Bereitstellungshandbuch Citrix ADC VPX auf Azure – GSLB

Mitwirkende

Autor: Blake Schindler, Solutions Architect

Übersicht

Citrix ADC ist eine Lösung für die Anwendungsbereitstellung und den Lastausgleich, die eine hochwertige Benutzererfahrung für Web-, traditionelle und Cloud-native Anwendungen bietet, unabhängig davon, wo sie gehostet werden. Sie ist in einer Vielzahl von Formfaktoren und Bereitstellungsoptionen erhältlich, ohne Benutzer an eine einzige Konfiguration oder Cloud zu binden. Die Lizenzierung mit gepoolter Kapazität ermöglicht die Verschiebung von Kapazitäten zwischen Cloud-Bereitstellungen.

Als unangefochtener Marktführer für Service- und Anwendungsbereitstellung wird Citrix ADC in Tausenden von Netzwerken weltweit eingesetzt, um die Bereitstellung aller Unternehmens- und Cloud-Dienste zu optimieren, zu sichern und zu steuern. Direkt vor Web- und Datenbankservern eingesetzt, kombiniert Citrix ADC Hochgeschwindigkeits-Lastausgleich und Content-Switching, HTTP-Komprimierung, Content-Caching, SSL-Beschleunigung, Transparenz des Anwendungsflusses und eine leistungsstarke Anwendungs-Firewall in einer integrierten, benutzerfreundlichen Plattform. Die Einhaltung von SLAs wird durch End-to-End-Monitoring, das Netzwerkdaten in umsetzbare Business Intelligence umwandelt, erheblich vereinfacht. Citrix ADC ermöglicht die Definition und Verwaltung von Richtlinien mithilfe einer einfachen deklarativen Richtlinien-Engine, für die keine Programmierkenntnisse erforderlich sind.

Citrix VPX

Das Citrix ADC VPX-Produkt ist eine virtuelle Appliance, die auf einer Vielzahl von Virtualisierungs- und Cloud-Plattformen gehostet werden kann:

• Citrix Hypervisor™

• VMware ESX

• Microsoft Hyper-V

• Linux KVM

• Amazon Web Services

• Microsoft Azure

• Google Cloud Platform

Dieser Bereitstellungsleitfaden konzentriert sich auf Citrix ADC VPX unter Microsoft Azure.

Microsoft Azure

Microsoft Azure ist eine ständig wachsende Sammlung von Cloud-Computing-Diensten, die Unternehmen dabei helfen sollen, ihre geschäftlichen Herausforderungen zu meistern. Azure gibt Benutzern die Freiheit, Anwendungen in einem riesigen, globalen Netzwerk mit ihren bevorzugten Tools und Frameworks zu erstellen, zu verwalten und bereitzustellen. Mit Azure können Benutzer:

• Mit kontinuierlicher Innovation von Microsoft zukunftssicher sein, um ihre heutige Entwicklung und ihre Produktvisionen für morgen zu unterstützen.

• Hybrid Cloud nahtlos vor Ort, in der Cloud und am Edge betreiben – Azure holt Benutzer dort ab, wo sie sind.

• Auf ihren Bedingungen aufbauen, mit Azures Engagement für Open Source und Unterstützung für alle Sprachen und Frameworks, sodass Benutzer frei wählen können, wie sie entwickeln und wo sie bereitstellen möchten.

• Ihrer Cloud mit Sicherheit von Grund auf vertrauen – unterstützt von einem Expertenteam und proaktiver, branchenführender Compliance, der Unternehmen, Regierungen und Start-ups vertrauen.

Azure-Terminologie

Hier ist eine kurze Beschreibung der in diesem Dokument verwendeten Schlüsselbegriffe, mit denen Benutzer vertraut sein müssen:

• Azure Load Balancer – Ein Azure Load Balancer ist eine Ressource, die den eingehenden Datenverkehr auf Computer in einem Netzwerk verteilt. Der Datenverkehr wird auf virtuelle Maschinen verteilt, die in einem Load-Balancer-Set definiert sind. Ein Load Balancer kann extern oder internetseitig sein oder intern.

