Citrix Application Delivery Management 服务

在 Microsoft Azure 上预配 Citrix ADC VPX 实例

Azure 上托管的应用程序或服务需要安全的流量管理和网络资源的高效优化以及云优势。在 Microsoft Azure 上预配置的 Citrix ADC VPX 实例可提供安全的流量管理、优化的资源消耗并降低 Web 应用程序拥有成本。

Citrix ADM 允许您在 Azure 上自动执行 ADC VPX 实例的部署、设置和管理。使用 ADM 预配 Citrix ADC VPX 实例可以将云的弹性和灵活性与 Citrix ADC 的控制功能结合在一起。

支持的用于 Provisioning 备的 Citrix ADC Azure 虚拟机映像

使用至少支持三个网卡的 Azure 虚拟机映像。仅高级版和高级版支持预配 Citrix ADC VPX 实例。有关 Azure 虚拟机映像类型的详细信息,请参阅 Microsoft 文档中的 VM 类型和大小

以下是用于 Provisioning 备的推荐 VM 大小:

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Citrix ADM 部署体系结构

下图概述了 Citrix ADM 如何与 Azure 连接以在 Microsoft Azure 中置备 Citrix ADC VPX 实例。

Citrix ADM 部署体系结构

您需要有三个子网才能在 Microsoft Azure 中置备和管理 Citrix ADC VPX 实例。必须为每个子网创建一个安全组。网络安全组 (NSG) 中指定的规则管理子网之间的通信。

Citrix ADM 服务代理可帮助您预配和管理 Citrix ADC VPX 实例。

必备条件

本节介绍在置备 Citrix ADC VPX 实例之前必须在 Microsoft Azure 和 Citrix ADM 中完成的先决条件。

本文档假定以下情况:

  • 您拥有支持 Azure Resource Manager 部署模型的 Microsoft Azure 帐户。

  • 您在 Microsoft Azure 中有一个资源组。

有关如何创建帐户和其他任务的详细信息,请参阅 Microsoft Azure 文档

设置 Microsoft Azure 组件

在 Citrix ADM 中置备 Citrix ADC VPX 实例之前,在 Azure 中执行以下任务。

  1. 创建虚拟网络

  2. 创建安全组

  3. 创建子网

  4. 在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

  5. 创建和注册应用程序

  6. 设置 Citrix ADM 服务代理

创建虚拟网络

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 选择 “网 ”,然后单击 虚拟网络

  4. 指定所需参数。

    • 资源组中,必须指定要在其中部署 Citrix ADC VPX 产品的资源组。

    • 位置” 中,您必须指定支持可用区的位置,例如:

      • 美国中部

      • East US2

      • 法國中部

      • 北欧

      • 东南亚

      • 西欧

      • West US2

    注意此资源组中存在

    的应用程序服务器。

  5. 单击创建

有关详细信息,请参阅中的 Azure 虚拟网络 Microsoft 文档

创建安全组

在虚拟网络 (VNet) 中创建三个安全组-管理、客户端和服务器连接各一个安全组。创建安全组以控制 Citrix ADC VPX 实例中的入站和出站流量。您可以根据需要添加多个规则。

  • 管理: 您帐户中专门用于管理 Citrix ADC VPX 的安全组。Citrix ADC 必须与 Azure 服务联系,并需要互联网访问。允许在以下 TCP 和 UDP 端口上使用入站规则。
    • TCP:80、22、443、3008–3011、4001
    • UDP:67、123、161、500、3003、4500、7000

