Bereitstellen einer NetScaler VPX-Instanz in Microsoft Azure
Wenn Sie eine NetScaler VPX-Instanz im Microsoft Azure Resource Manager (ARM) bereitstellen, können Sie beide der folgenden Funktionssätze nutzen, um Ihre Geschäftsanforderungen zu erfüllen:
- Azure Cloud-Computing-Funktionen
- NetScaler Lastenausgleichs- und Datenverkehrsmanagementfunktionen
Sie können NetScaler VPX-Instanzen auf ARM entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im Aktiv-Standby-Modus bereitstellen.
Sie können eine NetScaler VPX-Instanz in Microsoft Azure auf zwei Arten bereitstellen:
-
Über den Azure Marketplace. Die virtuelle NetScaler VPX-Appliance ist als Image im Microsoft Azure Marketplace verfügbar.
-
Mithilfe der NetScaler Azure Resource Manager (ARM) JSON-Vorlage, die auf GitHub verfügbar ist. Weitere Informationen finden Sie im GitHub-Repository für NetScaler-Lösungsvorlagen.
Der Microsoft Azure Stack ist eine integrierte Hardware- und Softwareplattform, die die öffentlichen Cloud-Dienste von Microsoft Azure in einem lokalen Rechenzentrum bereitstellt, damit Unternehmen Hybrid-Clouds aufbauen können. Sie können die NetScaler VPX-Instanzen jetzt auf dem Microsoft Azure Stack bereitstellen.
Hinweis:
Azure beschränkt den Zugriff auf Datenverkehr, der von außerhalb von Azure stammt, und blockiert diesen. Um den Zugriff zu ermöglichen, aktivieren Sie den Dienst oder Port, indem Sie eine eingehende Regel in der Netzwerksicherheitsgruppe hinzufügen, die an die NIC der virtuellen Maschine (VM) angehängt ist, an die eine öffentliche IP-Adresse angehängt ist. Weitere Informationen finden Sie in der Azure-Dokumentation zu eingehenden NAT-Regeln.
Voraussetzung
Sie benötigen einige Vorkenntnisse, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen.
-
Vertrautheit mit der Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
-
Kenntnisse einer NetScaler-Appliance. Detaillierte Informationen zur NetScaler-Appliance finden Sie unter NetScaler.
-
Kenntnisse der NetScaler-Netzwerkfunktionen. Siehe das Thema Netzwerk.
Funktionsweise einer NetScaler VPX-Instanz in Azure
In einer lokalen Bereitstellung benötigt eine NetScaler VPX-Instanz mindestens drei IP-Adressen:
- Management-IP-Adresse, genannt NSIP-Adresse
- Subnetz-IP-Adresse (SNIP) für die Kommunikation mit der Serverfarm
- Virtuelle Server-IP-Adresse (VIP) zum Akzeptieren von Clientanfragen
Weitere Informationen finden Sie unter Netzwerkarchitektur für NetScaler VPX-Instanzen in Microsoft Azure.
Hinweis:
Die NetScaler VPX-Instanz unterstützt sowohl Intel- als auch AMD-Prozessoren. Virtuelle VPX-Appliances können auf jedem Instanztyp bereitgestellt werden, der zwei oder mehr virtualisierte Kerne und mehr als 2 GB Arbeitsspeicher besitzt. Weitere Informationen zu den Systemanforderungen finden Sie im NetScaler VPX-Datenblatt.
In einer Azure-Bereitstellung können Sie eine NetScaler VPX-Instanz in Azure auf drei Arten bereitstellen:
- Multi-NIC-Multi-IP-Architektur
- Single-NIC-Multi-IP-Architektur
- Single-NIC-Single-IP
Je nach Ihren Anforderungen können Sie jeden dieser unterstützten Architekturtypen verwenden.
Multi-NIC-Multi-IP-Architektur
Bei diesem Bereitstellungstyp können Sie einer VPX-Instanz mehrere Netzwerkschnittstellen (NICs) zuweisen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben – statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.
Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
Hinweis:
Um MAC-Verschiebungen und Schnittstellenstummschaltungen in Azure-Umgebungen zu vermeiden, empfehlen wir Ihnen, ein VLAN pro Datenschnittstelle (ohne Tag) der NetScaler VPX-Instanz zu erstellen und die primäre IP der NIC in Azure zu binden. Weitere Informationen finden Sie im Artikel CTX224626.
Single-NIC-Multi-IP-Architektur
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstelle (NIC) mit mehreren IP-Konfigurationen verbunden – statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
- Konfigurieren mehrerer IP-Adressen für eine eigenständige NetScaler VPX-Instanz
- Konfigurieren mehrerer IP-Adressen für eine eigenständige NetScaler VPX-Instanz mithilfe von PowerShell-Befehlen
Single-NIC-Single-IP
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstelle (NIC) mit einer einzigen IP-Adresse verbunden, die zur Ausführung der Funktionen von NSIP, SNIP und VIP verwendet wird.
Weitere Informationen finden Sie unter Konfigurieren einer eigenständigen NetScaler VPX-Instanz.
Hinweis:
Der Single-IP-Modus ist nur in Azure-Bereitstellungen verfügbar. Dieser Modus ist für eine NetScaler VPX-Instanz vor Ort, auf AWS oder in anderen Bereitstellungstypen nicht verfügbar.
NetScaler VPX-Lizenzierung
Eine NetScaler VPX-Instanz in Azure erfordert eine gültige Lizenz. Die für NetScaler VPX-Instanzen in Azure verfügbaren Lizenzierungsoptionen sind:
-
Eigene Lizenz mitbringen (BYOL): Um die BYOL-Option zu verwenden, führen Sie die folgenden Schritte aus:
- Verwenden Sie das Lizenzierungsportal auf der NetScaler®-Website, um eine gültige Lizenz zu generieren.
