Implementar una instancia de NetScaler VPX en Microsoft Azure
Al implementar una instancia de NetScaler VPX en Microsoft Azure Resource Manager (ARM), puede usar los dos conjuntos de funciones siguientes para satisfacer las necesidades de su empresa:
- Capacidades de cloud computing de Azure
- Funciones de equilibrio de carga y administración del tráfico de NetScaler
Puede implementar instancias NetScaler VPX en ARM como instancias independientes o como pares de alta disponibilidad en modos activo-en espera.
Puede implementar una instancia NetScaler VPX en Microsoft Azure de dos formas:
-
A través de Azure Marketplace. El dispositivo virtual NetScaler VPX está disponible como imagen en Microsoft Azure Marketplace.
-
Usar la plantilla json de Azure Resource Manager (ARM) de NetScaler disponible en GitHub. Para obtener más información, consulte el repositorio de GitHub para las plantillas de soluciones NetScaler.
La pila de Microsoft Azure es una plataforma integrada de hardware y software que ofrece los servicios de nube pública de Microsoft Azure en un centro de datos local para que las organizaciones puedan construir nubes híbridas. Ahora puede implementar las instancias de NetScaler VPX en la pila de Microsoft Azure.
Nota:
Azure restringe el acceso al tráfico que se origina fuera de Azure y lo bloquea. Para proporcionar acceso, habilite el servicio o el puerto agregando una regla de entrada en el grupo de seguridad de red conectado a la NIC de la máquina virtual a la que está conectada una dirección IP pública. Para obtener más información, consulte la documentación de Azure sobre las reglas de NAT de entrada.
Requisito previo
Necesita algunos conocimientos previos antes de implementar una instancia de NetScaler VPX en Azure.
-
Familiaridad con la terminología de Azure y los detalles de red. Para obtener información, consulte Terminología de Azure.
-
Conocimiento de un dispositivo NetScaler. Para obtener información detallada sobre el dispositivo NetScaler, consulte NetScaler.
-
Conocimiento de las redes NetScaler. Consulte el tema Redes.
Cómo funciona una instancia de NetScaler VPX en Azure
En una implementación local, una instancia de NetScaler VPX requiere al menos tres direcciones IP:
- Dirección IP de administración, denominada dirección NSIP
- Dirección IP de subred (SNIP) para comunicarse con el conjunto de servidores
- Dirección IP del servidor virtual (VIP) para aceptar solicitudes de clientes
Para obtener más información, consulte Arquitectura de red para instancias de NetScaler VPX en Microsoft Azure.
Nota:
La instancia de NetScaler VPX admite los procesadores Intel y AMD. Los dispositivos virtuales VPX se pueden implementar en cualquier tipo de instancia que tenga dos o más núcleos virtualizados y más de 2 GB de memoria. Para obtener más información sobre los requisitos del sistema, consulte la hoja de datos de NetScaler VPX.
En una implementación de Azure, puede aprovisionar una instancia de NetScaler VPX en Azure de tres maneras:
- Arquitectura multi-IP multi-NIC
- Arquitectura multi-IP de NIC única
- IP única NIC única
En función de sus necesidades, puede utilizar cualquiera de estos tipos de arquitectura compatibles.
Arquitectura multi-IP multi-NIC
En este tipo de implementación, puede tener más de una interfaz de red (NIC) conectada a una instancia VPX. Cualquier NIC puede tener una o más configuraciones IP: direcciones IP públicas y privadas estáticas o dinámicas asignadas.
Para obtener más información, consulte los siguientes casos de uso:
Nota:
Para evitar los movimientos de MAC y los silenciamientos de la interfaz en los entornos de Azure, le recomendamos crear una VLAN por interfaz de datos (sin etiqueta) de la instancia de NetScaler VPX y vincular la IP principal de la NIC en Azure. Para obtener más información, consulte el artículo CTX224626 .
Arquitectura multi-IP de NIC única
En este tipo de implementación, una interfaz de red (NIC) asociada a varias configuraciones IP (direcciones IP públicas y privadas estáticas o dinámicas) asignadas a ella. Para obtener más información, consulte los siguientes casos de uso:
- Configuración de varias direcciones IP para una instancia independiente NetScaler VPX
- Configurar varias direcciones IP para una instancia independiente de NetScaler VPX mediante comandos de PowerShell
IP única NIC única
En este tipo de implementación, una interfaz de red (NIC) asociada a una sola dirección IP, que se utiliza para realizar las funciones de NSIP, SNIP y VIP.
