在 Microsoft Azure 上预配 NetScaler VPX 实例

在 Azure 上托管的应用程序或服务需要安全的流量管理、网络资源的高效优化以及云端优势。在 Microsoft Azure 上配置的 NetScaler VPX 实例提供安全的流量管理、优化的资源消耗并降低了 Web 应用程序所有权成本。

NetScaler 控制台允许您在 Azure 上自动部署、设置和管理 NetScaler VPX 实例。使用 NetScaler 控制台配置 NetScaler VPX 实例将云的弹性和灵活性与 NetScaler 的控制功能相结合。

NetScaler 控制台部署架构

下图概述了 NetScaler 控制台如何与 Azure 连接以在 Microsoft Azure 中配置 NetScaler VPX 实例。

您需要有三个子网才能在 Microsoft Azure 中预配和管理 NetScaler VPX 实例。必须为每个子网创建安全组。NetScaler Gateway 中指定的规则管理子网之间的通信。

该代理可帮助您预置和管理 NetScaler VPX 实例。

必备条件

本节介绍在配置 NetScaler VPX 实例之前必须在 Microsoft Azure 和 NetScaler 控制台中完成的前提条件。

本文档假定以下情况：

• 您拥有一个支持 Azure Resource Manager 部署模式的 Microsoft Azure 帐户。

• 您在 Microsoft Azure 中有一个资源组。

有关如何创建帐户和其他任务的详细信息，请参阅 Microsoft Azure 文档。

设置 Microsoft Azure 组件

在 NetScaler 控制台中预置 NetScaler VPX 实例之前，在 Azure 中执行以下任务。

1. 创建虚拟网络。

2. 创建安全组。

3. 创建子网。

4. 在 Microsoft Azure 中订阅 NetScaler VPX 许可证。

5. 创建和注册应用程序。

6. 设置代理。

创建虚拟网络

1. 登录到您的 Microsoft Azure 门户。

2. 选择 创建资源。

3. 选择 网络 ，然后单击 虚拟网络。

4. 指定所需参数。

   • 在 资源组中，您必须指定要在其中部署 NetScaler VPX 产品的资源组。

   • 在位置中，您必须指定支持可用区的位置，例如：

     • 美国中部

     • 美国东部 2

     • 法国中部

     • 北欧

     • 东南亚

     • 西欧

     • West US2

   注意

   此资源组中存在的应用程序服务器。

5. 单击创建。

有关更多信息，请参阅 Microsoft 文档中的 Azure 虚拟网络。

创建安全组

在虚拟网络 (VNet) 中创建三个安全组，分别用于管理、客户端和服务器连接。创建安全组以控制 NetScaler VPX 实例中的入站和出站流量。您可以根据需要添加多个规则。

• 管理： 帐户中专门用于管理 NetScaler VPX 的安全组。NetScaler 必须与 Azure 服务联系，并需要Internet访问。允许在以下 TCP 和 UDP 端口上使用入站规则。
  • TCP：80、22、443、3008–3011、4001
  • UDP：67、123、161、500、3003、4500、7000

  注意

  确保安全组允许代理访问 VPX。

• 客户端： 您的帐户中的一个安全组，专门用于 NetScaler VPX 实例的客户端通信。通常，TCP 端口 80、22 和 443 上允许入站规则。

• 服务器： 您的帐户中的一个安全组，专门用于 NetScaler VPX 的服务器端通信。

有关如何在 Microsoft Azure 中 创建安全组的更多信息，请参阅创建、更改或删除网络安全组。

创建子网

在虚拟网络 (VNet) 中创建三个子网，分别用于管理、客户端和服务器连接。指定在 VNet 中为每个子网定义的地址范围。指定希望子网驻留的可用区。

• 管理： 虚拟网络 (VNet) 中专用于管理的子网。NetScaler 必须与 Azure 服务联系，并需要Internet访问。

• 客户端： 虚拟网络 (VNet) 中专用于客户端的子网。通常情况下，NetScaler 从Internet通过公有子网接收应用程序的客户端流量。

• 服务器： 预配了应用程序服务器的子网。您的所有应用程序服务器都位于此子网中，并通过此子网接收来自 NetScaler 的应用程序流量。

注意

在创建子网时，为子网指定相应的安全组。

有关如何在 Microsoft Azure 中创建子网的更多信息，请参阅添加、更改或删除虚拟网络子网。

在 Microsoft Azure 中订阅 NetScaler VPX 许可证

1. 登录到您的 Microsoft Azure 门户。

2. 选择 创建资源。

3. 在搜索商城栏中，搜索 NetScaler 并选择所需的产品版本。

4. 在“选择软件计划”列表中，选择以下许可证类型之一：

   • 携带您自己的许可证
   • 高级
   • Premium

   注意

   • 如果您选择“自带许可”选项，则要预置的实例将在配置 NetScaler 实例时从 NetScaler 控制台中检出许可。
   • 在 NetScaler ADM 中，Advanced 和 Premium 分别是 Enterprise 和 Platinum 的等效许可证类型。

5. 确保已为所选 NetScaler 产品启用编程部署。

   1. 在想以编程方式部署? 旁边，单击“开始”。

      

   2. 在“选择订阅”中，选择“启用”以编程方式部署选定的 NetScaler VPX 版本。

      

      重要

      在 Azure 中置备 NetScaler VPX 实例需要启用编程部署。

   3. 单击保存。

   4. 关闭“配置编程部署”。

6. 单击创建。

创建和注册应用程序

NetScaler 控制台使用此应用程序在 Azure 中配置 NetScaler VPX 实例。

在 Azure 中创建和注册应用程序：

1. 在 Azure 门户中，选择 Azure Active Directory。 此选项显示您所在组织的目录。

2. 选择 应用注册：

   1. 在 名称中，指定应用程序的名称。

   2. 从列表中选择 应用程序类型 。

   3. 在登录 URL 中，指定用于访问应用程序的应用程序 URL。

3. 单击创建。

有关应用程序注册的更多信息，请参阅 Microsoft 文档。

Azure 将应用程序 ID 分配给应用程序。以下是在 Microsoft Azure 中注册的应用程序示例：

在 NetScaler 控制台中配置云访问配置文件时，复制以下 ID 并提供这些 ID：

• 应用程序 ID： 用于检索应用程序或客户端 ID 的步骤。

• 目录 ID： 用于检索目录、租户或对象 ID 的步骤。

• 密钥： 用于检索密钥值或客户端密钥 ID 的步骤。

  

• 订阅 ID： 从您的存储帐户复制订阅 ID。

有关更多信息，请参阅 Microsoft 文档。

为应用程序分配角色权限

NetScaler 控制台使用应用程序即服务原则在 Microsoft Azure 中配置 NetScaler 实例。此权限仅适用于选定的资源组。

若要为已注册的应用程序分配角色权限，您必须是 Microsoft Azure 订阅的所有者。

1. 在 Azure 门户中，选择 资源组。

2. 选择要向其分配角色权限的资源组。

3. 选择 访问控制 (IAM)。

4. 在 角色分配中，单击 添加。

5. 从 角色 列表中选择 所有者 。

6. 选择已注册用于配置 NetScaler 实例的应用程序。查看 、创建和注册应用程序。

7. 单击保存。

设置 NetScaler 代理

在管理子网中安装代理。该代理充当 NetScaler 控制台和 Microsoft Azure 中的托管实例之间的中介。有关如何在 Microsoft Azure 上安装代理的详细信息，请参阅在 Microsoft Azure 云上安装 NetScaler 代理。

设置 NetScaler 控制台组件

在 NetScaler 控制台中预置 NetScaler VPX 实例之前，在 Azure 中执行以下任务：

1. 创建一个站点。

2. 将该站点连接到 Citrix 服务代理。

在 NetScaler 控制台中创建站点

在 NetScaler 控制台中创建一个站点，然后添加与您的 Microsoft Azure 资源组关联的 vNet 详细信息。

1. 在 NetScaler 控制台中，导航 到基础架构 > 实例 > 站点 。

2. 单击添加。

3. 在“选择云”窗格中，

   1. 选择数据中心作为站点类型。

   2. 从“类型”列表中选择 Azure 。

   3. 选中“从 Azure 获取 VNet”复选框。

      此选项可帮助您从您的 Microsoft Azure 帐户中检索现有的 VNet 信息。

   4. 单击下一步。

4. 在“选择区域”窗格中，

   1. 在 云访问配置文件中，选择为您的 Microsoft Azure 帐户创建的配置文件。如果没有配置文件，请创建配置文件。

   2. 要创建云访问配置文件，请单击添加。

   3. 在“名称”中，指定一个名称以在 NetScaler 控制台中标识您的 Azure 帐户。

   4. 在 租户Active Directory ID /租户 ID中，指定租户的 Active Directory ID 或 Microsoft Azure 中的帐户。

   5. 指定订阅 ID。

   6. 指定 应用程序 ID/客户端 ID。

   7. 指定 应用程序密钥密码/密钥。

   8. 单击创建。

      有关更多信息，请参阅 创建和注册应用程序和将云访问配置文件映射到 Azure 应用程序。

      

