Citrix Application Delivery Management 服务

配置

Citrix ADM 管理 Microsoft Azure 中的所有 Citrix ADC VPX 群集。Citrix ADM 使用云访问配置文件访问 Azure 资源。

下面的流程图说明了创建和配置自动缩放组所涉及的步骤:

配置工作流

必备条件

本节介绍了在自动扩展 Citrix ADC VPX 实例之前必须在 Microsoft Azure 和 Citrix ADM 中完成的先决条件。

本文档假定以下情况:

  • 您拥有支持 Azure Resource Manager 部署模型的 Microsoft Azure 帐户。

  • 您在 Microsoft Azure 中有一个资源组。

有关如何创建帐户和其他任务的详细信息,请参阅 Microsoft Azure 文档

设置 Microsoft Azure 组件

在 Citrix ADM 中自动缩放 Citrix ADC VPX 实例之前,在 Azure 中执行以下任务。

  1. 创建虚拟网络

  2. 创建安全组

  3. 创建子网

  4. 在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

  5. 创建和注册应用程序

创建虚拟网络

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 选择 “网 ”,然后单击 虚拟网络

  4. 指定所需参数。

    • 资源组中,必须指定要在其中部署 Citrix ADC VPX 产品的资源组。

    • 位置” 中,您必须指定支持可用区的位置,例如:

      • 美国中部

      • East US2

      • 法國中部

      • 北欧

      • 东南亚

      • 西欧

      • West US2

    注意:

    应用程序服务器存在于此资源组中。

  5. 单击创建

有关详细信息,请参阅中的 Azure 虚拟网络 Microsoft 文档

创建安全组

在虚拟网络 (VNet) 中创建三个安全组-管理、客户端和服务器连接各一个安全组。创建安全组以控制 Citrix ADC VPX 实例中的入站和出站流量。为要在 Citrix 自动缩放组中控制的传入流量创建规则。您可以根据需要添加多个规则。

  • 管理: 您帐户中专门用于管理 Citrix ADC VPX 的安全组。Citrix ADC 必须与 Azure 服务联系,并需要互联网访问。允许在以下 TCP 和 UDP 端口上使用入站规则。
    • TCP:80、22、443、3008–3011、4001
    • UDP:67、123、161、500、3003、4500、7000

    注意

    确保安全组允许 Citrix ADM 代理访问 VPX。

  • 客户端: 您帐户中专门用于 Citrix ADC VPX 实例的客户端通信的安全组。通常,TCP 端口 80、22 和 443 上允许入站规则。

  • 服务器: 您帐户中专门用于 Citrix ADC VPX 的服务器端通信的安全组。

有关如何在 Microsoft Azure 中创建安全组的详细信息,请参阅 创建、更改或删除网络安全组

创建子网

在虚拟网络 (VNet) 中创建三个子网-管理、客户端和服务器连接各一个子网。指定 VNet 中为每个子网定义的地址范围。指定希望子网驻留的可用区。

  • 管理: 虚拟网络 (VNet) 中专门用于管理的子网。Citrix ADC 必须与 Azure 服务联系,并需要互联网访问。

  • 客户端: 虚拟网络 (VNet) 中专用于客户端的子网。通常情况下,Citrix ADC 从互联网通过公有子网接收应用程序的客户端流量。

  • 服务器: 设置应用程序服务器的子网。您的所有应用程序服务器都位于此子网中,并通过此子网接收来自 Citrix ADC 的应用程序流量。

注意

在创建子网时为子网指定适当的安全组。

有关如何在 Microsoft Azure 中创建子网的详细信息,请参阅 添加、更改或删除虚拟网络子网

在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 搜索商城栏中 ,搜索 Citrix ADC 并选择所需的商品版本。

  4. “选择软件计划 列表中,选择以下许可证类型之一:

    • 携带您自己的许可证
    • Enterprise
    • Platinum

    注意

    • 如果选择 “ 自带许 可证” 选项,则自动缩放组会在 Provisioning Citrix ADC 实例时从 Citrix ADM 中签出许可证。
    • 在 Citrix ADM 中,AdvancedPremium 分别是 EnterprisePlatinum 的等效许可证类型。
  5. 确保为选定的 Citrix ADC 产品启用了编程部署。

