使用PowerShell命令为Citrix ADC VPX独立实例配置多个IP地址
在Azure环境中,可以为Citrix ADC VPX虚拟设备部署多个网卡。每个网卡都可以有多个IP地址。本部分内容介绍了如何使用PowerShell命令为Citrix ADC VPX实例部署一个NIC和多个IP地址。您可以将同一脚本用于多网卡和多IP部署。
注意
在本文档中,IP-Config是指与单个网卡关联的一对IP地址(公用IP和专用IP)。有关更多信息,请参阅Azure术语部分。
用例
在此用例中,一个网卡连接到虚拟网络(联接)。该网卡与三个IP配置相关联,如下表中所示。
IP配置 | 关联到 |
---|---|
Ipconfig-1 | 静态公用 知识产权地址;静态专用 知识产权地址 |
Ipconfig-2 | 静态公用IP地址;静态专用地址 |
Ipconfig-3 | 静态专用IP地址 |
注意
IPConfig-3不与任何公用 知识产权地址相关联。
示意图:拓扑
下面是该用例的直观表示方式。
注意
在多网卡,多IP Azure Citrix ADC VPX部署中,与主(第一个)网卡的主(第一个)
IPCONFIG.
关联的专用IP地址会自动添加为设备的管理NSIP地址。而与IPConfigs
关联的其余专用 知识产权地址,必须使用添加ns ip
命令作为VIP或剪断添加到VPX实例中,具体取决于您的要求。
下面总结了为处于独立模式的 Citrix ADC VPX虚拟设备配置多个 知识产权地址所需的步骤:
- 创建资源组
- 创建存储帐户
- 创建可用性集
- 创建网络服务组
- 创建虚拟网站
- 创建公用IP地址
- 分配IP配置
- 创建网卡
- 创建citrix adc vpx实例
- 检查NIC配置
- 检查VPX端配置
脚本
参数
下面是本文档中用例的示例参数设置。如果需要,可以使用不同的设置。
美元locName = " westcentralus "
美元rgName = " Azure-MultiIP "
美元nicName1 = " VM1-NIC1 "
美元vNetName = " Azure-MultiIP-vnet "
美元vNetAddressRange = " 11.6.0.0/16 "
美元frontEndSubnetName = " frontEndSubnet "
美元frontEndSubnetRange = " 11.6.1.0/24 "
美元prmStorageAccountName = " multiipstorage "
美元avSetName = " multiip-avSet "
$vmSize=“标准\u DS4\u V2”(此参数会创建最多具有 4.个 NIC的 虚拟机。)
注意:一个VPX实例的最低要求是两个个vCPU和2 GB RAM。
出版商美元= " Citrix "
美元报价= " netscalervpx110 - 6531”(您可以使用不同的报价。)
$sku=“netscalerbyol”(根据您的 报价,SKU可以不同。)
$ Version =“最新”
美元pubIPName1 = " PIP1 "
$ pubipname2 =“pip2”
美元domName1 = " multiipvpx1 "
$ domname2 =“multipvpx2”
美元vmNamePrefix = " VPXMultiIP "
美元osDiskSuffix = " osmultiipalbdiskdb1 "
网络安全组 (NSG)相关的信息:
美元nsgName = " NSG-MultiIP "
$ rule1Name =“入站http”
$ sure2name =“Inbound-https”
$ sure3name =“Inbound-ssh”
$ ipconfigname1 =“ipconfig1”
美元IPConfigName2 = " IPConfig-2 "
美元IPConfigName3 = " IPConfig-3 "
1.创建资源组
new-azurermresourcegroup-name $ rgname -location $ locname
2.创建存储帐户
$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName
3.创建可用
$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
4.创建网站安全
加载规则。
$rule1=New AzureRmNetworkSecurityRuleConfig-Name$rule1Name-说明“允许HTTP”-访问允许-协议Tcp-入站方向-优先级101-源地址前缀Internet-源端口范围*-目的地址前缀*-目的端口范围80
$rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "允许HTTPS" -访问允许-协议Tcp -方向入站优先级110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443
$rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22
创建网络安全组对象。
$nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3
5.创建虚拟网站
添加子网。
$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName - addresprefix $frontEndSubnetRange
添加虚拟网络对象。
$vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName - addresprefix $vNetAddressRange -Subnet $frontendSubnet
检索子网。
$ subnetname =“frontendsubnet”
subnet1 =美元vnet.Subnets | ?{$ _。名字eq $ subnetName}
6.创建公用IP地址
$pip1=New AzureRmPublicIpAddress-Name$pubIPName1-ResourceGroupName$rgName-DomainNameLabel$DomainName1-Location$locName-AllocationMethod Static
$pip2= new - azurermpublicicipaddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod
注意
在使用前先检查域名的可用性。
IP地址分配方法可以是动态的,也可以是静态的。
7.分享IP配置
在此用例中,请在分配IP地址之前考虑以下几点:
- IPConfig-1属于VPX1的subnet1。
- ipconfig-2属于vpx1的子网1。
- ipconfig-3属于vpx1的子网1。
注意
为 NIC分配多个 知识产权配置时,必须将一个配置分配为主配置。
美元IPAddress1 = " 11.6.1.27 " IPConfig1 = New-AzureRmNetworkInterfaceIpConfig - name IPConfigName1美元美元子网subnet1 -PrivateIpAddress美元IPAddress1 -PublicIpAddress pip1美元主要IPAddress2 =“11.6.1.28 IPConfig2美元= New-AzureRmNetworkInterfaceIpConfig - name $ IPConfigName2子网subnet1美元美元-PrivateIpAddress IPAddress2 -PublicIpAddress pip2美元$IPAddress3="11.6.1.29" $IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary
使用满足您的子网要求的有效IP地址,并检查其可用性。
8.创建 NIC
$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg。Id
9.创建citrix adc vpx实例
含化量。
$ suffixnumber = 1
$vmName = $vmNamePrefix + $suffixNumber
创建VM配置对象。
$vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet。Id
设置凭据、操作系统和映像。
$cred=Get-Credential -Message "输入VPX登录的名称和密码。"
$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred
$vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version
添加网卡。
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1。Id主
注意
在多网卡VPX部署中,一个NIC必须为主网卡。因此,向VPX实例添加网卡时,必须附加“初级”。
指定操作系统磁盘并创建VM。
$osDiskName=$vmName + "-" + $osDiskSuffix1 . txt
$osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd"
$vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage
Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku
New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
10.检查NIC配置
VPX实例启动后,您可以使用以下命令检查分配给VPX NIC的IPConfigs
的IP地址。
nic美元。IPCONFIG.
11.检查vpx端配置
Citrix ADC VPX实例启动时,与主网卡的主IPconfig
关联的专用IP地址添加为NSIP地址。其余专用IP地址必须添加为VIP或剪断地址,具体取决于您的要求。使用的命令如下。
add nsip
您现在已为处于独立模式的Citrix ADC VPX实例配置多个IP地址。