快速入门
本文档向您介绍如何首次入门和设置 NetScaler 控制台。本文档适用于管理 Citrix 网络设备(NetScaler、NetScaler Gateway、Citrix Secure Web Gateway 等)的网络和应用程序管理员。无论您计划使用 NetScaler 控制台管理哪种设备,都要按照本文档中的步骤进行操作。
在开始入门之前,请务必查看 浏览器要求、 代理安装要求和 端口要求。
第 1 步: 注册 Citrix Cloud
要开始使用 NetScaler 控制台,必须先创建 Citrix Cloud 公司帐户或加入贵公司其他人创建的现有帐户。有关如何继续操作的详细流程和说明,请参阅 注册 Citrix Cloud。
第 2 步:使用 Express 帐户管理 NetScaler 控制台
登录 Citrix Cloud 后,执行以下操作:
-
转至“可用服务”部分。
-
在“Application Delivery Management”图块上,单击“管理”。
“Application Delivery Management”图标移至“我的服务”部分。
-
选择适合您业务需求的区域。
重要
信息您以后不能更改该区域。
-
选择适用于您的角色和使用案例。
您可以在后台初始化完成时从浏览器注销,这可能需要一些时间。
注意
Citrix 分配一个 Express 帐户来管理 NetScaler 控制台资源。如果您的 NetScaler 控制台Express 帐户在 45 天内处于非活动状态,则该帐户将被删除。有关更多信息,请参见 使用 Express 帐户管理 NetScaler 控制台。
当您重新登录您的 Citrix Cloud 帐户时,将出现 NetScaler Con sole GUI 屏幕。单击“开始”开始首次设置服务。
第 3 步:选择 NetScaler 部署类型
选择以下适合您的业务需求的部署选项之一:
-
智能部署 -此选项是用于部署新的 NetScaler 实例的自动环境设置。它会自动安装代理以启用 NetScaler 控制台和托管实例之间的通信。
此选项支持 AWS、Microsoft Azure 和 Google Cloud 环境。通过三个步骤,您可以使用 NetScaler 实例交付存在于云中的应用程序。
-
自定义部署 -此选项是多阶段部署。您可以选择每个环境选项并部署或发现 NetScaler 实例。
为 AWS 选择智能部署
此部署选项在 AWS 中创建以下基础设施:
-
AWS 中的 CloudFormation 堆栈,用于创建所需的基础设施,包括子网、安全组、NAT 网关等。
-
VPC 中的一个代理,用于管理 NetScaler 实例。
-
一个 NetScaler Autoscale 组。您可以稍后在基础结构 > 公有云 > AutoScale 组页面中自定义该组。
在部署 NetScaler 实例之前,请确保满足以下条件:
-
您已拥有 AWS 帐户。
-
您已创建具有所有管理权限的 IAM 用户。
要部署 NetScaler 实例,请执行以下步骤:
-
在 创建云访问配置文件中,选择 AWS 作为部署环境。指定 访问配置文件名称 和 角色 ARN 以创建云访问配置文件。
NetScaler 控制台使用云访问配置文件来访问 AWS 帐户。
-
指定以下详细信息以准备 AWS 环境:
-
在 数据中心详情中,选择要部署 NetScaler 实例的 A WS 区域 和 AWS VPC 。
AWS VPC 列出了选定 AWS 区域中存在的 VPC。
-
在 NetScaler AutoScale 组详细信息中,指定以下内容以在 AWS 云中自动扩展 NetScaler 实例:
-
AutoScale 组名称 - 用于标识 AutoScale 组的名称。
-
可用区 -选择要在其中创建 AutoScale 组的区域。
您可以从列表中选择多个区域。
-
部署类型 -选择 评估 或 生产 选项。
如果您想在购买生产许可之前评估 NetScaler 控制台自动缩放解决方案,请选择评估选项。
重要
- 评估选项仅支持一个可用区。
- 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler 控制台 Autoscale 解决方案最多可以扩展到三个 NetScaler 实例。
-
NetScaler VPX 产品-选择用于配置 NetScaler 实例的许可证。
在 AWS 市场中订阅选定的许可证并返回此页面。
查看并选择用户同意消息。
