Citrix ADC

在 Microsoft Azure 上部署 Citrix ADC VPX 实例

在 Microsoft Azure Resource Manager (ARM) 上部署 Citrix ADC VPX 实例时,可以使用 Azure 云计算功能,并使用 Citrix ADC 负载平衡和流量管理功能来满足业务需求。可以在 Azure Resource Manager 中部署 Citrix ADC VPX 实例作为独立实例或作为处于主动-备用模式的高可用性对。

可以通过以下两种方式在 Microsoft Azure 上部署 Citrix ADC VPX 实例:

  • 通过 Azure 应用商店。Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。

  • 使用 GitHub 上提供的 Citrix ADC Azure Resource Manager (ARM) json 模板。有关详细信息,请参阅 Citrix NetScaler 解决方案模板的 GitHub 存储库

Microsoft Azure 堆栈是一个集成的硬件和软件平台,可在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。现在,您可以在 Microsoft Azure 堆栈上部署 Citrix ADC VPX 实例。

必备条件

在 Azure 上部署 Citrix VPX 实例之前,您需要掌握一些必备知识。

  • 熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语

  • 了解 Citrix ADC 设备。有关 Citrix ADC 设备的详细信息,请参阅Citrix ADC

  • Citrix ADC 网络知识。请参阅网络连接主题。

Citrix ADC VPX 实例在 Azure 上的工作原理

在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:

  • 管理 IP 地址,称为 NSIP 地址
  • 子网 IP (SNIP) 地址,用于与服务器场通信
  • 虚拟服务器 IP (VIP) 地址,用于接收客户端请求

有关详细信息,请参阅 适用于 Microsoft Azure 上 Citrix ADC VPX 实例的网络体系结构

注意

VPX 虚拟设备可以按具有两个或更多核心以及 2 GB 以上内存的任何实例类型部署。

在 Azure 部署中,可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例:

  • 多 NIC 多 IP 体系结构
  • 单 NIC 多 IP 体系结构
  • 单 NIC 单 IP

根据您的需要,可以使用这些支持的体系结构类型中的任何一种。

多 NIC 多 IP 体系结构

在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。

有关详细信息,请参阅以下用例:

单 NIC 多 IP 体系结构

在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:

单 NIC 单 IP

在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。

有关详细信息,请参阅以下用例:

注意

单 IP 模式仅适用于 Azure 部署。此模式不适用于您的本地 Citrix ADC VPX 实例,在其他类型的部署中也不适用。

Citrix ADC VPX 许可

Azure 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 Azure 上运行的 Citrix ADC VPX 实例。

  • 基于订阅的许可:Citrix ADC VPX 设备在 Azure 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。在 Azure 应用商店中提供以下 VPX 型号和许可证类型。

    VPX 型号 许可证类型
    VPX10 Standard、Advanced、Premium
    VPX200 Standard、Advanced、Premium
    VPX1000 Standard、Advanced、Premium
    VPX3000 Standard、Advanced、Premium

Citrix 为基于订阅的许可证实例提供技术支持。要提交支持案例,请参阅 在 Azure 上支持 Citrix ADC - 订阅许可证,每小时价格

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 http://support.citrix.com/article/CTX122426 上的 VPX Licensing Guide(《VPX 许可指南》)您必须:
    • 使用 Citrix Web 站点中的许可门户生成有效许可证。
    • 将许可证上载到实例。
  • Citrix ADC VPX 签入/签出许可:有关详细信息,请参阅 Citrix ADC VPX 签入/签出许可

注意

在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。

自 NetScaler 发行版 12.0 56.20 起,用于本地部署和云部署的 VPX Express 不需要许可证文件。有关 Citrix ADC VPX Express 的详细信息,请参阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分。

注意

无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能都会出现默认的 Citrix ADC 许可证。出现这种情况的原因是 Azure 实例元数据服务 (IMDS) 的问题。

在 Citrix ADC VPX 实例上进行任何配置更改之前执行热重启,以启用正确的 Citrix ADC VPX 许可证。

限制

在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案具有以下局限性:

  1. Azure 体系结构不提供针对以下 NetScaler 功能的支持:

  2. 如果您预计可能需要随时关闭并暂时取消分配 Citrix ADC VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。

  3. 在 Azure 部署中,只支持以下 Citrix ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。有关信息,请参阅 Citrix ADC VPX 数据手册。

    如果您使用的 Citrix ADC VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。但是,其他功能(例如,每秒钟的 SSL 吞吐量和 SSL 事务量)可能会有所改进。

  4. Azure 在虚拟机置备期间生成的“部署 ID”对 ARM 中的用户不可见。不能使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。

  5. Citrix ADC VPX 实例在初始化时支持 20 MB/秒的吞吐量和标准版功能。

  6. 对于 XenApp 和 XenDesktop 部署,VPX 设备上的 VPN 虚拟服务器可配置为具有下列模式:

    • “基本”模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。“基本”模式完全适用于未获许可的 Citrix ADC VPX 实例。
    • SmartAccess 模式,在此模式下,ICAOnly VPN 虚拟服务器参数设置为 OFF。SmartAccess 模式仅适用于未获许可的 Citrix ADC VPX 实例上的五个 Citrix ADC AAA 会话用户。

    注意

    要配置 SmartControl 功能,必须将 Premium 许可证应用到 Citrix ADC VPX 实例。

在 Microsoft Azure 上部署 Citrix ADC VPX 实例