在 Microsoft Azure 上部署 Citrix ADC VPX 实例
在 Microsoft Azure Resource Manager (ARM) 上部署 Citrix ADC VPX 实例时,可以使用以下两个功能集来满足业务需求:
- Azure 云计算功能
- Citrix ADC 负载平衡和流量管理功能
您可以在 ARM 上将 Citrix ADC VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。
可以通过以下两种方式在 Microsoft Azure 上部署 Citrix ADC VPX 实例:
-
通过 Azure 应用商店。 Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。
-
使用 GitHub 上提供的 Citrix ADC Azure Resource Manager (ARM) json 模板。 有关详细信息,请参阅 Citrix NetScaler 解决方案模板的 GitHub 存储库。
Microsoft Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。 现在,您可以在 Microsoft Azure 堆栈上部署 Citrix ADC VPX 实例。
必备条件
在 Azure 上部署 Citrix VPX 实例之前,您需要掌握一些必备知识。
-
熟悉 Azure 术语和网络详细信息。 有关信息,请参阅 Azure 术语。
-
了解 Citrix ADC 设备。 有关 Citrix ADC 设备的详细信息,请参阅 Citrix ADC
-
Citrix ADC 网络知识。 请参阅网络主题。
Citrix ADC VPX 实例在 Azure 上的工作原理
在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:
- 管理 IP 地址,称为 NSIP 地址
- 子网 IP (SNIP) 地址,用于与服务器场通信
- 虚拟服务器 IP (VIP) 地址,用于接收客户端请求
有关更多信息,请参阅 Microsoft Azure 上 Citrix ADC VPX 实例的网络架构。
注意:
VPX 虚拟设备可以按具有两个或更多 Intel VT-X 核心以及 2 GB 以上内存的任何实例类型部署。 有关系统要求的更多信息,请参阅 Citrix ADC VPX 数据手册。 当前,Citrix ADC VPX 实例仅支持 Intel 处理器。
在 Azure 部署中,可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例:
- 多 NIC 多 IP 体系结构
- 单 NIC 多 IP 体系结构
- 单 NIC 单 IP
根据您的需要,可以使用这些支持的体系结构类型中的任何一种。
多 NIC 多 IP 体系结构
在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。 任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。
有关详细信息,请参阅以下用例:
注意:
为避免在 Azure 环境中移动 MAC 和接口静音,Citrix 建议您为 ADC VPX 实例的每个数据接口创建一个 VLAN(不带标签),并在 Azure 中绑定 NIC 的主 IP。 有关更多信息,请参阅 CTX224626 文章。
单 NIC 多 IP 体系结构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:
单 NIC 单 IP
在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。
有关详细信息,请参阅以下用例:
注意:
单 IP 模式仅适用于 Azure 部署。 此模式不适用于您的本地、AWS 上或其他类型的部署中的 Citrix ADC VPX 实例。
Citrix ADC VPX 许可
Azure 上的 Citrix ADC VPX 实例需要许可证。 以下许可方式可用于 Azure 上运行的 Citrix ADC VPX 实例。
-
基于订阅的许可:Citrix ADC VPX 设备在 Azure 应用商店中作为付费实例提供。 基于订阅的许可是即付即用方式。 用户按小时收费。
注意:
对于基于订阅的许可证实例,您的订阅账单适用于特定许可模式的整个许可证期限。 由于云限制,Azure 不支持更改或删除适用于您的订阅的许可模式。 要更改或删除订阅许可证,请删除现有 ADC 虚拟机,然后使用所需许可证重新创建新的 ADC 虚拟机。
Citrix 为基于订阅的许可证实例提供技术支持。 要提交支持案例,请参阅 Azure 上对 Citrix ADC 的支持 — 按小时价格计算的订阅许可证。
-
自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 VPX 许可指南,URL 为 http://support.citrix.com/article/CTX122426。 您必须:
- 使用 Citrix Web 站点中的许可门户生成有效许可证。
- 将许可证上载到实例。
注意:
在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。
-
Citrix ADC VPX 检出/签出许可:有关详细信息,请参阅 Citrix ADC VPX 检出/签出许可。
从 NetScaler 版本 12.0 56.20 开始,用于本地和云部署的 Citrix ADC VPX Express 不需要许可证文件。 有关 ADC VPX Express 的更多信息,请参阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分。