-
实例类型 -选择所需的实例类型。
-
-
单击下一步。
成功验证后,单击“创建”在 AWS 中部署 NetScaler 实例并创建一个 Autoscale 组。
-
-
成功部署 NetScaler 后,单击“部署应用程序”。
在 配置应用程序中,指定必要的详细信息并单击 提交
有关更多信息,请参阅 为 AutoScale 组配置应用程序。
为 Microsoft Azure 选择智能部署
此部署选项在 Azure 中创建以下基础结构:
-
一个 Azure Resource Manager (ARM) 模板,用于创建所需的基础结构,包括子网、安全组、NAT 网关等。
-
VPC 中的一个代理,用于管理 NetScaler 实例。
-
一个 NetScaler Autoscale 组。您可以稍后在基础结构 > 公有云 > AutoScale 组页面中自定义该组。
在部署 NetScaler 实例之前,请确保满足以下条件:
-
您拥有一个支持 Azure Resource Manager 部署模式的 Microsoft Azure 帐户。
-
您在 Microsoft Azure 中有一个资源组。
有关如何创建帐户和其他任务的详细信息,请参阅 Microsoft Azure 文档。
要部署 NetScaler 实例,请执行以下步骤:
-
在 创建云访问配置文件中,选择 Microsoft Azure 作为部署环境。指定 NetScaler 控制台和 NetScaler 云访问配置文件详细信息。
NetScaler 控制台使用 NetScaler 控制台云访问配置文件访问 Microsoft Azure 帐户。而且,NetScaler 云访问配置文件用于配置 NetScaler VPX 实例。
-
指定以下详细信息以准备 Azure 环境:
-
在 应用程序环境详细信息中,为您的部署指定一个名称。并且,确保选择了正确的云访问配置文件。
-
在 数据中心详情中,指定要部署 NetScaler 实例的区域、资源组和虚拟网络详情。
-
在 NetScaler AutoScale 组详细信息中,指定以下内容:
-
可用性 -选择要在其中创建 AutoScale 组的可用区或集合。根据您选择的云访问配置文件,可用区会显示在列表中。
-
部署类型 -选择 评估 或 生产 选项。
如果您想在购买生产许可之前评估 NetScaler 控制台自动缩放解决方案,请选择评估选项。
重要
- 评估选项仅支持一个可用区或集合。
- 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler 控制台 Autoscale 解决方案最多可以扩展到三个 NetScaler 实例。
-
选择 NetScaler VPX 产品-选择用于配置 NetScaler 实例的许可证。
订阅此 Azure 市场许可证并返回页面。
查看并选择用户同意消息。
-
选择虚拟机大小 -选择所需的虚拟机大小。
-
-
单击下一步。
成功验证后,单击“创建”在 Microsoft Azure 中部署 NetScaler 实例并创建一个 Autoscale 组。
-
-
成功部署 NetScaler 后,单击“部署应用程序”。
在 配置应用程序中,指定必要的详细信息并单击 提交
有关更多信息,请参阅 为 AutoScale 组配置应用程序。
为Google Cloud 选择智能部署
此部署选项在 Google Cloud 中创建以下基础结构:
-
一个 Google Cloud 部署管理器,用于创建所需的基础设施,包括 VPC 网络、子网、Cloud NAT、云路由器网关和防火墙规则。
-
VPC 中的一个代理,用于管理 NetScaler 实例。
-
一个 NetScaler Autoscale 组。您可以稍后在基础结构 > 公有云 > AutoScale 组页面中自定义该组。
在部署 NetScaler 实例之前,请确保您已经拥有一个 Google Cloud 帐户。有关如何创建帐户的更多信息,请参阅 Google Cloud 文档。
要部署 NetScaler 实例,请执行以下步骤:
-
在 创建云访问配置文件中,选择 Google Cloud 作为部署环境。
指定 云访问配置文件名称 和 服务帐户密钥。
NetScaler 控制台使用 Cloud Access Profile 来访问 Google Cloud 帐户。
-
请指定以下详细信息以准备 Google Cloud 环境:
-
