产品文档
NetScaler VPX
Current Release 13.1 13.0
查看 PDF

在 Microsoft Azure 上部署 NetScaler VPX 实例

October 17, 2024
投稿者: 
C C

在 Microsoft Azure Resource Manager (ARM) 上部署 NetScaler VPX 实例时,可以使用以下两个功能集来满足业务需求:

  • Azure 云计算功能
  • NetScaler 负载平衡和流量管理功能

您可以在 ARM 上将 NetScaler VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。

可以通过以下两种方式在 Microsoft Azure 上部署 NetScaler VPX 实例:

  • 通过 Azure 应用商店。 NetScaler VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。

  • 使用 GitHub 上提供的 NetScaler Azure Resource Manager (ARM) json 模板。 有关更多信息,请参阅 NetScaler 解决方案模板的 GitHub 存储库

Microsoft Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。 现在,您可以在 Microsoft Azure 堆栈上部署 NetScaler VPX 实例。

注意:

Azure 限制访问来自 Azure 外部的流量,并阻止这些流量。 要提供访问权限,请在连接到公有 IP 地址的虚拟机的 NIC 的网络安全组中添加入站规则,从而启用服务或端口。 有关更多信息,请参阅有关入站 NAT 规则的 Azure 文档。

必备条件

在 Azure 上部署 NetScaler VPX 实例之前,您需要一些必备条件知识。

  • 熟悉 Azure 术语和网络详细信息。 有关信息,请参阅 Azure 术语

  • 了解 NetScaler 设备。 有关 NetScaler 设备的详细信息,请参阅 NetScaler

  • NetScaler 网络知识。 请参阅网络主题。

NetScaler VPX 实例在 Azure 上的工作原理

在本地部署中,NetScaler VPX 实例至少需要三个 IP 地址:

  • 管理 IP 地址,称为 NSIP 地址
  • 子网 IP (SNIP) 地址,用于与服务器场通信
  • 虚拟服务器 IP (VIP) 地址,用于接收客户端请求

有关更多信息,请参阅 Microsoft Azure 上适用于 NetScaler VPX 实例的网络架构

注意:

NetScaler VPX 实例支持 Intel 和 AMD 处理器。 VPX 虚拟设备可以部署在具有两个或更多虚拟化内核和超过 2 GB 内存的任何实例类型上。 有关系统要求的更多信息,请参阅 NetScaler VPX 数据手册

在 Azure 部署中,可以通过三种方式在 Azure 上预配 NetScaler VPX 实例:

  • 多 NIC 多 IP 体系结构
  • 单网卡多 IP 架构
  • 单 NIC 单 IP

根据您的需求,您可以使用这些支持的架构类型中的任何一种。

多 NIC 多 IP 体系结构

在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。 任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。

有关详细信息,请参阅以下用例:

注意:

为了避免 Azure 环境上的 MAC 移动和接口静音,Citrix 建议您为 NetScaler VPX 实例的每个数据接口(不带标签)创建 VLAN,并在 Azure 中绑定 NIC 的主要 IP。 有关更多信息,请参阅 CTX224626 文章。

单网卡多 IP 架构

在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:

单 NIC 单 IP

在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。

有关更多信息,请参阅 配置 NetScaler VPX 独立实例

注意:

单 IP 模式仅适用于 Azure 部署。 此模式不适用于您的本地、AWS 或其他类型的部署中的 NetScaler VPX 实例。

NetScaler VPX 许可

Azure 上的 NetScaler VPX 实例需要许可证。 以下许可方式可用于 Azure 上运行的 NetScaler VPX 实例。

  • 基于订阅的许可:NetScaler VPX 设备在 Azure 应用商店中作为付费实例提供。 基于订阅的许可是即付即用方式。 用户按小时收费。

    注意:

    对于基于订阅的许可证实例,您的订阅账单适用于特定许可模式的整个许可证期限。 由于云限制,Azure 不支持更改或删除适用于您的订阅的许可模式。 要更改或移除订阅许可证,请删除现有的 ADC VM,然后使用所需许可证重新创建新的 ADC VM。

    NetScaler 为基于订阅的许可证实例提供技术支持。 要提交支持案例,请参阅 Azure 上对 NetScaler 的支持 — 按小时价格计算的订阅许可证

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 VPX 许可指南,URL 为 http://support.citrix.com/article/CTX122426。 您必须:
    • 使用 NetScaler 网站内的许可门户生成有效许可。
    • 将许可证上载到实例。

    注意:

    在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。

  • NetScaler VPX 检出/签出许可:有关详细信息,请参阅 NetScaler VPX 检出/签出许可

    从 NetScaler 版本 12.0 56.20 开始,用于本地和云部署的 NetScaler VPX Express 不需要许可证文件。 有关 NetScaler VPX Express 的更多信息,请参阅 NetScaler 许可概述中的“NetScaler VPX Express 许可证”部分。