- Laden Sie die generierte Lizenz auf die Instanz hoch.
-
NetScaler VPX Check-in- und Check-out-Lizenz: Dieses Lizenzierungsmodell ermöglicht es Ihnen, eine Lizenz aus einem Pool verfügbarer Lizenzen auszuchecken und sie wieder einzuchecken, wenn sie nicht mehr benötigt wird. Weitere Informationen und detaillierte Anweisungen finden Sie unter NetScaler VPX Check-in- und Check-out-Lizenz.
Hinweis:
Die Lizenzierung über Marketplace-Abonnements wird für NetScaler VPX-Instanzen in Azure nicht mehr unterstützt.
Führen Sie einen Warmstart durch, bevor Sie Konfigurationsänderungen an der NetScaler VPX-Instanz vornehmen, um die korrekte NetScaler VPX-Lizenz zu aktivieren.
VPX-Leistung und empfohlene Azure-Instanztypen
Für die gewünschte VPX-Leistung werden die folgenden Azure-Instanztypen empfohlen.
| VPX-Leistung
|
Azure-Instanztypen | ||
|---|---|---|---|
| VPX 1 NIC/2 NIC | VPX 3 NIC | VPX bis zu 8 NIC | |
| Bis zu 200 Mbit/s | Standard_D2s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
| Bis zu 1 Gbit/s | Standard_D4s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
| Bis zu 5 Gbit/s | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_D16_v5 |
| Bis zu 10 Gbit/s | Standard_D8s_v5 | Standard_D8s_v5 | Standard_D16_v5 |
Hinweis:
Microsoft Azure Network Adapter (MANA) wird ab NetScaler Version 13.1-59.x und höher unterstützt. Weitere Informationen finden Sie in der Microsoft-Dokumentation.
Wichtige Hinweise
-
Azure unterstützt VPX-Durchsatz bis zu 10 Gbit/s. Weitere Informationen finden Sie im NetScaler VPX-Datenblatt.
-
Um eine optimale Leistung auf NetScaler VPX-Instanzen mit einem Durchsatz von über 1 Gbit/s zu erzielen, müssen Sie das beschleunigte Azure-Netzwerk aktivieren. Es wird empfohlen, hierfür einen Azure-Instanztyp zu verwenden, der beschleunigtes Networking unterstützt. Weitere Informationen zur Konfiguration des beschleunigten Netzwerks finden Sie unter Konfigurieren einer NetScaler VPX-Instanz zur Verwendung des beschleunigten Azure-Netzwerks.
-
Wenn Sie erwarten, dass Sie die virtuelle NetScaler VPX-Maschine jederzeit herunterfahren und vorübergehend die Zuordnung aufheben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, kann Azure der virtuellen Maschine bei jedem Neustart eine andere IP-Adresse zuweisen, und die virtuelle Maschine könnte unzugänglich werden.
-
Für die Bereitstellung von Citrix Virtual Apps and Desktops kann ein VPN-Virtual-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:
- Basismodus, bei dem der
ICAOnlyVPN-Virtual-Server-Parameter auf ON gesetzt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten NetScaler VPX-Instanz. - SmartAccess-Modus, bei dem der
ICAOnlyVPN-Virtual-Server-Parameter auf OFF gesetzt ist. Der SmartAccess-Modus funktioniert nur für fünf NetScaler AAA-Sitzungsbenutzer auf einer nicht lizenzierten NetScaler VPX-Instanz.
Hinweis:
Um die SmartControl-Funktion zu konfigurieren, müssen Sie eine Premium-Lizenz auf die NetScaler VPX-Instanz anwenden.
- Basismodus, bei dem der
IPv6-Unterstützung für NetScaler VPX-Instanz in Azure
Ab Release 13.1-21.x unterstützt die NetScaler VPX Standalone-Instanz IPv6-Adressen in Azure. Sie können die IPv6-Adressen als VIP- und SNIP-Adressen auf der NetScaler VPX Standalone-Instanz in der Azure Cloud konfigurieren.
Informationen zum Aktivieren von IPv6 in Azure finden Sie in der folgenden Azure-Dokumentation:
Informationen dazu, wie die NetScaler Appliance IPv6 unterstützt, finden Sie unter Internetprotokoll Version 6.
IPv6-Einschränkungen:
- IPv6-Bereitstellungen in NetScaler unterstützen derzeit keine Azure Backend-Autoskalierung.
- IPv6 wird für die NetScaler VPX HA-Bereitstellung nicht unterstützt.
Einschränkungen
Der Betrieb der NetScaler VPX Lastverteilungslösung auf ARM unterliegt den folgenden Einschränkungen:
-
Die Azure-Architektur unterstützt die folgenden NetScaler-Funktionen nicht:
- Gratuitous ARP (GARP)
- L2 Mode
- Tagged VLAN
- Dynamisches Routing
- virtuelle MAC
- USIP
- Clustering
-
Bei Verwendung einer NetScaler VPX-Instanz mit einem Durchsatz von mehr als 3 Gbit/s stimmt der tatsächliche Netzwerkdurchsatz möglicherweise nicht mit dem in der Lizenz der Instanz angegebenen Durchsatz überein. Andere Funktionen, wie der SSL-Durchsatz und die SSL-Transaktionen pro Sekunde, können sich jedoch verbessern.
-
Die Bereitstellungs-ID, die Azure während der Bereitstellung virtueller Maschinen generiert, ist für den Benutzer in ARM nicht sichtbar. Sie können die Bereitstellungs-ID nicht verwenden, um die NetScaler VPX-Appliance auf ARM bereitzustellen.