Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz über PowerShell-Befehle konfigurieren
In einer Azure-Umgebung kann eine virtuelle Citrix ADC VPX Appliance mit mehreren Netzwerkkarten bereitgestellt werden. Jede Netzwerkkarte kann mehrere IP-Adressen haben. In diesem Abschnitt wird beschrieben, wie Sie eine Citrix ADC VPX-Instanz mit einer einzelnen Netzwerkkarte und mehreren IP-Adressen mithilfe von PowerShell-Befehlen bereitstellen. Sie können dasselbe Skript für die Multi-NIC- und Multi-IP-Bereitstellung verwenden.
Hinweis
In diesem Dokument bezieht sich IP-Config auf ein IP-Adresspaar (öffentliche IP und private IP), das einer einzelnen Netzwerkkarte zugeordnet ist. Weitere Informationen finden Sie im Abschnitt Azure-Terminologie .
Anwendungsfall
In diesem Anwendungsfall ist eine einzelne Netzwerkkarte mit einem virtuellen Netzwerk (VNET) verbunden. Die Netzwerkkarte ist drei IP-Konfigurationen zugeordnet, wie in der folgenden Tabelle dargestellt.
| IPConfig | Verbunden mit |
|---|---|
| IPConfig-1 | Statische öffentliche IP-Adresse; statische private IP-Adresse |
| IPConfig-2 | Statische öffentliche IP-Adresse; statische private Adresse |
| IPConfig-3 | Statische private IP-Adressen |
Hinweis:
IPConfig-3 ist keiner öffentlichen IP-Adresse zugeordnet.
Diagramm: Topologie
Hier ist die visuelle Darstellung des Anwendungsfalls.
Hinweis:
Bei einer Azure Citrix ADC VPX-Bereitstellung mit mehreren NICs und mehreren IPs wird die private IP-Adresse, die mit der primären (ersten) IPConfig der primären (ersten) NIC verknüpft ist, automatisch als Verwaltungs-NSIP-Adresse des Geräts hinzugefügt. Die verbleibenden mit IPConfigs verknüpften privaten IP-Adressen müssen der VPX-Instanz je nach Ihren Anforderungen mit dem Befehl „add ns ip“ als VIPs oder SNIPs hinzugefügt werden.
Im Folgenden finden Sie die Schritte, die zum Konfigurieren mehrerer IP-Adressen für eine virtuelle Citrix ADC VPX Appliance im Standalone-Modus erforderlich sind:
- Ressourcengruppe erstellen
- Speicherkonto erstellen
- Verfügbarkeitsset erstellen
- NSG erstellen
- Virtuelles Netzwerk erstellen
- Öffentliche IP-Adresse erstellen
- IP-Konfiguration zuweisen
- NIC erstellen
- Erstellen Sie Citrix ADC VPX-Instanz
- NIC-Konfigurationen überprüfen
- VPX-seitige Konfigurationen überprüfen
Skript
Parameter
Im Folgenden finden Sie Beispielparametereinstellungen für den Anwendungsfall in diesem Dokument.
$locName="westcentralus"
$rgName="Azure-MultiIP"
$nicName1="VM1-NIC1"
$vNetName="Azure-MultiIP-vnet"
$vNetAddressRange="11.6.0.0/16"
$frontEndSubnetName="frontEndSubnet"
$frontEndSubnetRange="11.6.1.0/24"
$prmStorageAccountName="multiipstorage"
$avSetName="multiip-avSet"
$vmSize="Standard\_DS4\_V2" (This parameter creates a VM with upto four NICs.)
Hinweis:
Die Mindestanforderung für eine VPX-Instanz sind 2 vCPUs und 2 GB RAM.
$publisher="citrix"
$offer="netscalervpx110-6531" (You can use different offers.)
$sku="netscalerbyol" (According to your offer, the SKU can be different.)
