在 微软 Azure 云平台上部署 NetScaler VPX 虚拟设备
当您在 微软 Azure 资源管理器 (ARM) 上部署 NetScaler VPX 实例时,可以使用以下两种功能集来满足您的业务需求:
- Azure 云计算功能
- NetScaler 负载平衡和流量管理功能
您可以在 ARM 上部署 NetScaler VPX 实例,既可以作为独立实例,也可以作为主动-备用模式下的高可用性对。
您可以通过两种方式在微软 Azure 上部署 NetScaler VPX 实例:
-
通过 Azure 应用商店。NetScaler VPX 虚拟设备在微软 Azure 应用商店中作为映像提供。
-
使用 GitHub 上提供的 NetScaler Azure 资源管理器 (ARM) JSON 模板。有关详细信息,请参阅 NetScaler 解决方案模板的 GitHub 存储库。
Microsoft Azure Stack 是一个集成了硬件和软件的平台,可在本地数据中心提供 Microsoft Azure 公有云服务,从而让组织构建混合云。您现在可以在 Microsoft Azure Stack 上部署 NetScaler VPX 实例。
注意:
Azure 限制并阻止来自 Azure 外部的流量访问。要提供访问权限,请通过在连接到具有公共 IP 地址的虚拟机 (VM) NIC 的网络安全组中添加入站规则来启用服务或端口。有关详细信息,请参阅 Azure 文档中关于 入站 NAT 规则 的内容。
先决条件
在 Azure 上部署 NetScaler VPX 实例之前,您需要一些先决知识。
-
熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语。
-
需要对 NetScaler 设备有所了解。有关 NetScaler 设备的详细信息,请参阅 NetScaler
-
了解 NetScaler 网络。请参阅 网络 主题。
How a NetScaler VPX instance works on Azure
在本地部署中,NetScaler VPX 实例至少需要三个 IP 地址:
- 管理 IP 地址,称为 NSIP 地址
- 子网 IP (SNIP) 地址,用于与服务器场通信
- 虚拟服务器 IP (VIP) 地址,用于接受客户端请求
有关详细信息,请参阅 Microsoft Azure 上 NetScaler VPX 实例的网络体系结构。
注意:
NetScaler VPX 实例支持 Intel 和 AMD 处理器。VPX 虚拟设备可以部署在具有两个或更多虚拟化核心和超过 2 GB 内存的任何实例类型上。有关系统要求的详细信息,请参阅 NetScaler VPX 数据表。
在 Azure 部署中,您可以通过三种方式在 Azure 上预置 NetScaler VPX 实例:
- 多 NIC 多 IP 体系结构
- 单 NIC 多 IP 体系结构
- 单网卡单 IP 地址
根据您的需求,您可以使用这些受支持的体系结构类型中的任何一种。
多 NIC 多 IP 体系结构
在此部署类型中,您可以将多个网络接口 (NIC) 附加到 VPX 实例。任何 NIC 都可以具有一个或多个 IP 配置 - 分配给它的静态或动态公共和私有 IP 地址。
有关详细信息,请参阅以下用例:
注意:
为避免 Azure 环境中的 MAC 移动和接口静默,建议您为 NetScaler VPX 实例的每个数据接口(无标签)创建一个 VLAN,并绑定 Azure 中 NIC 的主 IP。有关详细信息,请参阅 CTX224626 文章。
单个 NIC 多 IP 架构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 分配给它的静态或动态公共和私有 IP 地址。 有关详细信息,请参阅以下用例:
单个 NIC 单个 IP
在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址关联,该地址用于执行 NSIP、SNIP 和 VIP 的功能。
有关详细信息,请参阅 配置 NetScaler VPX 独立实例。
注意:
单 IP 模式仅在 Azure 部署中可用。此模式不适用于本地、AWS 或其他部署类型的 NetScaler VPX 实例。
NetScaler VPX 许可证配置和管理
Azure 上的 NetScaler VPX 实例需要有效的许可证。在 Azure 上运行的 NetScaler VPX 实例可用的许可选项包括:
-
自带许可证 (BYOL):要使用 BYOL 选项,请按照以下步骤操作:
- 使用 NetScaler® 网站上的许可门户生成有效的许可证。
