Citrix ADC

Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz mithilfe von PowerShell Befehlen

In einer Azure-Umgebung kann eine virtuelle Citrix ADC VPX Appliance mit mehreren Netzwerkkarten bereitgestellt werden. Jede Netzwerkkarte kann mehrere IP-Adressen haben. In diesem Abschnitt wird beschrieben, wie Sie mithilfe von PowerShell Befehlen eine Citrix ADC VPX-Instanz mit einer einzelnen Netzwerkkarte und mehreren IP-Adressen bereitstellen. Sie können dasselbe Skript für die Multi-NIC- und Multi-IP-Bereitstellung verwenden.

Hinweis:

In diesem Dokument bezieht sich IP-Config auf ein Paar von IP-Adressen, öffentliche IP und private IP, das einer einzelnen NIC zugeordnet ist. Weitere Informationen finden Sie unter Azure-Terminologie.

Anwendungsfall

In diesem Anwendungsfall ist eine einzelne Netzwerkkarte mit einem virtuellen Netzwerk (VNET) verbunden. Die Netzwerkkarte ist drei IP-Konfigurationen zugeordnet, wie in der folgenden Tabelle dargestellt.

IPConfig Verbunden mit
IPConfig-1 Statische öffentliche IP-Adresse; statische private IP-Adresse
IPConfig-2 Statische öffentliche IP-Adresse; statische private Adresse
IPConfig-3 Statische private IP-Addres

Hinweis:

IPConfig-3 ist keiner öffentlichen IP-Adresse zugeordnet.

Diagramm: Topologie

Hier ist die visuelle Darstellung des Anwendungsfalls.

lokalisiertes Bild

Hinweis:

In einer Multi-NIC, Multi-IP-Azure Citrix ADC VPX Bereitstellung wird die private IP-Adresse, die der primären (ersten) IPConfig der primären (ersten) NIC zugeordnet ist, automatisch als Verwaltungs-NSIP-Adresse der Appliance hinzugefügt. Die verbleibenden privaten IP-Adressen, die mit IPConfigs verknüpft sind, müssen in der VPX-Instanz als VIPs oder SNIPs hinzugefügt werden, indem Sie den Befehl “add ns ip” entsprechend Ihren Anforderungen verwenden.

Im Folgenden finden Sie die Schritte, die zum Konfigurieren mehrerer IP-Adressen für eine virtuelle Citrix ADC VPX Appliance im Standalone-Modus erforderlich sind:

  1. Ressourcengruppe erstellen
  2. Speicherkonto erstellen
  3. Verfügbarkeitsset erstellen
  4. NSG erstellen
  5. Virtuelles Netzwerk erstellen
  6. Öffentliche IP-Adresse erstellen
  7. IP-Konfiguration zuweisen
  8. NIC erstellen
  9. Citrix ADC VPX-Instanz erstellen
  10. NIC-Konfigurationen überprüfen
  11. VPX-seitige Konfigurationen überprüfen

Skript

Parameter

Im Folgenden finden Sie Beispielparametereinstellungen für den Anwendungsfall in diesem Dokument. Sie können verschiedene Einstellungen verwenden, wenn Sie möchten.

$locName=”westcentralus”

$rgName=”Azure-MultiIP”

$nicName1=”VM1-NIC1”

$vNetName=”Azure-MultiIP-vnet”

$vNetAddressRange=”11.6.0.0/16”

$frontEndSubnetName=”frontEndSubnet”

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”multiipstorage”

$avSetName=”multiip-avSet”

$vmSize=”Standard_DS4_V2” (Dieser Parameter erstellt eine VM mit bis zu vier Netzwerkkarten.)

Hinweis: Die Mindestanforderungen für eine VPX-Instanz sind 2 vCPUs und 2 GB RAM.

$publisher=”citrix”

$offer=”netscalervpx110-6531” (Sie können andere Angebote verwenden.)

$sku=”netscalerbyol” (Je nach Angebot kann die SKU unterschiedlich sein.)

$version=”latest”

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$vmNamePrefix=”VPXMultiIP”

$osDiskSuffix=”osmultiipalbdiskdb1”

Informationen zur Network Security Group (NSG):

$nsgName=”NSG-MultiIP”

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. Ressourcengruppe erstellen

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. Speicherkonto erstellen

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. Verfügbarkeitsset erstellen

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. Netzwerksicherheitsgruppe (NSG) erstellen

  1. Fügen Sie Regeln hinzu. Sie müssen der NSG für jeden Port, der Datenverkehr bedient, eine Regel hinzufügen.

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22

  2. NSG-Objekt erstellen.

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. Virtuelles Netzwerk erstellen

  1. Fügen Sie Subnetze hinzu.

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. Virtuelles Netzwerkobjekt hinzufügen.

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. Subnetze abrufen.

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnets|?{$_.Name -eq $subnetName}

6. Öffentliche IP-Adresse erstellen

$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static $pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static

Hinweis:

Überprüfen Sie die Verfügbarkeit von Domänennamen, bevor Sie verwenden.

Zuweisungsmethode für IP-Adressen kann dynamisch oder statisch sein.

7. IP-Konfiguration zuweisen

Berücksichtigen Sie in diesem Anwendungsfall die folgenden Punkte, bevor Sie IP-Adressen zuweisen:

  • IPConfig-1 gehört zum Subnetz1 von VPX1.
  • IPConfig-2 gehört zum Subnetz 1 von VPX1.
  • IPConfig-3 gehört zum Subnetz 1 von VPX1.

Hinweis:

Wenn Sie einer NIC mehrere IP-Konfigurationen zuweisen, muss eine Konfiguration als primäre zugewiesen werden.

$IPAddress1="11.6.1.27"
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
$IPAddress2="11.6.1.28"
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
$IPAddress3="11.6.1.29"
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary

Verwenden Sie eine gültige IP-Adresse, die Ihren Subnetzanforderungen entspricht, und überprüfen Sie deren Verfügbarkeit.

8. NIC erstellen

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. Citrix ADC VPX-Instanz erstellen

  1. Variablen initialisieren.

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. Erstellen Sie VM-Konfigurationsobjekt.

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. Legen Sie Anmeldeinformationen, Betriebssystem und Image fest.

    $cred=Get-Credential -Message "Type the name and password for VPX login." $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version

  4. Netzwerkkarte hinzufügen.

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    Hinweis:

    Bei einer VPX-Bereitstellung mit mehreren Netzwerkkarten sollte eine Netzwerkkarte primär sein. Daher muss -Primary angehängt werden, während diese NIC zur VPX-Instanz hinzugefügt wird.

  5. Geben Sie den Betriebssystemdatenträger an und erstellen Sie VM.

    $osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName

10. NIC-Konfigurationen überprüfen

Nachdem die VPX-Instanz gestartet wurde, können Sie mithilfe des folgenden Befehls die IP-Adressen überprüfen, die IPConfigs der VPX-Netzwerkkarte zugewiesen sind.

$nic.IPConfig

11. VPX-seitige Konfigurationen überprüfen

Wenn die Citrix ADC VPX-Instanz gestartet wird, wird als NSIP-Adresse eine private IP-Adresse hinzugefügt, die der primären IPConfig der primären Netzwerkkarte zugeordnet ist. Die verbleibenden privaten IP-Adressen müssen gemäß Ihren Anforderungen als VIP- oder SNIP-Adressen hinzugefügt werden. Verwenden Sie den folgenden Befehl.

add nsip <Private IPAddress><netmask> -type VIP/SNIP

Sie haben jetzt mehrere IP-Adressen für eine Citrix ADC VPX-Instanz im Standalone-Modus konfiguriert. Weitere Informationen zum Konfigurieren mehrerer IP-Adressen für eine Citrix ADC VPX-Instanz im Standalone-Modus finden Sie imCitrix ADC VPX Bereitstellungen in Microsoft AzureVideo.

Konfigurieren mehrerer IP-Adressen für eine eigenständige Citrix ADC VPX-Instanz mithilfe von PowerShell Befehlen