$version="latest"
$pubIPName1="PIP1"
$pubIPName2="PIP2"
$domName1="multiipvpx1"
$domName2="multiipvpx2"
$vmNamePrefix="VPXMultiIP"
$osDiskSuffix="osmultiipalbdiskdb1"
**Network Security Group (NSG)-related information**:
$nsgName="NSG-MultiIP"
$rule1Name="Inbound-HTTP"
$rule2Name="Inbound-HTTPS"
$rule3Name="Inbound-SSH"
$IpConfigName1="IPConfig1"
$IPConfigName2="IPConfig-2"
$IPConfigName3="IPConfig-3"
1. Ressourcengruppe erstellen
New-AzureRmResourceGroup -Name $rgName -Location $locName
2. Speicherkonto erstellen
$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName
3. Verfügbarkeitsset erstellen
$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName
4. Netzwerksicherheitsgruppe (NSG) erstellen
1. Fügen Sie Regeln hinzu. Sie müssen der NSG für jeden Port, der Datenverkehr bereitstellt, eine Regel hinzufügen.
$rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80
$rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443
$rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22
2. NSG-Objekt erstellen.
$nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3
5. Virtuelles Netzwerk erstellen
1. Fügen Sie Subnetze hinzu.
$frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange
2. Fügen Sie ein virtuelles Netzwerkobjekt hinzu.
$vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet
3. Rufen Sie Subnetze ab.
$subnetName="frontEndSubnet"
\$subnet1=\$vnet.Subnets|?{\$\_.Name -eq \$subnetName}
6. Öffentliche IP-Adresse erstellen
$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static
$pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static
Hinweis:
Prüfen Sie vor der Verwendung die Verfügbarkeit von Domainnamen.
Die Zuordnungsmethode für IP-Adressen kann dynamisch oder statisch sein.
7. IP-Konfiguration zuweisen
Berücksichtigen Sie in diesem Anwendungsfall die folgenden Punkte, bevor Sie IP-Adressen zuweisen:
- ipConfig-1 gehört zum Subnetz1 von VPX1.
- ipConfig-2 gehört zum Subnetz 1 von VPX1.
- ipConfig-3 gehört zum Subnetz 1 von VPX1.
Hinweis:
Wenn Sie einer NIC mehrere IP-Konfigurationen zuweisen, muss eine Konfiguration als primäre zugewiesen werden.
$IPAddress1="11.6.1.27"
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
$IPAddress2="11.6.1.28"
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
$IPAddress3="11.6.1.29"
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary
Verwenden Sie eine gültige IP-Adresse, die Ihren Subnetzanforderungen entspricht, und überprüfen Sie deren Verfügbarkeit.
8. NIC erstellen
$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id
9. Erstellen Sie Citrix ADC VPX-Instanz
1. Initialisieren Sie Variablen.
$suffixNumber = 1
$vmName = $vmNamePrefix + $suffixNumber
2. Erstellen Sie ein VM-Konfigurationsobjekt.
$vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id
3. Legen Sie Anmeldeinformationen, Betriebssystem und Image fest.
$cred=Get-Credential -Message "Type the name and password for VPX login."
$vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred
$vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version
4. Fügen Sie NIC hinzu.
$vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary
Hinweis:
Bei einer VPX-Bereitstellung mit mehreren NICs sollte eine NIC primär sein. Daher muss beim Hinzufügen dieser Netzwerkkarte zur VPX-Instanz „-Primary“ angehängt werden.
5. Geben Sie den Betriebssystemdatenträger an und erstellen Sie VM.
$osDiskName=$vmName + "-" + $osDiskSuffix1
$osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd"
$vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage
Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku
New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName
10. NIC-Konfigurationen überprüfen
Nachdem die VPX-Instanz gestartet ist, können Sie mit dem folgenden Befehl die den IPConfigs der VPX-Netzwerkkarte zugewiesenen IP-Adressen überprüfen.
$nic.IPConfig
11. VPX-seitige Konfigurationen überprüfen
Wenn die Citrix ADC VPX-Instanz gestartet wird, wird eine private IP-Adresse, die mit der primären IP-Konfiguration der primären Netzwerkkarte verknüpft ist, als NSIP-Adresse hinzugefügt. Die verbleibenden privaten IP-Adressen müssen gemäß Ihren Anforderungen als VIP- oder SNIP-Adressen hinzugefügt werden. Verwenden Sie den folgenden Befehl.
add nsip <Private IPAddress><netmask> -type VIP/SNIP
Sie haben jetzt mehrere IP-Adressen für eine Citrix ADC VPX-Instanz im Standalone-Modus konfiguriert.