Citrix ADC

Configurar varias direcciones IP para una instancia independiente Citrix ADC VPX mediante comandos de PowerShell

En un entorno Azure, se puede implementar un dispositivo virtual Citrix ADC VPX con varias NIC. Cada NIC puede tener varias direcciones IP. En esta sección se describe cómo implementar una instancia Citrix ADC VPX con una única NIC y varias direcciones IP mediante comandos de PowerShell. Puede utilizar el mismo script para la implementación de varias NIC y varias IP.

Nota

En este documento, IP-Config hace referencia a un par de direcciones IP, IP pública e IP privada, asociadas a una NIC individual. Para obtener más información, consulte la sección Terminología de Azure .

Caso de uso

En este caso de uso, se conecta una única NIC a una red virtual (VNET). La NIC está asociada con tres configuraciones IP, como se muestra en la siguiente tabla.

Configuración IP Asociada con
IPConfig-1 Dirección IP pública estática; dirección IP privada estática
IPConfig-2 Dirección IP pública estática; dirección privada estática
IPConfig-3 Dirección IP privada estática

Nota

IPConfig-3 no está asociado a ninguna dirección IP pública.

Diagrama: Topología

Aquí está la representación visual del caso de uso.

Configurar modo único

Nota

En una implementación Multi-NIC, Multi-IP Azure Citrix ADC VPX, la dirección IP privada asociada a la principal (primera) IPConfig de la NIC principal (primera) se agrega automáticamente como dirección NSIP de administración del dispositivo. El resto de direcciones IP privadas asociadas a la instancia VPX IPConfigs deben agregarse como VIP o SNIP mediante el add ns ip comando, según lo determinado por sus requisitos.

A continuación se muestra el resumen de los pasos necesarios para configurar varias direcciones IP para un dispositivo virtual Citrix ADC VPX en modo autónomo:

  1. Crear grupo de recursos
  2. Crear cuenta de almacenamiento
  3. Crear conjunto de disponibilidad
  4. Crear grupo de servicios de red
  5. Crear red virtual
  6. Crear dirección IP pública
  7. Asignar configuración IP
  8. Crear NIC
  9. Crear instancia Citrix ADC VPX
  10. Comprobar configuraciones de NIC
  11. Comprobar las configuraciones del lado VPX

Script

Parámetros

A continuación se presentan parámetros de ejemplo de configuración para el caso de uso en este documento. Puede usar diferentes configuraciones si lo quiere.

$locName=”westcentralus”

$rgName=”Azure-MultiIP»

$nicName1=”VM1-NIC1”

$vnetName=”Azure-MultiIP-VNET»

$vNetAddressRange=”11.6.0.0/16”

$frontendSubnetName=”FrontendSubnet»

$frontEndSubnetRange=”11.6.1.0/24”

$prmStorageAccountName=”Almacenamiento MultiIP»

$avSetName=”multiip-avSet”

$VMsize=”standard_DS4_V2” (Este parámetro crea una máquina virtual con hasta cuatro NIC).

Nota: El requisito mínimo para una instancia VPX es 2 vCPU y 2 GB de RAM.

$editor = “Citrix”

$offer=”netscalervpx110-6531” (puede usar ofertas diferentes)

$sku=”netscalerbyol» (Según tu oferta, el SKU puede ser diferente).

$version=”latest»

$pubIPName1=”PIP1”

$pubIPName2=”PIP2”

$domName1=”multiipvpx1”

$domName2=”multiipvpx2”

$VMnamePrefix=”VPXMultiIP»

$osDiskSuffix=”osmultiipalbdiskdb1”

Información relacionada con Network Security Group (NSG):

$NSGname=”NSG-MultiIP»

$rule1Name=”Inbound-HTTP”

$rule2Name=”Inbound-HTTPS”

$rule3Name=”Inbound-SSH”

$IpConfigName1=”IPConfig1”

$IPConfigName2=”IPConfig-2”

$IPConfigName3=”IPConfig-3”

1. Crear grupo de recursos

New-AzureRmResourceGroup -Name $rgName -Location $locName

2. Crear cuenta de almacenamiento

$prmStorageAccount = New-AzureRMStorageAccount -Name $prmStorageAccountName -ResourceGroupName $rgName -Type Standard_LRS -Location $locName

3. Crear conjunto de disponibilidad

$avSet = New-AzureRMAvailabilitySet -Name $avSetName -ResourceGroupName $rgName -Location $locName

4. Crear grupo de seguridad de red

  1. Agregar reglas. Debe agregar una regla al grupo de seguridad de red para cualquier puerto que sirva el tráfico.

    $rule1=New-AzureRmNetworkSecurityRuleConfig -Name $rule1Name -Description "Allow HTTP" -Access Allow -Protocol Tcp -Direction Inbound -Priority 101 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 80 $rule2=New-AzureRmNetworkSecurityRuleConfig -Name $rule2Name -Description "Allow HTTPS" -Access Allow -Protocol Tcp -Direction Inbound -Priority 110 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 443 $rule3=New-AzureRmNetworkSecurityRuleConfig -Name $rule3Name -Description "Allow SSH" -Access Allow -Protocol Tcp -Direction Inbound -Priority 120 -SourceAddressPrefix Internet -SourcePortRange * -DestinationAddressPrefix * -DestinationPortRange 22

  2. Cree un objeto de grupo de seguridad de red.

    $nsg=New-AzureRmNetworkSecurityGroup -ResourceGroupName $rgName -Location $locName -Name $nsgName -SecurityRules $rule1,$rule2,$rule3

5. Crear red virtual

  1. Añada subredes.

    $frontendSubnet=New-AzureRmVirtualNetworkSubnetConfig -Name $frontEndSubnetName -AddressPrefix $frontEndSubnetRange

  2. Agregue un objeto de red virtual.

    $vnet=New-AzureRmVirtualNetwork -Name $vNetName -ResourceGroupName $rgName -Location $locName -AddressPrefix $vNetAddressRange -Subnet $frontendSubnet

  3. Recuperar subredes.

    $subnetName="frontEndSubnet" $subnet1=$vnet.Subnets|?{$_.Name -eq $subnetName}

6. Crear dirección IP pública

$pip1=New-AzureRmPublicIpAddress -Name $pubIPName1 -ResourceGroupName $rgName -DomainNameLabel $domName1 -Location $locName -AllocationMethod Static $pip2=New-AzureRmPublicIpAddress -Name $pubIPName2 -ResourceGroupName $rgName -DomainNameLabel $domName2 -Location $locName -AllocationMethod Static

Nota

Compruebe la disponibilidad de los nombres de dominio antes de utilizarlos.

El método de asignación de direcciones IP puede ser dinámico o estático.

7. Asignar configuración IP

En este caso de uso, tenga en cuenta los siguientes puntos antes de asignar direcciones IP:

  • IPConfig-1 pertenece a la subred1 de VPX1.
  • IPConfig-2 pertenece a la subred 1 de VPX1.
  • IPConfig-3 pertenece a la subred 1 de VPX1.

Nota

Cuando asigna varias configuraciones IP a una NIC, se debe asignar una configuración como principal.

$IPAddress1="11.6.1.27"
$IPConfig1=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName1 -Subnet $subnet1 -PrivateIpAddress $IPAddress1 -PublicIpAddress $pip1 –Primary
$IPAddress2="11.6.1.28"
$IPConfig2=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName2 -Subnet $subnet1 -PrivateIpAddress $IPAddress2 -PublicIpAddress $pip2
$IPAddress3="11.6.1.29"
$IPConfig3=New-AzureRmNetworkInterfaceIpConfig -Name $IPConfigName3 -Subnet $subnet1 -PrivateIpAddress $IPAddress3 -Primary

Utilice una dirección IP válida que cumpla los requisitos de la subred y compruebe su disponibilidad.

8. Crear NIC

$nic1=New-AzureRmNetworkInterface -Name $nicName1 -ResourceGroupName $rgName -Location $locName -IpConfiguration $IpConfig1,$IpConfig2,$IPConfig3 -NetworkSecurityGroupId $nsg.Id

9. Crear instancia Citrix ADC VPX

  1. Inicializar variables.

    $suffixNumber = 1 $vmName = $vmNamePrefix + $suffixNumber

  2. Cree un objeto de configuración de máquina virtual.

    $vmConfig=New-AzureRMVMConfig -VMName $vmName -VMSize $vmSize -AvailabilitySetId $avSet.Id

  3. Establezca credenciales, SO e imagen.

    $cred=Get-Credential -Message "Type the name and password for VPX login." $vmConfig=Set-AzureRMVMOperatingSystem -VM $vmConfig -Linux -ComputerName $vmName -Credential $cred $vmConfig=Set-AzureRMVMSourceImage -VM $vmConfig -PublisherName $publisher -Offer $offer -Skus $sku -Version $version

  4. Agregue NIC.

    $vmConfig=Add-AzureRMVMNetworkInterface -VM $vmConfig -Id $nic1.Id -Primary

    Nota

    En una implementación VPX multi-NIC, una NIC debe ser principal. Por lo tanto, debe añadirse “-Primary” al agregar esa NIC a la instancia VPX.

  5. Especifique el disco del sistema operativo y cree VM.

    $osDiskName=$vmName + "-" + $osDiskSuffix1 $osVhdUri=$prmStorageAccount.PrimaryEndpoints.Blob.ToString() + "vhds/" + $osDiskName + ".vhd" $vmConfig=Set-AzureRMVMOSDisk -VM $vmConfig -Name $osDiskName -VhdUri $osVhdUri -CreateOption fromImage Set-AzureRmVMPlan -VM $vmConfig -Publisher $publisher -Product $offer -Name $sku New-AzureRMVM -VM $vmConfig -ResourceGroupName $rgName -Location $locName

10. Comprobar configuraciones de NIC

Una vez iniciada la instancia VPX, puede comprobar las direcciones IP asignadas a IPConfigs la NIC VPX mediante el siguiente comando.

$nic.IPConfig

11. Comprobar las configuraciones del lado VPX

Cuando se inicia la instancia Citrix ADC VPX, se agrega una dirección IP privada asociada al principal IPconfig de la NIC principal como dirección NSIP. Las direcciones IP privadas restantes deben agregarse como direcciones VIP o SNIP, según lo determinado por sus requisitos. Utilice el siguiente comando.

add nsip <Private IPAddress><netmask> -type VIP/SNIP

Ahora ha configurado varias direcciones IP para una instancia de Citrix ADC VPX en modo independiente.

Configurar varias direcciones IP para una instancia independiente Citrix ADC VPX mediante comandos de PowerShell

En este artículo