Bereitstellen einer NetScaler ADC VPX-Instanz auf Microsoft Azure
Wenn Sie eine NetScaler ADC VPX-Instanz in Microsoft Azure Resource Manager (ARM) bereitstellen, können Sie beide der folgenden Feature-Sets verwenden, um Ihre Geschäftsanforderungen zu erfüllen:
- Azure Cloud Computing-Funktionen
- Funktionen für NetScaler ADC Load Balancing und Traffic Management
Sie können NetScaler ADC VPX-Instanzen auf ARM entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im aktiven Standby-Modus bereitstellen.
Sie können eine NetScaler ADC VPX-Instanz auf Microsoft Azure auf zwei Arten bereitstellen:
-
Über Azure Marketplace. Citrix ADC VPX ist eine virtuelle Appliance, die als Image in Microsoft Azure Marketplace zur Verfügung steht.
-
Verwenden der JSON-Vorlage NetScaler ADC Azure Resource Manager (ARM), die auf GitHub verfügbar ist. Weitere Informationen finden Sie im GitHub-Repository für Citrix NetScaler Lösungsvorlagen.
Der Microsoft Azure-Stack ist eine integrierte Plattform für Hardware und Software, die die Public Cloud-Dienste von Microsoft Azure in einem lokalen Rechenzentrum bereitstellt, damit Unternehmen Hybrid-Clouds erstellen können. Sie können jetzt die NetScaler ADC VPX-Instanzen auf dem Microsoft Azure-Stack bereitstellen.
Voraussetzung
Sie benötigen einige Voraussetzungskenntnisse, bevor Sie eine Citrix VPX-Instanz auf Azure bereitstellen.
-
Vertrautheit mit Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.
-
Kenntnisse einer NetScaler ADC-Appliance. Ausführliche Informationen zur NetScaler ADC-Appliance finden Sie unter NetScaler ADC
-
Kenntnisse über NetScaler ADC Netzwerke. Weitere Informationen finden Sie im Thema Netzwerk.
Funktionsweise einer NetScaler ADC VPX-Instanz in Azure
In einer on-premises Bereitstellung benötigt eine NetScaler ADC VPX-Instanz mindestens drei IP-Adressen:
- Verwaltungs-IP-Adresse, NSIP-Adresse genannt
- Subnetz-IP (SNIP) -Adresse für die Kommunikation mit der Serverfarm
- Virtual Server IP (VIP) Adresse für die Annahme von Clientanforderungen
Weitere Informationen finden Sie unter Netzwerkarchitektur für Citrix ADC VPX-Instanzen auf Microsoft Azure.
Hinweis:
Virtuelle VPX Appliances können auf jedem Instanztyp bereitgestellt werden, der über zwei oder mehr Intel VT-X-Kerne und mehr als 2 GB Speicher verfügt. Weitere Informationen zu den Systemanforderungen finden Sie unter Datenblatt zu NetScaler ADC VPX. Derzeit unterstützt die NetScaler ADC VPX-Instanz nur die Intel-Prozessoren.
In einer Azure-Bereitstellung können Sie eine NetScaler ADC VPX-Instanz in Azure auf drei Arten bereitstellen:
- Multi-NIC-Multi-IP-Architektur
- Multi-IP-Architektur einer einzelnen NIC
- Einzelne NIC-Einzel-IP
Je nach Bedarf können Sie jeden dieser unterstützten Architekturtypen verwenden.
Multi-NIC-Multi-IP-Architektur
Bei diesem Bereitstellungstyp können Sie mehrere Netzwerkschnittstellen (NICs) an eine VPX-Instanz anschließen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.
Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
Hinweis:
Um MAC-Verschiebungen und Stummschaltung der Benutzeroberfläche in Azure-Umgebungen zu vermeiden, empfiehlt Citrix, ein VLAN pro Datenschnittstelle (ohne Tag) der ADC VPX-Instanz zu erstellen und die primäre IP der NIC in Azure zu binden. Weitere Informationen finden Sie im Artikel CTX224626 .
Multi-IP-Architektur einer einzelnen NIC
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit mehreren IP-Konfigurationen verknüpft - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:
- Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz konfigurieren
- Mehrere IP-Adressen für eine eigenständige NetScaler ADC VPX-Instanz über PowerShell-Befehle konfigurieren
Einzelne NIC-Einzel-IP
Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit einer einzigen IP-Adresse verknüpft, die zur Ausführung der Funktionen von NSIP, SNIP und VIP verwendet wird.