在 应用程序环境详细信息中,为您的部署指定一个名称。并且,确保选择了正确的云访问配置文件。
-
在 数据中心详情中,选择要部署 NetScaler 实例的 Google 云区域 。
-
在 NetScaler AutoScale 组详细信息中,指定以下内容以在 Google Cloud 中自动缩放 NetScaler 实例:
-
VPC 网络的子网 CIDR -指定为管理、客户端和服务器流量创建的 VPC 网络。但是,您可以为服务器选择现有网络。
-
区域 -选择要在其中创建 AutoScale 组的区域。
您可以从列表中选择多个区域。
-
部署类型 -选择 评估 或 生产 选项。
如果您想在购买生产许可之前评估 NetScaler 控制台自动缩放解决方案,请选择评估选项。
重要
- 评估选项仅支持一个可用区。
- 使用评估选项,您只能选择 NetScaler VPX Express。而且,NetScaler 控制台 Autoscale 解决方案最多可以扩展到三个 NetScaler 实例。
-
NetScaler VPX 产品-选择用于配置 NetScaler 实例的许可证。
-
机器类型 -选择所需的实例类型。
-
-
单击下一步。
成功验证后,单击“创建”,在 Google Cloud 中部署 NetScaler 实例并创建一个 Autoscale 组。
-
-
成功部署 NetScaler 后,单击“部署应用程序”。
在 配置应用程序中,指定必要的详细信息并单击 提交
有关更多信息,请参阅 为 AutoScale 组配置应用程序。
选择自定义部署
此选项提供多阶段部署。选择此选项可发现来自各种环境的 NetScaler 实例。使用此选项,您还可以通过指定自定义环境选项来部署新实例。
执行以下步骤来部署或发现 NetScaler 实例:
-
选择以下任一环境:
- AWS
- Microsoft Azure
- Google 云端平台
- 本地
-
安装代理以启用 NetScaler 控制台与数据中心或云中的托管实例之间的通信。
“选 择代理类型”步骤根据所选环境的不同而改变代理安装选项。
-
本地 -如果您选择 本地,则可以在以下虚拟机管理程序上安装代理:
-
Citrix Hypervisor
-
VMware ESXi
-
Microsoft Hyper-V
-
Linux KVM 服务器
-
-
公有云 -如果您选择 AWS、 Microsoft Azure或 Google Cloud Platform,则可以在所选云上外部安装代理。
以下是 AWS 环境的示例图像。
-
作为微服务 -将代理部署为 Kubernetes 应用程序。
-
内置代理 -发现 NetScaler 12.0 版或更高版本中可用的内置代理。
-
-
单击 Next(下一步)
安装代理的步骤因每个选项而异。以下链接将引导您进入安装代理的具体步骤:
在 Hypervisor 上安装代理
执行以下步骤,在虚拟机管理程序上设置代理:
-
选择虚拟机管理程序,然后单击 下载映像 ,将代理映像下载到本地系统。
生成服务 URL 和激活码并显示在 GUI 上。
-
复制服务 URL 和激活码。
-
在虚拟机管理程序上安装代理时,请指定复制的服务 URL 和激活码。
代理使用服务 URL 查找服务,并使用激活代码向服务注册。有关在本地虚拟机管理程序上安装代理的详细说明,请参阅本地 安装代理。
-
成功安装代理后,返回“设置代理”页面,然后单击 注册代理。
下一步: 添加实例。
注意
如果您不想在初始设置期间添加代理,请单击“跳过”以检查 NetScaler 控制台提供的功能。您可以稍后添加代理和实例。要稍后添加代理,请导航到“设置”>“设置客户端”。有关以后如何添加实例的说明,请参阅 添加实例。
在公有云上安装代理
您不必从设置代理页面下载代理映像。客户端映像在相应的云市场上可用。
-
复制并保存要在代理安装过程中使用的服务 URL 和激活码。
如果您想要新的激活码,请单击 创建新的激活码,然后复制并保存要在代理安装期间使用的代码。
-
有关在微软 Azure 云上安装代理的详细说明,请参阅在 Microsoft Azure 云上安装代理。
- 有关在 AWS 上安装代理的详细说明,请参阅在 A WS 上安装代理。
- 有关在 Google Cloud 上安装代理的详细说明,请参阅在 GCP上安装代理。
-
-
成功安装代理后,返回“设置代理”页面,然后单击 注册代理。
下一步: 添加实例。
将代理安装为微服务
您可以将代理作为微服务部署在 Kubernetes 群集中,以便在 NetScaler 控制台中查看服务图。
