Citrix ADC

Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage für internetorientierte Anwendungen

Sie können schnell und effizient ein Paar VPX-Instanzen im HA-INC-Modus bereitstellen, indem Sie die Standardvorlage für Internetanwendungen verwenden. Der Azure Load Balancer (ALB) verwendet eine öffentliche IP-Adresse für das Frontend. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs Netzwerkkarten. Die Subnetze sind für Verwaltungs-, Client- und serverseitigen Datenverkehr vorgesehen. Jedes Subnetz hat zwei Netzwerkkarten für beide VPX-Instanzen.

Sie können die Citrix ADC HA-Paar-Vorlage für internetorientierte Anwendungen im Azure Marketplaceabrufen.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure Availability Sets oder Availability Zone bereitzustellen.

  1. Suchen Sie im Azure Marketplace nach Citrix ADC.
  2. Klicken Sie auf JETZT HOLEN.

    Azure Marketplace

  3. Wählen Sie die erforderliche HA-Bereitstellung zusammen mit der Lizenz aus und klicken Sie auf Weiter.

    Azure HA mit Lizenz

  4. Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe. Geben Sie auf der Registerkarte Parameter Details für die Felder Region, Admin-Benutzername, Admin-Kennwort, Lizenztyp (VM SKU) und andere ein.

    Basics-Seite für ALB

  5. Klicken Sie auf Weiter: VM-Konfigurationen.

    VM-Konfigurationen für ALB

  6. Führen Sie auf der Seite VM-Konfigurationen die folgenden Schritte aus:
    • Suffix für öffentliche IP-Domain konfigurieren
    • Aktivieren oder Deaktivieren von Azure Monitoring-Metriken
    • Aktivieren oder Deaktivieren von Backend Autoscale
  7. Klicken Sie auf Weiter: Netzwerk- und Zusatzeinstellungen

    Netzwerk- und zusätzliche Einstellungen

  8. Erstellen Sie auf der Seite Netzwerk- und Zusatzeinstellungen ein Boot Diagnostics-Konto und konfigurieren Sie die Netzwerkeinstellungen.

    Boot-Diagnose

  9. Klicken Sie auf Weiter: Überprüfen + erstellen.

  10. Überprüfen Sie die Grundeinstellungen, die VM-Konfiguration, das Netzwerk und die zusätzlichen Einstellungen und klicken Sie auf Erstellen.

    Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt wird. Wählen Sie nach Abschluss die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Health Probes anzuzeigen. Das Hochverfügbarkeitspaar erscheint als Citrix-adc-vpx-0 und citrix-adc-vpx-1.

    Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Sie dies über das Azure-Portal vornehmen.

    Sobald die erforderliche Konfiguration abgeschlossen ist, werden die folgenden Ressourcen erstellt.

    Ressourcengruppe für HA Internetanwendungen

  11. Sie müssen sich bei Citrix-adc-vpx-0- und citrix-adc-vpx-1-Knoten anmelden, um die folgende Konfiguration zu überprüfen:

    • NSIP-Adressen für beide Knoten müssen sich im Management-Subnetz befinden.
    • Auf den primären (Citrix-adc-vpx-0) und sekundären (citrix-adc-vpx-1) Knoten müssen Sie zwei SNIP-Adressen sehen. Ein SNIP (Client-Subnetz) wird verwendet, um auf die ALB-Prüfpunkte zu reagieren, und das andere SNIP (Serversubnetz) wird für die Back-End-Serverkommunikation verwendet.

    Hinweis:

    Im HA-INC-Modus unterscheiden sich die SNIP-Adressen der VMs citrix-adc-vpx-0 und citrix-adc-vpx-1-VMs im Gegensatz zur klassischen lokalen ADC-Hochverfügbarkeitsbereitstellung, bei der beide identisch sind.

    Auf dem primären Knoten (citrix-adc-vpx-0)

    Zeige IP CLI auf dem primären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem primären Knoten von ALB

    Auf dem sekundären Knoten (citrix-adc-vpx-1)

    Zeige IP CLI auf dem sekundären Knoten von ALB

    Zeigen Sie HA-Knoten-CLI auf dem sekundären Knoten von ALB

  12. Nachdem der primäre und sekundäre Knoten UP sind und der Synchronisierungsstatus ERFOLGist, müssen Sie den virtuellen Lastausgleichsserver oder den virtuellen Gateway-Server auf dem primären Knoten (citrix-adc-vpx-0) mit der öffentlichen IP-Adresse des virtuellen ALB-Servers konfigurieren. Weitere Informationen finden Sie im Abschnitt Beispielkonfiguration .

  13. Um die öffentliche IP-Adresse des virtuellen ALB-Servers zu finden, navigieren Sie zum Azure-Portal > Azure Load Balancer > Frontend IP-Konfiguration.

    ALB Front-End-IP-Konfiguration

  14. Fügen Sie die eingehende Sicherheitsregel für den virtuellen Serverport 443 in der Netzwerksicherheitsgruppe beider Client-Schnittstellen hinzu.

    Sicherheitsverrechnung für eingehende Daten1

    Regel für eingehende Sicherheit 2

  15. Konfigurieren Sie den ALB-Port, auf den Sie zugreifen möchten, und erstellen Sie eine eingehende Sicherheitsregel für den angegebenen Port. Der Backend-Port ist Ihr virtueller Serverport für den Lastenausgleich oder der virtuelle VPN-Server-Port.

    Back-End-Port für LB-Regeln

  16. Jetzt können Sie mit dem FQDN, der mit der öffentlichen IP-Adresse ALB verknüpft ist, auf den virtuellen Lastausgleichsserver oder den virtuellen VPN-Server zugreifen.

    FQDN öffentliche IP-Adresse

Beispielkonfiguration

Um einen virtuellen Gateway-VPN-Server und einen virtuellen Lastausgleichsserver zu konfigurieren, führen Sie die folgenden Befehle auf dem primären Knoten (ADC-VPX-0) aus. Die Konfiguration wird automatisch mit dem sekundären Knoten (ADC-VPX-1) synchronisiert.

Gateway-Beispiel

enable feature aaa LB SSL SSLVPN
add ip 52.172.55.197 255.255.255.0 -type VIP
add vpn vserver vpn_ssl SSL 52.172.55.197 443
add ssl certKey ckp -cert cgwsanity.cer -key cgwsanity.key
bind ssl vserver vpn_ssl -certkeyName ckp
<!--NeedCopy-->

Beispielkonfiguration für Lastenausgleich

enable feature LB SSL
enable ns mode MBF
add lb vserver lb_vs1 SSL 52.172.55.197 443
bind ssl vserver lb_vs1 -certkeyName ckp
<!--NeedCopy-->

Sie können jetzt mit dem vollqualifizierten Domänennamen (FQDN), der mit der internen IP-Adresse des ILB verknüpft ist, auf den Lastenausgleich oder virtuellen VPN-Server zugreifen.

Im Abschnitt Ressourcen finden Sie weitere Informationen zur Konfiguration des virtuellen Lastausgleichsservers.

Ressourcen:

Die folgenden Links enthalten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration virtueller Server:

Konfigurieren von HA-INC-Knoten mit der Citrix Hochverfügbarkeitsvorlage für internetorientierte Anwendungen