Citrix ADC

Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX mediante comandos de PowerShell

En un entorno de Azure, un dispositivo virtual Citrix ADC VPX se puede implementar con varias NIC. Cada NIC puede tener varias direcciones IP. En esta sección se describe cómo implementar una instancia de Citrix ADC VPX con una única NIC y varias direcciones IP, mediante comandos de PowerShell. Puede utilizar la misma script para la implementación de varias NIC y varias IP.

Nota

En este documento, IP-config hace referencia a un par de direcciones IP, IP pública e IP privada, asociadas a una NIC individual. Para obtener más información, consulte la sección Terminología de Azure.

Caso de uso

En este caso de uso, una sola NIC está conectada a una red virtual (VNET). La NIC está asociada con tres configuraciones IP, como se muestra en la siguiente tabla.

IPConfig Asociada con
IPConfig-1 Dirección IP pública estática; dirección IP privada estática
IPConfig-2 Dirección IP pública estática; dirección privada estática
IPConfig-3 Dirección IP privada estática

Nota

IPConfig-3 no está asociado con ninguna dirección IP pública.

Diagrama: Topología

Aquí está la representación visual del caso de uso.

Imagen localizada

Nota

En una implementación de Citrix ADC VPX de Azure con varias NIC y varias IP, la dirección IP privada asociada a la (primera) IPConfig principal de la (primera) NIC principal se agrega automáticamente como la dirección NSIP de administración del dispositivo. Las direcciones IP privadas restantes asociadas con IPConfigs deben agregarse en la instancia VPX como VIPs o SNIP mediante el comando “add ns ip”, según lo determinado por sus requisitos.

A continuación se muestra el resumen de los pasos necesarios para configurar varias direcciones IP para un dispositivo virtual Citrix ADC VPX en modo autónomo:

  1. Crear grupo de recursos
  2. Crear cuenta de almacenamiento
  3. Crear conjunto de disponibilidad
  4. Crear NSG
  5. Crear red virtual
  6. Crear dirección IP pública
  7. Asignar configuración IP
  8. Crear NIC
  9. Crear instancia de Citrix ADC VPX
  10. Comprobar configuraciones de NIC
  11. Comprobar las configuraciones del lado VPX

Script

Parámetros

A continuación se presentan parámetros de ejemplo de configuración para el caso de uso en este documento. Puede usar diferentes configuraciones si lo quiere.

$locName=”westcentralus”

$rgName=”Azure-MultiIP”

$nicName1=”VM1-NIC1”

$vNetName=”Azure-MultiIP-vnet”

$vNetAddressRange=”11.6.0.0/16”

$frontEndSubnetName=”frontEndSubnet”

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”multiipstorage”

$avSetName=”multiip-avSet”

$vmSize=”Standard_DS4_v2” (Este parámetro crea una máquina virtual con hasta cuatro NIC).

Nota: El requisito mínimo para una instancia VPX es 2 vCPU y 2 GB de RAM.

$publisher=”citrix”

$offer=”netscalervpx110-6531” (puede usar ofertas diferentes)

$sku=”netscalerbyol” (según su oferta, el SKU puede ser diferente)

$version=”latest”

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$vmNamePrefix=”VPXMultiIP”

$osDiskSuffix=”osmultiipalbdiskdb1”

Información relacionada con Network Security Group (NSG):

$nsgname=”NSG-MultiIP”

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. Crear grupo de recursos

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. Crear cuenta de almacenamiento

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. Crear conjunto de disponibilidad

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. Crear grupo de seguridad de red (NSG)

  1. Agregar reglas. Debe agregar una regla al NSG para cualquier puerto que sirva tráfico.

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22

  2. Crear objeto NSG.

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. Crear red virtual

  1. Agregue subredes.

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. Agregar objeto de red virtual.

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. Recuperar subredes.

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnets|?{$_.Name -eq $subnetName}

6. Crear dirección IP pública

$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static $pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static

Nota

Compruebe la disponibilidad de los nombres de dominio antes de usar.

El método de asignación para direcciones IP puede ser dinámico o estático.

7. Asignar configuración IP

En este caso de uso, tenga en cuenta los siguientes puntos antes de asignar direcciones IP:

  • IPConfig-1 pertenece a la subred1 de VPX1.
  • IPConfig-2 pertenece a la subred 1 de VPX1.
  • IPConfig-3 pertenece a la subred 1 de VPX1.

Nota

Cuando asigna varias configuraciones IP a una NIC, se debe asignar una configuración como principal.

$IPAddress1="11.6.1.27"
$ipConfig1=New-AzurermNetworkInterfaceIPConfig -Nombre $ipConfigName1 -Subred $subnet1 -PrivateIPAddress $IPAddress1 -PublicipAddress $pip1 —Primary
$IPAddress2="11.6.1.28"
$ipConfig2=New-AzurermNetworkInterfaceIPConfig -Nombre $ipConfigName2 -Subred $subred1 -PrivateIPAddress $IPAddress2 -PublicipAddress $pip2
$IPAddress3="11.6.1.29"
$ipConfig3=New-AzurermNetworkInterfaceIPConfig -Nombre $ipConfigName3 -Subred $subnet1 -PrivateIPAddress $IPAddress3 -Primario

Utilice una dirección IP válida que cumpla los requisitos de la subred y compruebe su disponibilidad.

8. Crear NIC

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. Crear instancia de Citrix ADC VPX

  1. Inicializar variables.

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. Crear objeto de configuración de VM.

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. Establezca las credenciales, el sistema operativo y la imagen.

    $cred=Get-Credential -Message "Type the name and password for VPX login." $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version

  4. Agregue NIC.

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    Nota

    En una implementación VPX de varias NIC, una NIC debe ser primaria. Por lo tanto, “-Primary” debe agregarse al agregar esa NIC a la instancia VPX.

  5. Especifique el disco del sistema operativo y cree VM.

    $osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName

10. Comprobar configuraciones de NIC

Una vez iniciada la instancia VPX, puede comprobar las direcciones IP asignadas a IPConfigs de la NIC VPX mediante el siguiente comando.

$nic.IPConfig

11. Comprobar las configuraciones del lado VPX

Cuando se inicia la instancia de Citrix ADC VPX, se agrega una dirección IP privada asociada con IPConfig principal de la NIC principal como dirección NSIP. Las direcciones IP privadas restantes deben agregarse como direcciones VIP o SNIP, según lo determinado por sus requisitos. Utilice el siguiente comando.

add nsip <Private IPAddress><netmask> -type VIP/SNIP

Ahora ha configurado varias direcciones IP para una instancia de Citrix ADC VPX en modo independiente. Para obtener información adicional acerca de cómo configurar varias direcciones IP para una instancia de Citrix ADC VPX en modo independiente, consulte el vídeo Implementaciones de Citrix ADC VPX en Microsoft Azure.

Configurar varias direcciones IP para una instancia independiente de Citrix ADC VPX mediante comandos de PowerShell