ADC

Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure

Wenn Sie eine NetScaler VPX-Instanz in Microsoft Azure Resource Manager (ARM) bereitstellen, können Sie beide der folgenden Feature-Sets verwenden, um Ihre Geschäftsanforderungen zu erfüllen:

  • Azure Cloud Computing-Funktionen
  • Funktionen für NetScaler Load Balancing und Traffic Management

Sie können NetScaler VPX-Instanzen auf ARM entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im aktiven Standby-Modus bereitstellen.

Sie können eine NetScaler VPX-Instanz auf Microsoft Azure auf zwei Arten bereitstellen:

  • Über Azure Marketplace. NetScaler VPX ist eine virtuelle Appliance, die als Image in Microsoft Azure Marketplace zur Verfügung steht.

  • Verwenden der auf GitHub verfügbaren JSON-Vorlage NetScaler Azure Resource Manager (ARM). Weitere Informationen finden Sie im GitHub-Repository für NetScaler-Lösungsvorlagen.

Der Microsoft Azure-Stack ist eine integrierte Plattform für Hardware und Software, die die Public Cloud-Dienste von Microsoft Azure in einem lokalen Rechenzentrum bereitstellt, damit Unternehmen Hybrid-Clouds erstellen können. Sie können jetzt die NetScaler VPX-Instanzen auf dem Microsoft Azure-Stack bereitstellen.

Voraussetzung

Sie benötigen einige Vorkenntnisse, bevor Sie eine NetScaler VPX-Instanz in Azure bereitstellen können.

  • Vertrautheit mit Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter Azure-Terminologie.

  • Kenntnisse einer NetScaler-Appliance. Ausführliche Informationen zur NetScaler-Appliance finden Sie unter NetScaler

  • Kenntnisse über NetScaler Netzwerke. Weitere Informationen finden Sie im Thema Netzwerk.

Funktionsweise einer NetScaler VPX-Instanz in Azure

In einer on-premises Bereitstellung benötigt eine NetScaler VPX-Instanz mindestens drei IP-Adressen:

  • Verwaltungs-IP-Adresse, NSIP-Adresse genannt
  • Subnetz-IP (SNIP) -Adresse für die Kommunikation mit der Serverfarm
  • Virtual Server IP (VIP) Adresse für die Annahme von Clientanforderungen

Weitere Informationen finden Sie unter Netzwerkarchitektur für NetScaler VPX-Instanzen auf Microsoft Azure.

Hinweis

NetScaler VPX-Instanz unterstützt sowohl Intel- als auch AMD-Prozessoren. Virtuelle VPX-Appliances können auf jedem Instanztyp bereitgestellt werden, der über zwei oder mehr virtualisierte Kerne und mehr als 2 GB Arbeitsspeicher verfügt. Weitere Informationen zu den Systemanforderungen finden Sie unter Datenblatt zu NetScaler VPX.

In einer Azure-Bereitstellung können Sie eine NetScaler VPX-Instanz in Azure auf drei Arten bereitstellen:

  • Multi-NIC-Multi-IP-Architektur
  • Multi-IP-Architektur mit einer NIC
  • Einzelne NIC-Einzel-IP

Je nach Bedarf können Sie jeden dieser unterstützten Architekturtypen verwenden.

Multi-NIC-Multi-IP-Architektur

Bei diesem Bereitstellungstyp können Sie mehrere Netzwerkschnittstellen (NICs) an eine VPX-Instanz anschließen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.

Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

Hinweis

Um MAC-Verschiebungen und Schnittstellenstummschaltung in Azure-Umgebungen zu vermeiden, empfiehlt Citrix, ein VLAN pro Datenschnittstelle (ohne Tag) der NetScaler VPX-Instanz zu erstellen und die primäre IP der NIC in Azure zu binden. Weitere Informationen finden Sie im Artikel CTX224626.

Multi-IP-Architektur mit einer NIC

Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit mehreren IP-Konfigurationen verknüpft - statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind. Weitere Informationen finden Sie in den folgenden Anwendungsfällen:

Einzelne NIC-Einzel-IP

Bei diesem Bereitstellungstyp ist eine Netzwerkschnittstellen (NIC) mit einer einzigen IP-Adresse verknüpft, die zur Ausführung der Funktionen von NSIP, SNIP und VIP verwendet wird.

Weitere Informationen finden Sie unter Konfigurieren einer eigenständigen NetScaler VPX-Instanz.