• Azure Resource Manager (ARM) – ARM ist das neue Verwaltungsframework für Dienste in Azure. Der Azure Load Balancer wird mithilfe von ARM-basierten APIs und Tools verwaltet.

• Back-End-Adresspool – IP-Adressen, die der NIC der virtuellen Maschine zugeordnet sind, auf die die Last verteilt wird.

• BLOB – Binary Large Object – Jedes binäre Objekt wie eine Datei oder ein Bild, das im Azure-Speicher gespeichert werden kann.

• Front-End-IP-Konfiguration – Ein Azure Load Balancer kann eine oder mehrere Front-End-IP-Adressen enthalten, auch bekannt als virtuelle IPs (VIPs). Diese IP-Adressen dienen als Ingress für den Datenverkehr.

• Instance Level Public IP (ILPIP) – Eine ILPIP ist eine öffentliche IP-Adresse, die Benutzer direkt einer virtuellen Maschine oder Rolleninstanz zuweisen können, anstatt dem Cloud-Dienst, in dem sich die virtuelle Maschine oder Rolleninstanz befindet. Dies ersetzt nicht die VIP (virtuelle IP), die ihrem Cloud-Dienst zugewiesen ist. Vielmehr ist es eine zusätzliche IP-Adresse, die verwendet werden kann, um sich direkt mit einer virtuellen Maschine oder Rolleninstanz zu verbinden.

Hinweis:

In der Vergangenheit wurde eine ILPIP als PIP bezeichnet, was für öffentliche IP steht.

• Eingehende NAT-Regeln – Dies enthält Regeln, die einen öffentlichen Port auf dem Lastenausgleich einem Port für eine bestimmte virtuelle Maschine im Backend-Adresspool zuordnen.

• IP-Konfiguration – Sie kann als IP-Adresspaar (öffentliche IP und private IP) definiert werden, das einer einzelnen NIC zugeordnet ist. In einer IP-Konfiguration kann die öffentliche IP-Adresse NULL sein. Jede NIC kann mehrere IP-Konfigurationen zugeordnet haben, bis zu 255.

• Lastenausgleichsregeln – Eine Regeleigenschaft, die eine gegebene Frontend-IP- und Portkombination einem Satz von Backend-IP-Adressen und Portkombinationen zuordnet. Mit einer einzigen Definition einer Lastenausgleichsressource können Benutzer mehrere Lastenausgleichsregeln definieren, wobei jede Regel eine Kombination aus einer Frontend-IP und einem Port sowie einer Backend-IP und einem Port widerspiegelt, die virtuellen Maschinen zugeordnet sind.

• Netzwerksicherheitsgruppe (NSG) – Eine NSG enthält eine Liste von Zugriffssteuerungslisten (ACL)-Regeln, die den Netzwerkverkehr zu virtuellen Maschineninstanzen in einem virtuellen Netzwerk zulassen oder verweigern. NSGs können entweder Subnetzen oder einzelnen virtuellen Maschineninstanzen innerhalb dieses Subnetzes zugeordnet werden. Wenn eine NSG einem Subnetz zugeordnet ist, gelten die ACL-Regeln für alle virtuellen Maschineninstanzen in diesem Subnetz. Darüber hinaus kann der Datenverkehr zu einer einzelnen virtuellen Maschine weiter eingeschränkt werden, indem eine NSG direkt dieser virtuellen Maschine zugeordnet wird.