- 将生成的许可证上传到实例。
-
NetScaler VPX 签入和签出许可证:此许可模型允许您从可用许可证池中签出许可证,并在不再需要时将其签回。有关更多信息和详细说明,请参阅 NetScaler VPX 签入和签出许可证。
注意:
Azure 上的 NetScaler VPX 实例不再支持市场订阅许可。
在 NetScaler VPX 实例上进行任何配置更改之前,请执行热重启以启用正确的 NetScaler VPX 许可证。
VPX 性能和推荐的 Azure 实例类型
为了获得所需的 VPX 性能,建议使用以下 Azure 实例类型。
| VPX 性能
|
Azure 实例类型 | ||
|---|---|---|---|
| VPX 1 网卡/2 网卡 | VPX 3 网卡 | VPX 最多 8 网卡 | |
| 高达 200 Mbps 的速度 | 标准_D2s_v5 | 标准_D8s_v5 | Standard_D16_v5 |
| 高达 1 吉比特/秒 | 标准_D4s_v5 | 标准_D8s_v5 | 标准_D16_v5 |
| 最高可达 5 Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_D16_v5 |
| 最高可达 10 吉比特每秒 | 标准_D8s_v5 | 标准_D8s_v5 | Standard_D16_v5 |
注意:
Microsoft Azure 网络适配器 (MANA) 在 NetScaler 13.1-59.x 及更高版本上受支持。有关详细信息,请参阅 Microsoft 文档。
注意事项
-
Azure 支持高达 10 Gbps 的 VPX 吞吐量。有关详细信息,请参阅NetScaler VPX 数据表。
-
为了在吞吐量超过 1 Gbps 的 NetScaler VPX 实例上实现最佳性能,您必须启用 Azure 加速网络。建议为此目的使用支持加速网络的 Azure 实例类型。有关配置加速网络的更多信息,请参阅配置 NetScaler VPX 实例以使用 Azure 加速网络。
-
如果您预计可能随时需要关闭并临时解除分配 NetScaler VPX 虚拟机,请在创建虚拟机时分配一个静态内部 IP 地址。如果您不分配静态内部 IP 地址,Azure 可能会在每次虚拟机重新启动时为其分配不同的 IP 地址,从而导致虚拟机无法访问。
-
对于 Citrix Virtual Apps and Desktops 部署,VPX 实例上的 VPN 虚拟服务器可以通过以下模式进行配置:
- 基本模式,其中
ICAOnlyVPN 虚拟服务器参数设置为 ON。基本模式在未授权的 NetScaler VPX 实例上完全可用。 - SmartAccess 模式,其中
ICAOnlyVPN 虚拟服务器参数设置为 OFF。该模式在未授权的 NetScaler VPX 实例上仅适用于五个 NetScaler AAA 会话用户。
注意:
要配置 SmartControl 功能,您必须为 NetScaler VPX 实例应用高级许可证。
- 基本模式,其中
关于在 Microsoft Azure 云服务环境中部署和运行的 NetScaler VPX 实例的 IPv6 支持功能
从版本 13.1-21.x 开始,NetScaler VPX 独立实例支持 Azure 中的 IPv6 地址。您可以在 Azure 云中的 NetScaler VPX 独立实例上将 IPv6 地址配置为 VIP 和 SNIP 地址。
有关如何在 Azure 上启用 IPv6 的信息,请参阅以下 Azure 文档:
有关 NetScaler 设备如何支持 IPv6 的信息,请参阅 Internet 协议版本 6。
IPv6 限制:
- NetScaler 中的 IPv6 部署目前不支持 Azure 后端自动扩缩。
- NetScaler VPX 实例的高可用性部署不支持 IPv6。
局限性
在 ARM 上运行 NetScaler VPX 负载均衡解决方案会带来以下限制:
-
微软 Azure 架构不支持以下 NetScaler 功能:
- 免费地址解析协议 (GARP)
- L2 模式
- 带标签的虚拟局域网
- 动态路由
- 虚拟 MAC
- 源IP
- 集群功能
-
当使用吞吐量超过 3 Gbps 的 NetScaler VPX 实例时,实际网络吞吐量可能与实例许可证中指定的吞吐量不一致。但是,其他功能(例如 SSL 吞吐量和每秒 SSL 事务数)可能会有所改善。
-
Azure 在虚拟机预配期间生成的部署 ID 在 ARM 中对用户不可见。您不能使用此部署 ID 在 ARM 上部署 NetScaler VPX 设备。