Para obtener más información, consulte Configurar una instancia independiente de NetScaler VPX.
Nota:
El modo IP única solo está disponible en implementaciones de Azure. Este modo no está disponible para una instancia de NetScaler VPX en sus instalaciones, en AWS ni en otros tipos de implementación.
Licencias de NetScaler VPX
Una instancia de NetScaler VPX en Azure requiere una licencia. Las siguientes opciones de licencia están disponibles para las instancias NetScaler VPX que se ejecutan en Azure.
-
Licencias basadas en suscripción: los dispositivos NetScaler VPX están disponibles como instancias de pago en Azure Marketplace. Las licencias basadas en suscripciones son una opción de pago por uso. A los usuarios se les cobra cada hora.
Nota:
En el caso de las licencias basadas en suscripciones, la facturación de la suscripción se aplica durante todo el período de licencia de un modelo de licencia determinado. Debido a las restricciones de la nube, Azure no admite cambiar ni eliminar el modelo de licencia aplicable a la suscripción. Para cambiar o eliminar una licencia de suscripción, elimine la máquina virtual de ADC existente y vuelva a crear una nueva máquina virtual de ADC con la licencia requerida.
NetScaler proporciona soporte técnico para instancias de licencias basadas en suscripciones. Para presentar un caso de asistencia, consulte Asistencia para NetScaler en Azure: licencia de suscripción con precio por hora.
-
Traiga su propia licencia (BYOL): Si trae su propia licencia (BYOL), consulte la Guía de licencias de VPX en. http://support.citrix.com/article/CTX122426 Es necesario que:
- Utilice el portal de licencias del sitio web de NetScaler para generar una licencia válida.
- Cargue la licencia en la instancia.
Nota:
En un entorno de pila de Azure, BYOL es la única opción de licencia disponible.
-
Licencias deCheck-in/Check-out de NetScaler VPX: Para obtener más información, consulte Licenciasde Check-in/Check-out de NetScaler VPX.
A partir de la versión 12.0 56.20 de NetScaler, NetScaler VPX Express para implementaciones locales y en la nube no requiere un archivo de licencia. Para obtener más información sobre NetScaler VPX Express, consulte la sección “Licencia de NetScaler VPX Express” de la descripción general de licencias de NetScaler.
Los siguientes modelos y tipos de licencia VPX están disponibles en Azure Marketplace.
| Modelo VPX | Tipo de licencia | Instancias recomendadas | | | | ———- | —————————– | ——————————————————— | ——————————————————— | ——————- | | | | **1 NIC/2 NIC de VPX** | **Tarjeta de red VPX 3** | **VPX hasta 8 NIC** | | VPX200 | Avanzado | Standard_D2s_v4| Standard_DS3_v2|Standard_DS4_v2 | Estándar_DS3_v2 | Estándar DS4 v2 | | VPX1000 | Premium | Standard_D4s_v4| Standard_DS3_v2|Standard_DS4_v2 | Estándar_DS3_v2 | Estándar DS4 v2 | | VPX5000 | Premium | Estándar_D8DS_V5| Estándar_D8DS_V5| Standard_DS4_v2 | Estándar_D8DS_V5| Estándar_D8DS_V5| Standard_DS4_v2 | Estándar DS4 v2 | | VPX BYOL | Licencia del cliente | - | - | - | | ^^ | FIPS: con licencia de cliente | ^^ | ^^ | ^^ |
Nota:
Las instancias recomendadas para VPX BYOL dependen de la licencia VPX que haya adquirido.
Puntos que tener en cuenta:
- Debe habilitar las redes aceleradas de Azure en las instancias de NetScaler VPX para obtener un rendimiento óptimo en los siguientes modelos VPX:
- VPX1000
- VPX5000
Para obtener más información sobre cómo configurar redes aceleradas, consulte Configurar una instancia de NetScaler VPX para usar redes aceleradas de Azure.
-
Las licencias VPX8000 y VPX10000 solo están disponibles como BYOL.