    注意

    确保安全组允许 Citrix ADM 代理访问 VPX。

  • 客户端: 您帐户中专门用于 Citrix ADC VPX 实例的客户端通信的安全组。通常,TCP 端口 80、22 和 443 上允许入站规则。

  • 服务器: 您帐户中专门用于 Citrix ADC VPX 的服务器端通信的安全组。

有关如何在 Microsoft Azure 中创建安全组的详细信息,请参阅 创建、更改或删除网络安全组

创建子网

在虚拟网络 (VNet) 中创建三个子网-管理、客户端和服务器连接各一个子网。指定 VNet 中为每个子网定义的地址范围。指定希望子网驻留的可用区。

  • 管理: 虚拟网络 (VNet) 中专门用于管理的子网。Citrix ADC 必须与 Azure 服务联系,并需要互联网访问。

  • 客户端: 虚拟网络 (VNet) 中专用于客户端的子网。通常情况下,Citrix ADC 从互联网通过公有子网接收应用程序的客户端流量。

  • 服务器: 设置应用程序服务器的子网。您的所有应用程序服务器都位于此子网中,并通过此子网接收来自 Citrix ADC 的应用程序流量。

注意

在创建子网时为子网指定适当的安全组。

有关如何在 Microsoft Azure 中创建子网的详细信息,请参阅 添加、更改或删除虚拟网络子网

在 Microsoft Azure 中订阅 Citrix ADC VPX 许可证

  1. 登录到您的 Microsoft Azure 门户。

  2. 选择 创建资源

  3. 在 “ 搜索市场” 栏中,搜索 Citrix ADC VPX 高级版或高级版。

  4. 选择 要以编程方式部署

    以编程方式部署 Citrix ADC VPX

  5. 在 “选 择订阅” 中,选择 启用” 以编程方式部署选定的 Citrix ADC VPX 版本。

    启用程序化部署

    重要

    启用编程部署是在 Azure 中预配 Citrix ADC VPX 实例所必需的。

创建和注册应用程序

Citrix ADM 使用此应用程序在 Azure 中置备 Citrix ADC VPX 实例。

在 Azure 中创建和注册应用程序:

  1. 在 Azure 门户中,选择 Azure Active Directory。 此选项显示组织的目录。

  2. 选择 应用注册
    1. 名称” 中,指定应用程序的名称。

    2. 从列表中选择 应用程序类型

    3. 登录 URL 中,指定用于访问应用程序的应用程序 URL。

  3. 单击创建

有关应用程序注册的更多信息,请参阅 Microsoft 文档

Azure 会为应用程序分配应用程序 ID。以下是在 Microsoft Azure 中注册的应用程序示例:

在 Microsoft Azure 中为 Citrix ADC VPX 注册的应用程序

在 Citrix ADM 中配置云访问配置文件时,复制以下 ID 并提供这些 ID:

  • 应用程序 ID: 用于检索应用程序或客户端 ID 的步骤。

  • 目录 ID: 用于检索目录或租户或对象 ID 的步骤。

  • 钥: 用于检索密钥值或客户端密钥 ID 的步骤。

    注册应用程序的客户机密钥

  • 订阅 ID: 从存储帐户复制订阅 ID。

有关详细信息,请参阅Microsoft 文档

为应用程序分配角色权限

Citrix ADM 使用应用程序即服务原则在 Microsoft Azure 中置备 Citrix ADC 实例。此权限仅适用于选定的资源组。

若要为已注册的应用程序分配角色权限,您必须是 Microsoft Azure 订阅的所有者。

  1. 在 Azure 门户中,选择 资源组

  2. 选择要为其分配角色权限的资源组。

  3. 选择 访问控制 (IAM)

  4. 角色分配中,单击 添加

  5. 角色 列表中选择 所有者

  6. 选择注册用于 Provisioning Citrix ADC 实例的应用程序。请参阅创建和注册应用程序

  7. 单击保存

在 Microsoft Azure 中分配角色权限

设置 Citrix ADM 服务代理

在管理子网中安装 Citrix ADM 服务代理。此代理作为 Citrix Application Delivery Management (Citrix ADM) 和 Microsoft Azure 中的托管实例之间的中介工作。有关如何在 Microsoft Azure 上安装 Citrix ADM 服务代理的详细信息,请参阅 在 Microsoft Azure 上安装 Citrix ADM 代理

设置 Citrix ADM 组件

在 Citrix ADM 中置备 Citrix ADC VPX 实例之前,在 Azure 中执行以下任务:

  1. 创建站点

  2. 将站点连接到 Citrix 服务代理

在 Citrix ADM 中创建站点

在 Citrix ADM 中创建站点,并添加与您的 Microsoft Azure 资源组关联的 VNet 详细信息。

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 站点”。

  2. 单击添加

  3. “选择云” 窗格中,

    1. 选择 数据中心 作为 站点类型

    2. 从 “ 类型 ” 列表中选择 Azure

    3. 选中 从 Azure 获取 vNet 复选框。

      此选项可帮助您从 Microsoft Azure 帐户中检索现有 VNet 信息。

    4. 单击下一步

  4. “选择区域” 窗格中,

    1. 云访问配置文件中,选择为您的 Microsoft Azure 帐户创建的配置文件。如果没有配置文件,请创建配置文件。

    2. 要创建云访问配置文件,请单击 添加”。

    3. 名称” 中,指定用于在 Citrix ADM 中标识 Azure 帐户的名称。

    4. 租户 Active Directory ID/租户 ID 中,指定 Microsoft Azure 中的租户或帐户的 Active Directory ID。

    5. 指定 订阅 ID

    6. 指定应用程序 ID/客户端 ID

    7. 指定 应用程序密钥密码/密码。

    8. 单击创建

      有关详细信息,请参阅创建和注册应用程序将云访问配置文件映射到 Azure 应用程序

      创建云访问配置文件

    9. VNet中,选择包含要管理的 Citrix ADC VPX 实例的虚拟网络。

    10. 指定 站点名称

    11. 单击完成

将云访问配置文件映射到 Azure 应用程序
Citrix ADM 期限 Microsoft Azure 术语
租户 Active Directory ID/租户 ID 目录 ID
订阅 ID 订阅 ID
应用程序 ID/客户端 ID 应用程序 ID
应用程序密码/密码 密钥或证书或客户机密

将站点连接到 Citrix ADM 服务代理

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 代理”。

  2. 选择要为其附加站点的代理。

  3. 单击 “ 附加站点”。

  4. 从要附加的列表中选择站点。

  5. 单击保存

配置任务

使用与 Microsoft Azure 资源组关联的站点来置备 Citrix ADC VPX 实例。提供 Citrix ADM 服务代理详细信息,以便置备绑定到该代理的实例。

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 实例 ” > “ Citrix ADC”。

  2. 在 “ VPX ” 选项卡中,单击 “ 置备”。

    此选项显示 在云上置备 Citrix ADC VPX 页面。

  3. 选择 Microsoft Azure 并单击 下一步

  4. 基本参数中,

    1. 从列表 中选择实例类型

      • 独立: 此选项在 Microsoft Azure 上预配独立的 Citrix ADC VPX 实例。

      • 高可用性: 此选项在 Microsoft Azure 上预配高可用性 Citrix ADC VPX 实例。

        要在同一区域中置备 Citrix ADC VPX 实例,请选择 “区域 类型” 下的 **单一区 域** 选项。

        要跨多个区域置备 Citrix ADC VPX 实例,请选择 “区域 类型” 下的 **多区** 域” 选项。在 “ 云参数 ” 选项卡中,确保为在 Microsoft Azure 上创建的每个区域指定网络详细信息。

        高可用性 Citrix ADC VPX 实例

    2. 指定 Citrix ADC VPX 实例的名称。

    3. 站点” 中,选择您之前创建的站点。

    4. 理中,选择为管理 Citrix ADC VPX 实例而创建的代理。

    5. 云访问配置文件” 中,选择在站点创建过程中创建的云访问配置文件。

    6. 在 “ 设备配置文件” 中,选择要提供身份验证的配置文件。

      当需要登录到 Citrix ADC VPX 实例时,Citrix ADM 会使用设备配置文件。

      注意:

      确保选定的设备配置文件符合 Microsoft Azure 密码规则

    7. 单击下一步

      预配 Citrix ADC VPX 基本参数

  5. 云参数中,

    1. 选择要在其 中置备 Citrix ADC VPX 实例的资 源组。

    2. 从列表中选择所需的 产品/许可证

    3. 从列表中选择支持的 VM 大小

      注意:

      关受支持产品和 VM 大小的详细信息,请参阅 [支持的 Citrix ADC Azure 虚拟机映像()]。

    4. 选择 ADC 的云访问配置文件。

    5. 选择要置备的 Citrix ADC 版本 。同时选择 Citrix ADC 的 主要 本和次要版本。

    6. 在 “ 安全组” 中,选择您在虚拟网络中创建的管理、客户端和服务器安全组。

    7. 子网中,指定 Azure 中所需数量的可用区。

    8. 子网中,选择您在虚拟网络中创建的管理、客户端和服务器子网。

    9. 单击完成

      预配 Citrix ADC VPX 基本参数

Citrix ADC VPX 实例现在已在 Microsoft Azure 上预配。

查看预配置的 Citrix ADC VPX 实例

要在 Citrix ADM 中查看,请执行以下操作:

  1. 在 Citrix ADM 中,导航到 “ 网络 ” > “ 实例 ” > “ Citrix ADC”。

  2. 选择 Citrix ADC VPX 选项卡。

    此处列出了在 Microsoft Azure 中预配的 Citrix ADC VPX 实例。

要在 Microsoft Azure 中查看,请执行以下操作:

  1. 登录到 Azure 门户。

  2. 导航到为置备 Citrix ADC VPX 实例而创建的资源组。

    此页显示预配置的 Citrix ADC VPX 实例。

**注

意:**Citrix ADC VPX 实例的名称与您在 Citrix ADM 中 Provisioning 实例时提供的名称相同。

在 Microsoft Azure 上预配 Citrix ADC VPX 实例