产品文档
高级概念

思杰 ADC VPX 在 Azure 上的灾难恢复部署指南

June 16, 2026
投稿者: 
C C

贡献者

撰稿人: Blake Schindler,解决方案架构师

概述

Citrix ADC 是一种应用程序交付和负载均衡解决方案,无论应用程序托管在哪里,它都能为 Web、传统和云原生应用程序提供高质量的用户体验。它具有多种外形规格和部署选项,不会将用户锁定在单一配置或云中。池化容量许可允许在云部署之间移动容量。

作为服务和应用程序交付领域无可争议的领导者,Citrix ADC 部署在全球数千个网络中,以优化、保护和控制所有企业和云服务的交付。Citrix ADC 直接部署在 Web 和数据库服务器前端,将高速负载均衡和内容切换、HTTP 压缩、内容缓存、SSL 加速、应用程序流可见性以及强大的应用程序防火墙集成到一个易于使用的平台中。通过将网络数据转换为可操作的商业智能的端到端监控,大大简化了满足 SLA 的过程。Citrix ADC 允许使用简单的声明式策略引擎定义和管理策略,无需编程专业知识。

思杰 VPX

Citrix ADC VPX 产品是一种虚拟设备,可以托管在各种虚拟化和云平台上:

  • 思杰虚拟机管理程序™

  • 威睿 ESX

  • 微软 Hyper-V 虚拟化技术

  • 林纳克斯 KVM

  • 亚马逊网络服务

  • 微软 阿祖尔

  • 谷歌云服务平台

本部署指南重点介绍微软 Azure 上的 Citrix ADC VPX。

微软蔚蓝

Microsoft Azure 是一套不断扩展的云计算服务,旨在帮助组织应对其业务挑战。Azure 让用户可以自由地使用他们偏好的工具和框架,在全球大规模网络上构建、管理和部署应用程序。借助 Azure,用户可以:

  • 通过 Microsoft 的持续创新,为未来做好准备,支持他们今天的开发和明天的产品愿景。

  • 在本地、云端和边缘无缝运行混合云——Azure 满足用户在任何地方的需求。

  • 根据自己的条件进行构建,Azure 致力于开源并支持所有语言和框架,让用户可以自由地按照自己的意愿构建和部署。

  • 从头开始信任他们的云安全——由专家团队和积极主动、行业领先的合规性提供支持,受到企业、政府和初创公司的信任。

Azure 术语解释

以下是本文档中使用的、用户必须熟悉的必要术语的简要说明:

  • Azure 负载均衡器 – Azure 负载均衡器是一种资源,用于在网络中的计算机之间分配传入流量。流量在负载均衡器集中定义的虚拟机之间分配。负载均衡器可以是外部的或面向 Internet 的,也可以是内部的。

  • Azure 资源管理器 (ARM) – ARM 是 Azure 中服务的新管理框架。Azure 负载均衡器使用基于 ARM 的 API 和工具进行管理。

  • 后端地址池 – 后端地址池是与虚拟机 NIC (NIC) 关联的 IP 地址,负载将分配到这些地址。

  • BLOB - 二进制大对象 – 任何可以存储在 Azure 存储中的二进制对象,例如文件或图像。

  • 前端 IP 配置 – Azure 负载均衡器可以包含一个或多个前端 IP 地址,也称为虚拟 IP (VIP)。这些 IP 地址用作流量的入口。

  • 实例级公共 IP (ILPIP) – ILPIP 是一种公共 IP 地址,用户可以直接将其分配给虚拟机或角色实例,而不是分配给虚拟机或角色实例所在的云服务。ILPIP 不会取代分配给其云服务的 VIP(虚拟 IP)。相反,它是一个额外的 IP 地址,可用于直接连接到虚拟机或角色实例。

注意:

过去,ILPIP 被称为 PIP,即公共 IP。

  • 入站 NAT 规则 – 这包含将负载均衡器上的公共端口映射到后端地址池中特定虚拟机的端口的规则。

  • IP 配置 - 它可以定义为与单个网卡关联的 IP 地址对(公共 IP 和私有 IP)。在 IP 配置中,公共 IP 地址可以为 NULL。每个网卡可以关联多个 IP 配置,最多可达 255 个。

  • 负载均衡规则 – 一种规则属性,将给定的前端 IP 和端口组合映射到一组后端 IP 地址和端口组合。通过负载均衡器资源的单一定义,用户可以定义多个负载均衡规则,每个规则都反映了与虚拟机关联的前端 IP 和端口以及后端 IP 和端口的组合。

