Produktdokumentation
Erweiterte Konzepte

Bereitstellungshandbuch Citrix ADC VPX unter Azure – Notfallwiederherstellung

June 16, 2026
Beitrag von: 
C C

Mitwirkende

Autor: Blake Schindler, Lösungsarchitekt

Übersicht

Citrix ADC ist eine Lösung für Anwendungsbereitstellung und Lastenausgleich, die eine hochwertige Benutzererfahrung für Web-, traditionelle und Cloud-native Anwendungen bietet, unabhängig davon, wo sie gehostet werden. Es ist in einer Vielzahl von Formfaktoren und Bereitstellungsoptionen verfügbar, ohne Benutzer an eine einzige Konfiguration oder Cloud zu binden. Die Lizenzierung mit gepoolter Kapazität ermöglicht die Verschiebung von Kapazität zwischen Cloud-Bereitstellungen.

Als unangefochtener Marktführer für Service- und Anwendungsbereitstellung wird Citrix ADC in Tausenden von Netzwerken weltweit eingesetzt, um die Bereitstellung aller Unternehmens- und Cloud-Dienste zu optimieren, zu sichern und zu steuern. Direkt vor Web- und Datenbankservern eingesetzt, kombiniert Citrix ADC Hochgeschwindigkeits-Lastenausgleich und Content-Switching, HTTP-Komprimierung, Content-Caching, SSL-Beschleunigung, Transparenz des Anwendungsflusses und eine leistungsstarke Anwendungs-Firewall in einer integrierten, benutzerfreundlichen Plattform. Die Einhaltung von SLAs wird durch End-to-End-Monitoring erheblich vereinfacht, das Netzwerkdaten in umsetzbare Business Intelligence umwandelt. Citrix ADC ermöglicht die Definition und Verwaltung von Richtlinien mithilfe einer einfachen deklarativen Richtlinien-Engine, für die keine Programmierkenntnisse erforderlich sind.

Citrix VPX

Das Citrix ADC VPX Produkt ist eine virtuelle Appliance, die auf einer Vielzahl von Virtualisierungs- und Cloud-Plattformen gehostet werden kann:

  • Citrix Hypervisor™

  • VMware ESX

  • Microsoft Hyper-V

  • Linux KVM

  • Amazon Web Services

  • Microsoft Azure

  • Google Cloud Platform

Dieser Bereitstellungsleitfaden konzentriert sich auf Citrix ADC VPX auf Microsoft Azure.

Microsoft Azure

Microsoft Azure ist eine ständig wachsende Sammlung von Cloud-Computing-Diensten, die Unternehmen dabei helfen sollen, ihre geschäftlichen Herausforderungen zu meistern. Azure gibt Benutzern die Freiheit, Anwendungen in einem riesigen, globalen Netzwerk mit ihren bevorzugten Tools und Frameworks zu erstellen, zu verwalten und bereitzustellen. Mit Azure können Benutzer:

  • Mit kontinuierlicher Innovation von Microsoft zukunftssicher sein, um ihre heutige Entwicklung und ihre Produktvisionen für morgen zu unterstützen.

  • Hybrid-Cloud nahtlos vor Ort, in der Cloud und am Edge betreiben – Azure holt Benutzer dort ab, wo sie sind.

  • Auf ihren eigenen Bedingungen aufbauen, mit Azures Engagement für Open Source und Unterstützung für alle Sprachen und Frameworks, was Benutzern die Freiheit gibt, so zu bauen, wie sie wollen, und dort bereitzustellen, wo sie wollen.

  • Ihrer Cloud mit Sicherheit von Grund auf vertrauen – unterstützt von einem Expertenteam und proaktiver, branchenführender Compliance, der Unternehmen, Regierungen und Start-ups vertrauen.

Azure-Terminologie

Hier ist eine kurze Beschreibung der wesentlichen Begriffe, die in diesem Dokument verwendet werden und mit denen Benutzer vertraut sein müssen:

  • Azure Load Balancer – Azure Load Balancer ist eine Ressource, die eingehenden Datenverkehr auf Computer in einem Netzwerk verteilt. Der Datenverkehr wird auf virtuelle Maschinen verteilt, die in einem Load-Balancer-Set definiert sind. Ein Load Balancer kann extern oder internetseitig sein oder intern.

  • Azure Resource Manager (ARM) – ARM ist das neue Verwaltungsframework für Dienste in Azure. Azure Load Balancer wird mithilfe von ARM-basierten APIs und Tools verwaltet.

  • Back-End-Adresspool – Der Back-End-Adresspool sind die IP-Adressen, die der NIC (Netzwerkschnittstellenkarte) der virtuellen Maschine zugeordnet sind, auf die die Last verteilt wird.

  • BLOB – Binary Large Object – Jedes binäre Objekt wie eine Datei oder ein Bild, das im Azure-Speicher gespeichert werden kann.

  • Front-End-IP-Konfiguration – Ein Azure Load Balancer kann eine oder mehrere Front-End-IP-Adressen enthalten, auch bekannt als virtuelle IPs (VIPs). Diese IP-Adressen dienen als Eingang für den Datenverkehr.

  • Instance Level Public IP (ILPIP) – Eine ILPIP ist eine öffentliche IP-Adresse, die Benutzer direkt einer virtuellen Maschine oder Rolleninstanz zuweisen können, anstatt dem Cloud-Dienst, in dem sich die virtuelle Maschine oder Rolleninstanz befindet. Die ILPIP ersetzt nicht die VIP (virtuelle IP), die ihrem Cloud-Dienst zugewiesen ist. Vielmehr ist sie eine zusätzliche IP-Adresse, die verwendet werden kann, um sich direkt mit einer virtuellen Maschine oder Rolleninstanz zu verbinden.

Hinweis:

Früher wurde eine ILPIP als PIP bezeichnet, was für öffentliche IP steht.

  • Eingehende NAT-Regeln – Diese enthält Regeln, die einen öffentlichen Port auf dem Lastenausgleich einem Port für eine bestimmte virtuelle Maschine im Backend-Adresspool zuordnen.

  • IP-Konfiguration – Sie kann als IP-Adresspaar (öffentliche IP und private IP) definiert werden, das einer einzelnen NIC zugeordnet ist. In einer IP-Konfiguration kann die öffentliche IP-Adresse NULL sein. Jede NIC kann mehrere IP-Konfigurationen zugeordnet haben, bis zu 255.