    1. 旁边 想要以编程方式部署? 中,单击 **开始”。**

      以编程方式部署 Citrix ADC VPX

    2. 在 “选 择订阅” 中,选择 启用” 以编程方式部署选定的 Citrix ADC VPX 版本。

      启用程序化部署

      重要

      在 Azure 中自动扩展 Citrix ADC VPX 实例需要启用编程部署。

    3. 单击保存

    4. 关闭 配置程序化部署

  6. 单击创建

创建和注册应用程序

Citrix ADM 使用此应用程序在 Azure 中自动缩放 Citrix ADC VPX 实例。

在 Azure 中创建和注册应用程序:

  1. 在 Azure 门户中,选择 Azure Active Directory。 此选项显示组织的目录。

  2. 选择 应用注册
    1. 名称” 中,指定应用程序的名称。

    2. 从列表中选择 应用程序类型

    3. 登录 URL 中,指定用于访问应用程序的应用程序 URL。

  3. 单击创建

有关应用程序注册的更多信息,请参阅 Microsoft 文档

Azure 会为应用程序分配应用程序 ID。以下是在 Microsoft Azure 中注册的应用程序示例:

在 Microsoft Azure 中为 Citrix ADC VPX 注册的应用程序

在 Citrix ADM 中配置云访问配置文件时,请复制以下 ID 并提供这些 ID。有关检索以下 ID 的步骤,请参阅 Microsoft 文档

  • 应用程序 ID

  • 目录 ID

  • 注册应用程序的客户机密钥

  • 订阅 ID:从存储帐户复制订阅 ID。

为应用程序分配角色权限

Citrix ADM 使用应用程序即服务原则自动缩放 Microsoft Azure 中的 Citrix ADC 实例。此权限仅适用于选定的资源组。

若要为已注册的应用程序分配角色权限,您必须是 Microsoft Azure 订阅的所有者。

  1. 在 Azure 门户中,选择 资源组

  2. 选择要为其分配角色权限的资源组。

  3. 选择 访问控制 (IAM)

  4. 角色分配中,单击 添加

  5. 角色 列表中选择 所有者

  6. 选择为自动扩展 Citrix ADC 实例注册的应用程序。

  7. 单击保存

在 Microsoft Azure 中分配角色权限

设置 Citrix ADM 组件

在 Citrix ADM 中自动缩放 Citrix ADC VPX 实例之前,在 Azure 中执行以下任务:

  1. 在 Azure 上设置代理

  2. 创建站点

  3. 将站点连接到 Citrix ADM 服务代理

在 Azure 上置备 Citrix ADM 代理

Citrix ADM 服务代理作为 Citrix ADM 与数据中心或云中发现的实例之间的中介工作。

  1. 导航到 “网络” > “代理”

  2. 单击 “ 设置”。

  3. 选择 Microsoft Azure 并单击 下一步

  4. 云参数 选项卡中,指定以下内容:

    • 名称 -指定 Citrix ADM 代理名称。

    • 站点 -选择您为置备代理和 ADC VPX 实例而创建的站点。

    • 云访问配置文件 -从列表中选择云访问配置文件。

    • 可用区 -选择要在其中创建自动扩展组的区域。根据您选择的云访问配置文件,会填充特定于该配置文件的可用区。

    • 安全组 -安全组控制 Citrix ADC 代理中的入站和出站流量。您可以为要控制的传入和传出流量创建规则。

    • 子网 -选择要置备代理的管理子网。

    • 标签 -键入自动缩放组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别自动缩放组。这些标记同时应用于 Azure 和 Citrix ADM。

