Bereitstellen von Citrix ADC VPX Instanzen unter Microsoft Azure

Anwendungen oder Dienste, die in Azure gehostet werden, erfordern ein sicheres Datenverkehrsmanagement und eine effiziente Optimierung von Netzwerkressourcen sowie Cloud-Vorteile. Citrix ADC VPX Instanzen, die in Microsoft Azure bereitgestellt werden, bieten ein sicheres Datenverkehrsmanagement, einen optimierten Ressourcenverbrauch und geringere Kosten für Webanwendungen.

Mit Citrix ADM können Sie die Bereitstellung, Einrichtung und Verwaltung der ADC VPX-Instanzen in Azure automatisieren. Durch die Bereitstellung von Citrix ADC VPX Instances mit ADM werden Elastizität und Flexibilität der Cloud mit den Steuerungsfunktionen von Citrix ADC kombiniert.

Unterstützte Citrix ADC Azure-Images für virtuelle Maschinen für Provisioning

Verwenden Sie das Azure-Image für virtuelle Computer, das mindestens drei Netzwerkkarten unterstützt. Die Bereitstellung der Citrix ADC VPX Instanz wird nur in der Premium und Advanced Edition unterstützt. Weitere Informationen zu Azure-Imagetypen für virtuelle Computer finden Sie unter VM-Typen und -größen in der Microsoft-Dokumentation.

Im Folgenden sind die empfohlenen VM-Größen für die Provisioning:

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Citrix ADM Bereitstellungsarchitektur

Das folgende Bild bietet einen Überblick darüber, wie Citrix ADM eine Verbindung mit Azure herstellt, um Citrix ADC VPX Instanzen in Microsoft Azure bereitzustellen.

Citrix ADM Bereitstellungsarchitektur

Sie benötigen drei Subnetze zum Bereitstellen und Verwalten der Citrix ADC VPX Instanz in Microsoft Azure. Für jedes Subnetz muss eine Sicherheitsgruppe erstellt werden. Die in der Network Security Group (NSG) festgelegten Regeln regeln die Kommunikation über die Subnetze hinweg.

Der Citrix ADM Service-Agent unterstützt Sie bei der Bereitstellung und Verwaltung der Citrix ADC VPX Instanz.

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Microsoft Azure und Citrix ADM ausführen müssen, bevor Sie Citrix ADC VPX Instanzen bereitstellen.

Dieses Dokument setzt Folgendes voraus:

  • Sie verfügen über ein Microsoft Azure-Konto, das das Azure Resource Manager Bereitstellungsmodell unterstützt.

  • Sie haben eine Ressourcengruppe in Microsoft Azure.

Weitere Informationen zum Erstellen eines Kontos und anderer Aufgaben finden Sie unter Microsoft Azure-Dokumentation.

Einrichten von Microsoft Azure-Komponenten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie Citrix ADC VPX Instanzen in Citrix ADM bereitstellen.

  1. Erstellen eines virtuellen Netzwerks.

  2. Erstellen von Sicherheitsgruppen.

  3. Subnetze erstellen.

  4. Abonnieren der Citrix ADC VPX -Lizenz in Microsoft Azure.

  5. Erstellen und Registrieren einer Anwendung.

  6. Einrichten eines Citrix ADM Dienstagenten.

Erstellen eines virtuellen Netzwerks

  1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an.

  2. Wählen Sie Ressource erstellen aus.

  3. Wählen Sie Netzwerk aus, und klicken Sie auf Virtuelles Netzwerk.

  4. Geben Sie die erforderlichen Parameter an.

    • In der Ressourcengruppemüssen Sie die Ressourcengruppe angeben, in der Sie das Citrix ADC VPX Produkt bereitstellen möchten.

    • In Standortmüssen Sie die Standorte angeben, die Availability Zones unterstützen, z. B.:

      • USA, Mitte

      • Ost US2

      • Frankreich, Mitte

      • Europa, Norden

      • Südostasien

      • Westeuropa

      • West US2

    Hinweis

    Die in dieser Ressourcengruppe vorhandenen Anwendungsserver.

  5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie unter Azure Virtual Network in Microsoft-Dokumentation.

Erstellen von Sicherheitsgruppen

Erstellen Sie drei Sicherheitsgruppen in Ihrem virtuellen Netzwerk (VNet) - jeweils eine für die Verwaltungs-, Client- und Serververbindungen. Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der Citrix ADC VPX Instanz. Sie können beliebig viele Regeln hinzufügen.

