设计决策:功能和许可注意事项

Microsoft Azure 上的 Citrix Application Delivery Controller (ADC) 是一款 L4-L7 虚拟网络设备。Citrix ADC 为组织提供了对 Azure 中部署的应用程序和资产的安全访问。Azure 上的 Citrix ADC 为网络基础架构奠定了基础,没有任何物理限制。Azure 上的 Citrix ADC 有两种型号:VPX(虚拟化)或 CPX(容器化)。Citrix 还提供了基于 Kubernetes Ingress 的Ingress Controller。Ingress Controller 可以根据定义的配置自动配置 VPX 和 CPX 模型。

为了确保企业级的可靠性和安全性,Citrix ADC 使用了高级流量管理、可观察性和全面的安全功能。在规划架构时,选择正确的模型和功能集是有益的。有关模型选择和特征的一些需要回答的问题可能包括以下内容:

哪些用例最适合 VPX 虚拟设备?

  • 在虚拟机管理程序上使用虚拟设备而不是物理设备

  • 您需要在没有硬件加速的情况下实现高 SSL 性能

  • 您有一个混合云场景

  • 您需要在本地、公共云或私有云中实现负载均衡

  • 您正在使用虚拟设备替换 MPX 或其他硬件负载平衡器

  • 您需要一个完全隔离的多租户基础架构

哪些用例最适合 CPX 容器化设备?

  • 您需要支持 Kubernetes 或 OpenShift 容器化应用程序

  • 您需要在 Kubernetes 集群中对微服务流量进行负载均衡

  • 您希望将负载平衡作为 DevOps 应用程序开发管道的一部分

Citrix ADC VPX 虚拟设备建议使用哪些实例大小和先决条件?

  • 与Microsoft Azure 兼容的网络模型是 Citrix ADC VPX 10、200 和 1000。任何 Citrix ADC VPX 许可证均有效,包括标准版、高级版和高级版许可证。

  • VPX1000 及更高版本要求版本 13.0 build 76.x 或更高版本,并启用加速联网才能达到所需的性能水平

  • VPX 虚拟设备可以按具有两个或更多 Intel VT-X 核心以及 2 GB 以上内存的任何实例类型部署。目前,Citrix ADC 仅支持具有以下实例大小建议的英特尔处理器:

    • 用于 VPX10 或 VPX200 的标准 D2s v4
    • 用于 VPX1000 或 VPX3000 的标准 D4s v4
    • 用于 VPX5000 的标准 D8s v4
    • 用于 VPX10000 的标准 D16s v4

我需要 Citrix Ingress Controller 吗?

  • Citrix ADC CPX 和 Citrix 入口控制器是从 Azure 市场部署的,用于微服务部署

  • Azure Kubernetes 引擎 (AKS) 支持将 Citrix ADC CPX 部署为具有基本或高级 (CNI) 网络的Ingress Controller

  • Citrix 入口控制器用于与 Citrix ADC CPX 进行微服务通信

  • Citrix Ingress Controller 可以在独立容器中部署为
    • 用于代理南北流量的第 1 层 ADC 设备,该设备支持 AKS 集群外部的流量到群集内的微服务
    • 将 Sidecar 容器连接到 ADC CPX,用于平衡南北或东西向流量的负载,这支持 AKS 集群内的微服务流量
  • Citrix ADC CPX Express 是一款基于 20 Mbps 容器的 ADC,可以在 Docker 容器上运行,同时支持多达 250 个 SSL 连接

  • Citrix Ingress Controller 是免费许可的,不收取使用费,您只需支付 Azure 费用

ADC 许可

在选择特定的部署模式之前,请先查看许可选项,以便提前了解这些选项。在某些情况下,您只需支付 Azure 基础结构的费用即可运行 Citrix ADC。一些 ADC 许可问题可能包括以下内容:

我可以在不购买许可证的情况下将 Citrix ADC VPX 用作 ICA 代理吗?

  • 基本模式下的 Citrix ADC 将 ICAonly VPN 虚拟服务器参数设置为开,可在未经许可的 VPX 实例上完全运行

  • 处于智能访问模式的 Citrix ADC 将 ICAonly VPN 虚拟服务器参数设置为关,并且在未经许可的 VPX 实例上仅支持 5 个 AAA 会话用户

  • 向 Citrix ADC VPX 实例应用高级许可证以许可超过 5 个 AAA 会话

  • Citrix ADC VPX Express 版本 12.0.56.30 或更高版本不需要许可证文件

  • Citrix ADC CPX Express 是免费许可的 CPX,您只需支付相关的 Azure 费用

Citrix ADC 如何在云中获得许可?

  • Azure 上的 Citrix ADC 通过 Azure 市场订阅或您自己的永久许可证提供即用即付许可

  • 使用您自己的永久许可证称为自带许可证 (BYOL)

  • BYOL 需要 myCitrix 许可门户才能为 Azure 生成有效的许可证

  • 如果您没有使用 Azure 市场订阅,BYOL 是 Azure 上唯一可用的许可模式

  • 激活许可证需要访问公共领域互联网

Citrix ADC 是否支持 Citrix Application Delivery Management (ADM) 服务下的签入/签出许可模式?

  • Citrix ADC 支持 Citrix Application Delivery Management (ADM) 的签入/签出许可,该管理具有自动许可证配置系统

  • 需要运行 12.0 或更高版本的 Citrix ADC VPX

  • 需要运行 12.0 或更高版本的 Citrix ADM

  • 所有许可证都必须重新托管到 Citrix ADM

  • 移除或销毁 Citrix ADC 实例后,许可证将自动返回以供重复使用

有时,Citrix ADC VPX 可能会意外地使用默认 ADC 许可证上线。要解决此问题,请先热重启,然后再对 ADC VPX 实例进行任何配置更改,以允许 Azure 实例元数据服务 (IMDS) 更正许可

其他资源链接

根据您的需求选择合适的应用程序交付平台

Azure 市场上的 Citrix ADC CPX 和Ingress Controller

Citrix ADC CPX 产品文档

处于高可用性 INC 模式的 Citrix ADC VPX 作为 Azure Kubernetes 服务的入口

在 Azure Kubernetes 集群中部署 Citrix ADC CPX 作为入口设备

Citrix ADC 许可概述

Citrix ADC VPX 签入和签出许可

设计决策:功能和许可注意事项