在 Microsoft Azure 上部署 Citrix ADC VPX 实例
在 Microsoft Azure 资源管理器 (ARM) 上部署 Citrix ADC VPX 实例时,您可以使用 Azure 云计算功能并使用 Citrix ADC 负载平衡和流量管理功能来满足您的业务需求。 您可以在 Azure 资源管理器上将 Citrix ADC VPX 实例部署为独立实例,也可以部署为主动-备用模式下的高可用性对。
可以通过以下两种方式在 Microsoft Azure 上部署 Citrix ADC VPX 实例:
-
通过 Azure 应用商店。 Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。
-
使用 GitHub 上提供的 Citrix ADC Azure 资源管理器 (ARM) json 模板。有关更多信息,请参阅 Citrix ADC 解决方案模板的 GitHub 存储库。
必备条件
在 Azure 上部署 Citrix VPX 实例之前,您需要掌握一些必备知识。
-
熟悉 Azure 术语和网络详细信息。 有关信息,请参阅 Azure 术语。
-
了解 Citrix ADC 设备。 有关 Citrix ADC 设备的详细信息,请参阅 Citrix ADC
-
Citrix ADC 网络知识。 参见 网络 主题。
Citrix ADC VPX 实例在 Azure 上的工作原理
在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:
- 管理 IP 地址,称为 NSIP 地址
- 子网 IP (SNIP) 地址,用于与服务器场通信
- 虚拟服务器 IP (VIP) 地址,用于接收客户端请求
有关更多信息,请参阅 Microsoft Azure 上 Citrix ADC VPX 实例的网络架构。
注意:
VPX 虚拟设备可以按具有两个或更多 Intel VT-X 核心以及 2 GB 以上内存的任何实例类型部署。 有关系统要求的更多信息,请参阅 Citrix ADC VPX 数据表。 当前,Citrix ADC VPX 实例仅支持 Intel 处理器。
在 Azure 部署中,可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例:
- 多 NIC 多 IP 体系结构
- 单 NIC 多 IP 体系结构
- 单 NIC 单 IP
根据您的需要,可以使用这些支持的体系结构类型中的任何一种。
多 NIC 多 IP 体系结构
在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。 任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。
有关详细信息,请参阅以下用例:
注意:
为避免在 Azure 环境中移动 MAC 和接口静音,Citrix 建议您为 ADC VPX 实例的每个数据接口创建一个 VLAN(不带标签),并在 Azure 中绑定 NIC 的主 IP。 有关更多信息,请参阅 CTX224626 文章。
单 NIC 多 IP 体系结构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:
单 NIC 单 IP
在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。
有关详细信息,请参阅以下用例:
注意:
单 IP 模式仅适用于 Azure 部署。 此模式不适用于您的本地、AWS 上或其他类型的部署中的 Citrix ADC VPX 实例。
Citrix ADC VPX 许可
Azure 上的 Citrix ADC VPX 实例需要许可证。 以下许可方式可用于 Azure 上运行的 Citrix ADC VPX 实例。
- 基于订阅的许可:Citrix ADC VPX 设备可作为 Azure 市场上的付费实例使用。 基于订阅的许可是即付即用方式。 用户按小时收费。 在 Azure 应用商店中提供以下 VPX 型号和许可证类型。
| VPX 型号 | 许可证类型 |
|---|---|
| VPX10 | Standard、Advanced、Premium |
| VPX200 | Standard、Advanced、Premium |
| VPX1000 | Standard、Advanced、Premium |
| VPX3000 | Standard、Advanced、Premium |
Citrix 为基于订阅的许可证实例提供技术支持。 要提交支持案例,请参阅 Azure 上对 Citrix ADC 的支持 — 按小时价格计算的订阅许可证。
-
自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 http://support.citrix.com/article/CTX122426上的 VPX 许可指南。 您必须:
- 使用 Citrix Web 站点中的许可门户生成有效许可证。
- 将许可证上载到实例。
-
Citrix ADC VPX 检出/签出许可:有关详细信息,请参阅 Citrix ADC VPX 检出/签出许可。
从 Citrix ADC 版本 12.0 56.20 开始,用于本地和云部署的 VPX Express 不需要许可证文件。 有关 Citrix ADC VPX Express 的更多信息,请参阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分。
注意:
无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能都会出现默认的 Citrix ADC 许可证。 发生这种情况是由于 Azure 实例元数据服务 (IMDS) 存在问题。
在 Citrix ADC VPX 实例上进行任何配置更改之前,请进行热重启,以启用正确的 Citrix ADC VPX 许可证。
限制
在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案具有以下局限性:
-
Azure 架构不支持以下 Citrix ADC 功能:
- 群集
- IPv6
- 免费 ARP (GARP) L2 模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC(VMAC)
- USIP
- 巨型帧
-
如果您预计可能需要随时关闭并暂时取消分配 Citrix ADC VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。 如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。
-
在 Azure 部署中,只支持以下 Citrix ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。 有关信息,请参阅 Citrix ADC VPX 数据手册。
如果您使用的 Citrix ADC VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。 但是,其他功能(例如,每秒钟的 SSL 吞吐量和 SSL 事务量)可能会有所改进。
-
Azure 在虚拟机置备期间生成的“部署 ID”对 ARM 中的用户不可见。 不能使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。
-
Citrix ADC VPX 实例在初始化时支持 20 Mb/s 吞吐量和标准版功能。
-
为 ICA 代理配置的低于 D16sv3 的 Citrix ADC VPX 实例可能会遇到高度延迟。 因此,Citrix 建议您使用 D16sv3 或 D32sv3 的实例大小。
-
对于 Citrix Virtual Apps 和 Citrix Virtual Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:
- 基本模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。 “基本”模式完全适用于未获许可的 Citrix ADC VPX 实例。
- SmartAccess 模式,其中 ICAOnly VPN 虚拟服务器参数设置为 OFF。 SmartAccess 模式仅适用于未经许可的 Citrix ADC VPX 实例上的 5 个 Citrix ADC AAA 会话用户。
注意:
要配置 SmartControl 功能,必须将 Premium 许可证应用到 Citrix ADC VPX 实例。