NetScaler VPX 14.1

Déployer une instance NetScaler VPX sur Microsoft Azure

June 8, 2026

Contributeur:

C C

Lorsque vous déployez une instance NetScaler VPX sur Microsoft Azure Resource Manager (ARM), vous pouvez utiliser les deux ensembles de fonctionnalités suivants pour répondre à vos besoins métier :

Capacités de calcul cloud Azure
Fonctionnalités d’équilibrage de charge et de gestion du trafic NetScaler

Vous pouvez déployer des instances NetScaler VPX sur ARM soit en tant qu’instances autonomes, soit en tant que paires haute disponibilité en modes actif-veille.

Vous pouvez déployer une instance NetScaler VPX sur Microsoft Azure de deux manières :

Via Azure Marketplace. L’appliance virtuelle NetScaler VPX est disponible en tant qu’image dans le Microsoft Azure Marketplace.
En utilisant le modèle JSON NetScaler Azure Resource Manager (ARM) disponible sur GitHub. Pour plus d’informations, consultez le référentiel GitHub pour les modèles de solution NetScaler.

Remarque :

Azure restreint l’accès au trafic provenant de l’extérieur d’Azure et le bloque. Pour autoriser l’accès, activez le service ou le port en ajoutant une règle de trafic entrant dans le groupe de sécurité réseau attaché à la carte réseau de la VM à laquelle une adresse IP publique est attachée. Pour plus d’informations, consultez la documentation Azure sur les règles NAT entrantes.

Prérequis

Vous devez avoir certaines connaissances préalables avant de déployer une instance NetScaler VPX sur Azure.

Familiarité avec la terminologie Azure et les détails du réseau. Pour plus d’informations, consultez la terminologie Azure.
Connaissance d’une appliance NetScaler. Pour des informations détaillées sur l’appliance NetScaler, consultez NetScaler
Connaissance du réseau NetScaler. Consultez la rubrique Mise en réseau.

Fonctionnement d’une instance NetScaler VPX sur Azure

Dans un déploiement sur site, une instance NetScaler VPX nécessite au moins trois adresses IP :

Adresse IP de gestion appelée adresse NSIP
Adresse IP de sous-réseau (SNIP) pour la communication avec la batterie de serveurs
Adresse IP de serveur virtuel (VIP) pour accepter les requêtes client

Pour plus d’informations, consultez Architecture réseau pour les instances NetScaler VPX sur Microsoft Azure.

Remarque :

L’instance NetScaler VPX prend en charge les processeurs Intel et AMD. Les appliances virtuelles VPX peuvent être déployées sur tout type d’instance disposant de deux cœurs virtualisés ou plus et de plus de 2 Go de mémoire. Pour plus d’informations sur la configuration système requise, consultez la fiche technique NetScaler VPX.

Dans un déploiement Azure, vous pouvez provisionner une instance NetScaler VPX sur Azure de trois manières :

Architecture multi-NIC multi-IP
Architecture mono-NIC multi-IP
Mono-NIC mono-IP

Selon vos besoins, vous pouvez utiliser l’un de ces types d’architecture pris en charge.

Architecture multi-NIC multi-IP

Dans ce type de déploiement, vous pouvez avoir plusieurs interfaces réseau (NIC) attachées à une instance VPX. Chaque NIC peut avoir une ou plusieurs configurations IP - adresses IP publiques et privées statiques ou dynamiques qui lui sont attribuées.

Pour plus d’informations, consultez les cas d’utilisation suivants :

Remarque :

Pour éviter les déplacements MAC et les désactivations d’interface dans les environnements Azure, Citrix vous recommande de créer un VLAN par interface de données (sans balise) de l’instance NetScaler VPX et de lier l’adresse IP principale de la carte réseau dans Azure. Pour plus d’informations, consultez l’article CTX224626.

Architecture multi-IP à carte réseau unique

Dans ce type de déploiement, une interface réseau (NIC) est associée à plusieurs configurations IP - des adresses IP publiques et privées statiques ou dynamiques lui sont attribuées. Pour plus d’informations, consultez les cas d’utilisation suivants :

Carte réseau unique, IP unique

Dans ce type de déploiement, une interface réseau (NIC) est associée à une seule adresse IP, qui est utilisée pour exécuter les fonctions de NSIP, SNIP et VIP.

Pour plus d’informations, consultez Configurer une instance NetScaler VPX autonome.

Remarque :

Le mode IP unique est disponible uniquement dans les déploiements Azure. Ce mode n’est pas disponible pour une instance NetScaler VPX sur site, sur AWS ou dans d’autres types de déploiement.

Licences NetScaler VPX

Une instance NetScaler VPX sur Azure nécessite une licence valide. Les options de licence disponibles pour les instances NetScaler VPX exécutées sur Azure sont :

Apportez votre propre licence (BYOL) : Pour utiliser l’option BYOL, suivez ces étapes :
- Utilisez le portail de licences sur le site Web de NetScaler® pour générer une licence valide.
- Téléchargez la licence générée sur l’instance.
Licence NetScaler VPX d’enregistrement et de retrait (Check-in et Check-out) : Ce modèle de licence vous permet de retirer une licence d’un pool de licences disponibles et de la réintégrer lorsqu’elle n’est plus nécessaire. Pour plus d’informations et des instructions détaillées, consultez Licence NetScaler VPX d’enregistrement et de retrait.