  • Verwaltung: Eine Sicherheitsgruppe in Ihrem Konto, die für die Verwaltung von Citrix ADC VPX bestimmt ist. Citrix ADC muss sich an Azure-Dienste wenden und erfordert Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.
    • TCP: 80, 22, 443, 3008—3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Hinweis

    Stellen Sie sicher, dass die Sicherheitsgruppe es dem Citrix ADM Agent ermöglicht, auf das VPX zuzugreifen.

  • Client: Eine Sicherheitsgruppe in Ihrem Konto, die für die clientseitige Kommunikation von Citrix ADC VPX Instances bestimmt ist. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.

  • Server: Eine Sicherheitsgruppe in Ihrem Konto, die für die serverseitige Kommunikation von Citrix ADC VPX bestimmt ist.

Weitere Informationen zum Erstellen einer Sicherheitsgruppe in Microsoft Azure finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

Subnetze erstellen

Erstellen Sie drei Subnetze in Ihrem virtuellen Netzwerk (VNet) - jeweils eines für die Management-, Client- und Serververbindungen. Geben Sie einen Adressbereich an, der in Ihrem VNet für jedes Subnetz definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll.

  • Verwaltung: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Verwaltung bestimmt ist. Citrix ADC muss sich an Azure-Dienste wenden und erfordert Internetzugang.

  • Client: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Client-Seite dediziert ist. In der Regel empfängt Citrix ADC Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.

  • Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom Citrix ADC über dieses Subnetz.

Hinweis

Geben Sie beim Erstellen eines Subnetzes eine geeignete Sicherheitsgruppe für das Subnetz an.

Weitere Informationen zum Erstellen eines Subnetzes in Microsoft Azure finden Sie unter Hinzufügen, Ändern oder Löschen eines virtuellen Netzwerksubnetzes.

Abonnieren der Citrix ADC VPX -Lizenz in Microsoft Azure

  1. Melden Sie sich bei Ihrem Microsoft Azure-Portal an.

  2. Wählen Sie Ressource erstellen aus.

  3. Suchen Sie in der Marketplace-Leiste nach Citrix ADC VPX Premium oder Advanced Edition.

  4. Wählen Sie Programm bereitstellen möchten.

    Citrix ADC VPX programmgesteuert bereitstellen

  5. Wählen Sie unter Abonnements auswählen dieOption Aktivierenaus, um die ausgewählte Citrix ADC VPX Edition programmgesteuert bereitzustellen.

    Programmgesteuerte Bereitstellung aktivieren

    Wichtig

    Die Aktivierung der programmatischen Bereitstellung ist erforderlich, um Citrix ADC VPX Instanzen in Azure bereitzustellen.

Erstellen und Registrieren einer Anwendung

Citrix ADM verwendet diese Anwendung, um Citrix ADC VPX Instanzen in Azure bereitzustellen.

So erstellen und registrieren Sie eine Anwendung in Azure:

  1. Wählen Sie im Azure-Portal Azure Active Directory aus. Diese Option zeigt das Verzeichnis Ihrer Organisation an.

  2. Wählen Sie App-Registrierungen aus:
    1. Geben Sie unterName den Namen der Anwendung an.

    2. Wählen Sie in der Liste den Anwendungstyp aus.

    3. Geben Sie unter Anmelde-URL die Anwendungs-URL für den Zugriff auf die Anwendung an.

  3. Klicken Sie auf Erstellen.

Weitere Informationen zu App-Registrierungen finden Sie unter Microsoft-Dokumentation.

Azure weist der Anwendung eine Anwendungs-ID zu. Im Folgenden finden Sie eine Beispielanwendung, die in Microsoft Azure registriert ist:

Registrierte Anwendung in Microsoft Azure für Citrix ADC VPX

Kopieren Sie die folgenden IDs und geben Sie diese IDs an, wenn Sie das Cloud Access-Profil in Citrix ADM konfigurieren:

  • Anwendungs-ID: Für Schritte zum Abrufen der Anwendungs- oder Client-ID.

  • Verzeichnis-ID: Für Schritte zum Abrufen des Verzeichnisses, des Mandanten oder der Objekt-ID.

  • Schlüssel: Für Schritte zum Abrufen des Schlüsselwerts oder der Clientgeheimnis-ID.

    Geheimer Client-Schlüssel der registrierten Anwendung

  • Abonnement-ID: Kopieren Sie die Abonnement-ID aus Ihrem Speicherkonto.

Weitere Informationen finden Sie unter Microsoft-Dokumentation.