  • Lastenausgleichsregeln – Eine Regeleigenschaft, die eine gegebene Frontend-IP- und Port-Kombination einem Satz von Backend-IP-Adressen und Port-Kombinationen zuordnet. Mit einer einzigen Definition einer Lastenausgleichsressource können Benutzer mehrere Lastenausgleichsregeln definieren, wobei jede Regel eine Kombination aus einer Frontend-IP und einem Port sowie einer Backend-IP und einem Port widerspiegelt, die virtuellen Maschinen zugeordnet sind.

  • Netzwerksicherheitsgruppe (NSG) – Eine NSG enthält eine Liste von Zugriffssteuerungslisten- (ACL-) Regeln, die den Netzwerkverkehr zu virtuellen Maschineninstanzen in einem virtuellen Netzwerk zulassen oder verweigern. NSGs können entweder Subnetzen oder einzelnen virtuellen Maschineninstanzen innerhalb dieses Subnetzes zugeordnet werden. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL-Regeln für alle virtuellen Maschineninstanzen in diesem Subnetz. Darüber hinaus kann der Datenverkehr zu einer einzelnen virtuellen Maschine weiter eingeschränkt werden, indem eine NSG direkt dieser virtuellen Maschine zugeordnet wird.

  • Private IP-Adressen – Werden für die Kommunikation innerhalb eines virtuellen Azure-Netzwerks und des lokalen Netzwerks des Benutzers verwendet, wenn ein VPN-Gateway eingesetzt wird, um ein Benutzernetzwerk auf Azure zu erweitern. Private IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit anderen Ressourcen in einem virtuellen Netzwerk oder einem lokalen Netzwerk über ein VPN-Gateway oder eine ExpressRoute-Verbindung, ohne eine über das Internet erreichbare IP-Adresse zu verwenden. Im Azure Resource Manager-Bereitstellungsmodell ist eine private IP-Adresse den folgenden Typen von Azure-Ressourcen zugeordnet: virtuellen Maschinen, internen Lastenausgleichsmodulen (ILBs) und Anwendungsgateways.

  • Probes – Diese enthält Integritätstests, die verwendet werden, um die Verfügbarkeit von virtuellen Maschineninstanzen im Backend-Adresspool zu überprüfen. Wenn eine bestimmte virtuelle Maschine für einige Zeit nicht auf Integritätstests reagiert, wird sie aus der Datenverkehrsverteilung genommen. Probes ermöglichen es Benutzern, den Zustand virtueller Instanzen zu verfolgen. Wenn ein Integritätstest fehlschlägt, wird die virtuelle Instanz automatisch aus der Rotation genommen.

  • Öffentliche IP-Adressen (PIP) – PIP wird für die Kommunikation mit dem Internet, einschließlich öffentlicher Azure-Dienste, verwendet und ist virtuellen Maschinen, internetseitigen Lastenausgleichsmodulen, VPN-Gateways und Anwendungsgateways zugeordnet.

  • Region – Ein Bereich innerhalb einer Geografie, der keine nationalen Grenzen überschreitet und ein oder mehrere Rechenzentren enthält. Preise, regionale Dienste und Angebotstypen werden auf Regionsebene bereitgestellt. Eine Region wird typischerweise mit einer anderen Region gepaart, die bis zu mehrere hundert Meilen entfernt sein kann, um ein regionales Paar zu bilden. Regionale Paare können als Mechanismus für Notfallwiederherstellungs- und Hochverfügbarkeitsszenarien verwendet werden. Wird auch allgemein als Standort bezeichnet.

  • Ressourcengruppe – Ein Container im Resource Manager, der verwandte Ressourcen für eine Anwendung enthält. Die Ressourcengruppe kann alle Ressourcen für eine Anwendung oder nur jene Ressourcen enthalten, die logisch gruppiert sind.

  • Speicherkonto – Ein Azure-Speicherkonto ermöglicht Benutzern den Zugriff auf die Azure Blob-, Warteschlangen-, Tabellen- und Dateidienste in Azure Storage. Ein Benutzerspeicherkonto bietet den eindeutigen Namespace für die Azure-Speicherdatenobjekte des Benutzers.

  • Virtuelle Maschine – Die Softwareimplementierung eines physischen Computers, der ein Betriebssystem ausführt. Mehrere virtuelle Maschinen können gleichzeitig auf derselben Hardware ausgeführt werden. In Azure sind virtuelle Maschinen in verschiedenen Größen verfügbar.

  • Virtuelles Netzwerk – Ein virtuelles Azure-Netzwerk ist eine Darstellung eines Benutzernetzwerks in der Cloud. Es ist eine logische Isolation der Azure-Cloud, die einem Benutzerabonnement gewidmet ist. Benutzer können die IP-Adressblöcke, DNS-Einstellungen, Sicherheitsrichtlinien und Routingtabellen innerhalb dieses Netzwerks vollständig steuern. Benutzer können ihr VNet auch weiter in Subnetze segmentieren und Azure IaaS virtuelle Maschinen und Cloud-Dienste (PaaS-Rolleninstanzen) starten. Außerdem können Benutzer das virtuelle Netzwerk über eine der in Azure verfügbaren Konnektivitätsoptionen mit ihrem lokalen Netzwerk verbinden. Im Wesentlichen können Benutzer ihr Netzwerk auf Azure erweitern, mit vollständiger Kontrolle über IP-Adressblöcke und dem Vorteil der von Azure bereitgestellten Unternehmensskalierung.

Anwendungsfälle

Im Vergleich zu alternativen Lösungen, die die Bereitstellung jedes Dienstes als separate virtuelle Appliance erfordern, kombiniert Citrix ADC auf Azure L4-Lastverteilung, L7-Datenverkehrsmanagement, Server-Offload, Anwendungsbeschleunigung, Anwendungssicherheit und andere wesentliche Funktionen zur Anwendungsbereitstellung in einer einzigen VPX-Instanz, die bequem über den Azure Marketplace verfügbar ist. Darüber hinaus wird alles durch ein einziges Richtlinien-Framework gesteuert und mit denselben leistungsstarken Tools verwaltet, die auch zur Administration von lokalen Citrix ADC-Bereitstellungen verwendet werden. Das Nettoergebnis ist, dass Citrix ADC auf Azure mehrere überzeugende Anwendungsfälle ermöglicht, die nicht nur die unmittelbaren Bedürfnisse der heutigen Unternehmen unterstützen, sondern auch die fortlaufende Entwicklung von älteren Computerinfrastrukturen hin zu Unternehmens-Cloud-Rechenzentren.

Notfallwiederherstellung (DR)

Eine Katastrophe ist eine plötzliche Unterbrechung der Geschäftsfunktionen, verursacht durch Naturkatastrophen oder von Menschen verursachte Ereignisse. Katastrophen beeinträchtigen den Rechenzentrumsbetrieb, wonach Ressourcen und die am Katastrophenort verlorenen Daten vollständig wiederhergestellt werden müssen. Der Datenverlust oder die Ausfallzeit im Rechenzentrum ist kritisch und führt zum Zusammenbruch der Geschäftskontinuität.

Eine der Herausforderungen, vor denen Kunden heute stehen, ist die Entscheidung, wo sie ihren DR-Standort einrichten sollen. Unternehmen suchen nach Konsistenz und Leistung, unabhängig von zugrunde liegenden Infrastruktur- oder Netzwerkfehlern.

Mögliche Gründe, warum viele Organisationen sich für die Migration in die Cloud entscheiden, sind:

  • Nutzungsökonomie — Die Investitionskosten für ein lokales Rechenzentrum sind gut dokumentiert, und durch die Nutzung der Cloud können diese Unternehmen Zeit und Ressourcen freisetzen, die sonst für die Erweiterung ihrer eigenen Systeme aufgewendet würden.

  • Schnellere Wiederherstellungszeiten — Ein Großteil der automatisierten Orchestrierung ermöglicht die Wiederherstellung in nur wenigen Minuten.

  • Es gibt auch Technologien, die die Datenreplikation unterstützen, indem sie kontinuierlichen Datenschutz oder kontinuierliche Snapshots bereitstellen, um vor Ausfällen oder Angriffen zu schützen.

  • Schließlich gibt es Anwendungsfälle, in denen Kunden viele verschiedene Arten von Compliance- und Sicherheitskontrollen benötigen, die bereits in den öffentlichen Clouds vorhanden sind. Dies erleichtert es, die erforderliche Compliance zu erreichen, anstatt eigene Lösungen zu entwickeln.

Ein für GSLB konfigurierter Citrix ADC leitet den Datenverkehr an das am wenigsten ausgelastete oder leistungsstärkste Rechenzentrum weiter. Diese Konfiguration, als Active-Active-Setup bezeichnet, verbessert nicht nur die Leistung, sondern bietet auch eine sofortige Notfallwiederherstellung, indem der Datenverkehr an andere Rechenzentren geleitet wird, falls ein Teil des Setups ausfällt. Citrix ADC spart Kunden dadurch wertvolle Zeit und Geld.

Bereitstellungstypen

Multi-NIC Multi-IP-Bereitstellung (Drei-NIC-Bereitstellung)

  • Typische Bereitstellungen

    • Hochverfügbarkeit (HA)

    • Eigenständig

  • Anwendungsfälle

    • Multi-NIC Multi-IP-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

    • Multi-NIC Multi-IP-Bereitstellungen verbessern auch die Skalierbarkeit und Leistung des ADC.

    • Multi-NIC Multi-IP-Bereitstellungen werden in Netzwerkanwendungen eingesetzt, bei denen der Durchsatz typischerweise 1 Gbit/s oder höher ist und eine Drei-NIC-Bereitstellung empfohlen wird.

Single-NIC Multi-IP-Bereitstellung (Ein-NIC-Bereitstellung)

  • Typische Bereitstellungen

    • Hochverfügbarkeit (HA)

    • Eigenständig

  • Anwendungsfälle

    • Interner Lastausgleich

    • Ein typischer Anwendungsfall der Single-NIC Multi-IP-Bereitstellung sind Intranet-Anwendungen, die einen geringeren Durchsatz (weniger als 1 Gbit/s) erfordern.

Citrix ADC Azure Resource Manager-Vorlagen

Azure Resource Manager (ARM)-Vorlagen bieten eine Methode, um ADC-Infrastruktur als Code einfach und konsistent in Azure bereitzustellen. Azure wird über eine Azure Resource Manager (ARM)-API verwaltet. Die Ressourcen, die die ARM-API verwaltet, sind Objekte in Azure wie Netzwerkkarten, virtuelle Maschinen und gehostete Datenbanken. ARM-Vorlagen definieren die Objekte, die Benutzer verwenden möchten, zusammen mit ihren Typen, Namen und Eigenschaften in einer JSON-Datei, die von der ARM-API verstanden werden kann. ARM-Vorlagen sind eine Möglichkeit, die gewünschten Objekte der Benutzer zusammen mit ihren Typen, Namen und Eigenschaften in einer JSON-Datei zu deklarieren, die in die Quellcodeverwaltung eingecheckt und wie jede andere Codedatei verwaltet werden kann. ARM-Vorlagen ermöglichen es Benutzern wirklich, Azure-Infrastruktur als Code bereitzustellen.

  • Anwendungsfälle

    • Anpassen der Bereitstellung

    • Bereitstellung automatisieren

Multi-NIC Multi-IP (Drei-NIC) Bereitstellung für DR

Kunden würden möglicherweise eine Drei-NIC-Bereitstellung verwenden, wenn sie in einer Produktionsumgebung bereitstellen, in der Sicherheit, Redundanz, Verfügbarkeit, Kapazität und Skalierbarkeit entscheidend sind. Bei dieser Bereitstellungsmethode sind Komplexität und einfache Verwaltung keine kritischen Bedenken für die Benutzer.

Single-NIC Multi-IP (Ein-NIC) Bereitstellung für DR

Kunden würden möglicherweise eine Ein-NIC-Bereitstellung verwenden, wenn sie in einer Nicht-Produktionsumgebung bereitstellen, die Umgebung für Tests einrichten oder eine neue Umgebung vor der Produktionsbereitstellung vorbereiten. Ein weiterer möglicher Grund für die Verwendung einer Ein-NIC-Bereitstellung ist, dass Kunden schnell und effizient direkt in die Cloud bereitstellen möchten. Schließlich würde eine Ein-NIC-Bereitstellung verwendet, wenn Kunden die Einfachheit einer einzelnen Subnetzkonfiguration suchen.

Azure Resource Manager Template-Bereitstellung

Kunden würden Azure Resource Manager (ARM)-Vorlagen verwenden, wenn sie ihre Bereitstellungen anpassen oder ihre Bereitstellungen automatisieren.

