NetScaler VPX

Azure 术语

下面列出了 Citrix ADC VPX Azure 文档中使用的一些 Azure 术语。

  1. Azure 负载均衡器 – Azure 负载均衡器是指在网络中的计算机之间分配传入流量的资源。 流量在负载均衡器集中定义的虚拟机之间分配。 负载均衡器可以是外部负载均衡器或面向 Internet 的负载均衡器,也可以是内部负载均衡器。

  2. Azure Resource Manager (ARM) – ARM 是指 Azure 中的服务的新管理框架。 Azure 负载均衡器使用基于 ARM 的 API 和工具进行管理。

  3. 后端地址池 – 这是指要将负载分配到的与虚拟机 NIC (NIC) 相关联的 IP 地址。

  4. BLOB - 二进制大对象 – 可以存储在 Azure 存储中的文件或图像等任何二进制对象。

  5. 前端 IP 配置 – Azure 负载均衡器可以包括一个或多个前端 IP 地址,又称为虚拟 IP (VIP)。 这些 IP 地址用作流量的入口。

  6. 实例级公用 IP (ILPIP) – ILPIP 是指能够直接分配给您的虚拟机或角色实例(而非您的虚拟机或角色实例所在的云服务)的公用 IP 地址。 这不会取代分配给您的云服务的 VIP(虚拟 IP)。 更确切地说,这是一个能够用于直接连接到您的虚拟机或角色实例的额外 IP 地址。

    注意:

    过去,ILPIP 被称为 PIP,代表公共 IP。

  7. 入站 NAT 规则 – 其中包括用于将负载均衡器上的公用端口映射到后端地址池中的特定虚拟机的端口的规则。

  8. IP-Config - 可以将其定义为与单个 NIC 相关联的 IP 地址对(公用 IP 和 专用 IP)。 在 IP-Config 中,公用 IP 地址可以为空。 每个 NIC 可以具有与之关联的多个 IP-Config,最多可以具有 255 个。

  9. 负载平衡规则 – 用于将指定的前端 IP 和端口组合映射到一组后端 IP 地址和端口组合的规则属性。 通过负载均衡器资源的单个定义,您可以定义多条负载平衡规则,其中每条规则都反映一个前端 IP 和端口与虚拟机关联的后端 IP 和端口的组合。

    image

  10. 网络安全组 – 包含允许或拒绝网络流量传输到虚拟网络中的虚拟机实例的访问控制列表 (ACL) 规则的列表。 可以将 NSG 与子网或该子网中的各个虚拟机实例相关联。 将网络安全组与子网相关联时,ACL 规则将应用到该子网中的所有虚拟机实例。 此外,可以通过将网络安全组直接与该虚拟机相关联,进一步限制传输到各个虚拟机的流量。

  11. 专用 IP 地址 – 用于 Azure 虚拟网络以及您的本地网络(使用 VPN 网关将您的网络扩展到 Azure 时)中的通信。 专用 IP 地址允许 Azure 资源通过 VPN 网关或 ExpressRoute 环路与虚拟网络或本地网络中的其他资源通信,不需要使用可通过 Internet 访问的 IP 地址。 在 Azure Resource Manager 部署模型中,专用 IP 地址与以下类型的 Azure 资源相关联:虚拟机、内部负载均衡器 (ILB) 和应用程序网关。

  12. 探测 – 包括用于检查后端地址池中的虚拟机实例的可用性的运行状况探测。 如果特定的虚拟机在一段时间内不响应运行状况探测,则不会再向其发送流量。 可以通过探测跟踪虚拟实例的运行状况。 如果运行状况探测失败,则不会再自动轮转虚拟实例。

  13. 公用 IP 地址 (PIP) – PIP 用于与 Internet 的通信,包括 Azure 面向公众且与虚拟机相关联的服务、面向 Internet 的负载均衡器、VPN 网关和应用程序网关。

  14. 区域 - 地理上不跨越国境并且包含一个或多个数据中心的区域。 定价、地区服务以及产品/服务类型在地区级别展现。 一个地区通常与另一个地区配对(其距离最多可以相隔几百英里)以组成一个地区对。 地区对可以用作灾难恢复和高可用性方案的机制。 通常又称为位置。

  15. 资源组 - 资源管理器中的某个容器保留某个应用程序的相关资源。 资源组可以包括某个应用程序的所有资源,或者仅包括逻辑上编组在一起的资源。

  16. 存储帐户 – Azure 存储帐户向您提供了对 Azure 存储中的 Azure blob、队列、表格和文件服务的访问权限。 存储帐户为您的 Azure 存储数据对象提供唯一的命令空间。

  17. 虚拟机 – 运行某个操作系统的物理机的软件实现。 多个虚拟机可以同时在同一硬件上运行。 在 Azure 中,提供的虚拟机有各种大小。

  18. 虚拟网络 - Azure 虚拟网络是您自己的网络在云中的表示。 虚拟网络是您的订阅专用的 Azure 云的逻辑隔离。 您可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。 也可以进一步将您的 VNet 分段为几个子网并启动 Azure IaaS 虚拟机和云服务(PaaS 角色实例)。 此外,可以使用 Azure 中提供的其中一个连接选项将虚拟网络连接到您的本地网络。 实际上,您可以将自己的网络扩展到 Azure,实现对 IP 地址块的完全控制,同时享有企业级 Azure 提供的优势。

VNet

Azure 术语