ADC

在 Microsoft Azure 上部署 Citrix ADC VPX 实例

在 Microsoft Azure Resource Manager (ARM) 上部署 Citrix ADC VPX 实例时,可以使用以下两个功能集来满足业务需求:

  • Azure 云计算功能
  • Citrix ADC 负载平衡和流量管理功能

您可以在 ARM 上将 Citrix ADC VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。

可以通过以下两种方式在 Microsoft Azure 上部署 Citrix ADC VPX 实例:

  • 通过 Azure 应用商店。Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。

  • 使用 GitHub 上提供的 Citrix ADC Azure Resource Manager (ARM) json 模板。有关详细信息,请参阅 Citrix NetScaler 解决方案模板的 GitHub 存储库

Microsoft Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。现在,您可以在 Microsoft Azure 堆栈上部署 Citrix ADC VPX 实例。

必备条件

在 Azure 上部署 Citrix VPX 实例之前,您需要掌握一些必备知识。

  • 熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语

  • 了解 Citrix ADC 设备。有关 Citrix ADC 设备的详细信息,请参阅 Citrix ADC

  • Citrix ADC 网络知识。请参阅网络主题。

Citrix ADC VPX 实例在 Azure 上的工作原理

在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:

  • 管理 IP 地址,称为 NSIP 地址
  • 子网 IP (SNIP) 地址,用于与服务器场通信
  • 虚拟服务器 IP (VIP) 地址,用于接收客户端请求

有关更多信息,请参阅 Microsoft Azure 上适用于 Citrix ADC VPX 实例的网络架构

注意

VPX 虚拟设备可以按具有两个或更多 Intel VT-X 核心以及 2 GB 以上内存的任何实例类型部署。有关系统要求的更多信息,请参阅 Citrix ADC VPX 数据手册。当前,Citrix ADC VPX 实例仅支持 Intel 处理器。

在 Azure 部署中,可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例:

  • 多 NIC 多 IP 体系结构
  • 单 NIC 多 IP 体系结构
  • 单 NIC 单 IP

根据您的需要,可以使用这些支持的体系结构类型中的任何一种。

多 NIC 多 IP 体系结构

在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。

有关详细信息,请参阅以下用例:

注意

为避免在 Azure 环境中移动 MAC 和接口静音,Citrix 建议您为 ADC VPX 实例的每个数据接口创建一个 VLAN(不带标签),并在 Azure 中绑定 NIC 的主 IP。有关更多信息,请参阅 CTX224626 文章。

单 NIC 多 IP 体系结构

在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:

单 NIC 单 IP

在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。

有关详细信息,请参阅以下用例:

注意

单 IP 模式仅适用于 Azure 部署。此模式不适用于您的本地、AWS 上或其他类型的部署中的 Citrix ADC VPX 实例。

Citrix ADC VPX 许可

Azure 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 Azure 上运行的 Citrix ADC VPX 实例。

  • 基于订阅的许可:Citrix ADC VPX 设备在 Azure 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。

    注意

    对于基于订阅的许可证实例,您的订阅账单适用于特定许可模式的整个许可证期限。由于云限制,Azure 不支持更改或删除适用于您的订阅的许可模式。要更改或删除订阅许可证,请删除现有 ADC 虚拟机,然后使用所需许可证重新创建新的 ADC 虚拟机。

    Citrix 为基于订阅的许可证实例提供技术支持。要提交支持案例,请参阅 Azure 上对 Citrix ADC 的支持 — 按小时价格计算的订阅许可证

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 VPX 许可指南,URL 为 http://support.citrix.com/article/CTX122426。您必须:
    • 使用 Citrix Web 站点中的许可门户生成有效许可证。
    • 将许可证上载到实例。

    注意

    在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。

  • Citrix ADC VPX 检出/签出许可:有关详细信息,请参阅 Citrix ADC VPX 检出/签出许可

    从 NetScaler 版本 12.0 56.20 开始,用于本地和云部署的 Citrix ADC VPX Express 不需要许可证文件。有关 ADC VPX Express 的更多信息,请参阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分。

在 Azure 应用商店中提供以下 VPX 型号和许可证类型。

VPX 型号 许可证类型 推荐实例    
    VPX 1 NIC/2 NIC VPX 3 NIC VPX 最多 8 个 NIC
VPX200 高级 Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX1000 Premium Standard_D4s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX5000 Premium Standard_D8ds_v5 Standard_D8ds_v5 Standard_DS4_v2
VPX BYOL
客户许可 -
-
-
FIPS - 客户许可

注意:

VPX BYOL 的推荐实例取决于您购买的 VPX 许可证。

注意事项:

  • 必须在 NetScaler VPX 实例上启用 Azure 加速网络才能在以下 VPX 模型上获得最佳性能:
    • VPX1000
    • VPX5000

    有关配置加速联网的更多信息,请参阅 将 Citrix ADC VPX 实例配置为使用 Azure 加速联网

  • VPX8000 和 VPX10000 许可证只能以 BYOL 形式提供。

  • 无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能都会出现默认的 Citrix ADC 许可证。发生这种情况的原因是 Azure 实例元数据服务 (IMDS) 存在问题。

  • 在 Citrix ADC VPX 实例上进行任何配置更改之前,请先进行热重启,以启用正确的 Citrix ADC VPX 许可证。

限制

在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案具有以下局限性:

  • Azure 体系结构不支持以下 NetScaler 功能:

    • IPv6
    • 免费 ARP (GARP)
    • 二级模式
    • 已标记的 VLAN
    • 动态路由
    • 虚拟 MAC
    • USIP
    • 巨型帧
    • 群集

    注意

    借助 Citrix Application Delivery Management (ADM) AutoScale 功能(云部署),ADC 实例支持对所有许可证进行群集。有关信息,请参阅使用 Citrix ADM 在 Microsoft Azure 中自动扩缩 Citrix ADC VPX

  • 如果您预计可能需要随时关闭并暂时取消分配 Citrix ADC VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。

  • 在 Azure 部署中,只支持以下 Citrix ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。有关信息,请参阅 Citrix ADC VPX 数据手册。

    如果您使用的 Citrix ADC VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。

  • Azure 在虚拟机置备期间生成的“部署 ID”对 ARM 中的用户不可见。不能使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。

  • Citrix ADC VPX 实例在初始化时支持 20 MB/s 吞吐量和标准版功能。

  • Azure 上启用了加速联网功能的 Citrix ADC VPX 实例可提供更好的性能。从版本 13.0 Build 76.x 起,Citrix ADC VPX 实例支持 Azure 加速的网络连接。要在 ADC VPX 上启用加速联网,Citrix 建议您使用支持加速联网的 Azure 实例类型。

  • 对于 Citrix Virtual Apps 和 Citrix Virtual Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:

    • “基本”模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。“基本”模式完全适用于未获许可的 Citrix ADC VPX 实例。
    • SmartAccess 模式,在此模式下,ICAOnly VPN 虚拟服务器参数设置为 OFF。SmartAccess 模式仅适用于未获许可的 Citrix ADC VPX 实例上的五个 Citrix ADC AAA 会话用户。

    注意

    要配置 SmartControl 功能,必须将 Premium 许可证应用到 Citrix ADC VPX 实例。

在 Microsoft Azure 上部署 Citrix ADC VPX 实例