• Private IP-Adressen – Werden für die Kommunikation innerhalb eines virtuellen Azure-Netzwerks und des lokalen Netzwerks des Benutzers verwendet, wenn ein VPN-Gateway zur Erweiterung eines Benutzernetzwerks auf Azure eingesetzt wird. Private IP-Adressen ermöglichen Azure-Ressourcen die Kommunikation mit anderen Ressourcen in einem virtuellen Netzwerk oder einem lokalen Netzwerk über ein VPN-Gateway oder eine ExpressRoute-Verbindung, ohne eine über das Internet erreichbare IP-Adresse zu verwenden. Im Azure Resource Manager-Bereitstellungsmodell ist eine private IP-Adresse den folgenden Typen von Azure-Ressourcen zugeordnet: virtuelle Maschinen, interne Lastenausgleichsmodule (ILBs) und Anwendungsgateways.

• Probes – Dies enthält Health-Probes, die zur Überprüfung der Verfügbarkeit von virtuellen Maschineninstanzen im Backend-Adresspool verwendet werden. Wenn eine bestimmte virtuelle Maschine für eine gewisse Zeit nicht auf Health-Probes reagiert, wird sie aus der Datenverkehrsbedienung genommen. Probes ermöglichen es Benutzern, den Zustand virtueller Instanzen zu verfolgen. Wenn eine Health-Probe fehlschlägt, wird die virtuelle Instanz automatisch aus der Rotation genommen.

• Öffentliche IP-Adressen (PIP) – PIP wird für die Kommunikation mit dem Internet, einschließlich öffentlicher Azure-Dienste, verwendet und ist virtuellen Maschinen, internetseitigen Lastenausgleichsmodulen, VPN-Gateways und Anwendungsgateways zugeordnet.

• Region – Ein Bereich innerhalb einer Geografie, der keine nationalen Grenzen überschreitet und ein oder mehrere Rechenzentren enthält. Preise, regionale Dienste und Angebotstypen werden auf Regionsebene ausgewiesen. Eine Region wird typischerweise mit einer anderen Region gepaart, die mehrere hundert Meilen entfernt sein kann, um ein regionales Paar zu bilden. Regionale Paare können als Mechanismus für Notfallwiederherstellungs- und Hochverfügbarkeitsszenarien verwendet werden. Wird auch allgemein als Standort bezeichnet.

• Ressourcengruppe – Ein Container im Resource Manager, der verwandte Ressourcen für eine Anwendung enthält. Die Ressourcengruppe kann alle Ressourcen für eine Anwendung oder nur diejenigen Ressourcen umfassen, die logisch gruppiert sind.

• Speicherkonto – Ein Azure-Speicherkonto ermöglicht Benutzern den Zugriff auf die Azure Blob-, Queue-, Table- und File-Dienste in Azure Storage. Ein Benutzer-Speicherkonto bietet den eindeutigen Namespace für die Azure-Speicherdatenobjekte des Benutzers.

• Virtuelle Maschine – Die Softwareimplementierung eines physischen Computers, der ein Betriebssystem ausführt. Mehrere virtuelle Maschinen können gleichzeitig auf derselben Hardware ausgeführt werden. In Azure sind virtuelle Maschinen in verschiedenen Größen verfügbar.

• Virtuelles Netzwerk – Ein virtuelles Azure-Netzwerk ist eine Darstellung eines Benutzernetzwerks in der Cloud. Es ist eine logische Isolation der Azure-Cloud, die einem Benutzerabonnement gewidmet ist. Benutzer können die IP-Adressblöcke, DNS-Einstellungen, Sicherheitsrichtlinien und Routingtabellen innerhalb dieses Netzwerks vollständig steuern. Benutzer können ihr VNet auch weiter in Subnetze unterteilen und Azure IaaS-VMs und Cloud-Dienste (PaaS-Rolleninstanzen) starten. Außerdem können Benutzer das virtuelle Netzwerk über eine der in Azure verfügbaren Konnektivitätsoptionen mit ihrem lokalen Netzwerk verbinden. Im Wesentlichen können Benutzer ihr Netzwerk auf Azure erweitern, mit vollständiger Kontrolle über IP-Adressblöcke und dem Vorteil der von Azure bereitgestellten Unternehmensskalierung.