有关开始使用服务图的更多信息,请参阅 设置服务图。
-
指定以下参数:
-
应用程序 ID — 一个字符串 ID,用于为 Kubernetes 群集中的代理定义服务并将此代理与同一群集中的其他代理区分开来。
-
代理密码— 指定一个密码,让 CPX 使用此密码通过代理将 CPX 载入 NetScaler 控制台。
-
确认密码 — 指定相同的密码进行确认。
-
单击 Submit(提交)。
-
-
单击“提交”后,您可以下载 YAML 或 Helm 图表。
-
单击关闭。
有关更多信息,请参见 在 Kubernetes 群集中安装代理。
使用内置代理
您的环境中的 NetScaler 实例包含内置代理。您可以启动内置代理并使用它在实例和 NetScaler 控制台之间建立通信。
-
复制生成的 服务 URL 和 激活码。保存它们以便在 NetScaler 实例上启动内置代理时使用。
有关在 NetScaler 实例上启动内置代理的详细说明,请参阅在 Citrix ADC 实例上启动内置代理。
-
启动内置代理后,返回 设置代理 页面,然后单击 注册实例。
下一步: 添加实例。
添加实例
实例是您要从 NetScaler 控制台发现、管理和监视的网络设备或虚拟设备。要管理和监视这些实例,您必须将实例添加到服务中。
成功安装和注册代理后,代理将显示在“设置代理”页面上。当代理状态处于运行状态,由旁边的绿色圆点表示时,单击 Next(下一步)开始向服务添加实例。
-
在“添加实例”页面中,查看连接到注册代理的 NetScaler 实例。确保实例处于 Up 状态,然后单击 Next。
-
单击 完 成以完成初始设置并开始管理您的部署。
注意
如果您不想在初始设置期间添加实例,可以单击“完成”完成设置,稍后再添加实例。 有关稍后如何向 NetScaler 控制台添加实例的说明,请参见添加实例。
使用 NetScaler 控制台 GUI 控制面板加载 NetScaler 实例
如果您在首次设置 NetScaler 控制台时跳过了入 门工作流程 中的 NetScaler 实例的加载,则可以从 NetScaler 控制台 GUI 控制面板加载实例。如果尚未添加 NetScaler 实例,GUI 会提示您添加实例。
当您单击左侧导航栏上的任何模块时,右侧会显示该模块的功能和优点的表格预览。这些功能和优势可帮助您使用 NetScaler 控制台更好地管理 NetScaler 实例。
单击“添加 NetScaler 实例”以载入实例。“入门”工作流程重新启动。按照本文档中给 出的步骤 3:选择一种 NetScaler 部署 类型及以后的步骤来载入实例。 如果 NetScaler 实例已经载入,则在您登录到 NetScaler 控制台后,您只能看到左侧导航栏的 NetScaler 控制台登录页面。
代理行动
设置 NetScaler 控制台后,您可以对代理应用各种操作。导航到 基础结构 > 实例 > 代理。
在“选择操作”下,您可以使用以下功能:
-
安装新证书:如果您需要不同的代理证书来满足您的安全要求,则可以添加一个。
-
更改代理密码:为确保基础结构的安全,请更改代理的默认密码。
-
生成技术支持文件:为所选代理生成技术支持文件。您可以下载此文件并将其发送给 Citrix 技术支持部门进行调查和故障排除。
查看代理诊断并接收端点验证警报
NetScaler 控制台定期(每隔一小时)对代理执行诊断检查并提供以下信息:
-
端点可访问性 -检查所有端点是否均可访问。该代理使用各种端点在 NetScaler 控制台和 NetScaler 实例之间进行通信。有关更多信息,请参阅 软件要求。
-
运行状况检查探测器 -提供最新运行状况检查的时间戳。
-
代理代理 -检查代理代理是否存在。
如果代理端点的可访问性状态发生变化(从正常更改为需要审核),则超级管理员会收到一封包含问题详细信息的电子邮件通知。导航到 基础结构 > 实例 > 代理 ,查看新添加的“诊断状态”选项,该选项提供了“需要审查”或“确定”等状态。
单击查看代理的诊断信息。
-
Category(类别)。提供问题类别。
-
状态。提供问题状态,例如“需要审查”或“正常”。
-
建议。提供解决问题所需的建议。
在您进行故障排除并且端点可访问性状态从“需要审查”更改为“正常”后,超级管理员会收到一封电子邮件通知,告知问题已解决。
电子邮件通知
以下示例是端点可访问性状态从正常更改为需要审查之后的电子邮件通知:
以下示例是端点可访问性状态从“需要审查”更改为“正常”之后的电子邮件通知:
