Produktdokumentation
NetScaler VPX
Current Release 13.1 13.0
PDF anzeigen

Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz über PowerShell-Befehle konfigurieren

October 17, 2024
Beitrag von: 
C C

In einer Azure-Umgebung kann eine virtuelle NetScaler VPX-Appliance mit mehreren NICs bereitgestellt werden. Jede Netzwerkkarte kann mehrere IP-Adressen haben. In diesem Abschnitt wird beschrieben, wie Sie eine NetScaler VPX-Instanz mit einer einzelnen Netzwerkkarte und mehreren IP-Adressen mithilfe von PowerShell-Befehlen bereitstellen. Sie können dasselbe Skript für die Multi-NIC- und Multi-IP-Bereitstellung verwenden.

Hinweis:

In diesem Dokument bezieht sich IP-Config auf ein Paar von IP-Adressen, öffentliche IP und private IP, die mit einer einzelnen Netzwerkkarte verknüpft sind. Weitere Informationen finden Sie im Abschnitt Azure-Terminologie .

Anwendungsfall

In diesem Anwendungsfall ist eine einzelne Netzwerkkarte mit einem virtuellen Netzwerk (VNET) verbunden. Die Netzwerkkarte ist drei IP-Konfigurationen zugeordnet, wie in der folgenden Tabelle dargestellt.

IP-Konfiguration Verbunden mit
IPConfig-1 Statische öffentliche IP-Adresse; statische private IP-Adresse
IPConfig-2 Statische öffentliche IP-Adresse; statische private Adresse
IPConfig-3 Statische private IP-Adresse

Hinweis:

ipConfig-3 ist mit keiner öffentlichen IP-Adresse verknüpft.

Diagramm: Topologie

Hier ist die visuelle Darstellung des Anwendungsfalls.

Einzelmodus konfigurieren

Hinweis:

In einer Multi-Nic, Multi-IP Azure NetScaler VPX-Bereitstellung wird die private IP-Adresse, die mit der primären (ersten) IPConfig der primären (ersten) Netzwerkkarte verknüpft ist, automatisch als Verwaltungs-NSIP-Adresse der Appliance hinzugefügt. Die verbleibenden privaten IP-Adressen, die mit verknüpft sind, IPConfigs müssen in der VPX-Instanz als VIPs oder SNIPs mit dem add ns ip Befehl hinzugefügt werden, wie von Ihren Anforderungen festgelegt.

Im Folgenden finden Sie die Schritte, die zum Konfigurieren mehrerer IP-Adressen für eine virtuelle NetScaler VPX Appliance im Standalone-Modus erforderlich sind:

  1. Ressourcengruppe erstellen
  2. Speicherkonto erstellen
  3. Verfügbarkeitsset erstellen
  4. Netzwerkdienstgruppe erstellen
  5. Virtuelles Netzwerk erstellen
  6. Öffentliche IP-Adresse erstellen
  7. IP-Konfiguration zuweisen
  8. NIC erstellen
  9. Erstellen Sie NetScaler VPX-Instanz
  10. NIC-Konfigurationen überprüfen
  11. VPX-seitige Konfigurationen überprüfen

Skript

Parameter

Im Folgenden finden Sie Beispielparametereinstellungen für den Anwendungsfall in diesem Dokument. Sie können verschiedene Einstellungen verwenden, wenn Sie möchten.

$locName=”westcentralus”

$rgName=”Azure-MultiIP”

$nicName1=”VM1-NIC1”

$vNetName=”Azure-MultiIP-vnet”

$vNetAddressRange=”11.6.0.0/16”

$frontEndSubnetName=”frontEndSubnet”

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”multiipstorage”

$avSetName=”multiip-avSet”

$vmSize=”Standard_DS4_v2” (Dieser Parameter erstellt eine VM mit bis zu vier NICs.)

Hinweis: Die Mindestanforderung für eine VPX-Instanz ist 2 vCPUs und 2 GB RAM.

$Publisher = “Citrix”

$offer=”netscalervpx110-6531” (Sie können andere Angebote verwenden.)

$sku=”netscalerbyol” (Je nach Ihrem Angebot kann die SKU unterschiedlich sein.)

$version=”latest”

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$vmNamePrefix=”VPXMultiIP”

$osDiskSuffix=”osmultiipalbdiskdb1”

Informationen zur Netzwerksicherheitsgruppe (NSG):

$nsgName=”NSG-MultiIP”

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. Ressourcengruppe erstellen

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. Speicherkonto erstellen

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. Verfügbarkeitsset erstellen

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. Netzwerksicherheitsgruppe erstellen

  1. Fügen Sie Regeln hinzu. Sie müssen der Netzwerksicherheitsgruppe eine Regel für jeden Port hinzufügen, der Datenverkehr bedient.

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Beschreibung „HTTP zulassen“ -Zugriff zulassen -Protokoll TCP -Richtung eingehend -Priorität 101 -Quelladresspräfix Internet -Quellportbereich * -Zieladresspräfix * -Zielportbereich 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Beschreibung „HTTPS zulassen“ -Zugriff zulassen -Protokoll TCP -Richtung eingehend -Priorität 110 -Quelladresspräfix Internet -Quellportbereich * -Zieladresspräfix * -Zielportbereich 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Beschreibung „SSH zulassen“ -Zugriff zulassen -Protokoll TCP -Richtung eingehend -Priorität 120 -Quelladresspräfix Internet -Quellportbereich * -Zieladresspräfix * -Zielportbereich 22

  2. Erstellen Sie ein Netzwerksicherheitsgruppenobjekt.

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. Virtuelles Netzwerk erstellen

  1. Fügen Sie Subnetze hinzu.

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. Fügen Sie ein virtuelles Netzwerkobjekt hinzu.

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. Rufen Sie Subnetze ab.

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnetze|?{$_.Name -eq $subnetName}

6. Öffentliche IP-Adresse erstellen

$pip1=Neue-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Standort $locName -AllocationMethod Statisch $pip2=Neue-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Standort $locName -AllocationMethod Statisch

Hinweis:

Prüfen Sie vor der Verwendung die Verfügbarkeit von Domainnamen.

Die Zuordnungsmethode für IP-Adressen kann dynamisch oder statisch sein.

7. IP-Konfiguration zuweisen

Berücksichtigen Sie in diesem Anwendungsfall die folgenden Punkte, bevor Sie IP-Adressen zuweisen:

  • ipConfig-1 gehört zum Subnetz1 von VPX1.
  • ipConfig-2 gehört zum Subnetz 1 von VPX1.
  • ipConfig-3 gehört zum Subnetz 1 von VPX1.

Hinweis:

Wenn Sie einer NIC mehrere IP-Konfigurationen zuweisen, muss eine Konfiguration als primäre zugewiesen werden.

  $IPAddress1="11.6.1.27"
  $IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
  $IPAddress2="11.6.1.28"
  $IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
  $IPAddress3="11.6.1.29"
  $IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary

Verwenden Sie eine gültige IP-Adresse, die Ihren Subnetzanforderungen entspricht, und überprüfen Sie deren Verfügbarkeit.

8. NIC erstellen

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. NetScaler VPX-Instanz erstellen

  1. Initialisieren Sie Variablen.

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. Erstellen Sie ein VM-Konfigurationsobjekt.

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. Legen Sie Anmeldeinformationen, Betriebssystem und Image fest.

    $cred=Get-Credential -Message „Geben Sie den Namen und das Passwort für die VPX-Anmeldung ein.“ $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Anmeldeinformationen $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Angebot $offer -Skus $sku -Version $version

  4. Fügen Sie NIC hinzu.

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    Hinweis:

    Bei einer NetScaler VPX-Bereitstellung mit mehreren Netzwerkkarten muss eine Netzwerkkarte die primäre sein. Daher muss beim Hinzufügen dieser Netzwerkkarte zur NetScaler VPX-Instanz „-Primary“ angehängt werden.

  5. Geben Sie den Betriebssystemdatenträger an und erstellen Sie VM.

    $osDiskName=$vmName + „-“ + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Herausgeber $publisher -Produkt $offer -Name $sku Neu-AzureRMVM -VM $vmConfig -Ressourcengruppenname $rgName -Standort $locName

10. Überprüfen Sie die NIC-Konfigurationen

Nachdem die NetScaler VPX-Instanz gestartet ist, können Sie mit dem folgenden Befehl die den IPConfigs der NetScaler VPX-NIC zugewiesenen IP-Adressen überprüfen.

$nic.IPConfig

11. Überprüfen Sie die VPX-seitigen Konfigurationen

Wenn die NetScaler VPX-Instanz gestartet wird, wird eine private IP-Adresse, die mit IPconfig der primären Netzwerkkarte verknüpft ist, als NSIP-Adresse hinzugefügt. Die verbleibenden privaten IP-Adressen müssen gemäß Ihren Anforderungen als VIP- oder SNIP-Adressen hinzugefügt werden. Verwenden Sie den folgenden Befehl.

add nsip <Private IPAddress><netmask> -type VIP/SNIP

Sie haben jetzt mehrere IP-Adressen für eine NetScaler VPX-Instanz im Standalone-Modus konfiguriert.

Mehrere IP-Adressen für eine eigenständige NetScaler VPX-Instanz über PowerShell-Befehle konfigurieren
October 17, 2024
Beitrag von: 
C C
October 17, 2024
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.