This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
在 Microsoft Azure 上部署 NetScaler VPX 实例
在 Microsoft Azure Resource Manager (ARM) 上部署 NetScaler VPX 实例时,可以使用以下两个功能集来满足业务需求:
- Azure 云计算功能
- NetScaler 负载平衡和流量管理功能
您可以在 ARM 上将 NetScaler VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。
可以通过以下两种方式在 Microsoft Azure 上部署 NetScaler VPX 实例:
-
通过 Azure 应用商店。NetScaler VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。
-
使用 GitHub 上提供的 NetScaler Azure Resource Manager (ARM) json 模板。有关更多信息,请参阅 NetScaler 解决方案模板的 GitHub 存储库。
Microsoft Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。现在,您可以在 Microsoft Azure 堆栈上部署 NetScaler VPX 实例。
注意:
Azure 限制访问来自 Azure 外部的流量,并阻止这些流量。要提供访问权限,请在连接到公有 IP 地址的虚拟机的 NIC 的网络安全组中添加入站规则,从而启用服务或端口。有关更多信息,请参阅有关入站 NAT 规则的 Azure 文档。
必备条件
在 Azure 上部署 NetScaler VPX 实例之前,您需要一些必备条件知识。
-
熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语。
-
了解 NetScaler 设备。有关 NetScaler 设备的详细信息,请参阅 NetScaler
-
NetScaler 网络知识。请参阅网络主题。
NetScaler VPX 实例在 Azure 上的工作原理
在本地部署中,NetScaler VPX 实例至少需要三个 IP 地址:
- 管理 IP 地址,称为 NSIP 地址
- 子网 IP (SNIP) 地址,用于与服务器场通信
- 虚拟服务器 IP (VIP) 地址,用于接收客户端请求
有关更多信息,请参阅 Microsoft Azure 上适用于 NetScaler VPX 实例的网络架构。
注意:
NetScaler VPX 实例支持 Intel 和 AMD 处理器。VPX 虚拟设备可以部署在具有两个或更多虚拟化内核和超过 2 GB 内存的任何实例类型上。有关系统要求的更多信息,请参阅 NetScaler VPX 数据手册。
在 Azure 部署中,可以通过三种方式在 Azure 上预配 NetScaler VPX 实例:
- 多 NIC 多 IP 体系结构
- 单网卡多 IP 架构
- 单 NIC 单 IP
根据您的需求,您可以使用这些支持的架构类型中的任何一种。
多 NIC 多 IP 体系结构
在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。
有关详细信息,请参阅以下用例:
注意
为了避免 Azure 环境上的 MAC 移动和接口静音,Citrix 建议您为 NetScaler VPX 实例的每个数据接口(不带标签)创建 VLAN,并在 Azure 中绑定 NIC 的主要 IP。有关更多信息,请参阅 CTX224626 文章。
单网卡多 IP 架构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:
单 NIC 单 IP
在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。
有关更多信息,请参阅 配置 NetScaler VPX 独立实例。
注意
单 IP 模式仅适用于 Azure 部署。此模式不适用于您的本地、AWS 或其他类型的部署中的 NetScaler VPX 实例。
NetScaler VPX 许可
Azure 上的 NetScaler VPX 实例需要许可证。以下许可方式可用于 Azure 上运行的 NetScaler VPX 实例。
-
基于订阅的许可:NetScaler VPX 设备在 Azure 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。
注意
对于基于订阅的许可证实例,您的订阅账单适用于特定许可模式的整个许可证期限。由于云限制,Azure 不支持更改或删除适用于您的订阅的许可模式。要更改或移除订阅许可证,请删除现有的 ADC VM,然后使用所需许可证重新创建新的 ADC VM。
NetScaler 为基于订阅的许可证实例提供技术支持。要提交支持案例,请参阅 Azure 上对 NetScaler 的支持 — 按小时价格计算的订阅许可证。
-
自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 VPX 许可指南,URL 为 http://support.citrix.com/article/CTX122426。您必须:
- 使用 NetScaler 网站内的许可门户生成有效许可。
- 将许可证上载到实例。
注意
在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。
-
NetScaler VPX 检出/签出许可:有关详细信息,请参阅 NetScaler VPX 检出/签出许可。
从 NetScaler 版本 12.0 56.20 开始,用于本地和云部署的 NetScaler VPX Express 不需要许可证文件。有关 NetScaler VPX Express 的更多信息,请参阅 NetScaler 许可概述中的“NetScaler VPX Express 许可证”部分。
在 Azure 应用商店中提供以下 VPX 型号和许可证类型。
| VPX 型号 | 许可证类型 | 推荐实例 | ||
|---|---|---|---|---|
| VPX 1 NIC/2 NIC | VPX 3 NIC | VPX 最多 8 个 NIC | ||
| VPX200 | 高级 | Standard_D2s_v4 | Standard_DS3_v2 | Standard_DS4_v2 |
| VPX1000 | Premium | Standard_D4s_v4 | Standard_DS3_v2 | Standard_DS4_v2 |
| VPX5000 | Premium | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 |
| VPX BYOL
|
客户许可 | -
|
-
|
-
|
| FIPS - 客户许可 |
注意:
VPX BYOL 的推荐实例取决于您购买的 VPX 许可证。
注意事项:
- 必须在 NetScaler VPX 实例上启用 Azure 加速网络才能在以下 VPX 模型上获得最佳性能:
- VPX1000
- VPX5000
有关配置加速联网的更多信息,请参阅 将 NetScaler VPX 实例配置为使用 Azure 加速联网。
-
无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 NetScaler VPX 实例可能都会出现默认的 NetScaler 许可证。发生这种情况的原因是 Azure 实例元数据服务 (IMDS) 存在问题。
- 在 NetScaler VPX 实例上进行任何配置更改之前,请先进行热重启,以启用正确的 NetScaler VPX 许可证。
Azure 中对 NetScaler VPX 实例的 IPv6 支持
从 13.1-21.x 版起,NetScaler VPX 独立实例在 Azure 中支持 IPv6 地址。 您可以在 Azure 云中的 NetScaler VPX 独立实例上将 IPv6 地址配置为 VIP 和 SNIP 地址。
有关如何在 Azure 上启用 IPv6 的信息,请参阅以下 Azure 文档:
有关 NetScaler 设备如何支持 IPv6 的信息,请参阅 互联网协议版本 6。
IPv6 限制:
- NetScaler 中的 IPv6 部署目前不支持 Azure 后端自动缩放。
- NetScaler VPX HA 部署不支持 IPv6。
限制
在 ARM 上运行 NetScaler VPX 负载平衡解决方案会带来以下限制:
-
Azure 体系结构不支持以下 NetScaler 功能:
- 免费 ARP (GARP)
- 二级模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC
- USIP
- 群集
注意:
借助 NetScaler Application Delivery Management (ADM) AutoScale 功能(云部署),ADC 实例支持在所有许可证上进行群集。有关信息,请参阅使用 NetScaler 控制台在 Microsoft Azure 中自动缩放 NetScaler VPX。
-
如果您预计可能需要随时关闭并暂时取消分配 NetScaler VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。
-
在 Azure 部署中,仅支持以下 NetScaler VPX 模型:VPX 10、VPX 200、VPX 1000、VPX 3000 和 VPX 5000。有关更多信息,请参阅 NetScaler VPX 数据表。
如果您使用的 NetScaler VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。
-
用户在 ARM 中看不到虚拟机置备期间由 Azure 生成的部署 ID。您不能使用部署 ID 在 ARM 上部署 NetScaler VPX 设备。
-
NetScaler VPX 实例在初始化时支持 20 Mbps 吞吐量和标准版功能。
-
Azure 上启用了加速联网功能的 NetScaler VPX 实例可提供更好的性能。从版本 13.0 Build 76.x 起,NetScaler VPX 实例支持 Azure 加速的网络连接。要在 NetScaler VPX 上启用加速联网,Citrix 建议您使用支持加速联网的 Azure 实例类型。
-
对于 Citrix Virtual Apps and Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:
- “基本”模式,其中
ICAOnlyVPN 虚拟服务器参数设置为 ON。“基本”模式完全适用于未获许可的 NetScaler VPX 实例。 - SmartAccess 模式,在此模式下,
ICAOnlyVPN 虚拟服务器参数设置为 OFF。SmartAccess 模式仅适用于未获许可的 NetScaler VPX 实例上的五个 NetScaler AAA 会话用户。
注意:
要配置 SmartControl 功能,必须将 Premium 许可证应用到 NetScaler VPX 实例。
- “基本”模式,其中
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.