ADC

Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure

Wenn Sie eine NetScaler VPX-Instanz in Microsoft Azure Resource Manager (ARM) bereitstellen, können Sie beide der folgenden Feature-Sets verwenden, um Ihre Geschäftsanforderungen zu erfüllen:

  • Azure Cloud Computing-Funktionen
  • Funktionen für NetScaler Load Balancing und Traffic Management

Sie können NetScaler VPX-Instanzen auf ARM entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im aktiven Standby-Modus bereitstellen.

Sie können eine NetScaler VPX-Instanz auf Microsoft Azure auf zwei Arten bereitstellen:

  • Über Azure Marketplace. NetScaler VPX ist eine virtuelle Appliance, die als Image in Microsoft Azure Marketplace zur Verfügung steht.

  • Verwenden der auf GitHub verfügbaren JSON-Vorlage NetScaler Azure Resource Manager (ARM). Weitere Informationen finden Sie im GitHub-Repository für NetScaler-Lösungsvorlagen.

Der Microsoft Azure-Stack ist eine integrierte Plattform für Hardware und Software, die die Public Cloud-Dienste von Microsoft Azure in einem lokalen Rechenzentrum bereitstellt, damit Unternehmen Hybrid-Clouds erstellen können. Sie können jetzt die NetScaler VPX-Instanzen auf dem Microsoft Azure-Stack bereitstellen.

Hinweis:

Azure schränkt den Zugriff auf Datenverkehr ein, der von außerhalb von Azure stammt, und blockiert ihn. Um Zugriff zu gewähren, aktivieren Sie den Dienst oder Port, indem Sie eine Regel für eingehenden Datenverkehr in der Netzwerksicherheitsgruppe hinzufügen, die der Netzwerkkarte der VM zugeordnet ist, an die eine öffentliche IP-Adresse angehängt ist. Weitere Informationen finden Sie in der Azure-Dokumentation zu eingehenden NAT-Regeln.

Voraussetzung

Sie benötigen einige Vorkenntnisse, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen können.

  • Vertrautheit mit Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.

  • Kenntnisse einer NetScaler-Appliance. Ausführliche Informationen zur NetScaler-Appliance finden Sie unter NetScaler

  • Kenntnisse über NetScaler Netzwerke. Weitere Informationen finden Sie im Thema Netzwerk.

Funktionsweise einer NetScaler VPX-Instanz in Azure

In einer on-premises Bereitstellung benötigt eine NetScaler VPX-Instanz mindestens drei IP-Adressen:

  • Verwaltungs-IP-Adresse, NSIP-Adresse genannt
  • Subnetz-IP (SNIP) -Adresse für die Kommunikation mit der Serverfarm
  • Virtual Server IP (VIP) Adresse für die Annahme von Clientanforderungen

Weitere Informationen finden Sie unter Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure.

Hinweis:

NetScaler VPX-Instanz unterstützt sowohl Intel- als auch AMD-Prozessoren. Virtuelle VPX-Appliances können auf jedem Instanztyp bereitgestellt werden, der über zwei oder mehr virtualisierte Kerne und mehr als 2 GB Arbeitsspeicher verfügt. Weitere Informationen zu den Systemanforderungen finden Sie unter Datenblatt zu NetScaler VPX.

In einer Azure-Bereitstellung können Sie eine NetScaler VPX-Instanz in Azure auf drei Arten bereitstellen:

  • Multi-NIC-Multi-IP-Architektur
  • Multi-IP-Architektur mit einer NIC
  • Einzelne NIC-Einzel-IP

Je nach Bedarf können Sie jeden dieser unterstützten Architekturtypen verwenden.

Multi-NIC-Multi-IP-Architektur

Bei diesem Bereitstellungstyp können Sie mehrere Netzwerkschnittstellen (NICs) an eine VPX-Instanz anschließen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.

Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

Hinweis

Um MAC-Verschiebungen und Schnittstellenstummschaltung in Azure-Umgebungen zu vermeiden, empfiehlt Citrix, ein VLAN pro Datenschnittstelle (ohne Tag) der NetScaler VPX-Instanz zu erstellen und die primäre IP der NIC in Azure zu binden. Weitere Informationen finden Sie im Artikel CTX224626.

Multi-IP-Architektur mit einer NIC

Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit mehreren IP-Konfigurationen verknüpft - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

Einzelne NIC-Einzel-IP

Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit einer einzigen IP-Adresse verknüpft, die zur Ausführung der Funktionen von NSIP, SNIP und VIP verwendet wird.