Hinweis

Der einzelne IP-Modus ist nur in Azure-Bereitstellungen verfügbar. Dieser Modus ist für eine NetScaler VPX-Instance in Ihren Räumlichkeiten, in AWS oder in anderen Bereitstellungsarten nicht verfügbar.

NetScaler VPX-Lizenzierung

Eine NetScaler VPX-Instanz auf Azure benötigt eine Lizenz. Die folgenden Lizenzierungsoptionen sind für NetScaler VPX-Instanzen verfügbar, die auf Azure ausgeführt werden.

  • Abonnementbasierte Lizenzierung: NetScaler VPX Appliances sind als kostenpflichtige Instanzen auf Azure Marketplace verfügbar. Abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stündlich berechnet.

    Hinweis

    Bei Abonnementlizenzinstanzen gilt Ihre Abonnementabrechnung für den gesamten Lizenzzeitraum für ein bestimmtes Lizenzmodell. Aufgrund von Cloud-Einschränkungen unterstützt Azure das Ändern oder Entfernen des für Ihr Abonnement geltenden Lizenzmodells nicht. Um eine Abonnementlizenz zu ändern oder zu entfernen, löschen Sie die vorhandene ADC-VM und erstellen Sie eine neue ADC-VM mit der erforderlichen Lizenz neu.

    NetScaler bietet technischen Support für Abonnementlizenzinstanzen. Informationen zum Einreichen eines Supportfalls finden Sie unter Unterstützung für NetScaler auf Azure — Abonnementlizenz mit Stundenpreis.

  • Bringen Sie Ihre eigene Lizenz (BYOL) mit: Wenn Sie Ihre eigene Lizenz (BYOL) mitbringen, finden Sie weitere Informationen im VPX-Lizenzierungsleitfaden unter http://support.citrix.com/article/CTX122426. Sie müssen:
    • Verwenden Sie das Lizenzierungsportal auf der NetScaler-Website, um eine gültige Lizenz zu generieren.
    • Laden Sie die Lizenz auf die Instanz hoch.

    Hinweis

    In einer Azure-Stack-Umgebung ist BYOL die einzig verfügbare Lizenzierungsoption.

  • NetScaler VPX Check-In/Auschecken Lizenzierung: Weitere Informationen finden Sie unter NetScaler VPX Check-In/Auschecken Lizenzierung.

    Ab NetScaler Version 12.0 56.20 benötigt NetScaler VPX Express für on-premises und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu NetScaler VPX Express finden Sie im Abschnitt “NetScaler VPX Express-Lizenz” in der Übersicht über die NetScaler Lizenzierung.

Die folgenden VPX-Modelle und Lizenztypen sind auf Azure Marketplace verfügbar.

VPX-Modell Lizenztyp Die empfohlene Instanz    
    VPX 1 NIC/2 NIC VPX 3 NIC VPX bis zu 8 NIC
VPX10 Standard, Fortgeschritten, Premium Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX200 Standard, Fortgeschritten, Premium Standard_D2s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX1000 Standard, Fortgeschritten, Premium Standard_D4s_v4 Standard_DS3_v2 Standard_DS4_v2
VPX3000 Standard, Fortgeschritten, Premium Standard_D4s_v4 Standard_D8DS_V5 Standard_DS4_v2
VPX5000 Standard, Fortgeschritten, Premium Standard_D8DS_V5 Standard_D8DS_V5 Standard_DS4_v2
VPX8000 Standard, Fortgeschritten, Premium Standard_D8DS_V5 Standard_D8DS_V5 Standard_DS4_v2
VPX10000 Standard, Fortgeschritten, Premium Standard_D16s_v4 Standard_D16s_v4 Standard_D16s_v4

Zu beachtende Punkte:

  • Sie müssen das beschleunigte Azure-Netzwerk auf NetScaler VPX-Instanzen aktivieren, um die optimale Leistung für die folgenden VPX-Modelle zu erzielen:
    • VPX1000
    • VPX3000
    • VPX5000
    • VPX8000
    • VPX10000

    Weitere Informationen zum Konfigurieren des beschleunigten Netzwerks finden Sie unter Konfigurieren einer NetScaler VPX-Instanz für die Verwendung des beschleunigten Azure-Netzwerks.

  • Die VPX8000- und VPX10000-Lizenzen sind nur als BYOL verfügbar.

  • Unabhängig von der abonnementbasierten Stundenlizenz, die von Azure Marketplace gekauft wurde, wird in seltenen Fällen die NetScaler VPX Instanz, die in Azure bereitgestellt wird, möglicherweise mit einer standardmäßigen NetScaler-Lizenz geliefert. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).

