Citrix ADC

在 Microsoft Azure 上部署 Citrix ADC VPX 实例

在 Microsoft Azure Resource Manager (ARM) 上部署 Citrix ADC VPX 实例时,可以使用以下两个功能集来满足业务需求:

  • Azure 云计算功能
  • Citrix ADC 负载平衡和流量管理功能

您可以在 ARM 上将 Citrix ADC VPX 实例作为独立实例或活动-备用模式下的高可用性对进行部署。

可以通过以下两种方式在 Microsoft Azure 上部署 Citrix ADC VPX 实例:

  • 通过 Azure 应用商店。Citrix ADC VPX 虚拟设备在 Microsoft Azure 应用商店中作为映像提供。

  • 使用 GitHubb 上提供的 Citrix ADC Azure Resource Manager (ARM) json 模板。有关详细信息,请参阅 Citrix NetScaler 解决方案模板的 GitHub 存储库

微软 Azure 堆栈是硬件和软件的集成平台,它在本地数据中心提供 Microsoft Azure 公有云服务,让组织构建混合云。现在,你可以在微软 Azure 堆栈上部署 Citrix ADC VPX 实例。

必备条件

在 Azure 上部署 Citrix VPX 实例之前,您需要掌握一些必备知识。

  • 熟悉 Azure 术语和网络详细信息。有关信息,请参阅 Azure 术语

  • 了解 Citrix ADC 设备。有关 Citrix ADC 设备的详细信息,请参阅 Citrix ADC

  • Citrix ADC 网络知识。请参阅 网络 主题。

Citrix ADC VPX 实例在 Azure 上的工作原理

在本地部署中,Citrix ADC VPX 实例至少需要三个 IP 地址:

  • 管理 IP 地址,称为 NSIP 地址
  • 子网 IP (SNIP) 地址,用于与服务器场通信
  • 虚拟服务器 IP (VIP) 地址,用于接收客户端请求

有关更多信息,请参阅 微软 Azure 上适用于 Citrix ADC VPX 实例的网络架构

注意

VPX 虚拟设备可以按具有两个或更多 Intel VT-X 核心以及 2 GB 以上内存的任何实例类型部署。有关系统要求的更多信息,请参阅 Citrix ADC VPX 数据手册。当前,Citrix ADC VPX 实例仅支持 Intel 处理器。

在 Azure 部署中,可以通过三种方式在 Azure 上预配 Citrix ADC VPX 实例:

  • 多 NIC 多 IP 体系结构
  • 单 NIC 多 IP 体系结构
  • 单 NIC 单 IP

根据您的需要,可以使用这些支持的体系结构类型中的任何一种。

多 NIC 多 IP 体系结构

在此部署类型中,可以将多个网络接口 (NIC) 连接到 VPX 实例。任何 NIC 都可以有一个或多个 IP 配置 - 为其分配的静态或动态公用 IP 地址和专用 IP 地址。

有关详细信息,请参阅以下用例:

注意

为避免在 Azure 环境中移动 MAC 和接口静音,Citrix 建议你为 ADC VPX 实例的每个数据接口创建一个 VLAN(不带标签),并在 Azure 中绑定 NIC 的主 IP。有关更多信息,请参阅 CTX224626 文章。

单 NIC 多 IP 体系结构

在此部署类型中,一个网络接口 (NIC) 与多个 IP 配置关联 - 向其分配的静态或动态公用 IP 地址和专用 IP 地址。 有关详细信息,请参阅以下用例:

单 NIC 单 IP

在此部署类型中,一个网络接口 (NIC) 与单个 IP 地址相关联,用于执行 NSIP、SNIP 和 VIP 的功能。

有关详细信息,请参阅以下用例:

注意

单 IP 模式仅适用于 Azure 部署。此模式不适用于您的本地 Citrix ADC VPX 实例,在其他类型的部署中也不适用。

Citrix ADC VPX 许可

Azure 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 Azure 上运行的 Citrix ADC VPX 实例。

  • 基于订阅的许可:Citrix ADC VPX 设备在 Azure 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。在 Azure 应用商店中提供以下 VPX 型号和许可证类型。

    VPX 型号 许可证类型 推荐的实例
    VPX10 Standard、Advanced、Premium Standard_D2s_v4
    VPX200 Standard、Advanced、Premium Standard_D2s_v4
    VPX1000* Standard、Advanced、Premium Standard_D4s_v4
    VPX3000* Standard、Advanced、Premium Standard_D8s_v4