VPX 性能和推荐的 Azure 实例类型

为了获得所需的 VPX 性能,建议使用以下 Azure 实例类型。

VPX 性能
Azure 实例类型        
VPX 1 网卡/2 网卡 VPX 3 网卡 VPX 最多 8 个 NIC        
高达 200 Mbps Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2 标准_DS3_v2 标准_DS4_v2    
高达 1 Gbps Standard_D4s_v4 Standard_DS3_v2 Standard_DS4_v2 标准_DS3_v2 标准_DS4_v2    
高达 5 Gbps Standard_D8ds_v5 Standard_D8ds_v5 Standard_DS4_v2 Standard_D8ds_v5 Standard_D8ds_v5 Standard_DS4_v2 标准_DS4_v2
高达 10 Gbps 标准_D2_v5 标准_D8_v5 标准_D16_v5        

注意事项

  • 为了在具有 1 Gbps 和 5 Gbps 吞吐量的 NetScaler VPX 实例上实现最佳性能,必须启用 Azure 加速网络。

    有关配置加速网络的更多信息,请参阅 配置 NetScaler VPX 实例以使用 Azure 加速网络

  • 无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 NetScaler VPX 实例可能都会出现默认的 NetScaler 许可证。 发生这种情况的原因是 Azure 实例元数据服务 (IMDS) 存在问题。

  • 在 NetScaler VPX 实例上进行任何配置更改之前,请先进行热重启,以启用正确的 NetScaler VPX 许可证。

Azure 中对 NetScaler VPX 实例的 IPv6 支持

从 13.1-21.x 版起,NetScaler VPX 独立实例在 Azure 中支持 IPv6 地址。 您可以在 Azure 云中的 NetScaler VPX 独立实例上将 IPv6 地址配置为 VIP 和 SNIP 地址。

有关如何在 Azure 上启用 IPv6 的信息,请参阅以下 Azure 文档:

有关 NetScaler 设备如何支持 IPv6 的信息,请参阅 Internet 协议版本 6

IPv6 限制:

  • NetScaler 中的 IPv6 部署目前不支持 Azure 后端自动缩放。
  • NetScaler VPX HA 部署不支持 IPv6。

限制

在 ARM 上运行 NetScaler VPX 负载平衡解决方案会带来以下限制:

  • Azure 体系结构不支持以下 NetScaler 功能:

    • 免费 ARP (GARP)
    • 二级模式
    • 已标记的 VLAN
    • 动态路由
    • 虚拟 MAC
    • USIP
    • 群集

    注意:

    借助 NetScaler Application Delivery Management (ADM) AutoScale 功能(云部署),ADC 实例支持在所有许可证上进行群集。 有关信息,请参阅 使用 NetScaler ADM在 Microsoft Azure 中自动扩展 NetScaler VPX。

  • 如果您预计可能需要随时关闭并暂时取消分配 NetScaler VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。 如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。

  • Azure 支持高达 10 Gbps 的 VPX 吞吐量。 有关更多信息,请参阅 NetScaler VPX 数据表

  • 当使用吞吐量超过 3 Gbps 的 NetScaler VPX 实例时,实际网络吞吐量可能与实例许可证中指定的吞吐量不一致。 但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。

  • 用户在 ARM 中看不到虚拟机置备期间由 Azure 生成的部署 ID。 您不能使用部署 ID 在 ARM 上部署 NetScaler VPX 设备。

  • NetScaler VPX 实例在初始化时支持 20 Mbps 吞吐量和标准版功能。

  • Azure 上启用了加速联网功能的 NetScaler VPX 实例可提供更好的性能。 从版本 13.0 Build 76.x 起,NetScaler VPX 实例支持 Azure 加速的网络连接。 要在 NetScaler VPX 上启用加速联网,Citrix 建议您使用支持加速联网的 Azure 实例类型。

  • 对于 Citrix Virtual Apps and Desktops 部署,可以将 VPX 实例上的 VPN 虚拟服务器配置为以下模式:

    • “基本”模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。 “基本”模式完全适用于未获许可的 NetScaler VPX 实例。
    • SmartAccess 模式,在此模式下,ICAOnly VPN 虚拟服务器参数设置为 OFF。 SmartAccess 模式仅适用于未获许可的 NetScaler VPX 实例上的五个 NetScaler AAA 会话用户。

    注意:

    要配置 SmartControl 功能,必须将 Premium 许可证应用到 NetScaler VPX 实例。

在 Microsoft Azure 上部署 NetScaler VPX 实例
October 17, 2024
投稿者: 
C C
October 17, 2024
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.