Azure 上的 Citrix ADC VPX 全局服务器负载均衡部署指南

贡献者

作者： 布莱克·辛德勒，解决方案架构师

概述

Citrix ADC 是一种应用程序交付和负载均衡解决方案，无论应用程序托管在何处，它都能为 Web、传统和云原生应用程序提供高质量的用户体验。它具有多种外形规格和部署选项，不会将用户锁定在单一配置或云中。池化容量许可允许在云部署之间移动容量。

作为服务和应用程序交付领域无可争议的领导者，Citrix ADC 部署在全球数千个网络中，以优化、保护和控制所有企业和云服务的交付。Citrix ADC 直接部署在 Web 和数据库服务器前端，将高速负载均衡和内容切换、HTTP 压缩、内容缓存、SSL 加速、应用程序流可见性以及强大的应用程序防火墙集成到一个易于使用的平台中。通过将网络数据转换为可操作的商业智能的端到端监控，大大简化了 SLA 的达成。Citrix ADC 允许使用简单的声明式策略引擎定义和管理策略，无需编程专业知识。

思杰 VPX

Citrix ADC VPX 产品是一种虚拟设备，可以托管在各种虚拟化和云平台上：

• 思杰管理程序™

• 威睿 ESX

• 微软 海伯-V

• Linux 基于内核的虚拟机

• 亚马逊网络服务

• 微软 蔚蓝

• Google Cloud Platform

本部署指南侧重于微软 Azure 上的 Citrix ADC VPX

微软 阿祖尔

Microsoft Azure 是一套不断扩展的云计算服务，旨在帮助组织应对其业务挑战。Azure 让用户可以自由地使用他们偏好的工具和框架，在全球大规模网络上构建、管理和部署应用程序。借助 Azure，用户可以：

• 通过 Microsoft 的持续创新，为未来做好准备，以支持他们今天的开发和明天的产品愿景。

• 在本地、云端和边缘无缝运行混合云——Azure 满足用户在任何地方的需求。

• 凭借 Azure 对开源的承诺以及对所有语言和框架的支持，用户可以按照自己的意愿构建和部署，从而按照自己的条件进行构建。

• 信任他们的云，从头开始提供安全性——由专家团队和积极主动、行业领先的合规性提供支持，受到企业、政府和初创公司的信任。

阿祖尔 术语

以下是本文档中使用的关键术语的简要说明，用户必须熟悉这些术语：

• Azure 负载均衡器 – Azure 负载均衡器是一种资源，用于在网络中的计算机之间分配传入流量。流量在负载均衡器集中定义的虚拟机之间分配。负载均衡器可以是外部的或面向 Internet 的，也可以是内部的。

• Azure 资源管理器 (ARM) – ARM 是 Azure 中服务的新管理框架。Azure 负载均衡器使用基于 ARM 的 API 和工具进行管理。

• 后端地址池 – 与虚拟机 NIC 关联的 IP 地址，负载将分配到该 NIC。

• BLOB - 二进制大对象 – 任何可以存储在 Azure 存储中的二进制对象，例如文件或图像。

• 前端 IP 配置 – Azure 负载均衡器可以包含一个或多个前端 IP 地址，也称为虚拟 IP (VIP)。这些 IP 地址用作流量的入口。

• 实例级公共 IP (ILPIP) – ILPIP 是一种公共 IP 地址，用户可以直接将其分配给虚拟机或角色实例，而不是分配给虚拟机或角色实例所在的云服务。这不会取代分配给其云服务的 VIP（虚拟 IP）。相反，它是一个额外的 IP 地址，可用于直接连接到虚拟机或角色实例。

注意：

过去，ILPIP 被称为 PIP，即公共 IP。

• 入站 NAT 规则 – 这包含将负载均衡器上的公共端口映射到后端地址池中特定虚拟机端口的规则。

• IP 配置 - 它可以定义为与单个 NIC 关联的 IP 地址对（公共 IP 和私有 IP）。在 IP 配置中，公共 IP 地址可以为 NULL。每个 NIC 可以关联多个 IP 配置，最多可达 255 个。

• 负载均衡规则 – 一种规则属性，将给定的前端 IP 和端口组合映射到一组后端 IP 地址和端口组合。通过负载均衡器资源的单一定义，用户可以定义多个负载均衡规则，每个规则反映与虚拟机关联的前端 IP 和端口以及后端 IP 和端口的组合。

• 网络安全组 (NSG) – NSG 包含一个访问控制列表 (ACL) 规则列表，这些规则允许或拒绝虚拟网络中虚拟机实例的网络流量。NSG 可以与子网或该子网内的单个虚拟机实例关联。当 NSG 与子网关联时，ACL 规则适用于该子网中的所有虚拟机实例。此外，通过将 NSG 直接关联到单个虚拟机，可以进一步限制流向该虚拟机的流量。

• 私有 IP 地址 – 用于 Azure 虚拟网络内的通信，以及当使用 VPN 网关将用户网络扩展到 Azure 时，用于用户本地网络。私有 IP 地址允许 Azure 资源通过 VPN 网关或 ExpressRoute 线路与虚拟网络或本地网络中的其他资源进行通信，而无需使用可通过 Internet 访问的 IP 地址。在 Azure 资源管理器部署模型中，私有 IP 地址与以下类型的 Azure 资源关联：虚拟机、内部负载均衡器 (ILB) 和应用程序网关。

• 探测 – 这包含用于检查后端地址池中虚拟机实例可用性的运行状况探测。如果某个虚拟机在一段时间内未响应运行状况探测，则会将其从流量服务中移除。探测使用户能够跟踪虚拟实例的运行状况。如果运行状况探测失败，虚拟实例将自动从轮换中移除。

• 公共 IP 地址 (PIP) – PIP 用于与 Internet 通信，包括 Azure 面向公众的服务，并与虚拟机、面向 Internet 的负载均衡器、VPN 网关和应用程序网关关联。

• 区域 - 地理区域内不跨越国界且包含一个或多个数据中心的区域。定价、区域服务和产品类型在区域级别公开。一个区域通常与另一个区域配对，这两个区域可能相距数百英里，以形成区域对。区域对可用作灾难恢复和高可用性场景的机制。通常也称为位置。

• 资源组 - 资源管理器中用于保存应用程序相关资源的容器。资源组可以包含应用程序的所有资源，也可以只包含那些逻辑分组的资源。

• 存储帐户 – Azure 存储帐户使用户能够访问 Azure 存储中的 Azure Blob、队列、表和文件服务。用户存储帐户为用户 Azure 存储数据对象提供唯一的命名空间。

• 虚拟机 – 运行操作系统的物理计算机的软件实现。多台虚拟机可以同时在同一硬件上运行。在 Azure 中，虚拟机有各种大小可供选择。

• 虚拟网络 - Azure 虚拟网络是云中用户网络的表示。它是专用于用户订阅的 Azure 云的逻辑隔离。用户可以完全控制此网络中的 IP 地址块、DNS 设置、安全策略和路由表。用户还可以将其 VNet 进一步细分为子网，并启动 Azure IaaS 虚拟机和云服务（PaaS 角色实例）。此外，用户可以使用 Azure 中提供的连接选项之一将虚拟网络连接到其本地网络。本质上，用户可以将他们的网络扩展到 Azure，完全控制 IP 地址块，并受益于 Azure 提供的企业级规模。

使用场景

与需要将每个服务部署为单独虚拟设备的替代解决方案相比，Azure 上的 Citrix ADC 将 L4 负载平衡、L7 流量管理、服务器卸载、应用程序加速、应用程序安全以及其他基本应用程序交付功能整合到一个 VPX 实例中，可通过 Azure Marketplace 方便地获取。此外，所有功能都由单一策略框架管理，并使用与管理本地 Citrix ADC 部署相同的强大工具集进行管理。最终结果是，Azure 上的 Citrix ADC 实现了几个引人注目的用例，这些用例不仅支持当今企业的即时需求，而且还支持从传统计算基础设施到企业云数据中心的持续演进。

全局服务器负载平衡 (GSLB)

全局服务器负载平衡 (GSLB) 对我们的许多客户来说至关重要。这些企业拥有服务区域客户的本地数据中心，但随着业务需求的增长，他们现在希望在全球范围内（跨 AWS 和 Azure）扩展和部署其业务，同时保持其本地数据中心以服务区域客户。客户还希望通过自动化配置来完成所有这些工作。因此，他们正在寻找一种能够快速适应不断变化的业务需求或全球市场变化的解决方案。

借助网络管理员端的 Citrix ADC，客户可以使用全局负载平衡 (GLB) StyleBook 配置本地和云中的应用程序，并且相同的配置可以通过 Citrix ADM 传输到云端。用户可以根据与 GSLB 的距离访问本地或云资源。这使得无论用户身在何处，都能获得无缝体验。

部署类型

多 NIC 多 IP 部署（三 NIC 部署）

• 使用场景

  • 多 NIC 多 IP（三 NIC）部署用于实现数据和管理流量的真正隔离。

  • 多 NIC 多 IP（三 NIC）部署还提高了 ADC 的规模和性能。

  • 多 NIC 多 IP（三 NIC）部署用于吞吐量通常为 1 Gbps 或更高且建议使用三 NIC 部署的网络应用程序。

  • 多 NIC 多 IP（三 NIC）部署也用于 WAF 部署的网络应用程序。

用于 GSLB 的多 NIC 多 IP（三 NIC）部署

如果客户要部署到对安全性、冗余、可用性、容量和可扩展性至关重要的生产环境中，他们可能会使用三 NIC 部署。在这种部署方法中，复杂性和易管理性对用户来说不是关键问题。

Azure 资源管理器 (ARM) 模板部署

如果客户正在自定义其部署或自动化其部署，他们将使用 Azure 资源管理器 (ARM) 模板进行部署。

部署步骤

当用户在 Microsoft Azure 资源管理器 (ARM) 上部署 Citrix ADC VPX 实例时，他们可以使用 Azure 云计算功能，并利用 Citrix ADC 负载均衡和流量管理功能来满足其业务需求。用户可以在 Azure 资源管理器上将 Citrix ADC VPX 实例部署为独立实例，或部署为活动-备用模式下的高可用性对。

用户可以通过以下两种方式之一在 Microsoft Azure 上部署 Citrix ADC VPX 实例：

• 通过 Azure 市场。Citrix ADC VPX 虚拟设备可作为映像在 Microsoft Azure 市场中提供。Citrix ADC ARM 模板在 Azure 市场中提供，适用于独立和高可用性 (HA) 部署类型。

• Using the Citrix ADC Azure Resource Manager (ARM) json template available on GitHub. For more information, see the GitHub repository for Citrix ADC Azure Templates.

How a Citrix ADC VPX Instance Works on Azure

在本地部署中，Citrix ADC VPX 实例至少需要三个 IP 地址：

• 管理 IP 地址，称为 NSIP 地址

• 用于与服务器场通信的子网 IP (SNIP) 地址

• 用于接受客户端请求的虚拟服务器 IP (VIP) 地址

有关详细信息，请参阅：Microsoft Azure 平台上的 Citrix ADC VPX 实例的网络架构。

注意：

VPX 虚拟设备可以部署在具有两个或更多核心以及超过 2 GB 内存的任何实例类型上。

在 Azure 部署中，用户可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例：

• 多 NIC 多 IP 架构

• 单一网卡多 IP 架构

• ARM (Azure 资源管理器) 模板

根据需求，用户可以部署任何这些受支持的架构类型。

多网卡多 IP 架构（三网卡）

在此部署类型中，用户可以将多个网络接口 (NIC) 附加到 VPX 实例。任何 NIC 都可以有一个或多个 IP 配置——分配给它的静态或动态公共和私有 IP 地址。

请参阅以下用例列表：

• 使用多个 IP 地址和 NIC 配置高可用性设置

• 使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置

配置具有多个 IP 地址和 NIC 的高可用性设置

在 Microsoft Azure 部署中，通过使用 Azure 负载均衡器 (ALB) 实现两个 Citrix ADC VPX 实例的高可用性配置。这是通过在 ALB 上配置运行状况探测来实现的，该探测通过每 5 秒向主实例和辅助实例发送运行状况探测来监视每个 VPX 实例。

在此设置中，只有主节点响应运行状况探测，辅助节点不响应。一旦主节点向运行状况探测发送响应，ALB 就会开始向该实例发送数据流量。如果主实例连续两次未响应运行状况探测，ALB 将不会把流量重定向到该实例。在故障转移时，新的主节点开始响应运行状况探测，ALB 会将流量重定向到它。标准 VPX 高可用性故障转移时间为三秒。流量切换可能发生的最大故障转移时间为 13 秒。

用户可以在 Azure 上以主动-被动高可用性 (HA) 设置部署一对具有多个 NIC 的 Citrix ADC VPX 实例。每个 NIC 可以包含多个 IP 地址。

对于多网卡高可用性部署，有以下选项可供选择：

• 使用 Azure 可用性集实现高可用性

• 使用 Azure 可用性区域实现高可用性

有关 Azure 可用性集和可用性区域的更多信息，请参阅 Azure 文档：管理 Linux 虚拟机的可用性。

使用可用性集实现高可用性

使用可用性集构建的高可用性部署必须满足以下要求：

• HA 独立网络配置 (INC)

• 直接服务器返回 (DSR) 模式下的 Azure 负载均衡器 (ALB)

所有流量都通过主节点。辅助节点保持待机模式，直到主节点发生故障。

注意：

为了使 Azure 云上的 Citrix VPX 高可用性部署正常工作，用户需要一个可在两个 VPX 节点之间移动的浮动公共 IP (PIP)。Azure 负载均衡器 (ALB) 提供该浮动 PIP，该 PIP 在故障转移时会自动移动到第二个节点。

在主动-被动部署中，ALB 前端公共 IP (PIP) 地址作为 VIP 地址添加到每个 VPX 节点中。在 HA-INC 配置中，VIP 地址是浮动的，而 SNIP 地址是实例特定的。

用户可以通过以下两种方式部署主动-被动高可用性模式的 VPX 对：

• Citrix ADC VPX 标准高可用性模板：使用此选项配置具有默认三子网和六个 NIC 选项的 HA 对。

• Windows PowerShell 命令：使用此选项根据您的子网和 NIC 要求配置 HA 对。

本节介绍如何使用 Citrix 模板在主动-被动 HA 设置中部署 VPX 对。如果您想使用 PowerShell 命令进行部署，请参阅使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置。

使用 Citrix 高可用性模板配置 HA-INC 节点

用户可以使用标准模板快速高效地以 HA-INC 模式部署一对 VPX 实例。该模板创建两个节点，具有三个子网和六个 NIC。这些子网用于管理、客户端和服务器端流量，每个子网为两个 VPX 实例各有两个 NIC。

完成以下步骤以启动模板并使用 Azure 可用性集部署高可用性 VPX 对。

1. 从 Azure Marketplace 中，选择并启动 Citrix 解决方案模板。模板随即出现。

2. 确保部署类型为 Resource Manager，然后选择“创建”。

3. “基本信息”页面出现。创建一个资源组，然后选择“确定”。

4. “常规设置”页面出现。输入详细信息，然后选择“确定”。

5. “网络设置”页面出现。检查 VNet 和子网配置，编辑所需设置，然后选择“确定”。

6. “摘要”页面出现。查看配置并进行相应编辑。选择“确定”以确认。

7. “购买”页面出现。选择“购买”以完成部署。

Azure 资源组可能需要一些时间才能使用所需的配置创建。完成后，在 Azure 门户中选择资源组以查看配置详细信息，例如 LB 规则、后端池、运行状况探测。高可用性对显示为 ns-vpx0 和 ns-vpx1。

如果 HA 设置需要进一步修改，例如创建更多安全规则和端口，用户可以从 Azure 门户进行操作。

接下来，用户需要在主节点上使用 ALB 的前端公共 IP (PIP) 地址配置负载均衡虚拟服务器。要查找 ALB PIP，请选择“ALB”>“前端 IP 配置”。

有关如何配置负载均衡虚拟服务器的更多信息，请参阅“资源”部分。

资源：

以下链接提供了与 HA 部署和虚拟服务器（虚拟服务器）配置相关的其他信息：

• 在不同子网中配置高可用性节点

• 设置基本负载均衡

相关资源：

• 使用 PowerShell 命令配置具有多个 IP 地址和 NIC 的高可用性设置

• 在主动-备用高可用性设置上配置 GSLB

使用可用性区域实现高可用性

Azure 可用性区域是 Azure 区域内故障隔离的位置，可提供冗余电源、散热和网络，并提高弹性。只有特定的 Azure 区域支持可用性区域。有关详细信息，请参阅：Azure 中的区域和可用性区域。

Users can deploy a VPX pair in high availability mode by using the template called “NetScaler 13.0 HA using Availability Zones,” available in Azure Marketplace.

完成以下步骤以启动模板并使用 Azure 可用性区域部署高可用性 VPX 对。

1. 从 Azure 市场选择并启动 Citrix 解决方案模板。

2. 确保部署类型为资源管理器，并选择 创建。

3. “Basics”页面出现。输入详细信息，然后单击“OK”。

注意：

确保选择支持可用性区域的 Azure 区域。有关支持可用性区域的区域的详细信息，请参阅：Azure 中的区域和可用性区域。

1. “General Settings”页面出现。输入详细信息，然后选择“OK”。

2. “Network Setting”页面出现。检查 VNet 和子网配置，编辑所需设置，然后选择“OK”。

3. 此时将显示“摘要”页面。查看配置并进行相应编辑。选择“确定”进行确认。

4. 此时将显示“购买”页面。选择“购买”以完成部署。

Azure 资源组可能需要一些时间才能使用所需的配置创建完成。完成后，在 Azure 门户中选择资源组以查看配置详细信息，例如 LB 规则、后端池、运行状况探测。高可用性对显示为 ns-vpx0 和 ns-vpx1。此外，用户可以在“位置”列下看到位置。

如果 HA 设置需要进一步修改，例如创建更多安全规则和端口，用户可以从 Azure 门户进行操作。

ARM (Azure 资源管理器) 模板

Citrix ADC ARM (Azure 资源管理器) 模板的 GitHub 存储库托管 (https://github.com/citrix/citrix-adc-azure-templates)，用于在 Microsoft Azure 云服务中部署 Citrix ADC。存储库中的所有模板均由 Citrix ADC 工程团队开发和维护。

此存储库中的每个模板都附带了描述模板用法和架构的文档。这些模板旨在规范 Citrix ADC VPX 的推荐部署架构，或向用户介绍 Citrix ADC，或演示特定功能、版本或选项。用户可以重用、修改或增强这些模板，以满足其特定的生产和测试需求。大多数模板需要足够的 portal.azure.com 订阅才能创建资源和部署模板。

Citrix ADC VPX Azure 资源管理器 (ARM) 模板旨在确保以简单一致的方式部署独立的 Citrix ADC VPX。这些模板通过内置冗余提高了可靠性和系统可用性。这些 ARM 模板支持自带许可证 (BYOL) 或按小时计费的选择。选择项在模板描述中提及或在模板部署期间提供。

有关如何使用 ARM (Azure 资源管理器) 模板在 Microsoft Azure 上预置 Citrix ADC VPX 实例的更多信息，请访问 (https://github.com/citrix/citrix-adc-azure-templates)。

Citrix ADC GSLB 和基于域的服务后端自动扩缩™ 与云负载均衡器

全局负载均衡和基于域的服务概述

Citrix ADC GSLB 支持将 DBS (基于域的服务) 用于云负载均衡器。这允许使用云负载均衡器解决方案自动发现动态云服务。此配置允许 Citrix ADC 在 Active-Active 环境中实施全局服务器负载均衡基于域名的服务 (GSLB DBS)。DBS 允许通过 DNS 发现来扩展 Microsoft Azure 环境中的后端资源。本节介绍 Azure 自动扩缩环境中 Citrix ADC 之间的集成。文档的最后一节详细介绍了设置跨越特定 Azure 区域中两个不同可用区 (AZ) 的 Citrix ADC HA 对的能力。

基于域名的服务 – Azure ALB

GLSB DBS 利用用户 Azure 负载均衡器的 FQDN 动态更新 GSLB 服务组，以包含在 Azure 中创建和删除的后端服务器。要配置此功能，用户将 Citrix ADC 指向其 Azure 负载均衡器，以动态路由到 Azure 中的不同服务器。他们无需在 Azure 中每次创建和删除实例时手动更新 Citrix ADC 即可完成此操作。GSLB 服务组的 Citrix ADC DBS 功能使用 DNS 感知服务发现来确定自动扩缩组中标识的 DBS 命名空间的成员服务资源。

图：Citrix ADC GSLB DBS 自动扩缩组件与云负载均衡器

配置 Azure 组件

1. 登录用户 Azure 门户并从 Citrix ADC 模板创建新的虚拟机

2. 创建 Azure 负载均衡器

   

3. 添加已创建的 Citrix ADC 后端池

   

4. 为端口 80 创建运行状况探测。

   创建利用从负载均衡器创建的前端 IP 的负载均衡规则。

   • 协议：TCP

   • 后端端口：80

   • 后端池：在步骤 1 中创建的 Citrix ADC

   • 运行状况探测：在步骤 4 中创建

   • 会话持久性：无

   

Citrix ADC GSLB 基于域的服务配置方法

以下配置总结了在启用 GSLB 的环境中为自动扩缩 ADC 启用基于域的服务所需的内容。

流量管理配置和设置

注意：

需要使用名称服务器或 DNS 虚拟服务器配置 Citrix ADC，通过它们解析 DBS 服务组的 ELB /ALB 域。有关名称服务器或 DNS 虚拟服务器的更多信息，请访问：DNS 名称服务器

1. 导航到 流量管理 > 负载均衡 > 服务器

   

2. 单击 添加 以创建服务器，提供与 Azure 中 Azure 负载均衡器 (ALB) 的 A 记录（域名）对应的名称和 FQDN

   

3. 重复步骤 2，从 Azure 中的第二个资源添加第二个 ALB。

GSLB 配置设置

1. 单击 添加 按钮以配置 GSLB 站点

2. 命名站点。

   类型根据 Citrix ADC 用户配置站点的不同而配置为远程或本地。站点 IP 地址是 GSLB 站点的 IP 地址。GSLB 站点使用此 IP 地址与其他 GSLB 站点通信。当使用云服务时，如果特定 IP 托管在外部防火墙或 NAT 设备上，则需要公共 IP 地址。站点应配置为父站点。确保触发器监视器设置为 ALWAYS。此外，请务必勾选底部的三个框，分别用于指标交换、网络指标交换和持久性会话条目交换。

   Citrix 建议您将触发器监视器设置设置为 MEPDOWN，请参阅：配置 GSLB 服务组。

   

3. 点击 创建，重复步骤 3 和 4，以配置 Azure 中另一个资源位置的 GSLB 站点（这可以在同一台 Citrix ADC 上配置）

4. 导航到 流量管理 > GSLB > 服务组

   

   点击 添加 以添加服务组。命名服务组，使用 HTTP 协议，然后在“站点名称”下选择在前面步骤中创建的相应站点。务必将自动扩缩模式配置为 DNS，并勾选“状态”和“运行状况监控”复选框。点击 确定 以创建服务组。

   

5. 点击 服务组成员 并选择 基于服务器。选择在运行指南开头配置的相应弹性负载平衡服务器。将流量配置为通过端口 80。点击 创建。

   

6. 服务组成员绑定应填充其从弹性负载均衡器接收到的 2 个实例。

   

7. 重复步骤 5 和 6，以配置 Azure 中第二个资源位置的服务组。（这可以在同一 Citrix ADC GUI 中完成）。

8. 最后一步是设置 GSLB 虚拟服务器。导航到 流量管理 > GSLB > 虚拟服务器。

9. 点击 添加 以创建虚拟服务器。命名服务器，DNS 记录类型设置为 A，服务类型设置为 HTTP，并勾选“创建后启用”和“AppFlow® 日志记录”复选框。点击 确定 以创建 GSLB 虚拟服务器。

   

10. GSLB 虚拟服务器创建后，点击 无 GSLB 虚拟服务器服务组绑定。

    

11. 在服务组绑定下，使用 选择服务组名称 来选择并添加在之前步骤中创建的服务组。

    

12. 接下来，通过点击 无 GSLB 虚拟服务器域绑定 来配置 GSLB 虚拟服务器域绑定。配置 FQDN 并绑定，其余设置可以保留为默认值。

    

13. 通过点击 无服务 来配置 ADNS 服务。添加服务名称，点击 新建服务器，并输入 ADNS 服务器的 IP 地址。此外，如果用户 ADNS 已配置，用户可以选择 现有服务器，然后从下拉菜单中选择用户 ADNS。确保协议为 ADNS，并且流量配置为通过端口 53 流动。

    

14. 请将主要方法配置为 LEASTCONNECTION，并将备用方法配置为 ROUNDROBIN。

15. 点击 完成，并验证用户 GSLB 虚拟服务器显示为 Up。

    

Citrix ADC 适用于混合云和多云部署的全局负载均衡

Citrix ADC 混合云和多云全局负载均衡 (GLB) 解决方案使用户能够将应用程序流量分发到混合云、多云和本地部署中的多个数据中心。Citrix ADC 混合云和多云 GLB 解决方案帮助用户在不改变现有设置的情况下，管理其在混合云或多云中的负载均衡设置。此外，如果用户有本地设置，他们可以在完全迁移到云之前，使用 Citrix ADC 混合云和多云 GLB 解决方案在云中测试其部分服务。例如，用户可以将一小部分流量路由到云端，而大部分流量仍在本地处理。Citrix ADC 混合云和多云 GLB 解决方案还使用户能够通过一个统一的控制台管理和监控跨地理位置的 Citrix ADC 实例。

混合云和多云架构还可以通过避免“供应商锁定”并使用不同的基础设施来满足用户合作伙伴和客户的需求，从而提高整体企业性能。通过多云架构，用户可以更好地管理其基础设施成本，因为他们现在只需按使用量付费。用户还可以更好地扩展其应用程序，因为他们现在可以按需使用基础设施。它还允许您快速从一个云切换到另一个云，以利用每个提供商的最佳服务。

Citrix ADC 混合云和多云 GLB 解决方案的架构

下图展示了 Citrix ADC 混合云和多云 GLB 功能的架构。

Citrix ADC GLB 节点处理 DNS 名称解析。任何这些 GLB 节点都可以接收来自任何客户端位置的 DNS 请求。接收 DNS 请求的 GLB 节点会返回根据配置的负载平衡方法选择的负载平衡虚拟服务器 IP 地址。指标（站点、网络和持久性指标）通过度量交换协议 (MEP) 在 GLB 节点之间交换，MEP 是 Citrix 的专有协议。有关 MEP 协议的更多信息，请参阅：配置度量交换协议。

在 GLB 节点中配置的监视器监视同一数据中心中负载平衡虚拟服务器的运行状况。在父子拓扑中，GLB 和 Citrix ADC 节点之间的指标通过 MEP 交换。但是，在父子拓扑中，在 GLB 和 Citrix ADC LB 节点之间配置监视器探测是可选的。

Citrix Application Delivery Management (ADM) 服务代理支持 Citrix ADM 与数据中心中的托管实例之间的通信。有关 Citrix ADM 服务代理以及如何安装它们的更多信息，请参阅：入门。

注意： 本文档做出以下假设：

• 如果用户有现有的负载平衡设置，则该设置已启动并正在运行。

• 在每个 Citrix ADC GLB 节点上配置了 SNIP 地址或 GLB 站点 IP 地址。此 IP 地址在与其他数据中心交换指标时用作数据中心源 IP 地址。

• 在每个 Citrix ADC GLB 实例上，需要配置一个 ADNS 或 ADNS-TCP 服务，以便接收 DNS 流量。

• 所需的防火墙和安全组已在云服务提供商中配置。

关于安全组的配置

用户必须在云服务提供商中设置所需的防火墙/安全组配置。有关 AWS 安全功能的更多信息，请参阅：AWS/文档/Amazon VPC/用户指南/安全。有关 Microsoft Azure 网络安全组的更多信息，请参阅：Azure/网络/虚拟网络/规划虚拟网络/安全。

此外，在 GLB 节点上，用户必须为 ADNS 服务/DNS 服务器 IP 地址打开端口 53，并为 GSLB 站点 IP 地址打开端口 3009 以进行 MEP 流量交换。在负载平衡节点上，用户必须打开相应的端口以接收应用程序流量。例如，用户必须打开端口 80 以接收 HTTP 流量，并打开端口 443 以接收 HTTPS 流量。为 Citrix ADM 服务代理和 Citrix ADM 之间的 NITRO 通信打开端口 443。

对于动态往返时间 GLB 方法，用户必须打开端口 53 以允许 UDP 和 TCP 探测，具体取决于配置的 LDNS 探测类型。UDP 或 TCP 探测是使用其中一个 SNIP 启动的，因此必须为绑定到服务器端子网的安全组完成此设置。

Citrix ADC 混合云和多云 GLB 解决方案的功能

本节介绍 Citrix ADC 混合云和多云 GLB 解决方案的一些功能：

与其他负载均衡解决方案的兼容性

Citrix ADC 混合云和多云 GLB 解决方案支持各种负载均衡解决方案，例如 Citrix ADC 负载均衡器、NGINX、HAProxy 和其他第三方负载均衡器。

注意：

除 Citrix ADC 之外的负载均衡解决方案仅在使用了基于邻近性和非度量的 GLB 方法且未配置父子拓扑时才受支持。

GLB 方法

Citrix ADC 混合云和多云 GLB 解决方案支持以下 GLB 方法。

• 基于度量的 GLB 方法。基于度量的 GLB 方法通过度量交换协议从其他 Citrix ADC 节点收集度量。

  • 最少连接：客户端请求被路由到活动连接数最少的负载均衡器。

  • 最少带宽：客户端请求会被路由到当前正在处理流量最少的负载均衡器。

  • 最少数据包：客户端请求被路由到在过去 14 秒内接收数据包最少的负载均衡器。

• 非基于度量的 GLB 方法

  • 轮询：客户端请求被路由到负载均衡器列表顶部的负载均衡器 IP 地址。该负载均衡器随后移动到列表底部。

  • 源 IP 哈希：此方法使用客户端 IP 地址的哈希值来选择负载均衡器。

• 基于邻近性的 GLB 方法

  • 静态邻近性：客户端请求被路由到最接近客户端 IP 地址的负载均衡器。

  • 往返时间 (RTT)：此方法使用 RTT 值（客户端本地 DNS 服务器与数据中心之间连接的时间延迟）来选择性能最佳的负载均衡器的 IP 地址。

有关负载均衡方法的更多信息，请参阅：Load Balancing Algorithms。

GLB 拓扑

Citrix ADC 混合云和多云 GLB 解决方案支持主动-被动拓扑和父子拓扑。

• 主动-被动拓扑 - 提供灾难恢复，并通过防止故障点来确保应用程序的持续可用性。如果主数据中心发生故障，被动数据中心将投入运行。有关 GSLB 主动-被动拓扑的更多信息，请参阅：Configure GSLB for Disaster Recovery。

• 父子拓扑 – 如果客户使用基于指标的 GLB 方法配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上，则可以使用父子拓扑。在父子拓扑中，LB 节点（子站点）必须是 Citrix ADC 设备，因为父站点和子站点之间的指标交换是通过指标交换协议 (MEP) 进行的。

有关父子拓扑的更多信息，请参阅：使用 MEP 协议部署父子拓扑。

IPv6 支持

Citrix ADC 混合云和多云 GLB 解决方案也支持 IPv6。

监控功能

Citrix ADC 混合云和多云 GLB 解决方案支持内置监视器，并可选择启用安全连接。但是，如果 LB 和 GLB 配置在同一个 Citrix ADC 实例上，或者使用父子拓扑，则配置监视器是可选的。

持久性

Citrix ADC 混合云和多云 GLB 解决方案支持以下功能：

• 基于源 IP 的持久性会话，以便来自同一客户端的多个请求如果在配置的超时窗口内到达，则会定向到同一服务。如果在客户端发送另一个请求之前超时值过期，则会话将被丢弃，并使用配置的负载均衡算法为客户端的下一个请求选择新服务器。

• 溢出持久性，以便备份虚拟服务器即使在主服务器上的负载低于阈值之后，仍继续处理其接收到的请求。有关更多信息，请参阅：Configure Spillover。

• 站点持久性，以便 GLB 节点选择一个数据中心来处理客户端请求，并为所有后续 DNS 请求转发所选数据中心的 IP 地址。如果配置的持久性应用于处于 DOWN 状态的站点，GLB 节点将使用 GLB 方法选择一个新站点，并且新站点将对来自客户端的后续请求保持持久性。

关于如何使用 Citrix ADM StyleBooks 来进行系统配置的说明

客户可以使用 Citrix ADM 上的默认多云 GLB StyleBook 来配置具有混合和多云 GLB 配置的 Citrix ADC 实例。

客户可以使用默认的用于 LB 节点 StyleBook 的多云 GLB StyleBook 来配置 Citrix ADC 负载均衡节点，这些节点是父子拓扑中的子站点，用于处理应用程序流量。仅当用户希望在父子拓扑中配置 LB 节点时才使用此 StyleBook。但是，每个 LB 节点都必须使用此 StyleBook 单独配置。

Citrix ADC 混合和多云 GLB 解决方案配置工作流

客户可以使用 Citrix ADM 上随附的多云 GLB StyleBook 来配置具有混合和多云 GLB 配置的 Citrix ADC 实例。

下图显示了配置 Citrix ADC 混合和多云 GLB 解决方案的工作流。工作流图中的步骤将在图后进行更详细的解释。

作为云管理员，执行以下任务：

1. Sign up for a Citrix Cloud™ account.

   要开始使用 Citrix ADM，请创建 Citrix Cloud 公司帐户或加入您公司中已有人创建的现有帐户。

2. 用户登录 Citrix Cloud 后，单击 Citrix 应用交付管理 磁贴上的 管理 以首次设置 ADM 服务。

3. 下载并安装多个 Citrix ADM 服务代理。

   用户必须在其网络环境中安装并配置 Citrix ADM 服务代理，以实现 Citrix ADM 与其数据中心或云中的托管实例之间的通信。在每个区域安装一个代理，以便他们可以在托管实例上配置 LB 和 GLB 配置。LB 和 GLB 配置可以共享一个代理。有关上述三项任务的更多信息，请参阅：入门。

4. 在 Microsoft Azure/AWS 云/本地数据中心部署负载均衡器。

   根据用户在云端和本地部署的负载均衡器类型，相应地进行配置。例如，用户可以在 Microsoft Azure Resource Manager (ARM) 门户、Amazon Web Services (AWS) 虚拟私有云以及本地数据中心中预置 Citrix ADC VPX 实例。通过创建虚拟机和配置其他资源，将 Citrix ADC 实例配置为在独立模式下充当 LB 或 GLB 节点。有关如何部署 Citrix ADC VPX 实例的更多信息，请参阅以下文档：

   • 在亚马逊云科技上的思杰 ADC VPX。
   • 对 NetScaler VPX 设备独立实例进行配置。

5. 执行必要的安全配置。

   在 ARM 和 AWS 中配置网络安全组和网络 ACL，以控制用户实例和子网的入站和出站流量。

6. 将 Citrix ADC 的实例添加到 Citrix ADM 管理系统平台中。

   Citrix ADC 实例是用户希望从 Citrix ADM 发现、管理和监控的网络设备或虚拟设备。要管理和监控这些实例，用户必须将实例添加到服务并注册 LB（如果用户将 Citrix ADC 用于 LB）和 GLB 实例。有关如何在 Citrix ADM 中添加 Citrix ADC 实例的更多信息，请参阅：入门。

7. 使用默认的 Citrix ADM 样式簿实施 GLB 和 LB 配置。

   • 使用 多云 GLB 样式簿 在选定的 GLB Citrix ADC 实例上执行 GLB 配置。

   • 实施负载均衡配置。（如果用户已在托管实例上配置了 LB，则可以跳过此步骤。）

   用户可以通过以下两种方式之一在 Citrix ADC 实例上配置负载均衡器：

   • 手动配置实例以对应用程序进行负载均衡。有关如何手动配置实例的更多信息，请参阅：设置基本负载均衡。

   • 使用样式簿。用户可以使用 Citrix ADM 的其中一个 StyleBooks（HTTP/SSL 负载均衡 StyleBook 或 HTTP/SSL 负载均衡（带监视器）StyleBook）在选定的 Citrix ADC 实例上创建负载均衡器配置。用户还可以创建自己的样式簿。有关样式簿的更多信息，请参阅：样式簿。

8. 在以下任何情况下，使用 用于 LB 节点的多云 GLB StyleBook 配置 GLB 父子拓扑：

   • 如果用户使用基于指标的 GLB 算法（最少数据包、最少连接、最少带宽）来配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上

   • 如果需要站点持久性

使用 StyleBooks 在 Citrix ADC 负载均衡节点上配置全局负载均衡

如果客户使用基于度量的 GLB 算法（最少数据包、最少连接、最少带宽）来配置 GLB 和 LB 节点，并且 LB 节点部署在不同的 Citrix ADC 实例上，则可以使用 Multi-cloud GLB StyleBook for LB Node。

用户还可以使用此 StyleBook 为现有父站点配置更多子站点。此 StyleBook 一次配置一个子站点。因此，从此 StyleBook 创建的配置（配置包）数量应与子站点数量相同。StyleBook 将 GLB 配置应用于子站点。用户最多可以配置 1024 个子站点。

注意：

使用此处提供的多云 GLB StyleBook：使用 StyleBook 配置 GLB 来配置父站点。

此 StyleBook 做出以下假设：

• 已配置 SNIP 地址或 GLB 站点 IP 地址。

• 已在云服务提供商中配置所需的防火墙和安全组。

使用适用于 LB 节点的多云 GLB StyleBook 在父子拓扑中配置子站点

1. 导航到 应用程序 > 配置，然后单击 新建。

2. 选择 StyleBook 页面显示了 Citrix 应用交付管理 (ADM) 中所有可供客户使用的 StyleBook。向下滚动并选择适用于负载均衡节点的多云全局负载均衡 StyleBook。

StyleBook 显示为一个用户界面页面，用户可以在其中输入此 StyleBook 中定义的所有参数的值。

注意：

本文档中，数据中心和站点这两个术语可互换使用。

1. 请设置以下参数：

   • 应用程序名称。输入您要为其创建子站点的 GLB 站点上部署的 GLB 应用程序的名称。

   • 协议。从下拉列表中选择已部署应用程序的应用程序协议。

   • LB 健康检查（可选）

     • 健康检查类型。从下拉列表中，选择用于检查站点上代表应用程序的负载均衡器 VIP 地址的运行状况的探测类型。

     • 安全模式。（可选）如果需要基于 SSL 的健康检查，请选择“是”以启用此参数。

     • HTTP 请求。（可选）如果用户选择 HTTP 作为健康检查类型，请输入用于探测 VIP 地址的完整 HTTP 请求。

     • HTTP 状态响应代码列表。（可选）如果用户选择 HTTP 作为健康检查类型，请输入当 VIP 正常时，HTTP 请求响应中预期的 HTTP 状态代码列表。

2. 配置父站点。

   提供您要在其下创建子站点（LB 节点）的父站点（GLB 节点）的详细信息。

   • 站点名称。输入父站点的名称。

   • 站点 IP 地址。输入父站点在与其他站点交换指标时用作其源 IP 地址的 IP 地址。此 IP 地址假定已在每个站点的 GLB 节点上配置。

   • 站点公共 IP 地址。（可选）如果父站点的 IP 地址经过 NAT 转换，请输入用于交换指标的父站点的公共 IP 地址。

3. 配置子站点。

   提供子站点的详细信息。

   • 站点名称。输入站点的名称。

   • 站点 IP 地址。输入子站点的 IP 地址。此处，使用配置为子站点的 Citrix ADC 节点的私有 IP 地址或 SNIP。

   • 站点公共 IP 地址。（可选）输入用于交换指标的子站点的公共 IP 地址（如果该站点的 IP 地址经过 NAT 转换）。

4. 配置活动 GLB 服务（可选）

   仅当 LB 虚拟服务器 IP 地址不是公共 IP 地址时，才配置活动 GLB 服务。本节允许用户在部署应用程序的站点上配置本地 GLB 服务列表。

   • 服务 IP。输入此站点上负载平衡虚拟服务器的 IP 地址。

   • 服务公共 IP 地址。如果虚拟 IP 地址是私有的，并且有一个公共 IP 地址通过 NAT 转换到它，请指定该公共 IP 地址。

   • 服务端口。输入此站点上 GLB 服务的端口。

   • 站点名称。输入 GLB 服务所在的站点的名称。

5. 单击 目标实例 并选择在每个站点上配置为 GLB 实例的 Citrix ADC 实例，以部署 GLB 配置。

6. 单击 创建 以在选定的 Citrix ADC 实例（LB 节点）上创建 LB 配置。用户还可以单击 试运行 以检查将在目标实例中创建的对象。用户创建的 StyleBook 配置将显示在“配置”页面上的配置列表中。用户可以使用 Citrix ADM GUI 检查、更新或删除此配置。

有关如何在 微软 Azure 上部署 Citrix ADC VPX 实例的更多信息，请参阅 在 微软 Azure 上部署 Citrix ADC VPX 实例。

有关 Citrix ADC VPX 实例如何在 Azure 上工作的更多信息，请访问 Citrix ADC VPX 实例如何在 Azure 上工作。

有关如何在 Citrix ADC VPX 实例上配置 GSLB 的更多信息，请参阅 在 Citrix ADC VPX 实例上配置 GSLB。

有关如何在 Azure 上的主动-备用高可用性设置中配置 GSLB 的更多信息，请访问 在主动-备用高可用性设置中配置 GSLB。

先决条件

在 Azure 上部署 Citrix VPX 实例之前，用户需要具备一些先决知识：

• 熟悉 Azure 术语和网络详细信息。有关信息，请参阅上一节中的 Azure 术语。

• 需要具备 Citrix ADC 设备的相关知识。有关 Citrix ADC 设备的详细信息，请参阅：Citrix ADC 13.0。
• 有关 Citrix ADC 网络知识，请参阅“网络”主题：网络。

Azure GSLB（全局服务器负载均衡）先决条件

Citrix ADC GSLB 服务组的先决条件包括一个正常运行的 Amazon Web Services / Microsoft Azure 环境，并具备配置安全组、Linux Web 服务器、AWS 中的 Citrix ADC、弹性 IP 和弹性负载均衡器的知识和能力。

全局服务器负载均衡 DBS 服务集成需要 Citrix ADC 12.0.57 版，适用于 AWS ELB 和 Microsoft Azure ALB 负载均衡器实例。

Citrix ADC 全局服务器负载均衡服务组功能增强

全局服务器负载均衡 服务组实体：Citrix ADC 版本 12.0.57

引入了 GSLB 服务组，它支持使用 DBS 动态发现进行自动扩缩。

DBS 功能组件（基于域的服务）必须绑定到 GSLB 服务组

示例：

     > add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com
     > add gslb serviceGroup sydney_sg HTTP -autoscale DNS -siteName sydney
     > bind gslb serviceGroup sydney_sg sydney_server 80
<!--NeedCopy-->

局限性

在 ARM 上运行 Citrix ADC VPX 负载均衡解决方案会带来以下限制：

• Azure 架构不提供对以下 Citrix ADC 功能的支持：

  • 集群功能

  • IPv6

  • 无故地址解析协议 (GARP)

  • L2 模式（桥接）。对于与 SNIP 位于同一子网中的服务器，支持使用 L2（MAC 重写）的透明虚拟服务器。

  • 带标签的 VLAN

  • 动态路由

  • 虚拟 MAC

  • 使用源IP

  • 巨型帧

• 如果您认为可能需要随时关闭并临时解除分配 Citrix ADC VPX 虚拟机，请在创建虚拟机时分配一个静态内部 IP 地址。如果您不分配静态内部 IP 地址，Azure 可能会在每次虚拟机重新启动时为其分配不同的 IP 地址，从而导致虚拟机无法访问。

• In an Azure deployment, only the following Citrix ADC VPX models are supported: VPX 10, VPX 200, VPX 1000, and VPX 3000. For more information, see the Citrix ADC VPX Data Sheet.

• 如果使用型号高于 VPX 3000 的 Citrix ADC VPX 实例，则网络吞吐量可能与实例许可证中指定的吞吐量不同。但是，其他功能（例如 SSL 吞吐量和每秒 SSL 事务数）可能会有所改善。

• Azure 在虚拟机预配期间生成的“部署 ID”在 ARM 中对用户不可见。用户无法使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。

• Citrix ADC VPX 实例在初始化时支持 20 Mb/s 的吞吐量和标准版功能。

• 对于 XenApp 和 XenDesktop® 部署，VPX 实例上的 VPN 虚拟服务器可以配置为以下模式：

  • 基本模式，其中 ICAOnly VPN 虚拟服务器参数设置为 ON。基本模式在未授权的 Citrix ADC VPX 实例上完全可用。

  • SmartAccess mode, where the ICAOnly VPN virtual server parameter is set to OFF. The SmartAccess mode works for only 5 Citrix ADC AAA session users on an unlicensed Citrix ADC VPX instance.

注意：

要配置 Smart Control 功能，用户必须为 Citrix ADC VPX 实例应用高级许可证。

Azure-VPX 支持的型号和许可

在 Azure 部署环境中，仅支持以下这些 Citrix ADC VPX 型号：VPX 10、VPX 200、VPX 1000 和 VPX 3000。如需了解更多详细信息，请参阅 Citrix ADC VPX 的产品数据表。

Azure 上的 Citrix ADC VPX 实例需要许可证。以下许可选项适用于在 Azure 上运行的 Citrix ADC VPX 实例。

• 基于订阅的许可：Citrix ADC VPX 设备在 Azure Marketplace 上作为付费实例提供。基于订阅的许可是按需付费选项。用户按小时计费。Azure Marketplace 上提供以下 VPX 型号和许可证类型：

• 自带许可证 (BYOL)：如果用户自带许可证 (BYOL)，他们应参阅 VPX 许可指南：CTX122426/NetScaler VPX 和 CloudBridge VPX 许可指南。用户必须：

  • 在 MyCitrix 中使用许可门户生成有效许可证。

  • 将许可证上传到实例。

• Citrix ADC VPX 签入/签出许可：有关详细信息，请参阅：Citrix ADC VPX 签入和签出许可。

从 NetScaler 12.0 56.20 版本开始，用于本地和云部署的 VPX Express 不再需要许可证文件。有关 Citrix ADC VPX Express 的详细信息，请查阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分，该概述的完整内容可在以下链接中获取：Licensing Overview。

注意：

无论从 Azure Marketplace 购买的是基于订阅的按小时计费许可证，在极少数情况下，部署在 Azure 上的 Citrix ADC VPX 实例可能会使用默认的 NetScaler® 许可证。这通常是由于 Azure 实例元数据服务 (IMDS) 的问题导致的。

在对 Citrix ADC VPX 实例进行任何配置更改之前，请执行热重启以启用正确的 Citrix ADC VPX 许可证。

端口使用指南

用户可以在创建 NetScaler VPX™ 实例时或在虚拟机预配后，在 NSG 中配置更多入站和出站规则。每个入站和出站规则都与一个公共端口和一个私有端口相关联。

在配置 NSG 规则之前，请注意以下有关用户可使用的端口号的指南：

1. NetScaler VPX 实例保留以下端口。当使用公共 IP 地址处理来自互联网的请求时，用户不能将这些端口定义为私有端口。端口 21、22、80、443、8080、67、161、179、500、520、3003、3008、3009、3010、3011、4001、5061、9000、7000。但是，如果用户希望面向互联网的服务（例如 VIP）使用标准端口（例如端口 443），则用户必须使用 NSG 创建端口映射。然后，标准端口将映射到在 Citrix ADC VPX 上为此 VIP 服务配置的不同端口。例如，VIP 服务可能在 VPX 实例上的端口 8443 上运行，但映射到公共端口 443。因此，当用户通过公共 IP 访问端口 443 时，请求将被定向到私有端口 8443。

2. 公共 IP 地址不支持动态打开端口映射的协议，例如被动 FTP 或 ALG。

3. 对于使用与 VPX 实例关联的公共 IP 地址 (PIP) 而非在 Azure 负载均衡器上配置的 PIP 的流量，高可用性不起作用。有关详细信息，请参阅：使用单个 IP 地址和单个 NIC 配置高可用性设置。

4. 在 NetScaler Gateway 部署中，用户无需配置 SNIP 地址，因为在未配置 SNIP 时，NSIP 可以用作 SNIP。用户必须使用 NSIP 地址和一些非标准端口号来配置 VIP 地址。对于后端服务器上的回调配置，必须指定 VIP 端口号以及 VIP URL（例如，url: 端口）。

注意：

在 Azure Resource Manager 中，Citrix ADC VPX 实例与两个 IP 地址相关联 - 一个公共 IP 地址 (PIP) 和一个内部 IP 地址。外部流量连接到 PIP，而内部 IP 地址或 NSIP 是不可路由的。要在 VPX 中配置 VIP，请使用内部 IP 地址 (NSIP) 和任何可用的空闲端口。请勿使用 PIP 配置 VIP。

例如，如果 Citrix ADC VPX 实例的 NSIP 为 10.1.0.3，并且可用空闲端口为 10022，则用户可以通过提供 10.1.0.3:10022（NSIP 地址 + 端口）组合来配置 VIP。