   9. 在 VNet中，选择包含要管理的 NetScaler VPX 实例的虚拟网络。

   10. 指定 站点名称。

   11. 单击完成。

将云访问配置文件映射到 Azure 应用程序

将站点连接到代理

1. 在 NetScaler 控制台中，导航 到基础架构 > 实例 > 代理。

2. 选择要为其连接站点的代理。

3. 单击“附加站点”。

4. 从列表中选择要附加的站点。

5. 单击保存。

配置任务

使用您与 Microsoft Azure 资源组关联的网站来配置 NetScaler VPX 实例。提供代理详细信息以配置绑定到该代理的实例。

1. 在 NetScaler 控制台中，导航 到基础架构 > 实例> NetScaler。

2. 在 VPX 选项卡中，单击 配置。

   此选项显示 在云上置备 NetScaler VPX 页面。

3. 选择 Microsoft Azure 并单击 下一步。指定预配实例所需的参数。

配置基本参数

1. 在“基本参数”选项卡中，指定以下内容：

   • 实例类型：从列表中选择以下选项之一。

     • 独立 -此选项在 Microsoft Azure 上预配独立的 NetScaler VPX 实例。

     • 高可用性： 此选项在 Microsoft Azure 上预配高可用性 NetScaler VPX 实例。

       要在同一区域中配置 NetScaler VPX 实例，请选择“区域类型”下的“单区域”选项。

       要跨多个区域置备 NetScaler VPX 实例，请选择“区域 类型”下的多区** 域”选项。在“云参数**”选项卡中，确保为在 Microsoft Azure 上创建的每个区域指定网络详细信息。

       

   • 名称 - 指定 NetScaler VPX 实例的名称。

   • 站点 -选择您之前创建的站点。

   • 代理-选择为管理 NetScaler VPX 实例而创建的代理。

   • 云访问配置文件 -选择网站创建期间创建的云访问配置文件。

   • NetScaler 配置文件 -选择配置文件以提供身份验证。

     当需要登录到 NetScaler VPX 实例时，NetScaler 控制台会使用设备配置文件。

     注意

     确保所选设备配置文件符合 Microsoft Azure 密码规则。

2. 单击下一步。

配置许可

选择以下模式之一向 NetScaler 实例应用许可：

• 使用 NetScaler控制台：您要预置的实例会从 NetScaler 控制台中检出许可。

• 使用 Microsoft Azure：“从云端分配”选项使用 Azure 市场中提供的 NetScaler 产品许可证。您要预置的实例使用市场中的许可证。

  如果您选择使用 Azure Marketplace 中的许可证，请在“预配参数”选项卡中指定产品或许可证。

有关更多信息，请参阅 许可要求。

使用 NetScaler 控制台中的许可

要使用此选项，请确保您已在 Azure 中使用 自带许可证 软件计划订阅了 NetScaler 产品。请参阅在 Microsoft Azure 中订阅 NetScaler VPX 许可证。

1. 在“许可”标签中，选择“从 NetScaler 控制台分配”。

2. 在 许可证类型中，从列表中选择以下选项之一：

   • 带宽许可证： 您可以从“带 宽许可证类型”列表中选择以下选项之一：

     • 池容量： 指定要分配给实例的容量。

       NetScaler 实例从公共池中检出一个实例许可，并且仅指定了多少带宽。

     • VPX 许可：配置 NetScaler VPX 实例时，该实例将从 NetScaler 控制台签出许可。

   • 虚拟 CPU 许可证： 预配置的 NetScaler VPX 实例根据实例中运行的 CPU 数量签出许可证。

   注

   意：当预置的实例被移除或销毁时，应用的许可将返回到 NetScaler 控制台许可池。这些许可证可以重复用于预置新实例。

3. 在 许可证版本中，选择许可证版本。NetScaler 控制台使用指定的版本来配置实例。

4. 单击下一步。

配置置备参数

1. 在“置备参数”选项卡中，指定以下内容：

   1. 选择要在其中配置 NetScaler VPX 实例的 资源组 。

   2. 从列表中选择支持的 虚拟机大小 。

      注

      意此列表显示所选 NetScaler 产品支持的虚拟机大小。

   3. 选择 NetScaler 的云访问配置文件。

   4. 选择要预置的 NetScaler 版本 。选择 NetScaler 的主要 和 次要 版本。

   5. 在 安全组中，选择您在虚拟网络中创建的管理、客户端和服务器安全组。

   6. 在 子网中，指定 Azure 中所需的可用区数量。

   7. 在 子网中，选择您在虚拟网络中创建的管理、客户端和服务器子网。

   8. 单击完成。

      

NetScaler VPX 实例现已在 Microsoft Azure 上配置。

查看预配置的 NetScaler VPX 实例

要在 NetScaler 控制台中查看，请执行以下操作：

1. 在 NetScaler 控制台中，导航 到基础架构 > 实例> NetScaler。

2. 选择 NetScaler VPX 选项卡。

   此处列出了在 Microsoft Azure 中配置的 NetScaler VPX 实例。

要在 Microsoft Azure 中查看：

1. 登录到您的 Azure 门户。

2. 导航到为置备 NetScaler VPX 实例而创建的资源组。

   此页面显示已置备的 NetScaler VPX 实例。

注

意NetScaler VPX 实例的名称与您在 NetScaler 控制台中预置实例时提供的名称相同。