后端池,运行状况探测。高可用性对显示为adc-vpx-0和adc-vpx-1。
如果需要对您的高可用性设置进行进一步修改(例如,创建更多安全规则和端口),可以在Azure门户中完成。
完成所需配置后,将创建以下资源。
![哈ilb资源组]()
必须登录ADC-VPX-0和ADC-VPX-1节点才能验证以下配置:
- 两个节点的nsip地址必须位于管理子网中。
- 在主节点(ADC-VPX-0)和辅助节点(ADC-VPX-1)上,您必须看到两个剪断地址。一个剪断(客户端子网)用于响应ILB探测,另一个剪断(服务器子网)用于后端服务器通信。
注意
在HA-INC模式下,在同一子网中时ADC-VPX-0和ADC-VPX-1 VM的剪断地址不同,这一点与传统的本地ADC高可用性部署不同,后者两者都相同。要在VPX对剪断位于不同子网中时或贵宾与剪断不在同一子网中时支持部署,必须启用基于Mac的转发(MBF),或者为每个VPX节点的每个VIP添加静态主机路由。
在主节点(adc-vpx-0)上
![在主节点上显示IP cli]()
![在主节点上显示高可用性节点cli]()
在辅助节点上(adc-vpx-1)
![在辅助节点上显示IP cli]()
![在辅助节点上显示高可用性节点cli]()
在主节点和辅助节点处于启动状态且同步状态为成功(成功)后,您必须使用ADC Azure负载均衡器的专用浮动IP(金)地址配置主节点(ADC-VPX-0)上的负载平衡虚拟服务器或网关虚拟服务器。有关更多信息,请参阅示例配置部分。
要查找ADC Azure负载均衡器的专用IP地址,请导航到Azure门户(Azure门户)> ADC Azure Load Balancer(ADC Azure负载均衡器)>前端IP配置(前端IP配置)。
![Alb前端IP配置]()
在Azure负载均衡器(Azure负载均衡器)配置页面中,手臂模板部署可帮助创建磅规则,后端池和运行状况探测。
![手臂模板创建lb规则]()
默认情况下,LB规则(LbRule1)使用端口80。
![Lb规则使用端口80]()
编辑规则以使用端口 443,然后保存更改。
注意
为了增强安全性,Citrix建议您对磅虚拟服务器或网关虚拟服务器使用SSL端口443。
![Lb规则使用端口443]()
要在adc上添加更多VIP地址,请执行以下步骤:
导航到Azure Load Balancer(Azure负载均衡器)>前端IP配置(前端IP配置),然后单击添加(添加)以创建新的内部负载均衡器IP地址。
![添加更多VIP地址]()
在添加前端IP地址(添加前端IP地址)页面中,输入名称,选择客户端子网,分配动态或静态IP地址,然后单击添加(添加)。
![添加前端IP地址地址]()
创建了前端IP地址,但没有关联lb规则。创建新的负载平衡规则,并将其与前端IP地址关联。
![创建新负载平衡规则]()
在Azure负载均衡器(Azure负载均衡器)页面中,选择负载均衡规则(负载平衡规则),然后单击添加(添加)。
![添加lb规则]()
通过选择新的前端IP地址和端口来创建新的lb规则。浮动IP(浮动ip)字段必须设置为启用(已启用)。
![浮动IP地址已启用]()
现在,前端IP配置(前端IP配置)显示了应用的lb规则。
![应用lb规则]()
示例配置
要配置网关VPN虚拟服务器和负载平衡虚拟服务器,请在主节点(ADC-VPX-0)上运行以下命令。配置自动同步到辅助节点(adc-vpx-1)。
网关示例配置
enable feature aaa LB SSL SSLVPN enable ns mode MBF add vpn vserver vpn_ssl SSL 10.11.1.4 443 add SSL certKey ckp -cert wild-cgwsanity。Cer -key wild-cgwsanity。绑定ssl vserver vpn_ssl -certkeyName——NeedCopy >负载平衡示例配置
enable feature LB SSL enable ns mode MBF add LB vserver lb_vs1 SSL 10.11.1.7 443 bind SSL vserver lb_vs1 -certkeyName ckp 现在,您可以使用与ILB的内部IP地址关联的完全限定域名(FQDN)访问负载平衡或VPN虚拟服务器。
有关如何配置负载平衡虚拟服务器的详细信息,请参阅资源部分。
资源:
以下链接提供了与ha部署和虚拟服务器配置相关的其他信息:
相关资源:
感谢您提供反馈。
分享:
分享:
本文中包含的内容
此预览版产品文档是Citrix机密文档。
您同意按照您的Citrix Beta/技术预览协议的条款对本文档进行保密。
预览文档中描述的任何特性或功能的开发、发布和时间仍由我们自行决定,如有更改,恕不另行通知或咨询。
本文档仅供参考之用,不构成提供任何材料、代码或功能的承诺、承诺或法律义务,不应作为思杰产品购买决策的依据。
如果不同意,选择“不同意退出”。