  • 网络安全组 (NSG) – NSG 包含一个访问控制列表 (ACL) 规则列表,这些规则允许或拒绝虚拟网络中虚拟机实例的网络流量。NSG 可以与子网或该子网内的单个虚拟机实例关联。当 NSG 与子网关联时,ACL 规则适用于该子网中的所有虚拟机实例。此外,通过将 NSG 直接关联到单个虚拟机,可以进一步限制流向该虚拟机的流量。

  • 私有 IP 地址 – 用于 Azure 虚拟网络内的通信,以及当使用 VPN 网关将用户网络扩展到 Azure 时,用于用户本地网络内的通信。私有 IP 地址允许 Azure 资源通过 VPN 网关或 ExpressRoute 线路与虚拟网络或本地网络中的其他资源通信,而无需使用可通过 Internet 访问的 IP 地址。在 Azure 资源管理器部署模型中,私有 IP 地址与以下类型的 Azure 资源关联:虚拟机、内部负载均衡器 (ILB) 和应用程序网关。

  • 探测 – 这包含用于检查后端地址池中虚拟机实例可用性的运行状况探测。如果某个虚拟机在一段时间内未响应运行状况探测,则会将其从流量服务中移除。探测使用户能够跟踪虚拟实例的运行状况。如果运行状况探测失败,虚拟实例将自动从轮换中移除。

  • 公共 IP 地址 (PIP) – PIP 用于与 Internet(包括 Azure 面向公众的服务)进行通信,并与虚拟机、面向 Internet 的负载均衡器、VPN 网关和应用程序网关关联。

  • 区域 - 地理区域内不跨越国界且包含一个或多个数据中心的区域。定价、区域服务和产品类型在区域级别公开。一个区域通常与另一个区域配对(两者相距可达数百英里),以形成一个区域对。区域对可用作灾难恢复和高可用性场景的机制。通常也称为位置。

  • 资源组 - 资源管理器中的一个容器,用于存放应用程序的相关资源。资源组可以包含应用程序的所有资源,也可以只包含那些逻辑分组的资源。

  • 存储帐户 – Azure 存储帐户使用户能够访问 Azure 存储中的 Azure Blob、队列、表和文件服务。用户存储帐户为用户 Azure 存储数据对象提供唯一的命名空间。

  • 虚拟机 – 运行操作系统的物理计算机的软件实现。多台虚拟机可以在同一硬件上同时运行。在 Azure 中,虚拟机有各种大小可供选择。

  • 虚拟网络 - Azure 虚拟网络是用户在云中网络的表示。它是专用于用户订阅的 Azure 云的逻辑隔离。用户可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。用户还可以将其 VNet 进一步细分为子网,并启动 Azure IaaS 虚拟机和云服务(PaaS 角色实例)。此外,用户可以使用 Azure 中提供的连接选项之一将虚拟网络连接到其本地网络。本质上,用户可以将其网络扩展到 Azure,完全控制 IP 地址块,并受益于 Azure 提供的企业级规模。

应用场景

与需要将每项服务部署为单独虚拟设备的替代解决方案相比,Azure 上的 Citrix ADC 将 L4 负载平衡、L7 流量管理、服务器卸载、应用程序加速、应用程序安全以及其他基本应用程序交付功能整合到单个 VPX 实例中,可通过 Azure Marketplace 方便地获取。此外,所有功能都由单一策略框架管理,并使用与管理本地 Citrix ADC 部署相同的强大工具集进行管理。最终结果是,Azure 上的 Citrix ADC 实现了多种引人注目的用例,这些用例不仅支持当今企业的即时需求,还支持从传统计算基础设施到企业云数据中心的持续演进。

灾难恢复 (DR)

灾难是由自然灾害或人为事件引起的业务功能突然中断。灾难会影响数据中心运营,之后必须完全重建和恢复灾难现场丢失的资源和数据。数据丢失或数据中心停机至关重要,会导致业务连续性中断。

当今客户面临的挑战之一是决定将其灾难恢复站点设置在哪里。企业正在寻求一致性和性能,无论底层基础设施或网络是否存在故障。

许多组织决定迁移到云端,其可能的原因包括:

  • 使用经济性 — 在本地拥有数据中心的资本支出已得到充分证明,通过使用云,这些企业可以从扩展自己的系统中解放出时间和资源。

  • 更快的恢复时间 — 大部分自动化编排可以在短短几分钟内实现恢复。

  • 此外,还有一些技术可以通过提供持续数据保护或持续快照来帮助复制数据,以防止任何中断或攻击。

  • 最后,在某些用例中,客户需要许多不同类型的合规性和安全控制,而这些在公共云中已经存在。这使得他们更容易实现所需的合规性,而不是自行构建。

配置为 GSLB 的 Citrix ADC 将流量转发到负载最低或性能最佳的数据中心。这种配置被称为主动-主动设置,不仅提高了性能,而且通过在设置中的某个数据中心发生故障时将流量路由到其他数据中心,提供了即时灾难恢复。Citrix ADC 因此为客户节省了宝贵的时间和金钱。

部署类型

多网卡多 IP 部署(三网卡部署)

  • 典型的部署方式

    • 高可用性 (HA)

    • 独立部署

  • 使用场景

    • 多网卡多 IP 部署用于实现数据和管理流量的真正隔离。

    • 多网卡多 IP 部署还能提高 ADC 的规模和性能。

    • 多网卡多 IP 部署用于吞吐量通常为 1 Gbps 或更高的网络应用程序,建议采用三网卡部署。

单网卡多 IP 部署(单网卡部署)

  • 典型的部署方式

    • 高可用性 (HA)

    • 独立部署

  • 使用场景

    • 内部负载均衡

    • 单网卡多 IP 部署的典型用例是需要较低吞吐量(低于 1 Gbps)的内部网应用程序。

思杰 ADC Azure 资源管理器模板

Azure 资源管理器 (ARM) 模板提供了一种将 ADC 基础设施即代码简单且一致地部署到 Azure 的方法。Azure 使用 Azure 资源管理器 (ARM) API 进行管理。ARM API 管理的资源是 Azure 中的对象,例如网卡、虚拟机和托管数据库。ARM 模板在 JSON 文件中定义了用户希望使用的对象及其类型、名称和属性,该文件可由 ARM API 理解。ARM 模板是一种在 JSON 文件中声明用户所需对象及其类型、名称和属性的方式,该文件可以签入源代码管理并像任何其他代码文件一样进行管理。ARM 模板真正赋予用户将 Azure 基础设施作为代码推出的能力。

  • 使用场景

    • 自定义部署方式

    • 实现部署自动化

用于灾难恢复的多网卡多 IP(三网卡)部署

如果客户部署到安全性、冗余、可用性、容量和可伸缩性至关重要的生产环境,他们可能会使用三网卡部署。采用这种部署方法,复杂性和管理便捷性对用户来说不是关键问题。

用于灾难恢复的单网卡多 IP(单网卡)部署

客户可能会在以下几种情况下考虑采用单网卡部署方案:首先,当他们将部署到非生产环境时;其次,当他们正在设置测试环境时;或者,当他们在生产部署之前暂存一个新的环境时。此外,采用单网卡部署的另一个潜在原因是,客户希望能够快速且高效地直接部署到云端。最后,当客户追求单个子网配置的简洁性时,也会选择使用单网卡部署。

Azure 资源管理器模板部署

如果客户正在自定义部署或自动化部署,他们将使用 Azure 资源管理器 (ARM) 模板进行部署。

网络体系结构

在 ARM 中,Citrix ADC VPX 虚拟机 (VM) 驻留在虚拟网络中。每个 Citrix ADC VM 上都会创建一个虚拟网卡 (NIC)。虚拟网络中配置的网络安全组 (NSG) 绑定到 NIC,它们共同控制流入和流出 VM 的流量。

NSG 将请求转发到 Citrix ADC VPX 实例,VPX 实例将其发送到服务器。服务器的响应沿相同路径反向返回。NSG 可以配置为控制单个 VPX VM,或者通过子网和虚拟网络控制多个 VPX VM 部署中的流量。

NIC 包含网络配置详细信息,例如虚拟网络、子网、内部 IP 地址和公共 IP 地址。

在 ARM 上,最好了解以下用于访问使用单个 NIC 和单个 IP 地址部署的 VM 的 IP 地址:

  • 公共 IP (PIP) 地址是直接在 Citrix ADC VM 的虚拟网卡上配置的面向 Internet 的 IP 地址。这允许用户从外部网络直接访问 VM。

  • Citrix ADC IP (NSIP) 地址是在 VM 上配置的内部 IP 地址。它不可路由。

  • 虚拟 IP 地址 (VIP) 是通过使用 NSIP 和端口号配置的。客户端通过 PIP 地址访问 Citrix ADC 服务,当请求到达 Citrix ADC VPX VM 的 NIC 或 Azure 负载均衡器时,VIP 会被转换为内部 IP (NSIP) 和内部端口号。

  • 内部 IP 地址是 VM 从虚拟网络的地址空间池中获取的私有内部 IP 地址。此 IP 地址无法从外部网络访问。此 IP 地址默认是动态的,除非用户将其设置为静态。来自互联网的流量根据 NSG 上创建的规则路由到此地址。NSG 与 NIC 协同工作,选择性地将正确类型的流量发送到 NIC 上的正确端口,这取决于 VM 上配置的服务。

下图显示了流量如何通过在 ARM 中预置的 Citrix ADC VPX 实例从客户端流向服务器。

VPX Azure 灾难恢复部署图 01

部署步骤

当用户在 Microsoft Azure Resource Manager (ARM) 上部署 Citrix ADC VPX 实例时,他们可以使用 Azure 云计算功能,并利用 Citrix ADC 负载均衡和流量管理功能来满足其业务需求。用户可以在 Azure Resource Manager 上部署 Citrix ADC VPX 实例,既可以作为独立实例,也可以作为活动-备用模式下的高可用性对。

但用户可以通过以下两种方式之一在 Microsoft Azure 上部署 Citrix ADC VPX 实例:

  • 通过 Azure 应用商店。Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中以映像形式提供。

  • 使用 GitHub 上提供的 Citrix ADC 蔚蓝资源管理器 (ARM) JSON 模板。有关更多信息,请参阅:Citrix ADC 蔚蓝模板

思杰 ADC VPX 实例在 Azure 上的工作原理

在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:

  • 管理 IP 地址,称为 NSIP 地址

  • 子网 IP (SNIP) 地址,用于与服务器场通信

  • 虚拟服务器 IP (VIP) 地址,用于接受客户端请求

有关更多信息,请参阅:微软 Azure 上 思杰 ADC VPX 实例的网络架构

注意:

VPX 虚拟设备可以部署在具有两个或更多核心以及超过 2 GB 内存的任何实例类型上。

在 Azure 部署中,用户可以通过三种方式在 Azure 上预置 Citrix ADC VPX 实例:

  • 多网卡多 IP 架构

  • 单网卡多 IP 架构

  • Azure 资源管理器 (ARM) 模板

根据要求,用户可以部署任何这些受支持的架构类型。

多网卡多 IP 架构(三网卡)

在此部署类型中,用户可以将多个网络接口 (NIC) 附加到 VPX 实例。任何 NIC 都可以具有一个或多个 IP 配置,即分配给它的静态或动态公共和私有 IP 地址。

请参考以下使用案例:

配置具有多个 IP 地址和 NIC 的高可用性设置

在 Microsoft Azure 部署中,通过使用 Azure 负载均衡器 (ALB) 实现两个 Citrix ADC VPX 实例的高可用性配置。这是通过在 ALB 上配置运行状况探测来实现的,该探测通过每 5 秒向主实例和辅助实例发送运行状况探测来监视每个 VPX 实例。

在此设置中,只有主节点响应运行状况探测,辅助节点不响应。一旦主节点向运行状况探测发送响应,ALB 就会开始向该实例发送数据流量。如果主实例连续两次未响应运行状况探测,ALB 将不会把流量重定向到该实例。在故障转移时,新的主节点开始响应运行状况探测,ALB 会将流量重定向到它。标准 VPX 高可用性故障转移时间为三秒。流量切换可能发生的最大总故障转移时间为 13 秒。

用户可以在 Azure 上以主动-被动高可用性 (HA) 设置部署一对具有多个 NIC 的 Citrix ADC VPX 实例。每个 NIC 可以包含多个 IP 地址。

对于多网卡高可用性部署,以下是可用的选项:

  • 使用 Azure 可用性集实现高可用性

  • 使用 Azure 可用性区域实现高可用性

有关 Azure 可用性集和可用性区域的更多信息,请参阅 Azure 文档:管理 Linux 虚拟机的可用性

使用可用性集实现高可用性

使用可用性集的高可用性设置必须满足以下要求:

  • 一个 HA 独立网络配置 (INC) 配置

  • 处于直接服务器返回 (DSR) 模式的 Azure 负载均衡器 (ALB)

所有流量都通过主节点。辅助节点保持待机模式,直到主节点发生故障。

注意:

为了使 Citrix VPX 在 Azure 云上实现高可用性部署,用户需要一个可在两个 VPX 节点之间移动的浮动公共 IP (PIP)。Azure 负载均衡器 (ALB) 提供该浮动 PIP,该 PIP 在故障转移时会自动移动到第二个节点。

为了使 Citrix VPX 在 Azure 云上实现高可用性部署,用户需要一个可在两个 VPX 节点之间移动的浮动公共 IP (PIP)。Azure 负载均衡器 (ALB) 提供该浮动 PIP,该 PIP 在故障转移时会自动移动到第二个节点。

在主动-被动部署中,ALB 前端公共 IP (PIP) 地址作为 VIP 地址添加到每个 VPX 节点中。在 HA-INC 配置中,VIP 地址是浮动的,SNIP 地址是实例特定的。

用户可以通过以下两种方式部署主动-被动高可用性模式的 VPX 对:

  • Citrix ADC VPX 标准高可用性模板:使用此选项配置一个 HA 对,默认选项为三个子网和六个网卡。

  • Windows PowerShell 命令:使用此选项可根据您的子网和 NIC 要求配置 HA 对。

本节介绍如何使用 Citrix 模板在主动-被动 HA 设置中部署 VPX 对。如果用户希望使用 PowerShell 命令进行部署,请参阅:使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置

使用 Citrix 高可用性模板配置 HA-INC 节点

用户可以使用标准模板以 HA-INC 模式快速高效地部署一对 VPX 实例。该模板创建两个节点,具有三个子网和六个 NIC。这些子网用于管理、客户端和服务器端流量,每个子网为两个 VPX 实例各有两个 NIC。

用户可以通过访问 Azure 应用商店 获取 Citrix ADC 12.1 HA 对模板:Azure 应用商店/Citrix ADC 12.1 (高可用性)

完成以下步骤以启动模板并使用 Azure 可用性集部署高可用性 VPX 对。

  1. 在 Azure Marketplace 中,选择并启动 Citrix 解决方案模板。模板随即出现。

  2. 确保部署类型为 Resource Manager,然后选择“创建”。

  3. 基本信息”页面出现。创建一个资源组,然后选择“确定”。

  4. 常规设置”页面出现。输入详细信息,然后选择“确定”。

  5. 网络设置”页面出现。检查 VNet 和子网配置,编辑所需设置,然后选择“确定”。

  6. 摘要”页面出现。查看配置并进行相应编辑。选择“确定”以确认。

  7. 购买”页面出现。选择“购买”以完成部署。

Azure 资源组可能需要一些时间才能使用所需配置创建。完成后,在 Azure 门户中选择资源组以查看配置详细信息,例如 LB 规则、后端池、运行状况探测等。高可用性对显示为 ns-vpx0 和 ns-vpx1。

如果 HA 设置需要进一步修改,例如创建更多安全规则和端口,用户可以从 Azure 门户进行操作。

接下来,用户需要在主节点上使用 ALB 的前端公共 IP (PIP) 地址 配置负载均衡虚拟服务器。要查找 ALB PIP,请选择 ALB > 前端 IP 配置

有关如何配置负载均衡虚拟服务器的更多信息,请参阅“资源”部分。

资源:

以下链接提供了有关 HA 部署和虚拟服务器(虚拟服务器)配置的更多信息:

相关资源:

使用可用性区域实现高可用性

Azure 可用性区域是 Azure 区域内故障隔离的位置,提供冗余电源、冷却和网络,并提高弹性。只有特定的 Azure 区域支持可用性区域。有关更多信息,请参阅 Azure 文档:Azure 中的区域和可用性区域

用户可以使用名为“NetScaler 13.0 HA using Availability Zones”的模板,以高可用性模式部署 VPX 对,该模板在 Azure 应用商店中提供。

完成以下步骤以启动模板并使用 Azure 可用性区域部署高可用性 VPX 对。

  1. 从 Azure 应用商店中,选择并启动 Citrix 解决方案模板。

  2. 确保部署类型为 Resource Manager,然后选择 创建

  3. 出现“基本信息”页面。输入详细信息,然后单击“确定”。

注意:

确保选择支持可用性区域的 Azure 区域。有关支持可用性区域的区域的更多信息,请参阅 Azure 文档:Azure 中的区域和可用性区域

确保选择支持可用性区域的 Azure 区域。有关支持可用性区域的区域的更多信息,请参阅 Azure 文档:Azure 中的区域和可用性区域

  1. 出现“常规设置”页面。键入详细信息并选择“确定”。

  2. 出现“网络设置”页面。检查 VNet 和子网配置,编辑所需设置,然后选择“确定”。

  3. 出现“摘要”页面。查看配置并进行相应编辑。选择“确定”进行确认。

  4. 出现“购买”页面。选择“购买”以完成部署。

Azure 资源组可能需要一些时间才能使用所需配置创建。完成后,选择资源组以在 Azure 门户中查看配置详细信息,例如 LB 规则、后端池、运行状况探测等。高可用性对显示为 ns-vpx0 和 ns-vpx1。此外,用户可以在“位置”列下查看位置。

如果 HA 设置需要进一步修改,例如创建更多安全规则和端口,用户可以从 Azure 门户进行操作。

单网卡多 IP 架构 (单网卡)

在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联,这些配置可以是分配给它的静态或动态公共和私有 IP 地址。有关更多信息,请参阅以下用例:

为 Citrix ADC VPX 独立实例配置多个 IP 地址

本节介绍如何在 Azure 资源管理器 (ARM) 中配置具有多个 IP 地址的独立 Citrix ADC VPX 实例。VPX 实例可以连接一个或多个网卡,每个网卡可以分配一个或多个静态或动态的公共和私有 IP 地址。用户可以将多个 IP 地址分配为 NSIP、VIP、SNIP 等。

有关更多信息,请参阅 Azure 文档:使用 Azure 门户为虚拟机分配多个 IP 地址

如果要使用 PowerShell 命令进行部署,请参阅使用 PowerShell 命令为 Citrix ADC VPX 独立实例配置多个 IP 地址

带单网卡的独立 Citrix ADC VPX 用例

在此用例中,独立的 Citrix ADC VPX 设备配置了一个连接到虚拟网络 (VNET) 的单个网卡。该网卡关联了三个 IP 配置 (ipconfig),每个配置都有不同的用途,如下表所示:

IP 配置 与之关联 用途
ipconfig1 静态 IP 地址; 用于处理管理流量
  静态私有 IP 地址  
IP配置2 静态公共 IP 地址 用于客户端流量
  静态私有 IP 地址  
IP配置3 静态私有 IP 地址 与后端服务器进行通信

注意:

IPConfig-3 未与任何公共 IP 地址关联。

在多网卡、多 IP 的 Azure Citrix ADC VPX 部署中,与主(第一个)网卡的主(第一个)IPConfig 关联的私有 IP 会自动添加为设备的管理 NSIP。根据用户要求,需要使用 add ns ip 命令将与 IPConfig 关联的剩余私有 IP 地址作为 VIP 或 SNIP 添加到 VPX 实例中。

在开始部署工作之前

在用户开始部署之前,他们必须使用以下步骤创建一个 VPX 实例。

对于此用例,创建了 NSDoc0330VM VPX 实例。

在独立模式下为 Citrix ADC VPX 实例配置多个 IP 地址

  • 将 IP 地址添加到 VM

  • 配置由 Citrix ADC 拥有的 IP 地址

步骤 1:将 IP 地址添加到 VM

  1. 在门户中,单击 更多服务 > 在筛选框中键入 虚拟机,然后单击 虚拟机

  2. 虚拟机边栏中,单击要添加 IP 地址的虚拟机。在出现的虚拟机边栏中单击网络接口,然后选择网络接口。

在所选网卡出现的边栏中,单击IP 配置。将显示创建虚拟机时分配的现有 IP 配置 ipconfig1。对于此用例,请确保与 ipconfig1 关联的 IP 地址是静态的。接下来,再创建两个 IP 配置:ipconfig2 (VIP) 和 ipconfig3 (SNIP)。

要创建更多 IP 配置,请单击添加

添加 IP 配置窗口中,输入名称,将分配方法指定为静态,输入 IP 地址(对于此用例为 192.0.0.5),然后启用公共 IP 地址

注意:

在添加静态私有 IP 地址之前,请检查 IP 地址可用性,并确保该 IP 地址属于网卡所连接的同一子网。

接下来,单击配置所需设置以为 ipconfig2 创建静态公共 IP 地址。

默认情况下,公共 IP 是动态的。为确保虚拟机始终使用相同的公共 IP 地址,请创建静态公共 IP。

创建公共 IP 地址边栏中,添加名称,在“分配”下单击静态。然后单击确定

注意:

即使当用户将分配方法设置为静态时,他们也无法指定分配给公共 IP 资源的实际 IP 地址。相反,它会从创建资源的 Azure 位置的可用 IP 地址池中分配。

按照步骤为 ipconfig3 添加一个 IP 配置。公共 IP 不是强制性的。

步骤 2:配置 Citrix ADC 拥有的 IP 地址

使用 GUI 或命令 add ns ip 配置 Citrix ADC 拥有的 IP 地址。有关详细信息,请参阅:配置 Citrix ADC 拥有的 IP 地址

有关如何在 微软 Azure 上部署 Citrix ADC VPX 实例的更多信息,请参阅在 微软 Azure 上部署 Citrix ADC VPX 实例

有关 Citrix ADC VPX 实例如何在 Azure 上工作的更多信息,请参阅 Citrix ADC VPX 实例如何在 Azure 上工作

ARM (Azure 资源管理器) 模板

Citrix ADC ARM (Azure 资源管理器) 模板的 GitHub 存储库托管了用于在 Microsoft Azure 云服务中部署 Citrix ADC 的自定义模板,请访问:Citrix ADC Azure 模板。此存储库中的所有模板均由 Citrix ADC 工程团队开发和维护。

此存储库中的每个模板都附带了描述模板用法和架构的文档。这些模板旨在规范 Citrix ADC VPX 的推荐部署架构,或向用户介绍 Citrix ADC,或演示特定功能、版本或选项。用户可以重用、修改或增强这些模板,以满足其特定的生产和测试需求。大多数模板需要足够的 portal.azure.com 订阅才能创建资源和部署模板。

Citrix ADC VPX Azure 资源管理器 (ARM) 模板旨在确保以简单一致的方式部署独立的 Citrix ADC VPX。这些模板通过内置冗余提高了可靠性和系统可用性。这些 ARM 模板支持自带许可证 (BYOL) 或按小时计费的选择。选择方式在模板描述中提及或在模板部署期间提供。 有关如何使用 ARM (Azure 资源管理器) 模板在 Microsoft Azure 上预配 Citrix ADC VPX 实例的更多信息,请访问:Citrix Azure ADC 模板

先决条件

在 Azure 上部署 Citrix VPX 实例之前,用户需要具备一些先决知识:

  • 熟悉 Azure 术语和网络详细信息。有关信息,请参阅上一节中的 Azure 术语。

  • Knowledge of a Citrix ADC appliance. For detailed information about the Citrix ADC appliance, see Citrix ADC 13.0.

  • 了解 Citrix ADC 网络。请参阅此处的“网络”主题:网络

局限性

在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案会带来以下限制:

  • Azure 架构不支持以下 思杰 ADC 功能:

    • 群集功能

    • IPv6

    • 免费地址解析协议 (GARP)

    • L2 模式(桥接)。对于与 SNIP 位于同一子网中的服务器,透明虚拟服务器支持 L2(MAC 重写)。

    • 带标签的 VLAN

    • 动态路由

    • 虚拟 MAC

    • 使用源 IP

    • 巨型帧

  • 如果您认为可能随时需要关闭并暂时解除分配 Citrix ADC VPX 虚拟机,请在创建虚拟机时分配一个静态内部 IP 地址。如果您不分配静态内部 IP 地址,Azure 可能会在每次虚拟机重启时为其分配不同的 IP 地址,从而导致虚拟机无法访问。

  • 在 Azure 部署环境中,仅支持以下 思杰 ADC VPX 型号的使用:VPX 10、VPX 200、VPX 1000 和 VPX 3000。如需了解更多信息,请参阅 思杰 ADC VPX 数据表。

  • 如果使用的 Citrix ADC VPX 实例型号高于 VPX 3000,则网络吞吐量可能与实例许可证中指定的吞吐量不同。但是,其他功能(例如 SSL 吞吐量和每秒 SSL 事务数)可能会有所改善。

  • Azure 在虚拟机预配期间生成的“部署 ID”在 ARM 中对用户不可见。用户无法使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。

  • Citrix ADC VPX 实例在初始化时支持 20 Mb/s 的吞吐量和标准版功能。

  • 对于 XenApp 和 XenDesktop® 部署,VPX 实例上的 VPN 虚拟服务器可以配置为以下模式:

    • 基本模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。基本模式在未授权的 Citrix ADC VPX 实例上完全可用。