    *:对于 VPX 1000 和 VPX 3000 型号,必须在 Citrix ADC VPX 实例上启用加速联网才能获得所需的性能。

    Citrix 为基于订阅的许可证实例提供技术支持。要提交支持案例,请参阅 Azure 上对 Citrix ADC 的支持 — 按小时价格计算的订阅许可证

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 http://support.citrix.com/article/CTX122426 上的 VPX Licensing Guide(《VPX 许可指南》)。您必须:
    • 使用 Citrix Web 站点中的许可门户生成有效许可证。
    • 将许可证上载到实例。
    VPX 型号 许可证类型 推荐的实例
    VPX10 Standard、Advanced、Premium Standard_D2s_v4
    VPX200 Standard、Advanced、Premium Standard_D2s_v4
    VPX1000* Standard、Advanced、Premium Standard_D4s_v4
    VPX3000* Standard、Advanced、Premium Standard_D8s_v4
    VPX5000* Standard、Advanced、Premium Standard_D8s_v4
    VPX8000* Standard、Advanced、Premium Standard_D8s_v4
    VPX10000* Standard、Advanced、Premium Standard_D16s_v4

    *:从 VPX 1000 到 VPX 10000 型号,必须在 Citrix ADC VPX 实例上启用加速联网才能获得所需的性能。

  • Citrix ADC VPX 检出/签出许可:有关详细信息,请参阅 Citrix ADC VPX 检出/签出许可

注意

在 Azure 堆栈环境中,BYOL 是唯一可用的许可选项。

自 NetScaler 发行版 12.0 56.20 起,用于本地部署和云部署的 VPX Express 不需要许可证文件。有关 Citrix ADC VPX Express 的更多信息,请参阅 Citrix ADC 许可 概述中的 “Citrix ADCVPX Express 许可证” 部分。

注意

无论是从 Azure 应用商店购买的基于订阅的小时许可证,在极少数情况下,部署在 Azure 上的 Citrix ADC VPX 实例可能都会出现默认的 Citrix ADC 许可证。发生这种情况的原因是 Azure 实例元数据服务 (IMDS) 存在问题。

在 Citrix ADC VPX 实例上进行任何配置更改之前执行热重启,以启用正确的 Citrix ADC VPX 许可证。

限制

在 ARM 上运行 Citrix ADC VPX 负载平衡解决方案具有以下局限性:

  • Azure 体系结构不提供针对以下 NetScaler 功能的支持:

    • IPv6
    • 免费 ARP (GARP)
    • 二级模式
    • 已标记的 VLAN
    • 动态路由
    • 虚拟 MAC
    • USIP
    • 巨型帧
    • 群集

    注意

    借助 Citrix Application Delivery Management (ADM) AutoScale 功能(云部署),ADC 实例支持对所有许可证进行群集。有关信息,请参阅使用 Citrix ADM 在微软 Azure 中自动扩缩 Citrix ADC VPX

  • 如果您预计可能需要随时关闭并暂时取消分配 Citrix ADC VPX 虚拟机,则可以在创建虚拟机期间分配静态内部 IP 地址。如果不分配静态内部 IP 地址,Azure 可能会在每次重新启动时为虚拟机分配一个不同的 IP 地址,并且虚拟机可能会变得无法访问。

  • 在 Azure 部署中,只支持以下 Citrix ADC VPX 型号:VPX 10、VPX 200、VPX 1000 和 VPX 3000。有关信息,请参阅 Citrix ADC VPX 数据手册。

    如果您使用的 Citrix ADC VPX 实例的型号高于 VPX 3000,网络吞吐量可能与该实例的许可证指定的吞吐量不同。但是,其他功能,例如 SSL 吞吐量和每秒 SSL 交易量可能会有所改善。

  • Azure 在虚拟机置备期间生成的“部署 ID”对 ARM 中的用户不可见。不能使用部署 ID 在 ARM 上部署 Citrix ADC VPX 设备。

  • Citrix ADC VPX 实例在初始化时支持 20 MB/s 吞吐量和标准版功能。

  • Azure 上启用了加速联网功能的 Citrix ADC VPX 实例可提供更好的性能。从版本 13.0 Build 76.x 起,Citrix ADC VPX 实例支持 Azure 加速的网络连接。要在 ADC VPX 上启用加速联网,Citrix 建议您使用支持加速联网的 Azure 实例类型。

  • 对于 XenApp 和 XenDesktop 部署,VPX 设备上的 VPN 虚拟服务器可配置为具有下列模式:

    • “基本”模式,其中 ICAOnly VPN 虚拟服务器参数设置为 ON。“基本”模式完全适用于未获许可的 Citrix ADC VPX 实例。
    • SmartAccess 模式,在此模式下,ICAOnly VPN 虚拟服务器参数设置为 OFF。SmartAccess 模式仅适用于未获许可的 Citrix ADC VPX 实例上的五个 Citrix ADC AAA 会话用户。

    注意

    要配置 SmartControl 功能,必须将 Premium 许可证应用到 Citrix ADC VPX 实例。

在 Microsoft Azure 上部署 Citrix ADC VPX 实例