  • Führen Sie einen Warmstart durch, bevor Sie eine Konfigurationsänderung an der NetScaler VPX-Instanz vornehmen, um die richtige NetScaler VPX-Lizenz zu aktivieren.

IPv6-Unterstützung für die NetScaler VPX-Instanz in Azure

Ab Version 13.1-21.x unterstützt die eigenständige NetScaler VPX-Instanz IPv6-Adressen in Azure. Sie können die IPv6-Adressen als VIP- und SNIP-Adressen auf der eigenständigen NetScaler VPX-Instanz in der Azure Cloud konfigurieren.

Informationen zum Aktivieren von IPv6 in Azure finden Sie in der folgenden Azure-Dokumentation:

Informationen darüber, wie die NetScaler-Appliance IPv6 unterstützt, finden Sie unter Internet Protocol Version 6.

IPv6-Einschränkungen:

  • IPv6-Bereitstellungen in NetScaler unterstützen derzeit kein Azure-Backend-Autoscaling.
  • IPv6 wird für die NetScaler VPX HA-Bereitstellung nicht unterstützt.

Einschränkungen

Die Ausführung der NetScaler VPX Load Balancing-Lösung auf ARM erlegt die folgenden Einschränkungen auf:

  • Die Azure-Architektur unterstützt die folgenden NetScaler-Funktionen nicht:

    • Unentgeltliches ARP (GARP)
    • L2-Modus
    • Getaggtes VLAN
    • Dynamisches Routing
    • virtueller MAC
    • USIP
    • Clustering

    Hinweis:

    Mit der Autoscale-Funktion (Cloud-Bereitstellung) von NetScaler Application Delivery Management (ADM) unterstützen die ADC-Instanzen das Clustering auf allen Lizenzen. Informationen finden Sie unter Autoscaling von NetScaler VPX in Microsoft Azure mithilfe der NetScaler Console.

  • Wenn Sie erwarten, dass Sie die virtuelle NetScaler VPX-Maschine jederzeit herunterfahren und vorübergehend freigeben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, weist Azure der virtuellen Maschine bei jedem Neustart möglicherweise eine andere IP-Adresse zu, und auf die virtuelle Maschine kann nicht zugegriffen werden.

  • In einer Azure-Bereitstellung werden nur die folgenden NetScaler VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000, VPX 3000 und VPX 5000. Weitere Informationen finden Sie im NetScaler VPX-Datenblatt.

    Wenn Sie eine NetScaler VPX-Instanz mit einer Modellnummer über VPX 3000 verwenden, ist der Netzwerkdurchsatz möglicherweise nicht der gleiche wie in der Lizenz der Instanz angegeben. Andere Funktionen wie SSL-Durchsatz und SSL-Transaktionen pro Sekunde könnten sich jedoch verbessern.

  • Die Bereitstellungs-ID, die von Azure während der Bereitstellung virtueller Maschinen generiert wird, ist für den Benutzer in ARM nicht sichtbar. Sie können die Bereitstellungs-ID nicht verwenden, um die NetScaler VPX-Appliance auf ARM bereitzustellen.

  • Die NetScaler VPX-Instanz unterstützt einen Durchsatz von 20 Mbit/s und Funktionen der Standard Edition, wenn sie initialisiert wird.

  • Die NetScaler VPX-Instanzen auf Azure mit aktiviertem beschleunigtem Netzwerk bieten eine bessere Leistung. Azure-beschleunigtes Netzwerk wird ab Version 13.0 Build 76.x auf NetScaler VPX-Instanzen unterstützt. Um beschleunigtes Netzwerken auf NetScaler VPX zu aktivieren, empfiehlt Citrix, einen Azure-Instanztyp zu verwenden, der beschleunigte Netzwerke unterstützt.

  • Für die Bereitstellung von Citrix Virtual Apps and Desktops kann ein virtueller VPN-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:

    • Basismodus, in dem der Parameter ICAOnly des virtuellen VPN-Servers auf ON eingestellt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten NetScaler VPX-Instanz.
    • SmartAccess-Modus, in dem der Parameter ICAOnly des virtuellen VPN-Servers auf OFF eingestellt ist. Der SmartAccess Modus funktioniert nur für fünf NetScaler AAA-Sitzungsbenutzer auf einer nicht lizenzierten NetScaler VPX Instanz.

    Hinweis:

    Um das SmartControl-Feature zu konfigurieren, müssen Sie eine Premium-Lizenz auf die NetScaler VPX Instanz anwenden.

Bereitstellen einer NetScaler VPX Instanz unter Microsoft Azure