NetScaler Application Delivery Management 服务

入门

本文档向您介绍如何开始入门和首次设置 NetScaler ADM。本文档适用于管理 Citrix 网络设备(NetScaler、NetScaler Gateway、Citrix Secure Web Gateway 等)的网络和应用程序管理员。无论您计划使用 NetScaler ADM 管理的设备类型是什么,都请按照本文档中的步骤进行操作。

在开始入门之前,请务必查看 浏览器要求代理安装要求端口要求

第 1 步: 注册 Citrix Cloud

要开始使用 NetScaler ADM,您必须先创建一个 Citrix Cloud 公司帐户或加入贵公司其他人创建的现有帐户。有关如何继续操作的详细流程和说明,请参阅 注册 Citrix Cloud

第 2 步:使用 Express 帐户管理 NetScaler ADM

登录 Citrix Cloud 后,执行以下操作:

 1. 转至“可用服务”部分。

 2. 在“Application Delivery Management”磁贴上,单击“管理”。

  Application Delivery Management”图标移至“我的服务”部分。

  NetScaler ADM Express 帐户

 3. 选择适合您业务需求的区域。

  重要

  信息您以后不能更改该区域。

 4. 选择适用于您的角色和使用案例。

  角色和使用案例

您可以在后台初始化完成时从浏览器注销,这可能需要一些时间。

Welcome

注意

Citrix 分配一个 Express 帐户来管理 NetScaler ADM 资源。如果您的 NetScaler ADM Express 帐户在 90 天内处于非活动状态,则该帐户将被删除。有关更多信息,请参阅 使用 Express 帐户管理 NetScaler ADM

当您重新登录到 Citrix Cloud 帐户时,将显示 NetScaler ADM GUI 屏幕。单击“开始”开始首次设置服务。

入门

步骤 3:选择 ADC 部署类型

选择以下适合您的业务需求的部署选项之一:

选择部署选项

 • 智能部署 -此选项是用于部署新 ADC 实例的自动环境设置。它会自动安装代理以启用 NetScaler ADM 和托管实例之间的通信。

  此选项支持 AWSMicrosoft AzureGoogle Cloud 环境。通过三个步骤,您可以使用 ADC 实例交付云中存在的应用程序。

  智能部署工作流程

 • 自定义部署 -此选项是多阶段部署。您可以选择每个环境选项,然后部署或发现 ADC 实例。

为 AWS 选择智能部署

此部署选项在 AWS 中创建以下基础设施:

 • AWS 中的 CloudFormation 堆栈,用于创建所需的基础设施,包括子网、安全组、NAT 网关等。

 • VPC 中用于管理 ADC 实例的 NetScaler ADM 代理。

 • 一个 ADC 自动缩放组。您可以稍后在 基础结构 > 公有云 > 自动扩展组页面中自定义该组。

在部署 ADC 实例之前,请确保以下事项:

 1. 您已拥有 AWS 帐户。

 2. 您已创建具有所有管理权限的 IAM 用户。

要部署 ADC 实例,请执行以下步骤:

 1. 创建云访问配置文件中,选择 AWS 作为部署环境。指定 访问配置文件名称角色 ARN 以创建云访问配置文件。

  添加访问配置文件名

  角色 ARN

  NetScaler ADM 使用云访问配置文件访问 AWS 帐户。

 2. 指定以下详细信息以准备 AWS 环境:

  1. 数据中心详细信息中,选择要在其中部署 ADC 实例的 AWS 区域和 AWS VPC

   AWS VPC 列出了选定 AWS 区域中存在的 VPC。

   数据中心详细信息

  2. ADC AutoScale 组详细信息中,为 AWS 云中的自动缩放 ADC 实例指定以下内容:

   • AutoScale 组名称 -用于标识自动缩放组的名称。

   • 可用区 -选择要在其中创建 AutoScale 组的区域。

    您可以从列表中选择多个区域。

   • 部署类型 -选择 评估生产 选项。

    如果要在购买生产许可证之前评估 NetScaler ADM AutoScale 解决方案,请选择 评估 选项。

    重要

    • 评估选项仅支持一个可用区。 - 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler ADM AutoScale 解决方案最多可以扩展到三个 ADC 实例。
   • NetScaler VPX 产品 -选择许可证以配置 ADC 实例。

    在 AWS 市场中订阅选定的许可证并返回此页面。

    查看并选择用户同意消息。

   • 实例类型 -选择所需的实例类型。

    AutoScale 组详细信息

  3. 单击下一步

   成功验证后,单击 创建 以在 AWS 中部署 ADC 实例并创建自动缩放组。

   AWS 中的 ADC 部署

 3. 成功部署 ADC 后,单击部 署应用程序

  配置应用程序中,指定必要的详细信息并单击 提交

  配置 ASG 应用程序

  有关更多信息,请参阅 为 AutoScale 组配置应用程序

为 Microsoft Azure 选择智能部署

此部署选项在 Azure 中创建以下基础结构:

 • 一个 Azure Resource Manager (ARM) 模板,用于创建所需的基础结构,包括子网、安全组、NAT 网关等。

 • VPC 中用于管理 ADC 实例的 NetScaler ADM 代理。

 • 一个 ADC 自动缩放组。您可以稍后在 基础结构 > 公有云 > 自动扩展组页面中自定义该组。

在部署 ADC 实例之前,请确保以下事项:

 • 您拥有一个支持 Azure 资源管理器部署模式的 Microsoft Azure 帐户。

 • 您在 Microsoft Azure 中有一个资源组。

有关如何创建帐户和其他任务的详细信息,请参阅 Microsoft Azure 文档

要部署 ADC 实例,请执行以下步骤:

 1. 创建云访问配置文件中,选择 Microsoft Azure 作为部署环境。指定 NetScaler ADM 和 ADC 云访问配置文件详细信息。

  适用于 Azure 的 NetScaler ADM 和 ADC 云访问配置文件

  NetScaler ADM 使用 NetScaler ADM 云访问配置文件访问 Microsoft Azure 帐户。而且,ADC 云访问配置文件用于配置 NetScaler VPX 实例。

 2. 指定以下详细信息以准备 Azure 环境:

  1. 应用程序环境详细信息中,为您的部署指定一个名称。并且,确保选择了正确的云访问配置文件。

   Azure 应用程序环境详细信息

  2. 数据中心详细信息中,指定要在其中部署 ADC 实例的区域、资源组和虚拟网络详细信息。

   Azure 数据中心详细信息

  3. ADC AutoScale 组详细信息中,指定以下内容:

   • 可用性 -选择要在其中创建 AutoScale 组的可用区或集合。根据您选择的云访问配置文件,可用区会显示在列表中。

   • 部署类型 -选择 评估生产 选项。

    如果要在购买生产许可证之前评估 NetScaler ADM AutoScale 解决方案,请选择 评估 选项。

    重要

    • 评估选项仅支持一个可用区或集合。 - 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler ADM AutoScale 解决方案最多可以扩展到三个 ADC 实例。
   • 选择 NetScaler VPX 产品 -选择许可证以配置 ADC 实例。

    订阅此 Azure 市场许可证并返回页面。

    查看并选择用户同意消息。

   • 选择虚拟机大小 -选择所需的虚拟机大小。

   Azure ADC 自动缩放组详细信息

  4. 单击下一步

   成功验证后,单击“创建”在 Microsoft Azure 中部署 ADC 实例并创建自动缩放组。

 3. 成功部署 ADC 后,单击部 署应用程序

  配置应用程序中,指定必要的详细信息并单击 提交

  配置 ASG 应用程序

  有关更多信息,请参阅 为 AutoScale 组配置应用程序

为Google Cloud 选择智能部署

此部署选项在 Google Cloud 中创建以下基础结构:

 • 一个 Google Cloud 部署管理器,用于创建所需的基础设施,包括 VPC 网络、子网、Cloud NAT、云路由器网关和防火墙规则。

 • VPC 中用于管理 ADC 实例的 NetScaler ADM 代理。

 • 一个 ADC 自动缩放组。您可以稍后在 基础结构 > 公有云 > 自动扩展组页面中自定义该组。

在部署 ADC 实例之前,请确保您已经拥有一个 Google Cloud 帐户。有关如何创建帐户的更多信息,请参阅 Google Cloud 文档

要部署 ADC 实例,请执行以下步骤:

 1. 创建云访问配置文件中,选择 Google Cloud 作为部署环境。

  指定 云访问配置文件名称服务帐户密钥

  为 Google Cloud 创建云访问配置文件

  NetScaler ADM 使用云访问配置文件来访问 Google Cloud 帐户。

 2. 请指定以下详细信息以准备 Google Cloud 环境:

  1. 应用程序环境详细信息中,为您的部署指定一个名称。并且,确保选择了正确的云访问配置文件。

   Google Cloud 环境详情

  2. 数据中心详细信息中,选择要部署 ADC 实例的 Google Cloud 区域

   Google Cloud 区域

  3. ADC AutoScale 组详细信息中,指定以下内容以在 Google Cloud 中自动扩展 ADC 实例:

   • VPC 网络的子网 CIDR -指定为管理、客户端和服务器流量创建的 VPC 网络。但是,您可以为服务器选择现有网络。

   • 区域 -选择要在其中创建 AutoScale 组的区域。

    您可以从列表中选择多个区域。

   • 部署类型 -选择 评估生产 选项。

    如果要在购买生产许可证之前评估 NetScaler ADM AutoScale 解决方案,请选择 评估 选项。

    重要

    • 评估选项仅支持一个可用区。 - 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler ADM AutoScale 解决方案最多可以扩展到三个 ADC 实例。
   • NetScaler VPX 产品 -选择许可证以配置 ADC 实例。

   • 机器类型 -选择所需的实例类型。

    AutoScale 组详细信息

  4. 单击下一步

   成功验证后,单击“创建”在 Google Cloud 中部署 ADC 实例并创建自动扩展组。

 3. 成功部署 ADC 后,单击部 署应用程序

  Google Cloud 应用程序交付成功

  配置应用程序中,指定必要的详细信息并单击 提交

  配置 ASG 应用程序

  有关更多信息,请参阅 为 AutoScale 组配置应用程序

选择自定义部署

此选项提供多阶段部署。选择此选项可从各种环境中发现 ADC 实例。使用此选项,您还可以通过指定自定义环境选项来部署新实例。

执行以下步骤来部署或发现 ADC 实例:

 1. 选择以下任一环境:

  • AWS
  • Microsoft Azure
  • Google 云端平台
  • 本地

  选择环境选项

 2. 安装 NetScaler ADM 代理以启用 NetScaler ADM 与数据中心或云中托管实例之间的通信。

  “选 择代理类型”步骤根据所选环境的不同而改变代理安装选项。

  • 本地 -如果您选择 本地,则可以在以下虚拟机管理程序上安装代理:

   • Citrix Hypervisor

   • VMware ESXi

   • Microsoft Hyper-V

   • Linux KVM 服务器

   选择本地代理

  • 公有云 -如果您选择 AWSMicrosoft AzureGoogle Cloud Platform,则可以在所选云上外部安装代理。

   以下是 AWS 环境的示例图像。

   选择 AWS 代理

  • 作为微服务 -将代理部署为 Kubernetes 应用程序。

   代理作为微服务

  • 内置代理 -发现 NetScaler 12.0 版或更高版本中可用的内置代理。

   配置内置代理

 3. 点击 下一步

  安装代理的步骤因每个选项而异。以下链接将引导您进入安装代理的具体步骤:

在 Hypervisor 上安装代理

执行以下步骤在虚拟机管理程序上设置 NetScaler ADM 代理:

 1. 选择虚拟机管理程序,然后单击 下载映像 ,将代理映像下载到本地系统。

  Hypervisor2

  生成服务 URL 和激活码并显示在 GUI 上。

 2. 复制服务 URL 和激活码。

  Hypervisor3

 3. 在虚拟机管理程序上安装代理时,请指定复制的服务 URL 和激活码。

  代理使用服务 URL 查找服务,并使用激活代码向服务注册。有关在本地虚拟机管理程序上安装代理的详细说明,请参阅在本地 安装 NetScaler ADM 代理

 4. 成功安装代理后,返回“设置代理”页面,然后单击 注册代理

下一步: 添加实例

注意

如果您不想在初始设置期间添加代理,请单击“跳过”以检查 NetScaler ADM 提供的功能。您可以稍后添加代理和实例。要稍后添加代理,请导航到“设置”>“设置客户端”。有关以后如何添加实例的说明,请参阅 添加实例

在公有云上安装代理

您不必从设置代理页面下载代理映像。客户端映像在相应的云市场上可用。

 1. 复制并保存要在代理安装过程中使用的服务 URL 和激活码。

  如果您想要新的激活码,请单击 创建新的激活码,然后复制并保存要在代理安装期间使用的代码。

  公有云1

 2. 成功安装代理后,返回“设置代理”页面,然后单击 注册代理

下一步: 添加实例

将代理安装为微服务

您可以在 Kubernetes 群集中将 NetScaler ADM 代理作为微服务部署,以查看 NetScaler ADM 中的 服务图

有关开始使用服务图的更多信息,请参阅 设置服务图

 1. 指定以下参数:

  1. 应用程序 ID — 一个字符串 ID,用于为 Kubernetes 群集中的代理定义服务并将此代理与同一群集中的其他代理区分开来。

  2. 代理密码 — 为 CPX 指定一个密码,以便使用此密码通过代理将 CPX 载入 NetScaler ADM。

  3. 确认密码 — 指定相同的密码进行确认。

   微服务下载代理

  4. 单击 Submit(提交)。

 2. 单击“提交”后,您可以下载 YAML 或 Helm 图表。

 3. 单击关闭

  有关更多信息,请参阅 在 Kubernetes 群集中安装 NetScaler ADM 代理

使用内置代理

您的环境中的 NetScaler 实例包含内置代理。您可以启动内置代理并使用它在实例与 NetScaler ADM 之间建立通信。

 1. 复制生成的 服务 URL激活码。保存它们以便在 NetScaler 实例上启动内置代理时使用。

  内置代理

  有关在 NetScaler 实例上启动内置代理的详细说明,请参阅在 Citrix ADC 实例上启动内置代理

 2. 启动内置代理后,返回 设置代理 页面,然后单击 注册实例

下一步: 添加实例

添加实例

实例是您希望从 NetScaler ADM 发现、管理和监视的网络设备或虚拟设备。要管理和监视这些实例,您必须将实例添加到服务中。

成功安装和注册代理后,代理将显示在“设置代理”页面上。当代理状态处于运行状态,由旁边的绿色圆点表示时,单击 Next(下一步)开始向服务添加实例。

添加实例

 1. 添加实例 页面中,查看连接到注册代理的 ADC 实例。确保实例处于 Up 状态,然后单击 Next

  查看 ADC 实例

 2. 单击 成以完成初始设置并开始管理您的部署。

注意

如果您不想在初始设置期间添加实例,可以单击“完成”完成设置,稍后再添加实例。有关以后如何向 NetScaler ADM 添加实例的说明,请参阅 添加实例

使用 NetScaler ADM GUI 控制板加载 ADC 实例

如果您在首次设置 NetScaler ADM 时跳过了 入门 工作流程中的 ADC 实例,则可以从 NetScaler ADM GUI 控制板加载实例。如果尚未添加 ADC 实例,GUI 会提示您添加实例。

当您单击左侧导航栏上的任何模块时,右侧会显示该模块的功能和优点的表格预览。这些功能和优势可帮助您使用 NetScaler ADM 更好地管理 ADC 实例。

特点和优点旋转木马

单击“添加 ADC 实例”以载入实例。“入门”工作流程重新启动。按照本文档中给 出的步骤 3:选择 ADC 部署类型 中的步骤来载入实例。 如果 ADC 实例已经加载,则在登录 NetScaler ADM 后,您只能看到左侧带有导航栏的 NetScaler ADM 登录页面。

代理行动

设置 NetScaler ADM 后,可以将各种操作应用于代理。导航到 基础结构 > 实例 > 代理

代理操作

在“选择操作”下,您可以使用以下功能:

 • 安装新证书:如果您需要不同的代理证书来满足您的安全要求,则可以添加一个。

 • 更改代理密码:为确保基础结构的安全,请更改代理的默认密码。

 • 生成技术支持文件:为选定的 NetScaler ADM 代理生成技术支持文件。您可以下载此文件并将其发送给 Citrix 技术支持部门进行调查和故障排除。

查看代理诊断并接收端点验证警报

NetScaler ADM 对代理执行定期(每隔一小时)诊断检查,并提供以下信息:

 • 端点可访问性 -检查所有端点是否均可访问。ADM 代理使用各种端点在 ADM 和 ADC 实例之间进行通信。有关更多信息,请参阅 软件要求

 • 运行状况检查探测器 -提供最新运行状况检查的时间戳。

 • 代理代理 -检查代理代理是否存在。

如果代理端点的可访问性状态发生变化(从正常更改为需要审核),则超级管理员会收到一封包含问题详细信息的电子邮件通知。导航到 基础结构 > 实例 > 代理 ,查看新添加的“诊断状态”选项,该选项提供了“需要审查”或“确定”等状态。

代理诊断状态

单击查看代理的诊断信息。

诊断信息

 • Category(类别)。提供问题类别。

 • 状态。提供问题状态,例如“需要审查”或“正常”

 • 建议。提供解决问题所需的建议。

在您进行故障排除并且端点可访问性状态从“需要审查”更改为“正常”后,超级管理员会收到一封电子邮件通知,告知问题已解决。

电子邮件通知

以下示例是端点可访问性状态从正常更改为需要审查之后的电子邮件通知:

诊断错误通知

以下示例是端点可访问性状态从“需要审查”更改为“正常”之后的电子邮件通知:

问题解决通知