Netzwerkarchitektur

In ARM befindet sich eine virtuelle Citrix ADC VPX-Maschine (VM) in einem virtuellen Netzwerk. Auf jeder Citrix ADC VM wird eine virtuelle NIC (Netzwerkschnittstellenkarte) erstellt. Die im virtuellen Netzwerk konfigurierte Netzwerksicherheitsgruppe (NSG) ist an die NIC gebunden, und zusammen steuern sie den Datenverkehr, der in die VM hinein- und aus ihr herausfließt.

Die NSG leitet die Anfragen an die Citrix ADC VPX-Instanz weiter, und die VPX-Instanz sendet sie an die Server. Die Antwort eines Servers folgt dem gleichen Pfad in umgekehrter Reihenfolge. Die NSG kann so konfiguriert werden, dass sie eine einzelne VPX-VM steuert oder, mit Subnetzen und virtuellen Netzwerken, den Datenverkehr in mehreren VPX-VM-Bereitstellungen steuern kann.

Die NIC enthält Netzwerkkonfigurationsdetails wie das virtuelle Netzwerk, Subnetze, interne IP-Adresse und öffentliche IP-Adresse.

In ARM ist es gut, die folgenden IP-Adressen zu kennen, die verwendet werden, um auf die VMs zuzugreifen, die mit einer einzelnen NIC und einer einzelnen IP-Adresse bereitgestellt werden:

  • Die öffentliche IP-Adresse (PIP) ist die dem Internet zugewandte IP-Adresse, die direkt auf der virtuellen NIC der Citrix ADC VM konfiguriert ist. Dies ermöglicht Benutzern den direkten Zugriff auf eine VM aus dem externen Netzwerk.

  • Die Citrix ADC IP-Adresse (NSIP) ist eine interne IP-Adresse, die auf der VM konfiguriert ist. Sie ist nicht routingfähig.

  • Die virtuelle IP-Adresse (VIP) wird unter Verwendung der NSIP und einer Portnummer konfiguriert. Clients greifen über die PIP-Adresse auf Citrix ADC-Dienste zu, und wenn die Anfrage die NIC der Citrix ADC VPX VM oder den Azure Load Balancer erreicht, wird die VIP in die interne IP (NSIP) und die interne Portnummer übersetzt.

  • Die interne IP-Adresse ist die private interne IP-Adresse der VM aus dem Adressraumpool des virtuellen Netzwerks. Diese IP-Adresse kann vom externen Netzwerk nicht erreicht werden. Diese IP-Adresse ist standardmäßig dynamisch, es sei denn, Benutzer legen sie als statisch fest. Der Datenverkehr aus dem Internet wird gemäß den auf der NSG erstellten Regeln an diese Adresse weitergeleitet. Die NSG arbeitet mit der NIC zusammen, um die richtige Art von Datenverkehr selektiv an den richtigen Port auf der NIC zu senden, was von den auf der VM konfigurierten Diensten abhängt.

Die folgende Abbildung zeigt, wie der Datenverkehr von einem Client zu einem Server über eine in ARM bereitgestellte Citrix ADC VPX-Instanz fließt.

image-vpx-azure-dr-deployment-01

Bereitstellungsschritte

Wenn Benutzer eine Citrix ADC VPX-Instanz auf Microsoft Azure Resource Manager (ARM) bereitstellen, können sie die Cloud-Computing-Funktionen von Azure nutzen und die Lastenausgleichs- und Datenverkehrsmanagementfunktionen von Citrix ADC für ihre Geschäftsanforderungen verwenden. Benutzer können Citrix ADC VPX-Instanzen auf Azure Resource Manager entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im Aktiv-Standby-Modus bereitstellen.

Benutzer können eine Citrix ADC VPX-Instanz auf Microsoft Azure jedoch auf zwei Arten bereitstellen:

  • Über den Azure Marketplace. Die virtuelle Appliance Citrix ADC VPX ist als Image im Microsoft Azure Marketplace verfügbar.

  • Mithilfe der auf GitHub verfügbaren Citrix ADC Azure Resource Manager (ARM) JSON-Vorlage. Weitere Informationen finden Sie unter: Citrix ADC Azure-Vorlagen.

Funktionsweise einer Citrix ADC VPX-Instanz in Azure

Bei einer lokalen Bereitstellung benötigt eine Citrix ADC VPX-Instanz mindestens drei IP-Adressen:

  • Management-IP-Adresse, genannt NSIP-Adresse

  • Subnetz-IP-Adresse (SNIP) für die Kommunikation mit der Serverfarm

  • Virtuelle Server-IP-Adresse (VIP) zum Akzeptieren von Clientanfragen

Weitere Informationen finden Sie unter: Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure.

Hinweis:

VPX-virtuelle Appliances können auf jedem Instanztyp bereitgestellt werden, der zwei oder mehr Kerne und mehr als 2 GB Arbeitsspeicher besitzt.

Bei einer Azure-Bereitstellung können Benutzer eine Citrix ADC VPX-Instanz in Azure auf drei Arten bereitstellen:

  • Multi-NIC-Multi-IP-Architektur

  • Single-NIC-Multi-IP-Architektur

  • ARM (Azure Resource Manager)-Vorlagen

Je nach Anforderungen können Benutzer jeden dieser unterstützten Architekturtypen bereitstellen.

Multi-NIC-Multi-IP-Architektur (Drei-NIC)

Bei diesem Bereitstellungstyp können Benutzer mehr als eine Netzwerkschnittstelle (NIC) an eine VPX-Instanz anfügen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben – statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.

Beachten Sie die folgenden Anwendungsfälle:

Einrichten einer Hochverfügbarkeitskonfiguration mit mehreren IP-Adressen und NICs

In einer Microsoft Azure-Bereitstellung wird eine Hochverfügbarkeitskonfiguration von zwei Citrix ADC VPX-Instanzen mithilfe des Azure Load Balancer (ALB) erreicht. Dies wird durch die Konfiguration eines Health Probes auf dem ALB erreicht, der jede VPX-Instanz überwacht, indem er alle 5 Sekunden Health Probes an primäre und sekundäre Instanzen sendet.

