使用 NetScaler ADM 服务连接的板载 NetScaler 实例
以下是帮助您开始使用 NetScaler ADM 的分步指南。在开始之前,请阅读 NetScaler ADM 如何启动新的入门工作流程,它为您提供了一种更快的方式来全面了解混合多云 (HMC) 部署。请参阅 使用 NetScaler ADM 连接对 NetScaler 实例进行低接触式启动。
步骤 1:开始
您会收到一封来自 NetScaler ADM 的电子邮件,其中显示了您的 ADC 基础结构的一些重要见解,并邀请您开始使用 NetScaler ADM。
-
在电子邮件中,单击“加入 ADM 服务”。将出现 Citrix Cloud 页面。
-
在 Citrix Cloud 登录页面中:
-
如果您是 Citrix Cloud 的现有客户,请使用您的 Citrix.com、My Citrix 或 Citrix Cloud 凭据登录 Citrix Cloud。
-
如果您不是 Citrix Cloud 的现有客户,请注册 Citrix Cloud。有关更多信息,请参阅 注册 Citrix Cloud。
备注
-
如果您是多个组织 ID 的一部分,并且其中一个组织 ID 位于 Citrix Cloud 中,请使用您的现有凭据登录。然后,完成新组织 ID 的登录工作流程。
-
您可以启用或禁用在基于 ADM Service Connect 的低接触入门工作流程中收到的电子邮件通知。有关更多信息,请参阅 电子邮件设置。
-
-
在 NetScaler ADM 登录页面中,花点时间了解一下您为什么会在这里,以及使用 NetScaler ADM 的好处。
注意
电子邮件中的安全公告见解仅基于 ADC 版本扫描。将 ADC 实例加入 NetScaler ADM 后,您可以看到更确切和详尽的安全咨询见解。
- 单击下一步。将打开 ADC 和网关实例上的见解 页面。
接下来的几个步骤充当指导性工作流程,让您预览 NetScaler ADM 可以提供什么,并帮助您将 ADC 实例无缝地载入 NetScaler ADM。
步骤 2:有关 ADC 和网关实例的见解
此见解页面使用通过 Call Home 或 NetScaler ADM 连接或同时通过 Call Home 和 NetScaler ADM 连接收集的数据来提供有关您的 ADC 实例的见解。本页让您深入了解整个 ADC 基础架构,包括安全咨询(关于当前 NetScaler CVE 的建议)、升级咨询(基于 EOM/EOL 时间表的建议)、关键指标、趋势,重点介绍影响 ADC 性能和运行状况的问题并推荐缓解问题的方法。这些见解和建议只是对 NetScaler ADM 提供的众多好处和增值的一小部分。要获得更多好处、详细见解并能够运行推荐的操作,您需要将 ADC 实例载入 NetScaler ADM。
洞察和建议分为以下类型:
- 安全警告: 载入 ADC 实例,以获取有关 ADC 实例的 CVE 影响详细信息,并运行建议的补救措施或缓解措施。
- 升级建议:将 ADC 实例载入 NetScaler ADM,然后升级已达到或即将到达 EOM/EOL 或使用较早版本/版本的 ADC 实例。
- 最近发生的事件:将 ADC 实例加 入 NetScaler ADM 以定期监视 200 多个事件,并创建规则以通过电子邮件获得通知,PagerDuty、Slack、ServiceNow 采取适当的措施。
- 资源利用率-趋势和异常:将 ADC 实例载入 NetScaler ADM,全面了解 ADC 实例的运行状况、性能问题以及缓解这些问题的建议。您还可以评估 ADC 实例的预测 CPU 和内存使用情况。
- ADC 部署指南:使用 NetScaler ADM 上的配置作业,将 ADC 实例载入 NetScaler ADM 并将其配置为 HA 对。
-
安全警告:NetScaler ADM 安全通知会向您发出有关使 ADC 实例处于风险之中的漏洞的警报,并建议缓解和修复措施。
注意
入门电子邮件和指导工作流程中的安全建议见解仅基于 ADC 版本扫描。将 ADC 实例加入 NetScaler ADM 后,您可以看到确凿而详尽的安全建议见解。 示例:如果 CVE 需要版本扫描和配置扫描来进行漏洞评估,则入门电子邮件和引导式工作流程会显示基于版本扫描的结果。因此,可能会有误报。要了解对影响的更确切和准确的评估,请将 ADC 载入 NetScaler ADM。登录后,NetScaler ADM 安全公告会显示影响评估,即基于版本扫描和配置扫描的易受攻击的 ADC 评估。
您可以检查 CVE ID、漏洞类型和受影响的 ADC 实例。CVE ID 链接会转到安全公告文章。
该建议指导您将 ADC 实例载入 NetScaler ADM,以获取 CVE 对您的 ADC 实例影响的更多详细信息,并运行建议的缓解措施或补救措施。单击受影响的 ADC 实例以查看受影响实例的 IP 地址。
-
升级建议:使用此通告来检查哪些 ADC 实例接近 EOM/EOL 或处于较旧版本上。
基于这些见解,NetScaler ADM 建议您在 EOM/EOL 之前计划及时升级,或者从最新的功能和修复中受益。
要执行升级,您必须将 ADC 实例载入 NetScaler ADM。
-
最近的事件:获取 ADC 实例上发生的一些严重错误的详细信息以及发生错误的 ADC 实例列表。
-
资源利用率-趋势和异常:查找有关 CPU、内存、HTTP 吞吐量和 SSL 吞吐量高资源利用率的见解。对于每项见解,NetScaler ADM 都会提出建议的操作建议。要更深入地了解这些见解和建议,您必须将 ADC 实例载入 NetScaler ADM。登录后的一些好处是:
- CPU:在 NetScaler ADM 上预测未来 24 小时内的 CPU 使用率。
- 内存:在 NetScaler ADM 上预测未来 24 小时的内存利用率。
- SSL 吞吐量:在 NetScaler ADM 上使用智能应用程序分析查看 SSL 实时优化。
- HTTP 吞吐量:使用基础设施分析解决 ADC 吞吐量容量问题。
- 关键指标:获取与 CPU、内存、HTTP 吞吐量、SSL 吞吐量相关的关键指标的详细信息,并发现指标中的异常趋势。
-
部署指南:了解作为独立 ADC 部署的 ADC 实例。NetScaler ADM 建议将这些 ADC 实例配置为 HA 对,以提高弹性。这要求您将 ADC 实例载入 NetScaler ADM,然后使用维护任务将实例配置为 HA 对。
步骤 3:选择要加载的 ADC 和网关实例
此页面显示环境中的所有 ADC 和 Gateway 实例。查看并选择要载入 NetScaler ADM 的 ADC 和网关实例,然后单击“下一步”。
-
查看并选择要加入 NetScaler ADM 的 ADC 实例。
如果您需要任何实例的详细信息,例如设备信息、ADC 配置、可用 ADC 功能或许可证信息,请单击 ADC 实例下的实例 IP 地址。
如果您的实例未列出,请使用右上角 列表中的“不找到 ADC”。
您可以通过三种方式进行:按照“将 ADC 放入列表”下给出的步骤操作,或者使用“查找我的 ADC”选项。如果这两个步骤不起作用,请单击 使用传统方法 选项,该选项将跳过工作流程并引导您完成传统的加入 ADC 实例的方式。
对于 查找我的 ADC 选项,请在必填字段(序列 ID、ADC 实例 IP 地址、许可证序列号和履行 ID)中输入详细信息并进行搜索。
步骤 4:将 ADC 实例载入 NetScaler ADM
您可以使用内置代理(默认选项)或外部代理来加载实例。
使用内置代理的板载 ADC 实例
自动和基于脚本的入门使用默认设置的内置代理。
自动加载:仅以下 ADC 版本支持自动加载:
- NetScaler MPX 和 VPX 映像版本 12.1 57.18 及更高版本以及 13.0 61.48 及更高版本
- SDX 版本图像 13.0 61.48 及更高版本和 12.1 58.14 及更高版本
要选择其他 ADC 实例,请单击 更改选择。
在选定的 ADC 实例总数中,某些实例可能有资格自动加入(基于最低版本标准)。您可以看到符合自动入门条件的实例。
您可以执行载入测试,确保 ADC 实例已准备就绪,可以上线。单击“测试”开始测试运行。有关更多信息,请参阅测试 ADC 实例的载入准备情况。
如果您想在不进行测试运行的情况下进行加载,请输入 ADC 用户名和密码。凭据必须是 ADC 用户管理员凭据,并且 NetScaler ADM 使用这些凭据加载 ADC。单击“开始自动启动”以在 NetScaler ADM 上载入 您的 ADC 实例。
注意
在您指定 ADC 凭据并创建设备配置文件后,ADM GUI 不会再次提示每个 ADC 实例输入用户名和密码。但是,您可以从 设备配置文件下拉列表中选择配置文件 来验证 ADC 实例。
自动入门可能需要 2-5 分钟才能完成。
注意
如果您不希望 ADC 实例自动加入 NetScaler ADM,则可以禁用自动加载,然后使用基于脚本的选项进行载入。
基于脚本的入门:在自动入门完成后,您可以使用基于脚本的入门方式加入其余实例。使用以下选项之一:
-
选项 1:使用 UI 上给出的命令下载脚本,解压 tar 文件,然后在任何一个 ADC 实例上运行它。确保运行此脚本的 ADC 实例与所有其他选定的 ADC 实例具有网络连接。
-
选项 2:登录到每个 ADC 实例的 CLI 控制台,然后运行 UI 上给出的命令。有关更多详细信息,请参阅“配置 ADC 内置代理以管理实例”文档中的步骤 7。确保为每个 ADC 实例生成新的唯一激活码。
加载所有实例后,单击“转到 NetScaler ADM”转到 NetScaler ADM 实例管理用户界面控制板并浏览不同的功能。
注意
如果您是 NetScaler ADM 的新客户,没有 NetScaler ADM 许可证,则默认情况下,您的 Citrix 服务帐户是 Express 帐户。有关 NetScaler ADM 帐户授权的更多信息,请参阅 使用 Express 帐户管理 NetScaler ADM 资源。
使用外部代理的板载 ADC 实例
如果您想在 NetScaler ADM 中使用池化许可或完整分析套件,或者两者都使用池化许可和完整分析套件,则可以使用基于外部代理的登录培训。
完成以下步骤:
-
选择设备配置文件。
注意
出于安全原因,您不能使用默认 ADC 证书(nsroot/nsroot)进行入门。
-
选择外部代理,然后单击 设置新代理。
-
选择以下任一环境:
- Amazon Web Services
- Microsoft Azure
- Google 云端平台
- 本地
在本地虚拟机管理程序上安装代理
如果选择 本地,则可以在以下虚拟机管理程序上安装代理:Citrix Hypervisor、VMware ESXi、Microsoft Hyper-V、Linux KVM 服务器。
-
选择 虚拟机管理程序(本地), 然后单击 下一步。
-
选择虚拟机管理程序类型并下载映像,例如 VMware ESXi。
-
使用服务 URL 和激活码来配置代理。
代理使用服务 URL 查找服务,并使用激活代码向服务注册。有关在本地虚拟机管理程序上安装代理的详细说明,请参阅在本地 安装 NetScaler ADM 代理
-
单击 注册代理。完成后, 单击“完成”返回 ADC 入门 NetScaler ADM 页面。
-
单击“开始登录”。加载所有实例后,单击“查看实例控制面板”转到 NetScaler ADM 实例管理 UI 控制板并浏览不同的功能。
在公有云上安装代理
您可以在以下云环境之一中安装代理:
- Amazon Web Services
- Microsoft Azure
- Google 云端平台
有关详细信息,请参阅以下文档: