Citrix ADC

Azure-Terminologie

Einige der Azure-Begriffe, die in der Citrix ADC VPX Azure-Dokumentation verwendet werden, sind unten aufgeführt.

  1. Azure Load Balancer — Azure Load Balancer ist eine Ressource, die eingehenden Datenverkehr auf Computer in einem Netzwerk verteilt. Der Datenverkehr wird auf virtuelle Maschinen verteilt, die in einem Lastausgleichssatz definiert sind. Ein Load Balancer kann extern oder mit dem Internet verbunden sein oder intern sein.

  2. Azure Resource Manager (ARM) — ARM ist das neue Verwaltungsframework für Dienste in Azure. Azure Load Balancer wird mit ARM-basierten APIs und Tools verwaltet.

  3. Back-End-Adresspool — Dies sind IP-Adressen, die mit der Netzwerkschnittstellenkarte (NIC) der virtuellen Maschine verknüpft sind, auf die die Last verteilt wird.

  4. BLOB - Binary Large Object — Jedes binäre Objekt wie eine Datei oder ein Image, das im Azure-Speicher gespeichert werden kann.

  5. Front-End-IP-Konfiguration — Ein Azure Load Balancer kann eine oder mehrere Front-End-IP-Adressen enthalten, die auch als virtuelle IPs (VIPs) bezeichnet werden. Diese IP-Adressen dienen als Eindringen für den Datenverkehr.

  6. Öffentliche IP (ILPIP) auf Instanz-Ebene — Eine ILPIP ist eine öffentliche IP-Adresse, die Sie Ihrer virtuellen Maschine oder Rolleninstanz direkt zuweisen können und nicht dem Clouddienst, in dem sich die virtuelle Maschine oder Rolleninstanz befindet. Dies tritt nicht an die Stelle der VIP (virtuelle IP), die Ihrem Cloud-Dienst zugewiesen ist. Es handelt sich vielmehr um eine zusätzliche IP-Adresse, mit der Sie direkt eine Verbindung zu Ihrer virtuellen Maschine oder Rolleninstanz herstellen können.

    Hinweis: In der Vergangenheit wurde ein ILPIP als PIP bezeichnet, was für öffentliches IP steht.

  7. Eingehende NAT-Regeln — Dies enthält Regeln, die einen öffentlichen Port auf dem Load Balancer einem Port für eine bestimmte virtuelle Maschine im Back-End-Adresspool zuordnen.

  8. IP-config - Es kann als ein IP-Adresspaar (öffentliche IP und private IP) definiert werden, das mit einer einzelnen NIC verknüpft ist. In einer IP-Konfiguration kann die öffentliche IP-Adresse NULL sein. Jeder NIC kann mehrere IP-Config zugeordnet sein, die bis zu 255 sein kann.

  9. Lastenausgleichsregeln — Eine Regeleigenschaft, die eine gegebene Front-End-IP- und Port-Kombination einer Reihe von Back-End-IP-Adressen und einer Portkombination zuordnet. Mit einer einzelnen Definition einer Load Balancer-Ressource können Sie mehrere Load Balancing-Regeln definieren, wobei jede Regel eine Kombination aus Front-End-IP und Port sowie Back-End-IP und Port widerspiegelt, die virtuellen Maschinen zugeordnet sind.

    Bild

  10. Network Security Group (NSG) — NSG enthält eine Liste von Zugriffssteuerungslisten (Access Control List, ACL) -Regeln, die den Netzwerkdatenverkehr zu den Instanzen der virtuellen Maschine in einem virtuellen Netzwerk zulassen oder verweigern. NSGs können entweder Subnetzen oder einzelnen Instanzen virtueller Maschinen innerhalb dieses Subnetzes zugeordnet werden. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL-Regeln für alle Instanzen der virtuellen Maschine in diesem Subnetz. Darüber hinaus kann der Datenverkehr zu einer einzelnen virtuellen Maschine weiter eingeschränkt werden, indem eine NSG direkt dieser virtuellen Maschine zugeordnet wird.

  11. Private IP-Adressen — Wird für die Kommunikation innerhalb eines virtuellen Azure-Netzwerks und Ihres lokalen Netzwerks verwendet, wenn Sie ein VPN-Gateway verwenden, um Ihr Netzwerk auf Azure zu erweitern. Private IP-Adressen ermöglichen es Azure-Ressourcen, mit anderen Ressourcen in einem virtuellen Netzwerk oder einem lokalen Netzwerk über ein VPN-Gateway oder eine ExpressRoute-Schaltung zu kommunizieren, ohne eine vom Internet erreichbare IP-Adresse zu verwenden. Im Azure Resource Manager Bereitstellungsmodell ist eine private IP-Adresse den folgenden Arten von Azure-Ressourcen zugeordnet: virtuelle Maschinen, interne Lastausgleichsdienste (ILBs) und Anwendungsgateways.

  12. Prüfpunkte — Dies enthält Integritätstprobes, die zur Überprüfung der Verfügbarkeit von Instanzen virtueller Maschinen im Back-End-Adresspool verwendet werden. Wenn eine bestimmte virtuelle Maschine für einige Zeit nicht auf Health Probes reagiert, wird sie aus dem Datenverkehr genommen. Mithilfe von Prüfpunkten können Sie den Zustand virtueller Instanzen verfolgen. Wenn ein Integritätstest fehlschlägt, wird die virtuelle Instanz automatisch aus der Rotation genommen.

  13. Öffentliche IP-Adressen (PIP) — PIP wird für die Kommunikation mit dem Internet verwendet, einschließlich öffentlicher Azure-Dienste und ist mit virtuellen Maschinen, mit Internetzugang verbundenen Lastausgleichsdiensten, VPN-Gateways und Anwendungsgateways verknüpft.

  14. Region - Ein Gebiet innerhalb einer Geographie, das keine nationalen Grenzen überschreitet und ein oder mehrere Rechenzentren enthält. Preise, regionale Dienstleistungen und Angebotsarten werden auf regionaler Ebene angezeigt. Eine Region wird in der Regel mit einer anderen Region gepaart, die bis zu mehreren hundert Meilen entfernt sein kann, um ein regionales Paar zu bilden. Regionale Paare können als Mechanismus für Disaster Recovery und Hochverfügbarkeitsszenarien verwendet werden. Auch allgemein als Standort bezeichnet.

  15. Ressourcengruppe - Ein Container im Ressourcen-Manager enthält zugehörige Ressourcen für eine Anwendung. Die Ressourcengruppe kann alle Ressourcen für eine Anwendung oder nur die Ressourcen enthalten, die logisch zusammengefasst sind.

  16. Speicherkonto — Mit einem Azure-Speicherkonto können Sie auf den Azure-BLOB, die Warteschlange, die Tabelle und die Dateidienste in Azure Storage zugreifen. Ihr Speicherkonto stellt den eindeutigen Namespace für Ihre Azure-Speicherdatenobjekte bereit.

  17. Virtuelle Maschine — Die Software-Implementierung eines physischen Computers, auf dem ein Betriebssystem ausgeführt wird. Mehrere virtuelle Maschinen können gleichzeitig auf derselben Hardware ausgeführt werden. In Azure sind virtuelle Maschinen in einer Vielzahl von Größen verfügbar.

  18. Virtuelles Netzwerk - Ein virtuelles Azure-Netzwerk ist eine Darstellung Ihres eigenen Netzwerks in der Cloud. Es handelt sich um eine logische Isolierung der Azure-Cloud, die Ihrem Abonnement gewidmet ist. Sie können die IP-Adressblöcke, DNS-Einstellungen, Sicherheitsrichtlinien und Routingtabellen in diesem Netzwerk vollständig steuern. Sie können Ihr VNet auch weiter in Subnetze segmentieren und virtuelle Azure IaaS-Maschinen und Clouddienste (PaaS-Rolleninstanzen) starten. Darüber hinaus können Sie das virtuelle Netzwerk mit Ihrem lokalen Netzwerk verbinden, indem Sie eine der in Azure verfügbaren Konnektivitätsoptionen verwenden. Im Wesentlichen können Sie Ihr Netzwerk auf Azure erweitern, mit vollständiger Kontrolle über IP-Adressblöcke mit dem Vorteil, dass Azure Enterprise Scale bietet.

vnet

Azure-Terminologie