In diesem Setup antwortet nur der primäre Knoten auf Health Probes, der sekundäre nicht. Sobald der primäre Knoten auf den Health Probe antwortet, beginnt der ALB, den Datenverkehr an die Instanz zu senden. Wenn die primäre Instanz zwei aufeinanderfolgende Health Probes verpasst, leitet der ALB den Datenverkehr nicht an diese Instanz um. Beim Failover beginnt der neue primäre Knoten, auf Health Probes zu antworten, und der ALB leitet den Datenverkehr an ihn um. Die standardmäßige VPX-Hochverfügbarkeits-Failover-Zeit beträgt drei Sekunden. Die gesamte Failover-Zeit, die für die Verkehrsverlagerung auftreten kann, beträgt maximal 13 Sekunden.

Benutzer können ein Paar Citrix ADC VPX-Instanzen mit mehreren NICs in einem aktiv-passiven Hochverfügbarkeits-Setup (HA) in Azure bereitstellen. Jede NIC kann mehrere IP-Adressen enthalten.

Die folgenden Optionen stehen für eine Hochverfügbarkeitsbereitstellung mit mehreren NICs zur Verfügung:

  • Hochverfügbarkeit mithilfe einer Azure-Verfügbarkeitsgruppe

  • Hochverfügbarkeit mithilfe von Azure-Verfügbarkeitszonen

Weitere Informationen zu Azure-Verfügbarkeitsgruppen und -Verfügbarkeitszonen finden Sie in der Azure-Dokumentation: Verwalten der Verfügbarkeit von Linux-VMs.

Hochverfügbarkeit mithilfe einer Verfügbarkeitsgruppe

Eine Hochverfügbarkeitskonfiguration mithilfe einer Verfügbarkeitsgruppe muss die folgenden Anforderungen erfüllen:

  • Eine HA Independent Network Configuration (INC)-Konfiguration

  • Der Azure Load Balancer (ALB) im Direct Server Return (DSR)-Modus

Der gesamte Datenverkehr läuft über den primären Knoten. Der sekundäre Knoten bleibt im Standby-Modus, bis der primäre Knoten ausfällt.

Hinweis:

Damit eine Citrix VPX-Hochverfügbarkeitsbereitstellung in der Azure-Cloud funktioniert, benötigen Benutzer eine schwebende öffentliche IP-Adresse (PIP), die zwischen den beiden VPX-Knoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt diese schwebende PIP bereit, die im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

Damit eine Citrix VPX-Hochverfügbarkeitsbereitstellung in der Azure-Cloud funktioniert, benötigen Benutzer eine schwebende öffentliche IP-Adresse (PIP), die zwischen den beiden VPX-Knoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt diese schwebende PIP bereit, die im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

In einer Aktiv-Passiv-Bereitstellung werden die öffentlichen IP-Adressen (PIP) des ALB-Frontends als VIP-Adressen in jedem VPX-Knoten hinzugefügt. In einer HA-INC-Konfiguration sind die VIP-Adressen schwebend und die SNIP-Adressen instanzspezifisch.

Benutzer können ein VPX-Paar im Aktiv-Passiv-Hochverfügbarkeitsmodus auf zwei Arten bereitstellen, indem sie Folgendes verwenden:

  • Citrix ADC VPX Standard-Hochverfügbarkeitsvorlage: Verwenden Sie diese Option, um ein HA-Paar mit der Standardoption von drei Subnetzen und sechs NICs zu konfigurieren.

  • Windows PowerShell-Befehle: Verwenden Sie diese Option, um ein HA-Paar gemäß Ihren Subnetz- und NIC-Anforderungen zu konfigurieren.

Dieser Abschnitt beschreibt, wie ein VPX-Paar in einem aktiv-passiven HA-Setup mithilfe der Citrix-Vorlage bereitgestellt wird. Wenn Benutzer die Bereitstellung mit PowerShell-Befehlen durchführen möchten, siehe: Konfigurieren eines Hochverfügbarkeits-Setups mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen.

HA-INC-Knoten mithilfe der Citrix Hochverfügbarkeitsvorlage konfigurieren

Benutzer können ein Paar VPX-Instanzen im HA-INC-Modus schnell und effizient mithilfe der Standardvorlage bereitstellen. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs NICs. Die Subnetze sind für den Verwaltungs-, Client- und serverseitigen Datenverkehr vorgesehen, und jedes Subnetz verfügt über zwei NICs für beide VPX-Instanzen.

Benutzer können die Citrix ADC 12.1 HA-Paar-Vorlage im Azure Marketplace unter folgendem Link abrufen: Azure Marketplace/Citrix ADC 12.1 (Hochverfügbarkeit).

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure Availability Sets bereitzustellen.

  1. Wählen Sie im Azure Marketplace die Citrix-Lösungsvorlage aus und starten Sie sie. Die Vorlage wird angezeigt.

  2. Stellen Sie sicher, dass der Bereitstellungstyp Resource Manager ist, und wählen Sie Erstellen.

  3. Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe und wählen Sie OK.

  4. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.

  5. Die Seite Netzwerkeinstellungen wird angezeigt. Überprüfen Sie die VNet- und Subnetzkonfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OK.

  6. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie entsprechend. Wählen Sie OK zur Bestätigung.

  7. Die Seite Kaufen wird angezeigt. Wählen Sie Kaufen, um die Bereitstellung abzuschließen.

Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt ist. Nach Abschluss wählen Sie die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools, Integritätstests usw. anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt.

Wenn weitere Änderungen für das HA-Setup erforderlich sind, wie z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Benutzer dies über das Azure-Portal tun.

Als Nächstes müssen Benutzer den Lastenausgleichs-Virtual-Server mit der öffentlichen Frontend-IP-Adresse (PIP) des ALB auf dem primären Knoten konfigurieren. Um die ALB-PIP zu finden, wählen Sie ALB > Frontend-IP-Konfiguration.

Weitere Informationen zur Konfiguration des Lastenausgleichs-Virtual-Servers finden Sie im Abschnitt „Ressourcen“.

Ressourcen:

Die folgenden Links bieten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration des virtuellen Servers (Virtual Server):

Verwandte Ressourcen:

Hochverfügbarkeit mit Verfügbarkeitszonen

Azure-Verfügbarkeitszonen sind fehlerisolierte Standorte innerhalb einer Azure-Region, die redundante Stromversorgung, Kühlung und Netzwerk bereitstellen und die Ausfallsicherheit erhöhen. Nur bestimmte Azure-Regionen unterstützen Verfügbarkeitszonen. Weitere Informationen finden Sie in der Azure-Dokumentation: Regionen und Verfügbarkeitszonen in Azure.