Remarque :

La licence d’abonnement Marketplace n’est plus prise en charge pour les instances NetScaler VPX sur Azure.

Effectuez un redémarrage à chaud avant d’apporter des modifications de configuration à l’instance NetScaler VPX pour activer la licence NetScaler VPX correcte.

Performances VPX et types d’instances Azure recommandés

Pour les performances VPX souhaitées, les types d’instances Azure suivants sont recommandés.

Performances VPX	Types d’instances Azure
Performances VPX	VPX 1 NIC/2 NIC	VPX 3 NIC	VPX jusqu’à 8 cartes réseau
Jusqu’à 200 Mbit/s	Standard_D2s_v5	Standard_D8s_v5	Standard_D16_v5
Jusqu’à 1 Gbit/s	Standard_D4s_v5	Standard_D8s_v5	Standard_D16_v5
Jusqu’à 5 Gbit/s	Standard_D8ds_v5	Standard_D8ds_v5	Standard_D16_v5
Jusqu’à 10 Gbit/s	Standard_D8s_v5	Standard_D8s_v5	Standard_D16_v5

Remarque :

L’adaptateur réseau Microsoft Azure (MANA) est pris en charge sur NetScaler version 14.1-51.x et ultérieure. Pour plus d’informations, consultez la documentation Microsoft.

Points à noter

Azure prend en charge un débit VPX allant jusqu’à 10 Gbit/s. Pour plus d’informations, consultez la fiche technique NetScaler VPX.
Pour obtenir des performances optimales sur les instances NetScaler VPX avec un débit supérieur à 1 Gbit/s, vous devez activer la mise en réseau accélérée Azure. Il est recommandé d’utiliser un type d’instance Azure qui prend en charge la mise en réseau accélérée à cette fin. Pour plus d’informations sur la configuration de la mise en réseau accélérée, consultez Configurer une instance NetScaler VPX pour utiliser la mise en réseau accélérée Azure.
Si vous prévoyez de devoir arrêter et désallouer temporairement la machine virtuelle NetScaler VPX à tout moment, attribuez une adresse IP interne statique lors de la création de la machine virtuelle. Si vous n’attribuez pas d’adresse IP interne statique, Azure pourrait attribuer à la machine virtuelle une adresse IP différente à chaque redémarrage, et la machine virtuelle pourrait devenir inaccessible.
Pour le déploiement de Citrix Virtual Apps and Desktops, un serveur virtuel VPN sur une instance VPX peut être configuré dans les modes suivants :
- Mode de base, où le paramètre de serveur virtuel VPN ICAOnly est défini sur ON. Le mode de base fonctionne entièrement sur une instance NetScaler VPX sans licence.
- Mode SmartAccess, où le paramètre de serveur virtuel VPN ICAOnly est défini sur OFF. Le mode SmartAccess ne fonctionne que pour cinq utilisateurs de session NetScaler AAA sur une instance NetScaler VPX sans licence.
Remarque :

Pour configurer la fonctionnalité SmartControl, vous devez appliquer une licence Premium à l’instance NetScaler VPX.

Prise en charge d’IPv6 pour l’instance NetScaler VPX dans Azure

L’instance autonome NetScaler VPX prend en charge les adresses IPv6 dans Azure. Vous pouvez configurer les adresses IPv6 comme adresses VIP et SNIP sur l’instance autonome NetScaler VPX dans le cloud Azure.

Pour plus d’informations sur l’activation d’IPv6 sur Azure, consultez la documentation Azure suivante :

Pour plus d’informations sur la prise en charge d’IPv6 par l’appliance NetScaler, consultez Protocole Internet version 6.

Limitations d’IPv6 :

Les déploiements IPv6 dans NetScaler ne prennent actuellement pas en charge la mise à l’échelle automatique du backend Azure.
IPv6 n’est pas pris en charge pour le déploiement HA de NetScaler VPX.

Limitations

L’exécution de la solution d’équilibrage de charge NetScaler VPX sur ARM impose les limitations suivantes :

L’architecture Azure ne prend pas en charge les fonctionnalités NetScaler suivantes :
- Gratuitous ARP (GARP)
- Mode L2
- VLAN étiqueté
- Routage dynamique
- MAC virtuel
- USIP
- Clustering
Lors de l’utilisation d’une instance NetScaler VPX avec un débit supérieur à 3 Gbit/s, le débit réseau réel pourrait ne pas correspondre au débit spécifié dans la licence de l’instance. Cependant, d’autres fonctionnalités, telles que le débit SSL et les transactions SSL par seconde, pourraient être améliorées.
L’ID de déploiement généré par Azure lors du provisionnement de la machine virtuelle n’est pas visible pour l’utilisateur dans ARM. Vous ne pouvez pas utiliser l’ID de déploiement pour déployer l’appliance NetScaler VPX sur ARM.

La version officielle de la documentation de ce produit est en anglais. Toute version dans une langue autre que l’anglais est fournie uniquement à titre indicatif et peut inclure du contenu traduit automatiquement. Pour en savoir plus, veuillez consulter la clause de non-responsabilité relative à la traduction automatique sur Cloud Software Group home.