在 Azure 应用商店中提供以下 VPX 型号和许可证类型。
| VPX 型号 | 许可证类型 | 推荐实例 | | | | ——– | ———– | ——————————————————— | ——————————————————— | —————— | | | | **VPX 1 网卡/2 网卡** | **VPX 3 网卡** | **VPX 最多 8 个 NIC** | | VPX200 | 高级 | Standard_D2s_v4| Standard_DS3_v2|Standard_DS4_v2 | 标准_DS3_v2 | 标准_DS4_v2 | | VPX1000 | Premium | Standard_D4s_v4| Standard_DS3_v2|Standard_DS4_v2 | 标准_DS3_v2 | 标准_DS4_v2 | | VPX5000 | Premium | Standard_D8ds_v5| Standard_D8ds_v5| Standard_DS4_v2 | Standard_D8ds_v5| Standard_D8ds_v5| Standard_DS4_v2 | 标准_DS4_v2 | | VPX BYOL | 客户许可 | - | - | - | | ^^ | FIPS - 客户许可 | ^^ | ^^ | ^^ |
注意:
VPX BYOL 的推荐实例取决于您购买的 VPX 许可证。
注意事项:
- 必须在 NetScaler VPX 实例上启用 Azure 加速网络才能在以下 VPX 模型上获得最佳性能:
- VPX1000
- VPX5000
有关配置加速网络的更多信息,请参阅[配置 Citrix ADC VPX 实例以使用 Azure 加速网络] (/en-us/vpx/current-release/deploy-vpx-on-azure/configure-vpx-to-use-azure-accelerated-networking.html)
-
VPX8000 和 VPX10000 许可证只能以 BYOL 形式提供。
-
无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能都会出现默认的 Citrix ADC 许可证。 发生这种情况的原因是 Azure 实例元数据服务 (IMDS) 存在问题。
- 在 Citrix ADC VPX 实例上进行任何配置更改之前,请先进行热重启,以启用正确的 Citrix ADC VPX 许可证。
限制
在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案具有以下局限性:
-
Azure 体系结构不支持以下 NetScaler 功能:
- IPv6
- 免费 ARP (GARP)
- 二级模式
- 已标记的 VLAN
- 动态路由
- 虚拟 MAC
- USIP
- 巨型帧
- 群集
注意:
借助 Citrix Application Delivery Management (ADM) AutoScale 功能(云部署),ADC 实例支持对所有许可证进行群集。 有关信息,请参阅使用 Citrix ADM 在 Microsoft Azure 中自动扩缩 Citrix ADC VPX。
-
如果您预计可能需要随时关闭并暂时取消分配 Citrix ADC VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。 如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。
-
在 Azure 部署中,只支持以下 Citrix ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。 有关信息,请参阅 Citrix ADC VPX 数据手册。
如果您使用的 Citrix ADC VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。 但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。
-
Azure 在虚拟机置备期间生成的“部署 ID”对 ARM 中的用户不可见。 不能使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。
-
Citrix ADC VPX 实例在初始化时支持 20 MB/s 吞吐量和标准版功能。
-
Azure 上启用了加速联网功能的 Citrix ADC VPX 实例可提供更好的性能。 从版本 13.0 Build 76.x 起,Citrix ADC VPX 实例支持 Azure 加速的网络连接。 要在 ADC VPX 上启用加速联网,Citrix 建议您使用支持加速联网的 Azure 实例类型。
-
对于 Citrix Virtual Apps 和 Citrix Virtual Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:
- “基本”模式,其中
ICAOnly
VPN 虚拟服务器参数设置为 ON。 “基本”模式完全适用于未获许可的 Citrix ADC VPX 实例。 - SmartAccess 模式,在此模式下,
ICAOnly
VPN 虚拟服务器参数设置为 OFF。 SmartAccess 模式仅适用于未获许可的 Citrix ADC VPX 实例上的五个 Citrix ADC AAA 会话用户。
注意:
要配置 SmartControl 功能,必须将 Premium 许可证应用到 Citrix ADC VPX 实例。
- “基本”模式,其中