在 Microsoft Azure 上部署 NetScaler VPX 实例
在 Microsoft Azure Resource Manager (ARM) 上部署 NetScaler VPX 实例时,可以使用以下两个功能集来满足业务需求:
- Azure 云计算功能
- NetScaler 负载平衡和流量管理功能
您可以在 ARM 上将 NetScaler VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。
可以通过以下两种方式在 Microsoft Azure 上部署 NetScaler VPX 实例:
-
通过 Azure 应用商店。 NetScaler VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。
-
使用 GitHub 上提供的 NetScaler Azure Resource Manager (ARM) json 模板。 有关更多信息,请参阅 NetScaler 解决方案模板的 GitHub 存储库。
Microsoft Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。 现在,您可以在 Microsoft Azure 堆栈上部署 NetScaler VPX 实例。
注意:
Azure 限制访问来自 Azure 外部的流量,并阻止这些流量。 要提供访问权限,请在连接到公有 IP 地址的虚拟机的 NIC 的网络安全组中添加入站规则,从而启用服务或端口。 有关更多信息,请参阅有关入站 NAT 规则的 Azure 文档。
必备条件
在 Azure 上部署 NetScaler VPX 实例之前,您需要一些必备条件知识。
-
熟悉 Azure 术语和网络详细信息。 有关信息,请参阅 Azure 术语。
-
了解 NetScaler 设备。 有关 NetScaler 设备的详细信息,请参阅 NetScaler
-
NetScaler 网络知识。 请参阅网络主题。
NetScaler VPX 实例在 Azure 上的工作原理
在本地部署中,NetScaler VPX 实例至少需要三个 IP 地址:
- 管理 IP 地址,称为 NSIP 地址
- 子网 IP (SNIP) 地址,用于与服务器场通信
- 虚拟服务器 IP (VIP) 地址,用于接收客户端请求
有关更多信息,请参阅 Microsoft Azure 上 NetScaler VPX 实例的网络架构。
注意:
NetScaler VPX 实例支持 Intel 和 AMD 处理器。 VPX 虚拟设备可以部署在具有两个或更多虚拟化内核和超过 2 GB 内存的任何实例类型上。 有关系统要求的更多信息,请参阅 NetScaler VPX 数据手册。
在 Azure 部署中,可以通过三种方式在 Azure 上预配 NetScaler VPX 实例:
- 多 NIC 多 IP 体系结构
- 单网卡多 IP 架构
- 单 NIC 单 IP
根据您的需求,您可以使用这些支持的架构类型中的任何一种。
多 NIC 多 IP 体系结构
在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。 任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。
有关详细信息,请参阅以下用例:
注意:
为了避免 Azure 环境中的 MAC 移动和接口静音,我们建议您为 NetScaler VPX 实例的每个数据接口(不带标签)创建一个 VLAN,并在 Azure 中绑定网卡的主要 IP。 有关更多信息,请参阅 CTX224626 文章。
单网卡多 IP 架构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置(分配给它的静态或动态公有和私有 IP 地址)相关联。 有关详细信息,请参阅以下用例:
单 NIC 单 IP
在此部署类型中,一个与单个 IP 地址关联的网络接口 (NIC),用于执行 NSIP、SNIP 和 VIP 的功能。
有关更多信息,请参阅 配置 NetScaler VPX 独立实例。
注意:
单 IP 模式仅适用于 Azure 部署。 此模式不适用于您的本地、AWS 或其他类型的部署中的 NetScaler VPX 实例。
NetScaler VPX 许可
Azure 上的 NetScaler VPX 实例需要有效的许可证。 可用于在 Azure 上运行的 NetScaler VPX 实例的许可选项包括:
-
自带许可证 (BYOL):要使用 BYOL 选项,请执行以下步骤:
- 使用 NetScaler 网站上的许可门户生成有效的许可证。
- 将生成的 License 上传到实例。
-
NetScaler VPX 签入和签出许可证:此许可模式允许您从可用许可证池中签出许可证,并在不再需要时将其重新签入。 有关更多信息和详细说明,请参阅 NetScaler VPX 签入和签出许可证.
注意:
Azure 上的 NetScaler VPX 实例不再支持基于订阅的许可。
在 NetScaler VPX 实例上进行任何配置更改之前,请先进行热重启,以启用正确的 NetScaler VPX 许可证。
VPX 性能和推荐的 Azure 实例类型
为了获得所需的 VPX 性能,建议使用以下 Azure 实例类型。
| VPX 性能
|
Azure 实例类型 | ||||||
|---|---|---|---|---|---|---|---|
| VPX 1 网卡/2 网卡 | VPX 3 网卡 | VPX 最多 8 个 NIC | |||||
| 高达 200 Mbps | Standard_D2s_v5 | Standard_D8s_v5 | 标准_D16_v5 | ||||
| 高达 1 Gbps | Standard_D4s_v5 | Standard_D8s_v5 | 标准_D16_v5 | ||||
| 高达 5 Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_DS4_v2 | 标准_D16_v5 |
| 高达 10 Gbps | Standard_D8s_v5 | Standard_D8s_v5 | 标准_D16_v5 | ||||
注意事项
-
Azure 支持高达 10 Gbps 的 VPX 吞吐量。 有关更多信息,请参阅 NetScaler VPX 数据表。
-
要在吞吐量超过 1 Gbps 的 NetScaler VPX 实例上实现最佳性能,必须启用 Azure 加速网络。 为此,建议使用支持加速联网的 Azure 实例类型。 有关配置加速网络的更多信息,请参阅 配置 NetScaler VPX 实例以使用 Azure 加速网络。
-
如果您预计可能需要随时关闭并暂时取消分配 NetScaler VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。 如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。
-
对于 Citrix Virtual Apps and Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:
- “基本”模式,其中
ICAOnlyVPN 虚拟服务器参数设置为 ON。 “基本”模式完全适用于未获许可的 NetScaler VPX 实例。 - SmartAccess 模式,在此模式下,
ICAOnlyVPN 虚拟服务器参数设置为 OFF。 SmartAccess 模式仅适用于未获许可的 NetScaler VPX 实例上的五个 NetScaler AAA 会话用户。
注意:
要配置 SmartControl 功能,必须将 Premium 许可证应用到 NetScaler VPX 实例。
- “基本”模式,其中
Azure 中对 NetScaler VPX 实例的 IPv6 支持
从 13.1-21.x 版起,NetScaler VPX 独立实例在 Azure 中支持 IPv6 地址。 您可以在 Azure 云中的 NetScaler VPX 独立实例上将 IPv6 地址配置为 VIP 和 SNIP 地址。
有关如何在 Azure 上启用 IPv6 的信息,请参阅以下 Azure 文档:
有关 NetScaler 设备如何支持 IPv6 的信息,请参阅 Internet 协议版本 6。
IPv6 限制:
- NetScaler 中的 IPv6 部署目前不支持 Azure 后端自动缩放。
- NetScaler VPX HA 部署不支持 IPv6。
限制
在 ARM 上运行 NetScaler VPX 负载平衡解决方案会带来以下限制:
-
Azure 体系结构不支持以下 NetScaler 功能:
- 免费 ARP (GARP)
- 二级模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC
- USIP
- 群集
-
当使用吞吐量超过 3 Gbps 的 NetScaler VPX 实例时,实际网络吞吐量可能与实例许可证中指定的吞吐量不一致。 但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。
-
用户在 ARM 中看不到虚拟机置备期间由 Azure 生成的部署 ID。 您不能使用部署 ID 在 ARM 上部署 NetScaler VPX 设备。