在微软 Azure 上部署 NetScaler VPX 虚拟设备实例
当您在 Microsoft Azure Resource Manager (ARM) 上部署 NetScaler VPX 实例时,您可以使用以下两种功能集来满足您的业务需求:
- Azure 云计算功能
- NetScaler 负载平衡和流量管理功能
您可以在 ARM 上部署 NetScaler VPX 实例,既可以作为独立实例,也可以作为活动-备用模式下的高可用性对。
您可以通过两种方式在微软 Azure 上部署 NetScaler VPX 实例:
-
通过 Azure 应用商店。NetScaler VPX 虚拟设备在微软 Azure 应用商店中以映像形式提供。
-
使用 GitHub 上提供的 NetScaler Azure 资源管理器 (ARM) JSON 模板。有关更多信息,请参阅 NetScaler 解决方案模板的 GitHub 存储库。
注意:
Azure 限制并阻止来自 Azure 外部的流量访问。要提供访问权限,请通过在附加到具有公共 IP 地址的 VM 的 NIC 的网络安全组中添加入站规则来启用服务或端口。有关更多信息,请参阅 Azure 文档中关于 入站 NAT 规则 的内容。
先决条件
在 Azure 上部署 NetScaler VPX 实例之前,您需要一些先决知识。
-
熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语。
-
对 NetScaler 设备的了解。有关 NetScaler 设备的更多详细信息,请参阅 NetScaler
-
了解 NetScaler 网络。请参阅 网络 主题。
NetScaler VPX 实例在 Azure 上的部署与工作原理
在本地部署中,NetScaler VPX 实例至少需要三个 IP 地址:
- 称为 NSIP 地址的管理 IP 地址
- 用于与服务器场通信的子网 IP (SNIP) 地址
- 用于接受客户端请求的虚拟服务器 IP (VIP) 地址
有关更多信息,请参阅微软 Azure 上 NetScaler VPX 实例的网络架构。
注意:
NetScaler VPX 实例支持 Intel 和 AMD 处理器。VPX 虚拟设备可以部署在具有两个或更多虚拟化核心和超过 2 GB 内存的任何实例类型上。有关系统要求的更多信息,请参阅 NetScaler VPX 数据表。
在 Azure 部署中,您可以通过三种方式在 Azure 上预置 NetScaler VPX 实例:
- 多网卡多 IP 架构
- 单网卡多 IP 架构
- 单网卡单 IP
根据您的需求,您可以使用这些受支持的任何架构类型。
多网卡多 IP 架构
在这种部署类型中,您可以将多个网络接口 (NIC) 附加到 VPX 实例。任何 NIC 都可以具有一个或多个 IP 配置——分配给它的静态或动态公共和私有 IP 地址。
有关更多信息,请参阅以下用例:
注意:
为避免 Azure 环境中的 MAC 移动和接口静默,Citrix 建议您为 NetScaler VPX 实例的每个数据接口(不带标签)创建一个 VLAN,并绑定 Azure 中 NIC 的主 IP。有关更多信息,请参阅 CTX224626 文章。
单 NIC 多 IP 架构
在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置相关联 - 为其分配了静态或动态的公共和私有 IP 地址。 有关更多信息,请参阅以下用例:
单个 NIC 单个 IP
在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,该地址用于执行 NSIP、SNIP 和 VIP 的功能。
有关更多信息,请参阅 配置 NetScaler VPX 独立实例。
注意:
单 IP 模式仅在 Azure 部署中可用。此模式不适用于本地、AWS 或其他部署类型的 NetScaler VPX 实例。
网思 VPX 许可
Azure 上的 NetScaler VPX 实例需要有效的许可证。适用于在 Azure 上运行的 NetScaler VPX 实例的许可选项包括:
-
自带许可证 (BYOL):要使用 BYOL 选项,请执行以下步骤:
- 使用 NetScaler® 网站上的许可门户生成有效的许可证。
- 将生成的许可证上传到实例。
-
NetScaler VPX 签入和签出许可证:此许可模型允许您从可用许可证池中签出许可证,并在不再需要时将其签回。有关更多信息和详细说明,请参阅 NetScaler VPX 签入和签出许可证。
注意:
Azure 上的 NetScaler VPX 实例不再支持市场订阅许可。
在 NetScaler VPX 实例上进行任何配置更改之前,请执行热重启以启用正确的 NetScaler VPX 许可证。
VPX 性能和推荐的 Azure 实例类型
为了获得所需的 VPX 性能,建议使用以下 Azure 实例类型。
| VPX 性能
|
Azure 实例类型 | ||
|---|---|---|---|
| VPX 1 网卡/2 网卡 | VPX 3 网卡 | VPX 最多 8 个网卡 | |
| 最高可达 200 Mbps | Standard_D2s_v5 | Standard_D8s_v5 | 标准_D16_v5 |
| 高达 1 吉比特每秒 | 标准_D4s_v5 | 标准型_D8s_v5 | 标准型_D16_v5 |
| 最高可达 5 Gbps | Standard_D8ds_v5 | Standard_D8ds_v5 | Standard_D16_v5 |
| 高达 10 吉比特每秒 | 标准_D8s_v5 | 标准_D8s_v5 | 标准_D16_v5 |
注意:
微软 Azure 网络适配器 (MANA) 在 NetScaler 14.1-51.x 及更高版本上受支持。有关详细信息,请参阅 Microsoft 文档。
注意事项
-
Azure 支持高达 10 Gbps 的 VPX 吞吐量。有关详细信息,请参阅 NetScaler VPX 数据表。
-
要在吞吐量超过 1 Gbps 的 NetScaler VPX 实例上实现最佳性能,您必须启用 Azure 加速网络。建议为此目的使用支持加速网络的 Azure 实例类型。有关配置加速网络的更多信息,请参阅 配置 NetScaler VPX 实例以使用 Azure 加速网络。
-
如果您预计可能随时需要关闭并暂时解除分配 NetScaler VPX 虚拟机,请在创建虚拟机时分配一个静态内部 IP 地址。如果您不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配不同的 IP 地址,并且虚拟机可能变得无法访问。
-
对于 Citrix 虚拟应用和桌面 部署,VPX 实例上的 VPN 虚拟服务器可以按以下模式配置:
- 基本模式,其中
ICAOnlyVPN 虚拟服务器参数设置为 ON。基本模式在未授权的 NetScaler VPX 实例上完全可用。 - SmartAccess 模式,其中
ICAOnlyVPN 虚拟服务器参数设置为关闭。SmartAccess 模式仅适用于未授权的 NetScaler VPX 实例上的五个 NetScaler AAA 会话用户。
注意:
要配置 SmartControl 功能,您必须为 NetScaler VPX 实例应用高级许可证。
- 基本模式,其中
IPv6 support for NetScaler VPX instance in Azure
NetScaler VPX 独立实例支持 Azure 中的 IPv6 地址功能。您可以在 Azure 云中的 NetScaler VPX 独立实例上将 IPv6 地址配置为 VIP 和 SNIP 地址类型。
有关如何在 Azure 上启用 IPv6 的信息,请参阅以下 Azure 文档:
有关 NetScaler 设备如何支持 IPv6 的信息,请参阅 Internet 协议版本 6。
IPv6 限制:
- NetScaler 中的 IPv6 部署目前不支持 Azure 后端自动扩缩。
- NetScaler VPX HA 部署场景下,IPv6 地址功能目前不提供支持。
局限性
在 ARM 上运行 NetScaler VPX 负载平衡解决方案会带来以下限制:
-
Azure 架构无法支持以下 NetScaler 功能:
- 无偿地址解析协议 (GARP)
- L2 模式
- 标记的虚拟局域网
- 动态路由
- 虚拟 MAC
- 源IP模式
- 集群功能
-
当使用吞吐量超过 3 Gbps 的 NetScaler VPX 实例时,实际网络吞吐量可能与实例许可证中指定的吞吐量不一致。但是,其他功能(例如 SSL 吞吐量和每秒 SSL 事务数)可能会有所改善。
-
Azure 在虚拟机预配期间生成的部署 ID 在 ARM 中对用户不可见。您不能使用此部署 ID 在 ARM 上部署 NetScaler VPX 设备。