Provisioning von Citrix ADC VPX Instanzen unter Microsoft Azure

Auf Azure gehostete Anwendungen oder Dienste erfordern eine sichere Verwaltung des Datenverkehrs und eine effiziente Optimierung der Netzwerkressourcen sowie Cloud-Vorteile. In Microsoft Azure bereitgestellte Citrix ADC VPX-Instanzen bieten eine sichere Verwaltung des Datenverkehrs, einen optimierten Ressourcenverbrauch und geringere Betriebskosten für Webanwendungen.

Mit Citrix ADM können Sie die Bereitstellung, Einrichtung und Verwaltung der ADC VPX-Instanzen in Azure automatisieren. Die Provisioning von Citrix ADC VPX-Instanzen mithilfe von Citrix ADM kombiniert die Elastizität und Flexibilität der Cloud mit den Steuerungsfunktionen von Citrix ADC.

Citrix ADM Bereitstellungsarchitektur

Das folgende Bild bietet einen Überblick darüber, wie Citrix ADM eine Verbindung mit Azure herstellt, um Citrix ADC VPX Instanzen in Microsoft Azure bereitzustellen.

Sie benötigen drei Subnetze, um die Citrix ADC VPX-Instanz in Microsoft Azure bereitzustellen und zu verwalten. Für jedes Subnetz muss eine Sicherheitsgruppe erstellt werden. Die im Citrix Gateway festgelegten Regeln regeln die Kommunikation über die Subnetze.

Der Citrix ADM Agent hilft Ihnen bei der Bereitstellung und Verwaltung der Citrix ADC VPX-Instanz.

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Microsoft Azure und Citrix ADM erfüllen müssen, bevor Sie Citrix ADC VPX-Instanzen bereitstellen.

Dieses Dokument setzt Folgendes voraus:

• Sie besitzen ein Microsoft Azure-Konto, das das Azure Resource Manager-Bereitstellungsmodell unterstützt

• Sie haben eine Ressourcengruppe in Microsoft Azure.

Weitere Informationen zum Erstellen eines Kontos und zu anderen Aufgaben finden Sie in der Microsoft Azure-Dokumentation.

Microsoft Azure-Komponenten einrichten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie Citrix ADC VPX-Instanzen in Citrix ADM bereitstellen.

1. Erstellen Sie ein virtuelles Netzwerk.

2. Erstellen Sie Sicherheitsgruppen.

3. Erstellen Sie Subnetze.

4. Abonnieren Sie die Citrix ADC VPX-Lizenz in Microsoft Azure.

5. Erstellen und registrieren Sie eine Anwendung.

6. Richten Sie einen Citrix ADM Agentein.

Erstellen eines virtuellen Netzwerks

1. Melden Sie sich bei Ihrem Microsoft Azure Portal an.

2. Wählen Sie Ressource erstellenaus.

3. Wählen Sie Netzwerk und klicken Sie auf Virtuelles Netzwerk

4. Geben Sie die erforderlichen Parameter an.

   • In Ressourcengruppemüssen Sie die Ressourcengruppe angeben, in der Sie das Citrix ADC VPX-Produkt bereitstellen möchten.

   • In Standortmüssen Sie die Standorte angeben, die Availability Zones unterstützen, z. B.:

     • USA, Mitte

     • Ost US2

     • Frankreich Central

     • Nordeuropa

     • Südost-Asien

     • Westeuropa

     • West US2

   Hinweis

   Die in dieser Ressourcengruppe vorhandenen Anwendungsserver.

5. Klicken Sie auf Erstellen.

Weitere Informationen finden Sie unter Azure Virtual Network in der Microsoft-Dokumentation.

Erstellen von Sicherheitsgruppen

Erstellen Sie drei Sicherheitsgruppen in Ihrem virtuellen Netzwerk (VNet) — jeweils eine für die Verwaltungs-, Client- und Serververbindungen. Erstellen Sie eine Sicherheitsgruppe zur Steuerung des eingehenden und ausgehenden Datenverkehrs in der Citrix ADC VPX Instanz. Sie können beliebig viele Regeln hinzufügen.

• Management: Eine Sicherheitsgruppe in Ihrem Konto, die für die Verwaltung von Citrix ADC VPX vorgesehen ist. Citrix ADC muss sich an Azure-Dienste wenden und erfordert Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.
  • TCP: 80, 22, 443, 3008—3011, 4001
  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Hinweis

  Stellen Sie sicher, dass die Sicherheitsgruppe es dem Citrix ADM Agent ermöglicht, auf das VPX zuzugreifen.

• Client: Eine Sicherheitsgruppe in Ihrem Konto, die für die clientseitige Kommunikation von Citrix ADC VPX-Instanzen vorgesehen ist. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.

• Server: Eine Sicherheitsgruppe in Ihrem Konto, die für die serverseitige Kommunikation von Citrix ADC VPX vorgesehen ist.

Weitere Informationen zum Erstellen einer Sicherheitsgruppe in Microsoft Azure finden Sie unter Erstellen, Ändern oder Löschen einer Netzwerksicherheitsgruppe.

Subnetze erstellen

Erstellen Sie drei Subnetze in Ihrem virtuellen Netzwerk (VNet) - jeweils eines für die Verwaltungs-, Client- und Serververbindungen. Geben Sie einen Adressbereich an, der in Ihrem VNet für jedes der Subnetze definiert ist. Geben Sie die Verfügbarkeitszone an, in der sich das Subnetz befinden soll.

• Verwaltung: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Verwaltung reserviert ist. Citrix ADC muss sich an Azure-Dienste wenden und erfordert Internetzugang.

• Client: Ein Subnetz in Ihrem virtuellen Netzwerk (VNet), das für die Clientseite reserviert ist. In der Regel empfängt Citrix ADC Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.

• Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom Citrix ADC über dieses Subnetz.

Hinweis

Geben Sie beim Erstellen eines Subnetzes eine geeignete Sicherheitsgruppe für das Subnetz an.

Weitere Informationen zum Erstellen eines Subnetzes in Microsoft Azure finden Sie unter Hinzufügen, Ändern oder Löschen eines virtuellen Netzwerksubnetzes.

Abonnieren Sie die Citrix ADC VPX-Lizenz in Microsoft Azure

1. Melden Sie sich bei Ihrem Microsoft Azure Portal an.

2. Wählen Sie Ressource erstellenaus.

3. Suchen Sie in der Leiste Marketplace-Suche nach Citrix ADC und wählen Sie die gewünschte Produktversion aus.

4. Wählen Sie in der Liste Softwareplan auswählen einen der folgenden Lizenztypen aus:

   • Eigene Lizenz
   • Erweitert
   • Premium

   Hinweis

   • Wenn Sie die Option Eigene Lizenz mitbringen wählen, checkt die Instanz, die Sie bereitstellen möchten, die Lizenzen aus dem Citrix ADM aus, während Sie Citrix ADC-Instanzen bereitstellen.
   • In Citrix ADM sind Advanced und Premium die entsprechenden Lizenztypen für Enterprise bzw. Platinum.

5. Stellen Sie sicher, dass die programmatische Bereitstellung für das ausgewählte Citrix ADC Produkt aktiviert ist.

   1. Neben Möchten Sie programmgesteuert bereitstellen?, klicken Sie auf Erste Schritte.

      

   2. Wählen Sie unter Wählen Sie die Abonnementsaus die Option Aktivieren aus, um die ausgewählte Citrix ADC VPX Edition programmgesteuert bereitzustellen.

      

      Wichtig

      Die Aktivierung der programmatischen Bereitstellung ist erforderlich, um Citrix ADC VPX Instanzen in Azure bereitzustellen.

   3. Klicken Sie auf Speichern.

   4. Schließen Sie “Programmatische Bereitstellung konfigurieren”.

6. Klicken Sie auf Erstellen.

Erstellen und Registrieren einer Anwendung

Citrix ADM verwendet diese Anwendung, um Citrix ADC VPX-Instanzen in Azure bereitzustellen.

So erstellen und registrieren Sie eine Anwendung in Azure:

1. Wählen Sie im Azure-Portal Azure Active Directory. Diese Option zeigt das Verzeichnis Ihrer Organisation an.

2. Wählen Sie App-Registrierungen aus:

   1. Geben Sie im Feld Name den Namen der Anwendung an.

   2. Wählen Sie in der Liste den Anwendungstyp aus.

   3. Geben Sie in der Anmelde-URL die Anwendungs-URL für den Zugriff auf die Anwendung an.

3. Klicken Sie auf Erstellen.

Weitere Informationen zu App-Registrierungen finden Sie in der Microsoft-Dokumentation.

Azure weist der Anwendung eine Anwendungs-ID zu. Im Folgenden finden Sie eine Beispielanwendung, die in Microsoft Azure registriert ist:

Kopieren Sie die folgenden IDs und geben Sie diese IDs an, wenn Sie ein Cloud Access-Profil in Citrix ADM konfigurieren:

• Anwendungs-ID: Für Schritte zum Abrufen der Anwendungs- oder Client-ID.

• Verzeichnis-ID: Für Schritte zum Abrufen des Verzeichnisses oder der Mandanten- oder Objekt-ID.

• Schlüssel: Für Schritte zum Abrufen des Schlüsselwerts oder der Client-Geheimnis-ID.

  

• Abonnement-ID: Kopieren Sie die Abonnement-ID aus Ihrem Speicherkonto.

Weitere Informationen finden Sie in der Microsoft-Dokumentation.

Weisen Sie einer Anwendung die Rollenberechtigung zu

Citrix ADM verwendet das Application-as-a-Service-Prinzip, um Citrix ADC-Instanzen in Microsoft Azure bereitzustellen. Diese Berechtigung gilt nur für die ausgewählte Ressourcengruppe.

Um Ihrer registrierten Anwendung eine Rollenberechtigung zuzuweisen, müssen Sie der Besitzer des Microsoft Azure-Abonnements sein.

1. Wählen Sie im Azure-Portal Ressourcengruppenaus.

2. Wählen Sie die Ressourcengruppe aus, der Sie die Rollenberechtigung zuweisen möchten.

3. Wählen Sie Access control (IAM).

4. Klicken Sie unter Rollenzuweisungenauf Hinzufügen.

5. Wählen Sie in der Rollenliste den Eintrag Besitzer .

6. Wählen Sie die Anwendung aus, die für die Provisioning Citrix ADC-Instanzen registriert ist. Weitere Informationen finden Sie unter Erstellen und Registrieren einer Anwendung.

7. Klicken Sie auf Speichern.

Richten Sie einen Citrix ADM Agent

Installieren Sie einen Citrix ADM Agent im Verwaltungssubnetz. Dieser Agent fungiert als Vermittler zwischen dem Citrix ADM und den verwalteten Instanzen in Microsoft Azure. Weitere Informationen zum Installieren des Citrix ADM Agent auf Microsoft Azure finden Sie unter Installieren des Citrix ADM Agent in der Microsoft Azure-Cloud.

Einrichten von Citrix ADM Komponenten

Führen Sie die folgenden Aufgaben in Azure aus, bevor Sie Citrix ADC VPX-Instanzen in Citrix ADM bereitstellen:

1. Erstellen Sie eine Site.

2. Verbinden Sie die Site mit einem Citrix Service Agent.

Erstellen Sie eine Site in Citrix ADM

Erstellen Sie eine Site in Citrix ADM und fügen Sie die VNet-Details hinzu, die Ihrer Microsoft Azure-Ressourcengruppe zugeordnet sind

1. Navigieren Sie in Citrix ADM zu Infrastruktur > Instanzen > Sites .

2. Klicken Sie auf Hinzufügen.

3. Im Bereich “Cloud auswählen “

   1. Wählen Sie Datencenter als Standorttypaus.

   2. Wählen Sie Azure aus der Liste Typ aus.

   3. Aktivieren Sie das Kontrollkästchen VNet von Azure holen .

      Mit dieser Option können Sie die vorhandenen VNet-Informationen aus Ihrem Microsoft Azure-Konto abrufen.

   4. Klicken Sie auf Weiter.

4. Wählen Sie im Bereich Region auswählen

   1. Wählen Sie im Cloud-Zugriffsprofildas Profil aus, das für Ihr Microsoft Azure-Konto erstellt wurde. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.

   2. Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.

   3. Geben Sie unter Nameeinen Namen an, um Ihr Azure-Konto in Citrix ADM zu identifizieren.

   4. Geben Sie im Feld Mandanten-Active Directory-ID/Mandanten-IDdie Active Directory-ID des Mandanten oder des Kontos in Microsoft Azure an.

   5. Geben Sie die Abonnement-IDan.

   6. Geben Sie die Anwendungs-ID/Client-IDan.

   7. Geben Sie das Kennwort/Geheimnis des Anwendungsschlüsselsan.

   8. Klicken Sie auf Erstellen.

      Weitere Informationen finden Sie unter Erstellen und Registrieren einer Anwendung und Zuordnen eines Cloud-Zugriffsprofils für die Azure-Anwendung.

      

   9. Wählen Sie in VNet das virtuelle Netzwerk aus, das Citrix ADC VPX Instanzen enthält, die Sie verwalten möchten.

   10. Geben Sie einen Standortnamen an.

   11. Klicken Sie auf Fertig stellen.

Zuordnung des Cloud-Zugriffsprofils zur Azure

Citrix ADM Begriff	Microsoft Azure-Begriff
Active Directory-ID/Mandanten-ID für	Verzeichnis-ID
Abonnement-ID	Abonnement-ID
Anwendungs-ID/Client-ID	Anwendungs-ID
Kennwort des Anwendungsschlüssels/Secret	Schlüssel oder Zertifikate oder Client Secrets

Verbinden Sie die Site mit einem Citrix ADM Agent

1. Navigieren Sie in Citrix ADM zu Infrastruktur > Instanzen > Agents.

2. Wählen Sie den Agenten aus, für den Sie eine Site anhängen möchten.

3. Klicken Sie auf Site hinzufügen.

4. Wählen Sie die Site aus der Liste aus, die Sie anhängen möchten.

5. Klicken Sie auf Speichern.

Konfigurationsaufgaben

Verwenden Sie die Site, die Sie Ihrer Microsoft Azure-Ressourcengruppe zugeordnet haben, um die Citrix ADC VPX-Instanzen bereitzustellen. Geben Sie Citrix ADM Agent-Details an, um die Instanzen bereitzustellen, die an diesen Agent gebunden sind.

1. Navigieren Sie in Citrix ADM zu Infrastruktur > Instanzen > Citrix ADC.

2. Klicken Sie auf der Registerkarte VPX auf Bereitstellung.

   Mit dieser Option wird die Seite Citrix ADC VPX in der Cloud bereitstellen angezeigt.

3. Wählen Sie Microsoft Azure aus, und klicken Sie auf Weiter. Geben Sie die erforderlichen Parameter für die Bereitstellung einer Instanz an.

Konfigurieren Sie grundlegende Parameter

1. Geben Sie auf der Registerkarte Grundparameter Folgendes an:

   • Instanz: Wählen Sie eine der folgenden Optionen aus der Liste aus.

     • Standalone - Diese Option stellt eine eigenständige Citrix ADC VPX Instanz unter Microsoft Azure bereit.

     • HA: Diese Option stellt die hochverfügbaren Citrix ADC VPX Instanzen in Microsoft Azure bereit.

       Um die Citrix ADC VPX-Instanzen in derselben Zone bereitzustellen, wählen Sie unter Zonentyp die Option Einzelne Zone aus.

       Um die Citrix ADC VPX Instanzen über mehrere Zonen hinweg bereitzustellen, wählen Sie unter Zonentyp die Option Multi Zone aus. Stellen Sie sicher, dass Sie auf der Registerkarte Cloud-Parameter die Netzwerkdetails für jede Zone angeben, die in Microsoft Azure erstellt wird.

       

   • Name - Geben Sie den Namen einer ADC VPX-Instanz an.

   • Site — Wählen Sie die Website aus, die Sie zuvor erstellt haben.

   • Agent : Wählen Sie den Agenten aus, der zur Verwaltung der Citrix ADC VPX-Instanz erstellt wurde.

   • Cloud Access-Profil — Wählen Sie das Cloud-Zugriffsprofil aus, das während der Erstellung der Website erstellt wurde

   • Citrix ADC Profile - Wählen Sie das Profil aus, das die Authentifizierung bereitstellen soll.

     Citrix ADM verwendet das Geräteprofil, wenn es sich bei der Citrix ADC VPX Instanz anmelden muss.

     Hinweis Stellen Sie

     sicher, dass das ausgewählte Geräteprofil den Microsoft Azure-Kennwortregeln

2. Klicken Sie auf Weiter.

Konfigurieren von Lizenzen

Wählen Sie einen der folgenden Modi aus, um die Lizenz auf eine ADC-Instanz anzuwenden:

• Verwendung von Citrix ADM: Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen vom Citrix ADM aus.

• Verwenden von Microsoft Azure: Die Option Aus Cloud zuweisen verwendet die Citrix Produktlizenzen, die im Azure Marketplace verfügbar sind. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.

  Wenn Sie Lizenzen von Azure Marketplace verwenden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.

Weitere Informationen finden Sie unter Lizenzanforderungen.

Lizenzen von Citrix ADM verwenden

Um diese Option zu verwenden, stellen Sie sicher, dass Sie das Citrix ADC-Produkt mit dem Plan Bring Your Own License Software in Azure abonniert haben. Weitere Informationen finden Sie unter Abonnieren der Citrix ADC VPX-Lizenz in Microsoft Azure.

1. Wählen Sie auf der Registerkarte Lizenz die Option Von Citrix ADM zuweisen aus.

2. Wählen Sie unter Lizenztypeine der folgenden Optionen aus der Liste aus:

   • Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:

     • Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.

       Aus dem gemeinsamen Pool checkt die ADC-Instanz eine Instanzlizenz aus und nur so viel Bandbreite wird angegeben.

     • VPX-Lizenzen: Wenn eine Citrix ADC VPX Instanz bereitgestellt wird, checkt die Instanz die Lizenz vom Citrix ADM aus.

   • Virtuelle CPU-Lizenzen: Die bereitgestellte Citrix ADC VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.

   Hinweis:

   Wenn die bereitgestellten Instanzen entfernt oder gelöscht werden, kehren die angewendeten Lizenzen in den Citrix ADM -Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.

3. Wählen Sie in License Edition die Lizenzversion aus. Der Citrix ADM verwendet die angegebene Edition zum Bereitstellen von Instanzen.

4. Klicken Sie auf Weiter.

Konfigurieren von Bereitstellungsparametern

1. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

   1. Wählen Sie die Ressourcengruppe aus, in der Sie die Citrix ADC VPX-Instanz bereitstellen möchten.

   2. Wählen Sie die unterstützte VM-Größe aus der Liste aus.

      Hinweis:

      Diese Liste zeigt die unterstützten VM-Größen für das ausgewählte ADC-Produkt an.

   3. Wählen Sie das Cloud-Zugriffsprofil für ADC aus.

   4. Wählen Sie die Version von Citrix ADC aus, die Sie bereitstellen möchten. Wählen Sie sowohl Major - als auch Minor-Version von Citrix ADC aus.

   5. Wählen Sie unter Sicherheitsgruppendie Sicherheitsgruppen Verwaltung, Client und Server aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

   6. Geben Sie unter Subnetzedie erforderliche Anzahl von Availability Zones in Azure an.

   7. Wählen Sie unter Subnetzedie Verwaltungs-, Client- und Server-Subnetze aus, die Sie in Ihrem virtuellen Netzwerk erstellt haben.

   8. Klicken Sie auf Fertig stellen.

      

Die Citrix ADC VPX-Instanz wird jetzt in Microsoft Azure bereitgestellt.

Anzeigen der bereitgestellten Citrix ADC VPX Instanzen

So zeigen Sie es in Citrix ADM an:

1. Navigieren Sie in Citrix ADM zu Infrastruktur > Instanzen > Citrix ADC.

2. Wählen Sie die Registerkarte Citrix ADC VPX aus.

   Die in Microsoft Azure bereitgestellte Citrix ADC VPX-Instanz ist hier aufgeführt.

So zeigen Sie in Microsoft Azure an:

1. Melden Sie sich bei Ihrem Azure-Portal an.

2. Navigieren Sie zu der Ressourcengruppe, die zur Bereitstellung der Citrix ADC VPX-Instanz erstellt wurde.

   Auf dieser Seite wird die bereitgestellte Citrix ADC VPX Instanz angezeigt.

Hinweis

Der Name der Citrix ADC VPX-Instanz ist derselbe, den Sie beim Provisioning einer Instanz im Citrix ADM angegeben haben.