Zuweisen der Rollenberechtigung zu einer Anwendung

Citrix ADM verwendet das Application-as-a-Service-Prinzip, um Citrix ADC Instanzen in Microsoft Azure bereitzustellen. Diese Berechtigung gilt nur für die ausgewählte Ressourcengruppe.

Um Ihrer registrierten Anwendung eine Rollenberechtigung zuzuweisen, müssen Sie Eigentümer des Microsoft Azure-Abonnements sein.

  1. Wählen Sie im Azure-Portal Ressourcengruppen aus.

  2. Wählen Sie die Ressourcengruppe aus, der Sie die Rollenberechtigung zuweisen möchten.

  3. Wählen Sie Zugriffssteuerung (IAM) aus.

  4. Klicken Sie unter Rollenzuweisungen auf Hinzufügen.

  5. Wählen Sie Besitzer aus der Liste Rolle aus.

  6. Wählen Sie die Anwendung aus, die für die Provisioning Citrix ADC Instanzen registriert ist. Siehe Erstellen und Registrieren einer Anwendung.

  7. Klicken Sie auf Speichern.

Zuweisen von Rollenberechtigungen in Microsoft Azure

Einrichten eines Citrix ADM Dienstagenten

Installieren Sie einen Citrix ADM Dienst-Agent im Verwaltungssubnetz. Dieser Agent arbeitet als Vermittler zwischen Citrix Application Delivery Management (Citrix ADM) und den verwalteten Instanzen in Microsoft Azure. Weitere Informationen zum Installieren des Citrix ADM Dienstagenten in Microsoft Azure finden Sie unter Installieren des Citrix ADM Agents in der Microsoft Azure-Cloud.

Einrichten von Citrix ADM Komponenten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie Citrix ADC VPX Instanzen in Citrix ADM bereitstellen:

  1. Erstellen einer Website.

  2. Anfügen der Site an einen Citrix Service-Agent.

Erstellen einer Site in Citrix ADM

Erstellen Sie eine Site in Citrix ADM, und fügen Sie die VNet-Details hinzu, die Ihrer Microsoft Azure-Ressourcengruppe zugeordnet sind.

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Sites.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie im Bereich Cloud auswählen

    1. Wählen Sie Data Center als Standorttyp aus.

    2. Wählen Sie in der Liste Typ die Option Azure aus.

    3. Aktivieren Sie das Kontrollkästchen VNet aus Azure abrufen.

      Mit dieser Option können Sie die vorhandenen VNet-Informationen aus Ihrem Microsoft Azure-Konto abrufen.

    4. Klicken Sie auf Weiter.

  4. Wählen Sie im Bereich Region auswählen

    1. Wählen Sie im Cloud Access-Profil das Profil aus, das für Ihr Microsoft Azure-Konto erstellt wurde. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.

    2. Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.

    3. Geben Sie unter Name einen Namen an, um Ihr Azure-Konto in Citrix ADM zu identifizieren.

    4. Geben Sie unter Mandanten-Active Directory ID/Mandanten-ID die Active Directory-ID des Mandanten oder das Konto in Microsoft Azure an.

    5. Geben Sie die Abonnement-ID an.

    6. Geben Sie die Anwendungs-ID/Client-ID an.

    7. Geben Sie das Kennwort für den Anwendungsschlüssel an.

    8. Klicken Sie auf Erstellen.

      Weitere Informationen siehe Erstellen und Registrieren einer Anwendung und Zuordnen von Cloud-Zugriffsprofil zu Azure-Anwendung.

      Cloud Access-Profil erstellen

    9. Wählen Sie in VNet das virtuelle Netzwerk aus, das Citrix ADC VPX Instanzen enthält, die Sie verwalten möchten.

    10. Geben Sie einen Standortnamen an.

    11. Klicken Sie auf Fertig stellen.

Zuordnen von Cloud-Zugriffsprofil zu Azure-Anwendung
Citrix ADM Begriff Microsoft Azure-Begriff
Mandanten-Active Directory ID/Mandanten-ID Verzeichnis-ID
Abonnement-ID Abonnement-ID
Anwendungs-ID/Client-ID Anwendungs-ID
Kennwort des Anwendungsschlüssels/Secret Schlüssel oder Zertifikate oder Client-Geheimnisse

Anfügen der Site an einen Citrix ADM Dienstagenten

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Agents.

  2. Wählen Sie den Agenten aus, für den Sie eine Site anhängen möchten.

  3. Klicken Sie auf Site anhängen.

  4. Wählen Sie die Website aus der Liste aus, die Sie hinzufügen möchten.

  5. Klicken Sie auf Speichern.

Konfigurationsaufgaben

Verwenden Sie die Website, die Sie Ihrer Microsoft Azure-Ressourcengruppe zugeordnet haben, um die Citrix ADC VPX Instanzen bereitzustellen. Geben Sie Details des Citrix ADM Dienstagenten an, um die Instanzen bereitzustellen, die an diesen Agent gebunden sind.