Benutzer können ein VPX-Paar im Hochverfügbarkeitsmodus bereitstellen, indem sie die Vorlage „NetScaler 13.0 HA using Availability Zones“ verwenden, die im Azure Marketplace verfügbar ist.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure-Verfügbarkeitszonen bereitzustellen.

  1. Wählen Sie im Azure Marketplace die Citrix-Lösungsvorlage aus und starten Sie sie.

  2. Stellen Sie sicher, dass der Bereitstellungstyp Resource Manager ist, und wählen Sie Erstellen.

  3. Die Seite Grundlagen wird angezeigt. Geben Sie die Details ein und klicken Sie auf OK.

Hinweis:

Stellen Sie sicher, dass eine Azure-Region ausgewählt ist, die Verfügbarkeitszonen unterstützt. Weitere Informationen zu Regionen, die Verfügbarkeitszonen unterstützen, finden Sie in der Azure-Dokumentation: Regionen und Verfügbarkeitszonen in Azure.

Stellen Sie sicher, dass eine Azure-Region ausgewählt ist, die Verfügbarkeitszonen unterstützt. Weitere Informationen zu Regionen, die Verfügbarkeitszonen unterstützen, finden Sie in der Azure-Dokumentation: Regionen und Verfügbarkeitszonen in Azure.

  1. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.

  2. Die Seite Netzwerkeinstellungen wird angezeigt. Überprüfen Sie die VNet- und Subnetzkonfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OK.

  3. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie entsprechend. Wählen Sie zur Bestätigung OK.

  4. Die Seite Kaufen wird angezeigt. Wählen Sie Kaufen, um die Bereitstellung abzuschließen.

Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt wird. Wählen Sie nach Abschluss die Ressourcengruppe aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools, Integritätstests usw. im Azure-Portal anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt. Außerdem können Benutzer den Standort unter der Spalte Standort sehen.

Wenn weitere Änderungen für das HA-Setup erforderlich sind, wie z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Benutzer dies über das Azure-Portal tun.

Single NIC Multi IP-Architektur (One-NIC)

Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstelle (NIC) mit mehreren IP-Konfigurationen verbunden – statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz

Dieser Abschnitt erklärt, wie man eine eigenständige Citrix ADC VPX-Instanz mit mehreren IP-Adressen im Azure Resource Manager (ARM) konfiguriert. Die VPX-Instanz kann eine oder mehrere NICs (Netzwerkschnittstellenkarten) angeschlossen haben, und jede NIC kann eine oder mehrere statische oder dynamische öffentliche und private IP-Adressen zugewiesen bekommen. Benutzer können mehrere IP-Adressen als NSIP, VIP, SNIP usw. zuweisen.

Weitere Informationen finden Sie in der Azure-Dokumentation: Zuweisen mehrerer IP-Adressen zu virtuellen Maschinen über das Azure-Portal.

Wenn Sie die Bereitstellung mithilfe von PowerShell-Befehlen vornehmen möchten, siehe Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz mithilfe von PowerShell-Befehlen.

Anwendungsfall: Eigenständige Citrix ADC VPX mit einzelnem NIC

In diesem Anwendungsfall wird eine eigenständige Citrix ADC VPX-Appliance mit einem einzelnen NIC konfiguriert, das mit einem virtuellen Netzwerk (VNET) verbunden ist. Das NIC ist mit drei IP-Konfigurationen (ipconfig) verknüpft, wobei jede einem anderen Zweck dient – wie in der Tabelle gezeigt:

IP-Konfiguration Zugeordnet zu Zweck
ipconfig1 Statische IP-Adresse; Dient dem Management-Verkehr
  statische private IP-Adresse  
ipconfig2 Statische öffentliche IP-Adresse Dient dem Client-seitigen Verkehr
  statische private IP-Adresse  
ipconfig3 Statische private IP-Adresse Kommuniziert mit Back-End-Servern

Hinweis:

IPConfig-3 ist keiner öffentlichen IP-Adresse zugeordnet.

Bei einer Azure Citrix ADC VPX-Bereitstellung mit mehreren NICs und mehreren IPs wird die private IP-Adresse, die der primären (ersten) IPConfig der primären (ersten) NIC zugeordnet ist, automatisch als Verwaltungs-NSIP des Geräts hinzugefügt. Die verbleibenden privaten IP-Adressen, die den IPConfigs zugeordnet sind, müssen gemäß den Benutzeranforderungen mithilfe des Befehls add ns ip als VIP oder SNIP in der VPX-Instanz hinzugefügt werden.

Vor Beginn der Bereitstellung

Bevor Benutzer mit der Bereitstellung beginnen, müssen sie eine VPX-Instanz mithilfe der folgenden Schritte erstellen.

Für diesen Anwendungsfall wird die VPX-Instanz NSDoc0330VM erstellt.

Konfigurieren mehrerer IP-Adressen für eine Citrix ADC VPX-Instanz im Standalone-Modus

  • IP-Adressen zur VM hinzufügen

  • Citrix ADC-eigene IP-Adressen konfigurieren

Schritt 1: IP-Adressen zur VM hinzufügen

  1. Klicken Sie im Portal auf Weitere Dienste > geben Sie virtuelle Computer in das Filterfeld ein, und klicken Sie dann auf Virtuelle Computer.

  2. Klicken Sie im Blade Virtuelle Maschinen auf die VM, der Sie IP-Adressen hinzufügen möchten. Klicken Sie im angezeigten Blade der virtuellen Maschine auf Netzwerkschnittstellen und wählen Sie dann die Netzwerkschnittstelle aus.

Klicken Sie im angezeigten Blade für die ausgewählte NIC auf IP-Konfigurationen. Die vorhandene IP-Konfiguration, die beim Erstellen der VM zugewiesen wurde, ipconfig1, wird angezeigt. Stellen Sie für diesen Anwendungsfall sicher, dass die mit ipconfig1 verknüpften IP-Adressen statisch sind. Erstellen Sie als Nächstes zwei weitere IP-Konfigurationen: ipconfig2 (VIP) und ipconfig3 (SNIP).

Um weitere IP-Konfigurationen zu erstellen, klicken Sie auf Hinzufügen.

Geben Sie im Fenster IP-Konfiguration hinzufügen einen Namen ein, geben Sie die Zuweisungsmethode als Statisch an, geben Sie eine IP-Adresse ein (192.0.0.5 für diesen Anwendungsfall) und aktivieren Sie Öffentliche IP-Adresse.

Hinweis:

Bevor Sie eine statische private IP-Adresse hinzufügen, prüfen Sie die Verfügbarkeit der IP-Adresse und stellen Sie sicher, dass die IP-Adresse zum selben Subnetz gehört, an das die NIC angeschlossen ist.

Klicken Sie als Nächstes auf Erforderliche Einstellungen konfigurieren, um eine statische öffentliche IP-Adresse für ipconfig2 zu erstellen.

Standardmäßig sind öffentliche IPs dynamisch. Um sicherzustellen, dass die VM immer dieselbe öffentliche IP-Adresse verwendet, erstellen Sie eine statische öffentliche IP.

Fügen Sie im Blade Öffentliche IP-Adresse erstellen einen Namen hinzu, klicken Sie unter Zuweisung auf Statisch. Klicken Sie anschließend auf OK.

Hinweis:

Auch wenn Benutzer die Zuweisungsmethode auf statisch setzen, können sie die tatsächliche IP-Adresse, die der öffentlichen IP-Ressource zugewiesen wird, nicht angeben. Stattdessen wird sie aus einem Pool verfügbarer IP-Adressen am Azure-Standort zugewiesen, an dem die Ressource erstellt wird.

Befolgen Sie die Schritte, um eine weitere IP-Konfiguration für ipconfig3 hinzuzufügen. Eine öffentliche IP ist nicht zwingend erforderlich.

Schritt 2: Citrix ADC-eigene IP-Adressen konfigurieren

Konfigurieren Sie die Citrix ADC-eigenen IP-Adressen mithilfe der GUI oder des Befehls add ns ip. Weitere Informationen finden Sie unter: Konfigurieren von Citrix ADC-eigenen IP-Adressen.

Weitere Informationen zum Bereitstellen einer Citrix ADC VPX-Instanz in Microsoft Azure finden Sie unter Bereitstellen einer Citrix ADC VPX-Instanz in Microsoft Azure.

Weitere Informationen zur Funktionsweise einer Citrix ADC VPX-Instanz in Azure finden Sie unter How a Citrix ADC VPX Instance Works on Azure.

ARM (Azure Resource Manager)-Vorlagen

Das GitHub-Repository für Citrix ADC ARM (Azure Resource Manager)-Vorlagen hostet benutzerdefinierte Citrix ADC-Vorlagen für die Bereitstellung von Citrix ADC in Microsoft Azure Cloud Services hier: Citrix ADC Azure Templates. Alle Vorlagen in diesem Repository wurden vom Citrix ADC-Entwicklungsteam entwickelt und werden von diesem gepflegt.

Jede Vorlage in diesem Repository verfügt über eine zugehörige Dokumentation, die die Verwendung und Architektur der Vorlage beschreibt. Die Vorlagen versuchen, die empfohlene Bereitstellungsarchitektur des Citrix ADC VPX zu kodifizieren oder den Benutzer in den Citrix ADC einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Vorlagen wiederverwenden, ändern oder erweitern, um sie an ihre spezifischen Produktions- und Testanforderungen anzupassen. Die meisten Vorlagen erfordern ausreichende Abonnements für portal.azure.com, um Ressourcen zu erstellen und Vorlagen bereitzustellen.

Citrix ADC VPX Azure Resource Manager (ARM)-Vorlagen wurden entwickelt, um eine einfache und konsistente Bereitstellung von eigenständigen Citrix ADC VPX zu gewährleisten. Diese Vorlagen erhöhen die Zuverlässigkeit und Systemverfügbarkeit durch integrierte Redundanz. Diese ARM-Vorlagen unterstützen Bring Your Own License (BYOL) oder stundenbasierte Auswahlmöglichkeiten. Die Auswahl wird entweder in der Vorlagenbeschreibung erwähnt oder während der Vorlagenbereitstellung angeboten. Weitere Informationen zur Bereitstellung einer Citrix ADC VPX-Instanz in Microsoft Azure mithilfe von ARM (Azure Resource Manager)-Vorlagen finden Sie unter: Citrix Azure ADC Templates.

Voraussetzungen

Benutzer benötigen einige Vorkenntnisse, bevor sie eine Citrix VPX-Instanz in Azure bereitstellen:

  • Vertrautheit mit der Azure-Terminologie und den Netzwerkdetails. Weitere Informationen finden Sie in der Azure-Terminologie im vorhergehenden Abschnitt.

  • Kenntnisse einer Citrix ADC Appliance. Detaillierte Informationen zur Citrix ADC Appliance finden Sie unter Citrix ADC 13.0.

  • Kenntnisse des Citrix ADC-Netzwerks. Siehe das Thema Netzwerk hier: Networking.

Einschränkungen

Der Betrieb der Citrix ADC VPX Lastverteilungslösung auf ARM unterliegt den folgenden Einschränkungen:

  • Die Azure-Architektur unterstützt die folgenden Citrix ADC-Funktionen nicht:

    • Clustering

    • IPv6

    • Gratuitous ARP (GARP)

    • L2-Modus (Bridging). Transparente virtuelle Server werden mit L2 (MAC-Umschreibung) für Server im selben Subnetz wie der SNIP unterstützt.

    • Getaggtes VLAN

    • Dynamisches Routing

    • Virtuelle MAC

    • USIP

    • Jumbo Frames

  • Wenn Sie der Meinung sind, dass Sie die virtuelle Maschine von Citrix ADC VPX zu irgendeinem Zeitpunkt herunterfahren und vorübergehend die Zuordnung aufheben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, weist Azure der virtuellen Maschine möglicherweise bei jedem Neustart eine andere IP-Adresse zu, und die virtuelle Maschine ist möglicherweise nicht mehr zugänglich.

  • In einer Azure-Bereitstellung werden nur die folgenden Citrix ADC VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000 und VPX 3000. Weitere Informationen finden Sie im Citrix ADC VPX-Datenblatt.

  • Wenn eine Citrix ADC VPX-Instanz mit einer Modellnummer über VPX 3000 verwendet wird, ist der Netzwerkdurchsatz möglicherweise nicht derselbe wie in der Lizenz der Instanz angegeben. Andere Funktionen, wie z. B. der SSL-Durchsatz und die SSL-Transaktionen pro Sekunde, können sich jedoch verbessern.

  • Die „Bereitstellungs-ID“, die von Azure während der Bereitstellung der virtuellen Maschine generiert wird, ist für den Benutzer in ARM nicht sichtbar. Benutzer können die Bereitstellungs-ID nicht verwenden, um eine Citrix ADC VPX-Appliance auf ARM bereitzustellen.