Weitere Informationen finden Sie unter Konfigurieren einer eigenständigen NetScaler VPX-Instanz.

Hinweis

Der einzelne IP-Modus ist nur in Azure-Bereitstellungen verfügbar. Dieser Modus ist für eine NetScaler VPX-Instance in Ihren Räumlichkeiten, in AWS oder in anderen Bereitstellungsarten nicht verfügbar.

NetScaler VPX-Lizenzierung

Eine NetScaler VPX-Instanz auf Azure benötigt eine Lizenz. Die folgenden Lizenzierungsoptionen sind für NetScaler VPX-Instanzen verfügbar, die auf Azure ausgeführt werden.

  • Abonnementbasierte Lizenzierung: NetScaler VPX Appliances sind als kostenpflichtige Instanzen auf Azure Marketplace verfügbar. Abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stündlich berechnet.

    Hinweis

    Bei Abonnementlizenzinstanzen gilt Ihre Abonnementabrechnung für den gesamten Lizenzzeitraum für ein bestimmtes Lizenzmodell. Aufgrund von Cloud-Einschränkungen unterstützt Azure das Ändern oder Entfernen des für Ihr Abonnement geltenden Lizenzmodells nicht. Um eine Abonnementlizenz zu ändern oder zu entfernen, löschen Sie die vorhandene ADC-VM und erstellen Sie eine neue ADC-VM mit der erforderlichen Lizenz neu.

    NetScaler bietet technischen Support für Abonnementlizenzinstanzen. Informationen zum Einreichen eines Supportfalls finden Sie unter Unterstützung für NetScaler auf Azure — Abonnementlizenz mit Stundenpreis.

  • Bringen Sie Ihre eigene Lizenz (BYOL) mit: Wenn Sie Ihre eigene Lizenz (BYOL) mitbringen, finden Sie weitere Informationen im VPX-Lizenzierungsleitfaden unter http://support.citrix.com/article/CTX122426. Sie müssen:
    • Verwenden Sie das Lizenzierungsportal auf der NetScaler-Website, um eine gültige Lizenz zu generieren.
    • Laden Sie die Lizenz auf die Instanz hoch.

    Hinweis

    In einer Azure-Stack-Umgebung ist BYOL die einzig verfügbare Lizenzierungsoption.

  • NetScaler VPX Check-In/Auschecken Lizenzierung: Weitere Informationen finden Sie unter NetScaler VPX Check-In/Auschecken Lizenzierung.

    Ab NetScaler Version 12.0 56.20 benötigt NetScaler VPX Express für on-premises und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu NetScaler VPX Express finden Sie im Abschnitt “NetScaler VPX Express-Lizenz” in der Übersicht über die NetScaler Lizenzierung.

Die folgenden VPX-Modelle und Lizenztypen sind auf Azure Marketplace verfügbar.

VPX-Modell Lizenztyp Empfohlene Instanzen    
    VPX 1 NIC/2 NIC VPX 3 NIC VPX bis zu 8 NIC
VPX200 Erweitert Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX1000 Premium Standard_D4s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX5000 Premium Standard_D8DS_V5 Standard_D8DS_V5 Standard_DS4_v2
VPX BYOL
Kunde lizenziert -
-
-
FIPS — Kundenlizenziert

Hinweis:

Die empfohlenen Instanzen für VPX BYOL hängen von der VPX-Lizenz ab, die Sie gekauft haben.

Zu beachtende Punkte:

  • Sie müssen das beschleunigte Azure-Netzwerk auf NetScaler VPX-Instanzen aktivieren, um die optimale Leistung für die folgenden VPX-Modelle zu erzielen:
    • VPX1000
    • VPX5000

    Weitere Informationen zum Konfigurieren des beschleunigten Netzwerks finden Sie unter Konfigurieren einer NetScaler VPX-Instanz für die Verwendung des beschleunigten Azure-Netzwerks.

  • Unabhängig von der abonnementbasierten Stundenlizenz, die von Azure Marketplace gekauft wurde, wird in seltenen Fällen die NetScaler VPX Instanz, die in Azure bereitgestellt wird, möglicherweise mit einer standardmäßigen NetScaler-Lizenz geliefert. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).

