-
-
为多站点部署配置本地代理
-
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
为多站点部署配置本地代理
在 Citrix ADM 的早期版本中,部署在远程数据中心的 Citrix ADC 实例可以通过在主数据中心运行的 Citrix ADM 进行管理和监视。Citrix ADC 实例将数据直接发送到主 Citrix ADM,从而消耗了 WAN(广域网)带宽。此外,分析数据的处理会使用主 Citrix ADM 的 CPU 和内存资源。
客户的数据中心遍布全球。在客户可以选择的以下场景中,代理商发挥着至关重要的作用
-
在远程数据中心安装代理,从而减少 WAN 带宽消耗。
-
限制直接向主 Citrix ADM 发送流量进行数据处理的实例数量。
注意
建议在远程数据中心中为实例安装代理,但不是强制安装代理。如果需要,用户可以直接将 Citrix ADC 实例添加到主 Citrix ADM 中。
如果您已经为远程数据中心安装了代理,则代理与主站点之间的通信是通过浮动 IP 地址进行的。有关详细信息,请参阅端口。
您可以安装代理并将池许可证应用于远程数据中心的实例。在这种情况下,主站点和远程数据中心之间的通信是通过浮动 IP 地址进行的。
在 Citrix ADM 12.1 中,可以将实例配置为使用代理与位于不同数据中心的主要 Citrix ADM 进行通信。
注意
只有 Citrix ADM 高可用性部署才支持用于多站点部署的本地代理。
代理在不同数据中心的主 Citrix ADM 和发现的实例之间起到中介作用。以下是安装代理的好处:
-
这些实例配置为代理,以便将未处理的数据直接发送到代理,而不是主 Citrix ADM。代理执行第一级数据处理,然后将经过处理的数据以压缩格式发送到主 Citrix ADM 进行存储。
-
代理和实例位于同一个数据中心,以便更快地处理数据。
-
对代理进行群集可在代理故障转移时重新分配 Citrix ADC 实例。当站点中的一个代理出现故障时,来自 Citrix ADC 实例的流量将切换到同一站点中的另一个可用代理。
注意
每个站点要安装的代理数取决于正在处理的流量。目前,Citrix 已验证每个站点有两个代理用于代理故障转移场景。Citrix 建议您在每个站点至少安装两个代理,以便在代理发生故障转移时流量流向另一个代理。
体系结构
下图显示了两个数据中心中的 Citrix ADC 实例以及使用基于多站点代理的体系结构的 Citrix ADM 高可用性部署。
主站点在高可用性配置中部署了 Citrix ADM 节点。主站点中的 Citrix ADC 实例直接向 Citrix ADM 注册。
在辅助站点中,代理部署并向主站点中的 Citrix ADM 服务器注册。这些代理在群集中工作,以便在发生代理故障转移时处理连续的流量。辅助站点中的 Citrix ADC 实例通过位于该站点内的代理向主 Citrix ADM 服务器注册。实例将数据直接发送到代理,而不是主 Citrix ADM。代理处理从实例接收到的数据,并以压缩格式将其发送到主 Citrix ADM。代理通过安全通道与 Citrix ADM 服务器通信,并压缩通过该通道发送的数据以提高带宽效率。
入门
-
在数据中心安装代理
-
注册代理
-
添加代理
-
-
添加 Citrix ADC 实例
-
添加新实例
-
更新现有实例
-
在数据中心安装代理
您可以安装和配置代理,以启用主 Citrix ADM 与另一个数据中心中的托管 Citrix ADC 实例之间的通信。
您可以在企业数据中心的以下虚拟机管理程序上安装代理:
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVM 服务器
注意
只有 Citrix ADM 高可用性部署才支持用于多站点部署的本地代理。
在开始安装代理之前,请确保拥有 Hypervisor 必须为每个代理提供的所需虚拟计算资源。
| 组件 | 要求 |
|---|---|
| RAM | 8 GB |
| 注意:Citrix 建议您将默认值增加到 32 GB 以提高性能。 | |
| 虚拟 CPU | 2 个 CPU |
| 注意:Citrix 建议您将默认值增加到 8 个 CPU 以提高性能。 | |
| 存储空间 | 30 GB |
| 虚拟网络接口 | 1 |
| 吞吐量 | 1 Gbps |
端口
出于通信目的,代理和 Citrix ADM 内部部署服务器之间必须打开以下端口。
| 类型 | 端口 | 详细信息 |
|---|---|---|
| TCP | 8443, 7443, 443 | 用于代理与 Citrix ADM 内部部署服务器之间的出站和入站通信。 |
代理和 Citrix ADC 实例之间必须打开以下端口。
| 类型 | 端口 | 详细信息 |
|---|---|---|
| TCP | 80 | 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的 NITRO 通信。 |
| TCP | 22 | 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的 SSH 通信。用于以高可用性模式部署的 Citrix ADM 服务器之间的同步。 |
| UDP | 4739 | 用于代理与 Citrix ADC 或 Citrix SD-WAN 实例之间的 AppFlow。 |
| ICMP | 无保留的端口 | 检测在高可用性模式下部署的 Citrix ADM 和 Citrix ADC 实例、SD WAN 实例或辅助 Citrix ADM 服务器之间的网络可访问性。 |
| SNMP | 161, 162 | 将 SNMP 事件从 Citrix ADC 实例接收到代理。 |
| Syslog | 514 | 将系统日志消息从 Citrix ADC 或 Citrix SD-WAN 实例接收到代理。 |
| TCP | 5557 | 用于代理和 Citrix ADC 实例之间的Logstream通信。 |
注册代理
-
使用从 Citrix 下载站点下载的代理映像文件,并将其导入到 Hypervisor 中。代理映像文件的命名模式如下所示:MASAGENT-<HYPERVISOR>-<Version.no>。例如:MASAGENT-XEN-12.1-xy.xva
-
在控制台选项卡中,使用初始网络配置配置 Citrix ADM。
-
输入 Citrix ADM 主机名、IPv4 地址和网关 IPv4 地址。选择选项 7 以保存并退出配置。
-
注册成功后,控制台将提示登录。使用 nsrecover/nsroot 作为凭据。
-
要注册代理,请输入 /mps/register_agent_onprem.py。将显示 Citrix ADM 代理注册凭据,如下图所示。
-
输入 Citrix ADM 浮动 IP 地址和用户凭据。
注册成功后,代理将重新启动以完成安装过程。
代理重新启动后,访问 Citrix ADM GUI,从主菜单转到“网络”>“代理”页面以验证代理的状态。新添加的座席将显示为“启动”状态。
注意
Citrix ADM 会显示代理的版本,并检查代理是否为最新版本。下载图标表示代理不是最新版本,需要升级。Citrix 建议您将代理版本升级到 Citrix ADM 版本。
将代理添加到站点
-
选择代理,然后单击“连接站点”。
-
在附加站点页面中,从列表中选择一个站点或使用加号 (+) 按钮创建一个新站点。
-
单击“保存”。
注意
-
默认情况下,所有新注册的代理都将添加到默认数据中心。
-
请务必将代理与正确的站点相关联。如果出现代理故障,分配给它的 Citrix ADC 实例将自动切换到同一站点中的其他正常运行的代理。
-
添加 Citrix ADC 实例
实例是您希望通过代理从 Citrix ADM 发现、管理和监视的 Citrix 设备或虚拟设备。您可以将以下 Citrix 设备和虚拟设备添加到 Citrix ADM 或代理中:
-
Citrix ADC MPX
-
Citrix ADC VPX
-
Citrix ADC SDX
-
Citrix ADC CPX
-
Citrix Gateway
-
Citrix Secure Web Gateway
-
Citrix SD-WAN WO
添加新实例
-
导航到“网络”>“实例”,然后选择实例类型。例如,Citrix ADC。
-
单击“添加”以添加新实例。
-
选 中输入设备 IP 地址 并输入 IP 地址。
-
从“配置文件名称”中,选择相应的实例配置文件,或单击 + 图表创建新的配置文件。
注意
对于每种实例类型,都有默认配置文件可用。例如,ns-root-profile 是 Citrix ADC 实例的默认配置文件。
-
选择要与该实例关联的 站点 。
注意
根据所选站点,显示与该站点关联的代理列表。确保选择要与该实例关联的 站点 。
-
单击以选择代理。在代理 页面中,选择要与实例关联的代理,然后单击选择。
-
在“添加 Citrix VPX”页面上,单击“确定”。
更新现有实例以将其连接到代理
如果已将实例添加到主 Citrix ADM 中,则可以通过编辑添加实例工作流程并选择代理将其附加到代理。
-
导航到“网络”>“实例”,然后选择实例类型。例如,Citrix ADC。
-
单击“编辑”按钮编辑现有实例。
-
单击以选择代理。
-
在“代理”页面中,选择要与实例关联的代理,然后单击“确定”。
注意
确保选择要与该实例关联的 站点 。
访问实例的 GUI 以验证事件
添加实例并配置代理后,访问实例的 GUI 以检查陷阱目标是否已配置。
在 Citrix ADM 中,导航到“网络”>“实例”。在“实例”下,选择要访问的实例类型(例如 Citrix ADC VPX),然后单击特定实例的 IP 地址。
所选实例的 GUI 将显示在弹出窗口中。
默认情况下,代理被配置为实例上的陷阱目标。要进行确认,请登录实例的 GUI 并检查陷阱目的地。
重要
建议为远程数据中心中的 Citrix ADC 实例添加代理,但不是强制性的。
如果要将实例直接添加到主 MAS,请勿在添加实例时选择代理 。
对代理进行群集
代理群集 一词指的是将连接到某个站点的代理进行逻辑分组的机制,这样,如果其中一个代理出现故障,向其发送流量的 Citrix ADC 实例会自动重新配置为开始向该组或站点中的其他运行状况良好的代理发送流量。
将代理群集在远程站点的好处是,如果一个代理出现故障,Citrix ADM 会检测到该代理,并隐含地将所有实例重新分配给该群集中的其他可用代理。
例如,我们有两个代理 10.106.1xx.2x 和 10.106.1xx.7x,它们在班加罗尔站点连接并投入运行,如下所示。
如果一个代理出现故障,Citrix ADM 将检测到它并将状态显示为关闭。
连接到该代理的实例会自动重新配置为使用来自同一群集的另一个代理作为陷阱目标、syslog 服务器等。
注意
重新配置实例时会有一些延迟。
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.