  5. 单击完成

或者,您也可以从 Azure 市场安装 Citrix ADM 代理。有关详细信息,请参阅在微软 Azure 上安装 Citrix ADM 代理

创建站点

在 Citrix ADM 中创建站点,并添加与您的 Microsoft Azure 资源组关联的 VNet 详细信息。

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 站点”。

  2. 单击添加

  3. “选择云” 窗格中,

    1. 选择 数据中心 作为 站点类型

    2. 从 “ 类型 ” 列表中选择 Azure

    3. 选中 从 Azure 获取 vNet 复选框。

      此选项可帮助您从 Microsoft Azure 帐户中检索现有 VNet 信息。

    4. 单击下一步

  4. “选择区域” 窗格中,

    1. 云访问配置文件中,选择为您的 Microsoft Azure 帐户创建的配置文件。如果没有配置文件,请创建配置文件。

    2. 要创建云访问配置文件,请单击 添加”。

    3. 名称” 中,指定用于在 Citrix ADM 中标识 Azure 帐户的名称。

    4. 租户 Active Directory ID/租户 ID 中,指定 Microsoft Azure 中的租户或帐户的 Active Directory ID。

    5. 指定 订阅 ID

    6. 指定应用程序 ID/客户端 ID

    7. 指定 应用程序密钥密码/密码。

    8. 单击创建

      有关详细信息,请参阅创建和注册应用程序将云访问配置文件映射到 Azure 应用程序

      创建云访问配置文件

    9. VNet中,选择包含要管理的 Citrix ADC VPX 实例的虚拟网络。

    10. 指定 站点名称

    11. 单击完成

将云访问配置文件映射到 Azure 应用程序
Citrix ADM 期限 Microsoft Azure 术语
租户 Active Directory ID/租户 ID 目录 ID
订阅 ID 订阅 ID
应用程序 ID/客户端 ID 应用程序 ID
应用程序密码/密码 密钥或证书或客户机密

将站点连接到 Citrix ADM 服务代理

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 代理”。

  2. 选择要为其附加站点的代理。

  3. 单击 “ 附加站点”。

  4. 从要附加的列表中选择站点。

  5. 单击保存

步骤 1:初始化 Citrix ADM 中的自动扩展配置

  1. 在 Citrix ADM 中,导航到网络 > AutoScale 组

  2. 单击 添加 以创建自动缩放组。

    此时将显示创建 AutoScale 组页面。

  3. 选择 Microsoft Azure 并单击 下一步

  4. 基本参数中,输入以下详细信息:

    • 名称: 键入自动扩展组的名称。

    • 站点: 选择已创建用于在 Microsoft Azure 上自动扩展 Citrix ADC VPX 实例的站点。如果您尚未创建站点,请单击 添加 以创建站点。

    • 代理: 选择用于管理预配置实例的 Citrix ADM 代理。

    • 云访问配置文件: 选择云访问配置文件。您还可以添加或编辑云访问配置文件。

    • 设备配置文件: 从列表中选择设备配置文件。当需要登录到 Citrix ADC VPX 实例时,Citrix ADM 会使用设备配置文件。

      注意:

      确保选定的设备配置文件符合 Microsoft Azure 密码规则

    • 流量分配模式:使用 Azure LB 进行负载平衡 选项作为默认流量分配模式。您还可以选择 使用 Azure DNS 模式的 DNS 进行流量分配。

    • 启用 AutoScale 组:启用或禁用 ASG 组的状态。默认情况下,此选项处于启用状态。如果禁用此选项,则不会触发自动缩放。

    • 可用性集或可用区: 选择要在其中创建自动扩展组的可用性集或可用区。根据您选择的云访问配置文件,可用区将显示在列表中。

    • 标签: 键入自动缩放组标签的键值对。标签由区分大小写的键值对组成。这些标签使您能够轻松地组织和识别自动缩放组。这些标签同时应用于 Microsoft Azure 和 Citrix ADM。

    创建自动缩放组

  5. 单击下一步

步骤 2:配置自动缩放参数

  1. AutoScale 参数选项卡中,输入以下详细信息。

  2. 选择以下一个或多个阈值参数,必须监视其值才能触发向外扩展或扩展。

    • 启用 CPU 使用率阈值: 根据 CPU 使用率监视衡量指标。

    • 启用内存使用阈值: 根据内存使用情况监视衡量指标。

    • 启用吞吐量阈值: 根据吞吐量监视指标。

      注意

      • 默认最小阈值限制为 30,最大阈值限制为 70。但是,您可以更改以修改限制。

      • 最小阈值限制必须等于或小于最大阈值限制的一半。

      • 您可以选择多个阈值参数进行监视。如果至少有一个阈值参数高于最大阈值,则会触发向外扩展。但是,只有当所有阈值参数都低于其正常阈值时,才会触发放入。

      AutoScale 参数

    • 保留备用节点以更快地横向扩展: 此选项有助于实现更快的横向扩展。ADM 配置处于非活动状态的备用节点。

      当 ADM 触发向外扩展操作时,备用节点将立即变为活动状态。因此,它在向外扩展期间保存节点 Provisioning 时间节点。

    • 最小实例: 选择需要为此自动扩展组预配置的最小实例数。

      默认的最小实例数等于选定的区域数。您只能以指定数量的区域倍数递增最小实例。

      例如,如果可用区数为 4,则默认情况下最少实例为 4。您可以将最小实例增加 8、12、16。

    • 最大实例数: 选择需要为此自动扩展组预配置的最大实例数。

      最大实例数必须大于或等于最小实例的值。最大实例数不能超过可用区数乘以 32。

      最大实例数 = 可用区数 x 32

    • 观看时间(分钟): 选择观看时间持续时间。缩放参数阈值必须保持超出以便进行缩放的时间。如果在此指定时间内收集的所有样本上超过阈值,则会进行缩放。

    • 冷却时间(分钟): 选择冷却时间。在横向扩展期间,冷却时间是指在向外扩展发生后必须停止统计数据评估的时间。此时间段确保了自动缩放组的实例的有机增长。在触发下一个扩展决策之前,它会等待当前流量稳定并平均出现当前实例集。

    • 取消置备期间的等待时间(分钟): 选择耗尽连接超时周期。在扩展操作期间,将确定要取消置备的实例。Citrix ADM 限制已识别的实例处理新连接,直到指定的时间到期后才取消置备。在此期间,它允许在取消置备前将与此实例的现有连接耗尽。

    • DNS 生存时间(秒): 选择时间(以秒为单位)。在此期间,在路由器丢弃数据包之前,将数据包设置为存在于网络中。仅当流量分配模式是使用 Microsoft Azure 流量管理器的 DNS 时,此参数才适用。

      AutoScale 参数

  3. 单击下一步

步骤 3:Provisioning 用于置备 Citrix ADC 实例的许可证

选择以下模式之一以授权属于自动缩放组的 Citrix ADC 实例:

  • 使用 Citrix ADM:在 Provisioning Citrix ADC 实例时,自动扩展组会从 Citrix ADM 中签出许可证。

  • 使用 Microsoft Azure从云分配 选项使用 Azure 市场中提供的 Citrix 产品许可证。在 Provisioning Citrix ADC 实例时,自动扩展组使用市场中的许可证。

    如果您选择使用 Azure 应用商店中的许可证,请在 云参数 选项卡中指定产品或许可证。

有关详细信息,请参阅许可要求

使用来自 Citrix ADM 的许可证

要使用此选项, 请确保您已使用 Azure 中自带许可证 软件计划订阅 Citrix ADC 产品。请参阅在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

  1. 许可证 选项卡中,选择 从 ADM 分配

  2. 许可证类型” 中,从列表中选择以下选项之一:

    • 带宽许可证: 您可以从 “带 宽许可证类型 ” 列表中选择以下选项之一:

      • 池容量: 指定要为自动扩展组中每个新实例分配的容量。

        在公共池中,Autoscale 组中的每个 ADC 实例签出一个实例许可证,并且只指定多大带宽。

      • VPX 许可证: 预配 Citrix ADC VPX 实例时,实例将从 Citrix ADM 中签出许可证。

    • 虚拟 CPU 许可证: 预配置的 Citrix ADC VPX 实例会根据自动扩展组中运行的 CPU 数量签出许可证。

    注意:

    删除或销毁预配置的实例后,应用的许可证将返回到 Citrix ADM 许可证池。这些许可证可用于在下次自动扩展期间配置新实例。

  3. 许可证版本中,选择许可证版本。自动扩展组使用指定版本来置备实例。

  4. 单击下一步

步骤 4:配置云参数

  1. 云参数 选项卡中,输入以下详细信息:

    • 资源组: 选择部署 Citrix ADC 实例的资源组。

    • 产品/许可证: 选择要置备的 Citrix ADC 产品版本。确保为所选类型启用了编程访问。有关详细信息,请参阅在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

    • Azure 虚拟机大小: 从列表中选择所需的虚拟机大小。

      注意:

      确保选定的 Azure 虚拟机大小至少具有三个网卡。有关详细信息,请参阅支持的 Azure 虚拟映像进行自动缩放

    • ADC 的云访问配置文件: Citrix ADM 使用此配置文件登录到 Azure 帐户,以置备或取消置备 ADC 实例。它还配置 Azure 库或 Azure DNS。

    • 图像: 选择所需的 Citrix ADC 版本映像。单击 添加新建 以添加 Citrix ADC 映像。

    • 安全组: 安全组控制 Citrix ADC VPX 实例中的入站和出站流量。为管理、客户端和服务器通信选择安全组。有关管理、客户端和服务器安全组的详细信息,请参阅 安全组

    • 子网: 您必须拥有三个独立的子网(如管理、客户端和服务器子网)才能自动扩展 Citrix ADC 子网。子网包含自动缩放所需的实体。选择有关详细信息,请参阅 子网

      自动扩展云配置

  2. 单击完成

步骤 5:为自动缩放组配置应用程序

  1. 在 Citrix ADM 中,导航到网络 > Autoscale 组

  2. 选择您创建的自动缩放组,然后单击 配置

  3. 配置应用程序中,指定以下详细信息:

    • 应用程序名称 -指定应用程序的名称。
  • 访问类型 -您可以将 ADM 自动缩放解决方案用于外部和内部应用程序。选择所需的应用程序访问类型。

    • FQDN 类型 -选择分配域名和区域名的模式。

      如果要手动指定,请选择 “ 用户定义”。要自动分配域名和区域名称,请选择 “ 自动生成”。

    • 域名 -指定应用程序的域名。仅当您选择用户定义的 FQDN 类型时,此选项才适用。

    • 域的区域 -从列表中选择应用程序的区域名称。仅当您选择用户定义的 FQDN 类型时,此选项才适用。

      此域和区域名称将重定向到 Azure 中的虚拟服务器。例如,如果您在中托管应用程序 app.example.com,则 app 为域名和 example.com 区域名称。

    配置 ASG 应用程序

  1. 选择要为选定的自动缩放组部署配置的所需样书。

    如果要导入样本,请单击 导入新样本

  2. 指定所有参数的值。

    配置参数在所选样本中预先定义。

  3. 选中 应用程序服务器组类型云 复选框以指定虚拟机规模集中可用的应用程序服务器。

    1. 应用程序服务器队列名称中,指定虚拟机 规模集的自动缩放设置名 称。

    2. 从列表中选择 应用程序服务器协议

    3. 成员端口中,指定应用程序服务器的端口值。

    注意:

    确保 自动禁用正常关机 设置为 ,并且 自动禁用延迟 字段为空。

    1. 如果要为应用程序服务器指定高级设置,请选中 高级应用程序服务器设置” 复选框。然后,指定在 高级应用程序服务器设置”下列出的所需值。

    为自动缩放组云配置应用程序

  4. 如果虚拟网络中有独立的应用程序服务器,请选中 应用程序服务器组类型静态 复选框:

    1. 从列表中选择 应用程序服务器协议

    2. 在 “ 服务器 IP 和端口” 中,单击 + 以添加应用程序服务器 IP 地址、端口和权重,然后单击 “ 创建”。

    为自动缩放组配置应用程序静态

  5. 单击创建

修改自动缩放组配置

您可以修改自动缩放组配置或删除自动缩放组。只能修改以下 “自动缩放” 组参数:

  • 阈值参数的最大和最小限制

  • 最小和最大实例值

  • 耗尽连接周期值

  • 冷却时间段值

  • 观看持续时间值

您也可以在创建自动缩放组后删除它们。

删除自动缩放组后,所有域和 IP 地址都将从 DNS 中取消注册,并取消配置群集节点。