  • Führen Sie einen Warmstart durch, bevor Sie eine Konfigurationsänderung an der NetScaler VPX-Instanz vornehmen, um die richtige NetScaler VPX-Lizenz zu aktivieren.

IPv6-Unterstützung für die NetScaler VPX-Instanz in Azure

Ab Version 13.1-21.x unterstützt die eigenständige NetScaler VPX-Instanz IPv6-Adressen in Azure. Sie können die IPv6-Adressen als VIP- und SNIP-Adressen auf der eigenständigen NetScaler VPX-Instanz in der Azure Cloud konfigurieren.

Informationen zum Aktivieren von IPv6 in Azure finden Sie in der folgenden Azure-Dokumentation:

Informationen darüber, wie die NetScaler-Appliance IPv6 unterstützt, finden Sie unter Internet Protocol Version 6.

IPv6-Einschränkungen:

  • IPv6-Bereitstellungen in NetScaler unterstützen derzeit kein Azure-Backend-Autoscaling.
  • IPv6 wird für die NetScaler VPX HA-Bereitstellung nicht unterstützt.

Einschränkungen

Die Ausführung der NetScaler VPX Load Balancing-Lösung auf ARM erlegt die folgenden Einschränkungen auf:

  • Die Azure-Architektur unterstützt die folgenden NetScaler-Funktionen nicht:

    • Unentgeltliches ARP (GARP)
    • L2-Modus
    • Getaggtes VLAN
    • Dynamisches Routing
    • virtueller MAC
    • USIP
    • Clustering

    Hinweis:

    Mit der Autoscale-Funktion (Cloud-Bereitstellung) von NetScaler Application Delivery Management (ADM) unterstützen die ADC-Instanzen das Clustering auf allen Lizenzen. Informationen finden Sie unter Autoscaling von NetScaler VPX in Microsoft Azure mithilfe der NetScaler Console.

  • Wenn Sie erwarten, dass Sie die virtuelle NetScaler VPX-Maschine jederzeit herunterfahren und vorübergehend freigeben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, weist Azure der virtuellen Maschine bei jedem Neustart möglicherweise eine andere IP-Adresse zu, und auf die virtuelle Maschine kann nicht zugegriffen werden.

  • In einer Azure-Bereitstellung werden nur die folgenden NetScaler VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000, VPX 3000 und VPX 5000. Weitere Informationen finden Sie im NetScaler VPX-Datenblatt.

    Wenn Sie eine NetScaler VPX-Instanz mit einer Modellnummer über VPX 3000 verwenden, ist der Netzwerkdurchsatz möglicherweise nicht der gleiche wie in der Lizenz der Instanz angegeben. Andere Funktionen wie SSL-Durchsatz und SSL-Transaktionen pro Sekunde könnten sich jedoch verbessern.

  • Die Bereitstellungs-ID, die von Azure während der Bereitstellung virtueller Maschinen generiert wird, ist für den Benutzer in ARM nicht sichtbar. Sie können die Bereitstellungs-ID nicht verwenden, um die NetScaler VPX-Appliance auf ARM bereitzustellen.

  • Die NetScaler VPX-Instanz unterstützt einen Durchsatz von 20 Mbit/s und Funktionen der Standard Edition, wenn sie initialisiert wird.

  • Die NetScaler VPX-Instanzen auf Azure mit aktiviertem beschleunigtem Netzwerk bieten eine bessere Leistung. Azure-beschleunigtes Netzwerk wird ab Version 13.0 Build 76.x auf NetScaler VPX-Instanzen unterstützt. Um beschleunigtes Netzwerken auf NetScaler VPX zu aktivieren, empfiehlt Citrix, einen Azure-Instanztyp zu verwenden, der beschleunigte Netzwerke unterstützt.

  • Für die Bereitstellung von Citrix Virtual Apps and Desktops kann ein virtueller VPN-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:

    • Basismodus, in dem der Parameter ICAOnly des virtuellen VPN-Servers auf ON eingestellt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten NetScaler VPX-Instanz.
    • SmartAccess-Modus, in dem der Parameter ICAOnly des virtuellen VPN-Servers auf OFF eingestellt ist. Der SmartAccess Modus funktioniert nur für fünf NetScaler AAA-Sitzungsbenutzer auf einer nicht lizenzierten NetScaler VPX Instanz.

    Hinweis:

    Um das SmartControl-Feature zu konfigurieren, müssen Sie eine Premium-Lizenz auf die NetScaler VPX Instanz anwenden.

Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure