-
将本地 NetScaler ADM 迁移到 Citrix Cloud
-
-
-
This content has been machine translated dynamically.
Dieser Inhalt ist eine maschinelle Übersetzung, die dynamisch erstellt wurde. (Haftungsausschluss)
Cet article a été traduit automatiquement de manière dynamique. (Clause de non responsabilité)
Este artículo lo ha traducido una máquina de forma dinámica. (Aviso legal)
此内容已经过机器动态翻译。 放弃
このコンテンツは動的に機械翻訳されています。免責事項
이 콘텐츠는 동적으로 기계 번역되었습니다. 책임 부인
Este texto foi traduzido automaticamente. (Aviso legal)
Questo contenuto è stato tradotto dinamicamente con traduzione automatica.(Esclusione di responsabilità))
This article has been machine translated.
Dieser Artikel wurde maschinell übersetzt. (Haftungsausschluss)
Ce article a été traduit automatiquement. (Clause de non responsabilité)
Este artículo ha sido traducido automáticamente. (Aviso legal)
この記事は機械翻訳されています.免責事項
이 기사는 기계 번역되었습니다.책임 부인
Este artigo foi traduzido automaticamente.(Aviso legal)
这篇文章已经过机器翻译.放弃
Questo articolo è stato tradotto automaticamente.(Esclusione di responsabilità))
Translation failed!
将本地 NetScaler ADM 迁移到 Citrix Cloud
您可以将本地 NetScaler ADM 13.0 64.35 或更高版本 迁移到 Citrix Cloud。如果您的 ADM 有 12.1 或更早版本,则必须首先升级到 13.0 64.35 或更高版本,然后迁移到 Citrix Cloud。有关详细信息,请参阅升级部分。
通过 Citrix Cloud 提供的 ADM 服务使您能够获得:
-
更快的发布,大约每两周发布一次,最新功能更新。
-
基于机器学习的分析,用于应用程序安全性和机器人、性能和使用。
-
目前仅在 ADM 服务中支持的其他各种功能,例如高峰期和精益期分析、针对应用程序安全和机器人的基于机器学习的分析、应用程序 CPU 分析等。
要成功迁移,您必须:
-
确保在本地 ADM 中连接互联网,以实现 Citrix Cloud 可访问性
-
配置 ADM 服务代理
-
从 Citrix Cloud 获取客户端和机密 CSV 文件
-
验证 ADM 服务许可
-
使用脚本迁移
从本地 ADM 迁移到 ADM 服务后,如果要再次继续使用本地 ADM,则可以使用回滚脚本。有关详细信息,请参阅 回滚到内部部署 ADM。
配置 ADM 服务代理
要启用 NetScaler 实例和 NetScaler ADM 之间的通信,必须配置代理。默认情况下,NetScaler ADM 代理会自动升级到最新版本。您还可以选择代理升级的特定时间。有关详细信息,请参阅配置代理升级设置。
-
如果您现有的本地 ADM(独立或 HA 对)未配置本地代理,则必须为 ADM 服务至少配置一个代理。
-
如果您现有的本地 ADM(独立或高可用性对)已为多站点部署配置了本地代理,则必须为 ADM 服务配置相同数量的代理。
有关配置代理的详细信息,请参阅入门部分。
从 Citrix Cloud 获取客户端和机密 CSV 文件
配置代理后,从 Citrix Cloud 页面获取客户端和密钥 CSV 文件:
-
登录 citrix.cloud.com
-
单击主页图标,然后选择身份和访问管理
-
在 API 访问 选项卡中,输入安全客户端名称,然后单击 创建客户端。
-
生成 ID 和密钥。单击 下载 并将 CSV 文件保存在本地 ADM 中。
例如,将 CSV 文件保存到 /var 目录。
验证 ADM 服务许可证
您必须获取 ADM 服务的 许可证 。
-
ADM 服务中的 VIP 许可证必须大于或等于本地 VIP 许可证。
注意:
如果 VIP 许可证较少,则会随机选择虚拟服务器,ADM 服务的 VIP 级配置将失败。
-
如果将 ADM 本地部署用作许可证服务器,请在迁移之前将许可证重新分配给 ADM Service。有关详细信息,请参阅 仅将 ADM 服务器配置为池许可证服务器 和 如何重新分配许可证文件。
-
如果您在本地 ADM 中使用池许可证,则必须获取 ADM 服务的池许可证,然后将许可证分配给 ADC 实例。有关详细信息,请参阅 配置池许可。以下受支持的 ADC 版本使您能够修改 ADM 的许可证分配:
-
NetScaler SDX:13.0 74.11 或更高版本。
-
NetScaler VPX 和 MPX:13.0 47.24 或更高版本、12.1 58.14 或更高版本以及 11.1 65.10 或更高版本。
-
使用脚本迁移
-
使用 ADM 82.x 版本,您可以选择该功能,然后进行迁移。
-
对于 ADM 76.x 或更高版本的构建,迁移脚本(
servicemigrationtool.py
和config_collect_onprem.py
)可作为构建的一部分提供,请参阅cd /mps/scripts
。 -
对于早于 76.x 版本的 ADM,您必须下载迁移脚本并在本地 ADM 中复制脚本。
注意
确保本地 ADM 在迁移期间具有互联网连接。
-
使用 SSH 客户端登录本地 ADM。
注意
对于 ADM 高可用性对,请登录主节点。
-
键入 shell 并按 Enter 键切换到 bash 模式。
-
复制客户端 ID 和秘密 CSV 文件。例如,将文件复制到 /var 目录。
复制 CSV 文件后,您可以验证 CSV 文件是否存在。
注意
对于 ADM HA 对,请在主节点中复制 CSV 文件。
-
对于 ADM 13.0 82.xx 版本,请运行以下命令完成迁移:
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
例如,
python servicemigrationtool.py /var/secureclient.csv
运行迁移脚本后,该工具将显示以下选项:
根据您提供的选择,只有该功能会迁移到 ADM 服务。
在示例中,选择了选项 1。该工具完成管理和监视 (M&M) 迁移并显示以下消息:
管理和监视 (M&M) 功能包括:
-
ADC 实例、标签、实例组、配置文件、自定义应用、配置作业、SNMP、系统日志配置。
-
站点、IP 阻止、网络报告、分析阈值、通知设置、数据修剪设置。
-
配置审核模板、轮询间隔、事件规则和设置。
-
RBAC 组、角色和策略
分析 功能包括:
-
来自 ADC 实例的每个虚拟服务器的 Appflow 配置。
-
每个 SDWAN 设备的 Appflow 配置。
注意:
-
即使您选择任何其他功能(2、3 或 4),管理和监视 (M&M) 功能也会自动迁移。
-
一次只能指定一个要素。
-
完成任何要素的迁移后,如果要稍后迁移任何其他要素,则已迁移的要素不会显示在列表中。例如,如果您先完成了迁移 Analytics(分析)功能,下次运行迁移脚本时,只能看到 样书(样书)、Pooled Licensing(池许可)和 All(全部)选项。
-
当您迁移池许可时,它会迁移包括虚拟服务器在内的所有类型。
-
-
对于 ADM 13.0 76.xx 版本,请运行以下命令完成迁移:
-
cd /mps/scripts
-
python servicemigrationtool.py <path of ClientID/Secret File in on-premises NetScaler ADM VM>
例如,
python servicemigrationtool.py /var/secureclient.csv
-
-
对于 13.0 76.xx 之前的 ADM:
-
从以下位置下载迁移脚本:
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
The downloaded file comprises two bundle scripts,
servicemigrationtool_27.py
andconfig_collect_onprem_27.py
. -
将两个脚本保存在本地 ADM 中。例如,保存在 /var 目录中
-
运行以下命令进行迁移:
-
cd /var
-
servicemigrationtool_27.py <path of ClientID/Secret File in on-premises ADM VM>
例如,
python servicemigrationtool_27.py /var/secureclient.csv
-
-
运行脚本后,它会检查必备条件,然后继续进行迁移。脚本首先检查许可证的可用性。仅当您的 ADM 服务许可证少于本地许可证时,才会显示以下消息。
(本地许可证数量较少)
如果选择 Y,则通过随机授予 VIP 许可来继续迁移。如果选择 N,脚本将停止迁移。
如果您有池许可证服务器不支持的 ADC 实例版本,则会显示以下消息:
如果选择 Y,则迁移过程会通过更改许可证服务器继续进行。如果选择 N,脚本将提示您是否要继续其余迁移。如果选择 N,脚本将停止迁移。