Weitere Informationen finden Sie im folgenden Anwendungsfall:
Hinweis:
Der einzelne IP-Modus ist nur in Azure-Bereitstellungen verfügbar. Dieser Modus ist für eine NetScaler ADC VPX-Instanz in Ihren Räumlichkeiten, in AWS oder in einer anderen Art von Bereitstellung nicht verfügbar.
Citrix ADC VPX-Lizenzierung
Eine NetScaler ADC VPX-Instanz auf Azure benötigt eine Lizenz. Die folgenden Lizenzierungsoptionen sind für NetScaler ADC VPX-Instanzen verfügbar, die auf Azure ausgeführt werden.
-
Abonnementbasierte Lizenzierung: NetScaler ADC VPX Appliances sind als kostenpflichtige Instanzen auf Azure Marketplace verfügbar. Abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stündlich berechnet.
Hinweis:
Bei Abonnementlizenzinstanzen gilt Ihre Abonnementabrechnung für den gesamten Lizenzzeitraum für ein bestimmtes Lizenzmodell. Aufgrund von Cloud-Einschränkungen unterstützt Azure das Ändern oder Entfernen des für Ihr Abonnement geltenden Lizenzmodells nicht. Um eine Abonnementlizenz zu ändern oder zu entfernen, löschen Sie die vorhandene ADC-VM und erstellen Sie eine neue ADC-VM mit der gewünschten Lizenz neu.
Citrix bietet technischen Support für abonnementbasierte Lizenzinstanzen. Informationen zum Einreichen eines Supportfalls finden Sie unter Unterstützung für NetScaler ADC auf Azure — Abonnementlizenz mit Stundenpreis.
-
Bringen Sie Ihre eigene Lizenz (BYOL) mit: Wenn Sie Ihre eigene Lizenz (BYOL) mitbringen, finden Sie weitere Informationen im VPX-Lizenzierungsleitfaden unter http://support.citrix.com/article/CTX122426. Sie müssen:
- Verwenden Sie das Lizenzportal auf der Citrix Website, um eine gültige Lizenz zu generieren.
- Laden Sie die Lizenz auf die Instanz hoch.
Hinweis:
In einer Azure-Stack-Umgebung ist BYOL die einzig verfügbare Lizenzierungsoption.
-
NetScaler ADC VPX Check-In/Auschecken Lizenzierung: Weitere Informationen finden Sie unter NetScaler ADC VPX Check-In/Auschecken Lizenzierung.
Ab NetScaler Version 12.0 56.20 benötigt NetScaler ADC VPX Express für on-premises und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu ADC VPX Express finden Sie im Abschnitt “NetScaler ADC VPX Express-Lizenz” in der NetScaler ADC-Lizenzübersicht.
Die folgenden VPX-Modelle und Lizenztypen sind auf Azure Marketplace verfügbar.
| VPX-Modell | Lizenztyp | Empfohlene Instanzen | | | | ———- | ———————– | ——————————————————— | ——————————————————— | ——————– | | | | **VPX 1 NIC/2 NIC** | **VPX 3 Netzwerkkarte** | **VPX bis zu 8 NIC** | | VPX200 | Erweitert | Standard_D2s_v4| Standard_DS3_v2|Standard_DS4_v2 | Standard_DS3_v2 | Standard_DS4_v2 | | VPX1000 | Premium | Standard_D4s_v4| Standard_DS3_v2|Standard_DS4_v2 | Standard_DS3_v2 | Standard_DS4_v2 | | VPX5000 | Premium | Standard_D8DS_V5| Standard_D8DS_V5| Standard_DS4_v2 | Standard_D8DS_V5| Standard_D8DS_V5| Standard_DS4_v2 | Standard_DS4_v2 | | VPX BYOL | Kunde lizenziert | - | - | - | | ^^ | FIPS — Kundenlizenziert | ^^ | ^^ | ^^ |
Hinweis:
Die empfohlenen Instanzen für VPX BYOL hängen von der VPX-Lizenz ab, die Sie gekauft haben.
Wichtige Hinweise:
- Sie müssen das beschleunigte Azure-Netzwerk auf NetScaler VPX-Instanzen aktivieren, um die optimale Leistung für die folgenden VPX-Modelle zu erzielen:
- VPX1000
- VPX5000
Weitere Informationen zum Konfigurieren des beschleunigten Netzwerkbetriebs finden Sie unter [Konfigurieren einer Citrix ADC VPX-Instanz zur Verwendung des beschleunigten Azure-Netzwerkbetriebs] (/en-us/vpx/current-release/deploy-vpx-on-azure/configure-vpx-to-use-azure-accelerated-networking.html).
-
Die VPX8000- und VPX10000-Lizenzen sind nur als BYOL verfügbar.
-
Unabhängig von der abonnementbasierten Stundenlizenz, die von Azure Marketplace gekauft wurde, wird in seltenen Fällen die NetScaler ADC VPX Instanz, die in Azure bereitgestellt wird, möglicherweise mit einer standardmäßigen NetScaler ADC-Lizenz geliefert. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).
- Führen Sie einen Warmstart durch, bevor Sie eine Konfigurationsänderung an der NetScaler ADC VPX-Instanz vornehmen, um die richtige NetScaler ADC VPX-Lizenz zu aktivieren.
Einschränkungen
Das Ausführen der NetScaler ADC VPX Load Balancing-Lösung unter ARM birgt die folgenden Einschränkungen:
-
Die Azure-Architektur unterstützt die folgenden NetScaler-Funktionen nicht:
- IPv6
- Unentgeltliches ARP (GARP)
- L2-Modus
- Getaggtes VLAN
- Dynamisches Routing
- virtueller MAC
- USIP
- Jumbo Frames
- Clustering
Hinweis:
Mit der Autoscale-Funktion für NetScaler Application Delivery Management (ADM) (Cloud-Bereitstellung) unterstützen die ADC-Instanzen das Clustering auf allen Lizenzen. Weitere Informationen finden Sie unter Autoscaling von NetScaler ADC VPX in Microsoft Azure mit NetScaler ADM.
-
Wenn Sie erwarten, dass Sie die virtuelle NetScaler ADC VPX-Maschine jederzeit herunterfahren und vorübergehend freigeben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, weist Azure der virtuellen Maschine bei jedem Neustart möglicherweise eine andere IP-Adresse zu, und auf die virtuelle Maschine kann nicht zugegriffen werden.
-
In einer Azure-Bereitstellung werden nur die folgenden NetScaler ADC VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000 und VPX 3000. Weitere Informationen finden Sie im NetScaler ADC VPX Datenblatt.
Wenn Sie eine NetScaler ADC VPX-Instanz mit einer Modellnummer über VPX 3000 verwenden, ist der Netzwerkdurchsatz möglicherweise nicht der gleiche wie in der Lizenz der Instanz angegeben. Andere Funktionen wie SSL-Durchsatz und SSL-Transaktionen pro Sekunde könnten sich jedoch verbessern.
-
Die Bereitstellungs-ID, die von Azure während der Provisioning virtueller Maschinen generiert wird, ist für den Benutzer in ARM nicht sichtbar. Sie können die Bereitstellungs-ID nicht verwenden, um NetScaler ADC VPX Appliance auf ARM bereitzustellen.
-
Die NetScaler ADC VPX-Instanz unterstützt 20 MB/s Durchsatz und Standardedition-Funktionen, wenn sie initialisiert wird.
-
Die NetScaler ADC VPX-Instanzen auf Azure mit aktiviertem beschleunigtem Netzwerk bieten eine bessere Leistung. Azure-beschleunigtes Netzwerk wird ab Version 13.0 Build 76.x auf NetScaler ADC VPX-Instanzen unterstützt. Um beschleunigte Netzwerke auf ADC VPX zu ermöglichen, empfiehlt Citrix, einen Azure-Instanztyp zu verwenden, der beschleunigte Netzwerke unterstützt.
-
Für die Bereitstellung von Citrix Virtual Apps und Citrix Virtual Desktops kann ein virtueller VPN-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:
- Basismodus, in dem der Parameter
ICAOnly
des virtuellen VPN-Servers auf ON eingestellt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten NetScaler ADC VPX-Instanz. - SmartAccess-Modus, in dem der Parameter
ICAOnly
des virtuellen VPN-Servers auf OFF eingestellt ist. Der SmartAccess Modus funktioniert nur für fünf NetScaler ADC AAA-Sitzungsbenutzer auf einer nicht lizenzierten NetScaler ADC VPX Instanz.
Hinweis:
Um das SmartControl-Feature zu konfigurieren, müssen Sie eine Premium-Lizenz auf die NetScaler ADC VPX Instanz anwenden.
- Basismodus, in dem der Parameter