  • Die Citrix ADC VPX-Instanz unterstützt einen Durchsatz von 20 Mbit/s und Funktionen der Standard Edition, wenn sie initialisiert wird.

  • Für eine XenApp- und XenDesktop®-Bereitstellung kann ein virtueller VPN-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:

    • Basis-Modus, bei dem der Parameter des virtuellen VPN-Servers ICAOnly auf ON gesetzt ist. Der Basis-Modus funktioniert vollständig auf einer nicht lizenzierten Citrix ADC VPX-Instanz.

    • Smart-Access-Modus, bei dem der Parameter des virtuellen VPN-Servers ICAOnly auf OFF gesetzt ist. Der Smart-Access-Modus funktioniert nur für 5 Citrix ADC AAA-Sitzungsbenutzer auf einer nicht lizenzierten Citrix ADC VPX-Instanz.

Hinweis:

Um die Smart Control-Funktion zu konfigurieren, müssen Benutzer eine Premium-Lizenz auf die Citrix ADC VPX-Instanz anwenden.

Unterstützte Azure-VPX-Modelle und Lizenzierung

In einer Azure-Bereitstellung werden nur die folgenden Citrix ADC VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000 und VPX 3000. Weitere Informationen finden Sie im Citrix ADC VPX-Datenblatt.

Eine Citrix ADC VPX-Instanz in Azure erfordert eine Lizenz. Die folgenden Lizenzierungsoptionen sind für Citrix ADC VPX-Instanzen, die in Azure ausgeführt werden, verfügbar.

  • Abonnementbasierte Lizenzierung: Citrix ADC VPX-Appliances sind als kostenpflichtige Instanzen auf dem Azure Marketplace verfügbar. Die abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stundenweise abgerechnet. Die folgenden VPX-Modelle und Lizenztypen sind auf dem Azure Marketplace verfügbar:
VPX-Modell Lizenztyp
VPX10 Standard, Erweitert, Premium
VPX200 Standard, Erweitert, Premium
VPX1000 Standard, Erweitert, Premium
VPX3000 Standard, Advanced, Premium

Ab NetScaler Release 12.0 56.20 benötigt VPX Express für lokale und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu Citrix ADC VPX Express finden Sie im Abschnitt „Citrix ADC VPX Express-Lizenz“ unter Licensing Overview.

Hinweis: Unabhängig von der abonnementbasierten Stundenlizenz, die über den Azure Marketplace erworben wurde, kann es in seltenen Fällen vorkommen, dass die auf Azure bereitgestellte Citrix ADC VPX-Instanz mit einer Standard-NetScaler®-Lizenz startet. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).

Führen Sie einen Warmstart durch, bevor Sie Konfigurationsänderungen an der Citrix ADC VPX-Instanz vornehmen, um die korrekte Citrix ADC VPX-Lizenz zu aktivieren.

Richtlinien zur Portnutzung

Benutzer können weitere eingehende und ausgehende Regeln in der NSG konfigurieren, während sie die NetScaler VPX™-Instanz erstellen oder nachdem die virtuelle Maschine bereitgestellt wurde. Jede eingehende und ausgehende Regel ist einem öffentlichen Port und einem privaten Port zugeordnet.

Bevor Sie NSG-Regeln konfigurieren, beachten Sie die folgenden Richtlinien bezüglich der Portnummern, die Sie verwenden können:

  1. Die NetScaler VPX-Instanz reserviert die folgenden Ports. Benutzer können diese nicht als private Ports definieren, wenn sie die öffentliche IP-Adresse für Anfragen aus dem Internet verwenden. Ports 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Wenn Benutzer jedoch internetseitige Dienste wie den VIP einen Standardport (z. B. Port 443) verwenden lassen möchten, müssen sie eine Portzuordnung mithilfe der NSG erstellen. Der Standardport wird dann einem anderen Port zugeordnet, der auf dem Citrix ADC VPX für diesen VIP-Dienst konfiguriert ist. Zum Beispiel könnte ein VIP-Dienst auf Port 8443 auf der VPX-Instanz laufen, aber auf den öffentlichen Port 443 abgebildet sein. Wenn der Benutzer also über die öffentliche IP-Adresse auf Port 443 zugreift, wird die Anfrage an den privaten Port 8443 weitergeleitet.

  2. Die öffentliche IP-Adresse unterstützt keine Protokolle, bei denen die Portzuordnung dynamisch geöffnet wird, wie z. B. passives FTP oder ALG.

  3. Hochverfügbarkeit funktioniert nicht für Datenverkehr, der eine öffentliche IP-Adresse (PIP) verwendet, die einer VPX-Instanz zugeordnet ist, anstatt einer auf dem Azure Load Balancer konfigurierten PIP. Weitere Informationen finden Sie unter: Configure a High-Availability Setup with a Single IP Address and a Single NIC.

  4. In einer NetScaler Gateway-Bereitstellung müssen Benutzer keine SNIP-Adresse konfigurieren, da die NSIP als SNIP verwendet werden kann, wenn keine SNIP konfiguriert ist. Benutzer müssen die VIP-Adresse unter Verwendung der NSIP-Adresse und einer nicht standardmäßigen Portnummer konfigurieren. Für die Callback-Konfiguration auf dem Backend-Server muss die VIP-Portnummer zusammen mit der VIP-URL angegeben werden (z. B. url: port).

Hinweis:

In Azure Resource Manager ist eine Citrix ADC VPX Instanz mit zwei IP-Adressen verknüpft – einer öffentlichen IP-Adresse (PIP) und einer internen IP-Adresse. Während der externe Datenverkehr sich mit der PIP verbindet, ist die interne IP-Adresse oder die NSIP nicht routingfähig. Um eine VIP in VPX zu konfigurieren, verwenden Sie die interne IP-Adresse (NSIP) und einen der verfügbaren freien Ports. Verwenden Sie die PIP nicht, um eine VIP zu konfigurieren.

Zum Beispiel, wenn die NSIP einer Citrix ADC VPX Instanz 10.1.0.3 ist und ein verfügbarer freier Port 10022 ist, dann können Benutzer eine VIP konfigurieren, indem sie die Kombination 10.1.0.3:10022 (NSIP-Adresse + Port) angeben.

Bereitstellungshandbuch Citrix ADC VPX unter Azure – Notfallwiederherstellung
June 16, 2026
Beitrag von: 
C C
June 16, 2026
Beitrag von: 
C C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.