根据本地配置,完成迁移的大概时间为几分钟到几小时。迁移完成后,您会看到以下消息:
一旦所有 ADC 实例及其相应的配置成功移至 ADM 服务,迁移即告成功。成功迁移后,本地 NetScaler ADM 将停止处理以下实例事件:
-
SSL 证书
-
系统日志消息
-
备份
-
代理群集
-
绩效报告
-
配置审核
-
Emon
调度程序
回滚到内部部署 ADM
如果要回滚到本地 ADM,请确保满足先决条件。
必备条件
如果您的本地 ADM(在迁移到 ADM 服务之前)是:
-
用作池许可证服务器,请确保您在内部部署 ADM 中拥有所需的池许可证。
-
配置了本地 ADM 代理,确保代理处于“启动”状态。
使用回滚脚本
注意
回滚后,Analytics、SNMP、池许可中的相同配置(迁移前)将在本地 ADM 中再次可用。如果您在迁移后对这些配置进行了任何更改,则这些更改不会反映在本地 ADM 中。
-
对于 ADM 82.xx 或更高版本 的版本,回滚脚本作为构建的一部分提供,可从中访问
/mps/scripts
。 -
对于 早于 79.xx 版本的 ADM ,您可以升级到 82.x 版本并使用回滚脚本,也可以下载回滚脚本并将脚本复制到本地 ADM 中。
-
使用 SSH 客户端登录本地 ADM。
-
键入 shell 并按 Enter 键切换到 bash 模式。
-
对于 ADM 13.0 82.xx 构建,请运行以下命令以完成回滚:
-
cd /mps/脚本
-
python rollback_to_onprem.py
<path of ClientID/Secret File in ADM on-prem VM>
例如,
python rollback_to_onprem.py /var/ secureclient.csv.csv
该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。
回滚完成后,您会看到以下消息。
-
-
对于早于 82.xx 版本的 ADM:
-
从以下位置下载回滚脚本:
https://download.citrixnetworkapi.net/root/download/v1/public/software?product=admonprem&build=migrationtool&model=servicemigrationtool_27.tgz
-
对于 ADM 79.xx 和 76.xx 内部版本,请将脚本保存在中,
/mps/scripts
然后运行以下命令进行回滚:-
cd /mps/scripts
-
python rollback_to_onprem.py < path of client/secret csv file in ADM on-prem>
例如,
python rollback_to_onprem.py /var/ secureclient.csv
-
-
对于早于 76.xx 版本的 ADM,请将脚本保存在本地 ADM 中。例如,将其保存在
/var
位置,然后运行以下命令进行回滚:-
cd /var
-
python rollback_to_onprem_27.py < path of client/secret csv file in ADM on-prem>
例如,
python rollback_to_onprem_27.py /var/secureclient.csv
该工具将启动回滚操作,并提示您是否要继续。键入 Y 继续。
-
-
共享
共享
This Preview product documentation is Cloud Software Group Confidential.
You agree to hold this documentation confidential pursuant to the terms of your Cloud Software Group Beta/Tech Preview Agreement.
The development, release and timing of any features or functionality described in the Preview documentation remains at our sole discretion and are subject to change without notice or consultation.
The documentation is for informational purposes only and is not a commitment, promise or legal obligation to deliver any material, code or functionality and should not be relied upon in making Cloud Software Group product purchase decisions.
If you do not agree, select I DO NOT AGREE to exit.