-
Independientemente de la licencia por hora basada en suscripción adquirida en Azure Marketplace, en casos excepcionales, la instancia de NetScaler VPX implementada en Azure podría tener una licencia predeterminada de NetScaler. Esto ocurre debido a problemas con Azure Instance Metadata Service (IMDS).
- Realice un reinicio rápido antes de realizar cualquier cambio de configuración en la instancia de NetScaler VPX para habilitar la licencia NetScaler VPX correcta.
Compatibilidad con IPv6 para la instancia de NetScaler VPX en Azure
A partir de la versión 13.1-21.x, la instancia independiente de NetScaler VPX admite direcciones IPv6 en Azure. Puede configurar las direcciones IPv6 como direcciones VIP y SNIP en la instancia independiente de NetScaler VPX en la nube de Azure.
Para obtener información sobre cómo habilitar IPv6 en Azure, consulte la siguiente documentación de Azure:
Para obtener información sobre cómo el dispositivo NetScaler admite IPv6, consulte Protocolo de Internet versión 6.
Limitaciones de IPv6:
- Las implementaciones de IPv6 en NetScaler actualmente no admiten el escalado automático de backend de Azure.
- La implementación de alta disponibilidad de NetScaler VPX no admite IPv6.
Limitaciones
La ejecución de la solución de equilibrio de carga de NetScaler VPX en ARM impone las siguientes limitaciones:
-
La arquitectura Azure no admite las siguientes funciones de NetScaler:
- ARP gratuito (GARP)
- Modo L2
- VLAN etiquetada
- Redirección dinámica
- MAC virtual
- USIP
- Agrupar en clústeres
Nota:
Con la función de escalado automático de NetScaler Application Delivery Management (ADM) (implementación en la nube), las instancias de ADC admiten la agrupación en clústeres en todas las licencias. Para obtener información, consulte Escalado automático de NetScaler VPX en Microsoft Azure mediante NetScaler ADM.
-
Si espera que tenga que apagar y desasignar temporalmente la máquina virtual NetScaler VPX en cualquier momento, asigne una dirección IP interna estática al crear la máquina virtual. Si no asigna una dirección IP interna estática, Azure podría asignar a la máquina virtual una dirección IP diferente cada vez que se reinicie, y es posible que no se pueda acceder a la máquina virtual.
-
En una implementación de Azure, solo se admiten los siguientes modelos de NetScaler VPX: VPX 10, VPX 200, VPX 1000, VPX 3000 y VPX 5000. Para obtener más información, consulte la hoja de datos de NetScaler VPX.
Si utiliza una instancia de NetScaler VPX con un número de modelo superior a VPX 3000, es posible que el rendimiento de red no sea el mismo especificado en la licencia de la instancia. Sin embargo, otras funciones, como el rendimiento de SSL y las transacciones SSL por segundo, podrían mejorar.
-
El ID de implementación que genera Azure durante el aprovisionamiento de máquinas virtuales no está visible para el usuario en ARM. No puede usar el ID de implementación para implementar el dispositivo NetScaler VPX en ARM.
-
Cuando se inicializa, la instancia NetScaler VPX admite funciones de edición estándar y de rendimiento de 20 Mbps.
-
Las instancias NetScaler VPX en Azure con redes aceleradas habilitadas proporcionan un mejor rendimiento. Las instancias de NetScaler VPX admiten redes aceleradas de Azure a partir de la versión 13.0 compilación 76.x. Para habilitar las redes aceleradas en NetScaler VPX, le recomendamos que utilice un tipo de instancia de Azure que admita las redes aceleradas.
-
Para la implementación de Citrix Virtual Apps and Desktops, se puede configurar un servidor virtual VPN en una instancia VPX de los siguientes modos:
- Modo básico, donde el parámetro del servidor virtual de VPN
ICAOnly
está activado. El modo Básico funciona completamente en una instancia de NetScaler VPX sin licencia. - Modo SmartAccess, donde el parámetro del servidor virtual de VPN
ICAOnly
está desactivado. El modo SmartAccess solo funciona para cinco usuarios de sesión de NetScaler AAA en una instancia de NetScaler VPX sin licencia.
Nota:
Para configurar la función SmartControl, debe aplicar una licencia Premium a la instancia de NetScaler VPX.
- Modo básico, donde el parámetro del servidor virtual de VPN