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Klicken Sie auf der Registerkarte VPX auf Bereitstellung.

    Mit dieser Option wird die Seite Citrix ADC VPX in der Cloud bereitstellen angezeigt.

  3. Wählen Sie Microsoft Azure aus, und klicken Sie auf Weiter.

  4. In Grundparameter wird

    1. Wählen Sie in der Liste den Instanztyp aus.

      • Standalone: Diese Option stellt eine eigenständige Citrix ADC VPX Instanz in Microsoft Azure bereit.

      • HA: Diese Option stellt die hochverfügbaren Citrix ADC VPX Instanzen in Microsoft Azure bereit.

        Um die Citrix ADC VPX Instanzen in derselben Zone bereitzustellen, wählen Sie unter Zonentyp die Option Einzelne Zone aus.

        Um die Citrix ADC VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unter Zonentyp die Option Multi Zone aus. Stellen Sie auf der Registerkarte Cloud-Parameter sicher, dass Sie die Netzwerkdetails für jede Zone angeben, die in Microsoft Azure erstellt werden.

        Citrix ADC VPX Instanzen mit hoher Verfügbarkeit

    2. Geben Sie den Namen der Citrix ADC VPX Instanz an.

    3. Wählen Sie unter Site die Website aus, die Sie zuvor erstellt haben.

    4. Wählen Sie unter Agent den Agenten aus, der erstellt wird, um die Citrix ADC VPX Instanz zu verwalten.

    5. Wählen Sie im Cloud Access-Profil das Cloud-Zugriffsprofil aus, das während der Website-Erstellung erstellt wurde.

    6. Wählen Sie unter Geräteprofil das Profil für die Authentifizierung aus.

      Citrix ADM verwendet das Geräteprofil, wenn es sich bei der Citrix ADC VPX Instanz anmelden muss.

      Hinweis

      Stellen Sie sicher, dass das ausgewählte Geräteprofil den Microsoft Azure-Kennwortregeln entspricht.

    7. Klicken Sie auf Weiter.

      Bereitstellung grundlegender Citrix ADC VPX Parameter

  5. In Cloud-Parametern wird

    1. Wählen Sie die Ressourcengruppe aus, in der Sie die Citrix ADC VPX Instanz bereitstellen möchten.

    2. Wählen Sie das gewünschte Produkt/Lizenz aus der Liste aus.

    3. Wählen Sie die unterstützte VM-Größe aus der Liste aus.

      Hinweis

      Weitere Informationen zu unterstützten Produkten und VM-Größen finden Sie unterUnterstützte Citrix ADC Azure-Images für virtuelle Computer.

    4. Wählen Sie das Cloud Access-Profil für ADC aus.

    5. Wählen Sie die Version von Citrix ADC aus, die Sie bereitstellen möchten. Wählen Sie sowohl Haupt- als auch Nebenversion von Citrix ADC aus.

    6. Wählen Sie unter Sicherheitsgruppen die Sicherheitsgruppen Management, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

    7. Geben Sie unter Subnetsdie erforderliche Anzahl von Availability Zones in Azure an.

    8. Wählen Sie unter Subnetsdie Verwaltungs-, Client- und Server-Subnetze aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

    9. Klicken Sie auf Fertig stellen.

      Bereitstellung grundlegender Citrix ADC VPX Parameter

Die Citrix ADC VPX Instanz wird jetzt unter Microsoft Azure bereitgestellt.

Anzeigen der bereitgestellten Citrix ADC VPX Instanzen

So zeigen Sie Citrix ADM an:

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Wählen Sie die Registerkarte Citrix ADC VPX aus.

    Die in Microsoft Azure bereitgestellte Citrix ADC VPX Instanz wird hier aufgelistet.

So zeigen Sie in Microsoft Azure an:

  1. Melden Sie sich bei Ihrem Azure-Portal an.

  2. Navigieren Sie zu der Ressourcengruppe, die erstellt wird, um die Citrix ADC VPX Instanz bereitzustellen.

    Auf dieser Seite wird die bereitgestellte Citrix ADC VPX Instanz angezeigt.

Hinweis:

Der Name der Citrix ADC VPX Instanz entspricht dem Namen, den Sie beim Provisioning der Instanz in Citrix ADM angegeben haben.