    • 智能访问模式,其中 ICAOnly VPN 虚拟服务器参数设置为 OFF。智能访问模式在未授权的 Citrix ADC VPX 实例上仅适用于 5 个 Citrix ADC AAA 会话用户。

注意:

要配置智能控制功能,用户必须为 Citrix ADC VPX 实例应用高级许可证。

Azure-VPX 支持的型号和许可

在 Azure 部署中,仅支持以下思杰 ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。有关更多信息,请参阅思杰 ADC VPX 数据表。

Azure 上的 Citrix ADC VPX 实例需要许可证。Azure 上运行的 Citrix ADC VPX 实例提供以下许可选项。

  • 基于订阅的许可: Citrix ADC VPX 设备在 Azure Marketplace 上作为付费实例提供。基于订阅的许可是即用即付选项。用户按小时计费。Azure Marketplace 上提供以下 VPX 型号和许可证类型:
VPX 型号 许可证类型
VPX10 标准版、增强版、高级版
VPX200 标准版、增强版、高级版
VPX1000 标准版、增强版、高级版
VPX3000 标准版、高级版、尊享版

从 NetScaler 12.0 56.20 版本开始,用于本地和云部署的 VPX Express 不需要许可证文件。有关 Citrix ADC VPX Express 的更多信息,请参阅 许可概述 中的“Citrix ADC VPX Express 许可证”部分。

注意: 无论从 Azure Marketplace 购买的基于订阅的小时许可证如何,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能会使用默认的 NetScaler® 许可证。发生这种情况是由于 Azure 实例元数据服务 (IMDS) 的问题。

在对 Citrix ADC VPX 实例进行任何配置更改之前,请执行热重启,以启用正确的 Citrix ADC VPX 许可证。

端口使用指南

用户可以在创建 NetScaler VPX™ 实例时或在虚拟机预配后,在 NSG 中配置更多入站和出站规则。每个入站和出站规则都与一个公共端口和一个私有端口关联。

在配置 NSG 规则之前,请注意以下关于您可以使用的端口号的准则:

  1. NetScaler VPX 实例保留以下端口。当使用公共 IP 地址处理来自 Internet 的请求时,用户不能将这些端口定义为私有端口。端口 21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。但是,如果用户希望面向 Internet 的服务(例如 VIP)使用标准端口(例如端口 443),则用户必须使用 NSG 创建端口映射。然后,标准端口将映射到在 Citrix ADC VPX 上为此 VIP 服务配置的不同端口。例如,VIP 服务可能在 VPX 实例上的端口 8443 上运行,但映射到公共端口 443。因此,当用户通过公共 IP 访问端口 443 时,请求将定向到私有端口 8443。

  2. 公共 IP 地址不支持端口映射动态打开的协议,例如被动 FTP 或 ALG。

  3. 高可用性不适用于使用与 VPX 实例关联的公共 IP 地址 (PIP) 的流量,而不是在 Azure 负载均衡器上配置的 PIP。有关详细信息,请参阅:使用单个 IP 地址和单个 NIC 配置高可用性设置

  4. 在 NetScaler Gateway 部署中,用户无需配置 SNIP 地址,因为在未配置 SNIP 时,NSIP 可以用作 SNIP。用户必须使用 NSIP 地址和一些非标准端口号配置 VIP 地址。对于后端服务器上的回调配置,必须指定 VIP 端口号以及 VIP URL(例如,url: port)。

注意:

在 Azure Resource Manager 中,Citrix ADC VPX 实例与两个 IP 地址相关联——一个公共 IP 地址 (PIP) 和一个内部 IP 地址。外部流量连接到 PIP,而内部 IP 地址或 NSIP 是不可路由的。要在 VPX 中配置 VIP,请使用内部 IP 地址 (NSIP) 和任何可用的空闲端口。请勿使用 PIP 配置 VIP。

例如,如果 Citrix ADC VPX 实例的 NSIP 是 10.1.0.3,并且一个可用的空闲端口是 10022,那么用户可以通过提供 10.1.0.3:10022(NSIP 地址 + 端口)组合来配置 VIP。

思杰 ADC VPX 在 Azure 上的灾难恢复部署指南
June 16, 2026
投稿者: 
C C
June 16, 2026
投稿者: 
C C

在本文中

站点反馈 | Your privacy choices footer link您的隐私选择 | 隐私和法律条款 | Cookie 首选项 | 同意设置 | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.