Anwendungsfälle

Im Vergleich zu alternativen Lösungen, die die Bereitstellung jedes Dienstes als separate virtuelle Appliance erfordern, kombiniert Citrix ADC unter Azure L4-Lastverteilung, L7-Datenverkehrsmanagement, Server-Offload, Anwendungsbeschleunigung, Anwendungssicherheit und andere wesentliche Funktionen zur Anwendungsbereitstellung in einer einzigen VPX-Instanz, die bequem über den Azure Marketplace verfügbar ist. Darüber hinaus wird alles durch ein einziges Richtlinien-Framework gesteuert und mit denselben leistungsstarken Tools verwaltet, die auch zur Administration von lokalen Citrix ADC-Bereitstellungen verwendet werden. Das Nettoergebnis ist, dass Citrix ADC unter Azure mehrere überzeugende Anwendungsfälle ermöglicht, die nicht nur die unmittelbaren Bedürfnisse der heutigen Unternehmen unterstützen, sondern auch die fortlaufende Entwicklung von älteren Computerinfrastrukturen hin zu Enterprise-Cloud-Rechenzentren.

Global Server Load Balancing (GSLB)

Global Server Load Balancing (GSLB) ist für viele unserer Kunden von großer Bedeutung. Diese Unternehmen verfügen über eine lokale Rechenzentrumspräsenz, die regionale Kunden bedient, aber mit steigender Nachfrage nach ihren Geschäften möchten sie nun ihre Präsenz global über AWS und Azure skalieren und bereitstellen, während sie ihre lokale Präsenz für regionale Kunden beibehalten. Kunden möchten all dies auch mit automatisierten Konfigurationen tun. Daher suchen sie nach einer Lösung, die sich schnell an sich entwickelnde Geschäftsanforderungen oder Änderungen auf dem globalen Markt anpassen kann.

Mit Citrix ADC auf Seiten des Netzwerkadministrators können Kunden das Global Load Balancing (GLB) StyleBook verwenden, um Anwendungen sowohl lokal als auch in der Cloud zu konfigurieren, und dieselbe Konfiguration kann mit Citrix ADM in die Cloud übertragen werden. Benutzer können je nach Nähe entweder lokale oder Cloud-Ressourcen mit GSLB erreichen. Dies ermöglicht ein nahtloses Erlebnis, egal wo sich die Benutzer auf der Welt befinden.

Bereitstellungstypen

Multi-NIC Multi-IP-Bereitstellung (Drei-NIC-Bereitstellung)

• Anwendungsfälle

  • Multi-NIC Multi-IP (Drei-NIC)-Bereitstellungen werden verwendet, um eine echte Isolation von Daten- und Verwaltungsdatenverkehr zu erreichen.

  • Multi-NIC Multi-IP (Drei-NIC)-Bereitstellungen verbessern auch die Skalierung und Leistung des ADC.

  • Multi-NIC Multi-IP (Drei-NIC)-Bereitstellungen werden in Netzwerkanwendungen eingesetzt, bei denen der Durchsatz typischerweise 1 Gbit/s oder höher ist und eine Drei-NIC-Bereitstellung empfohlen wird.

  • Multi-NIC Multi-IP (Drei-NIC)-Bereitstellungen werden auch in Netzwerkanwendungen für die WAF-Bereitstellung verwendet.

Multi-NIC Multi-IP (Drei-NIC)-Bereitstellung für GSLB

Kunden würden möglicherweise eine Drei-NIC-Bereitstellung verwenden, wenn sie in einer Produktionsumgebung bereitstellen, in der Sicherheit, Redundanz, Verfügbarkeit, Kapazität und Skalierbarkeit entscheidend sind. Bei dieser Bereitstellungsmethode sind Komplexität und einfache Verwaltung für die Benutzer keine kritischen Bedenken.

Azure Resource Manager (ARM) Template-Bereitstellung

Kunden würden Azure Resource Manager (ARM)-Vorlagen verwenden, wenn sie ihre Bereitstellungen anpassen oder automatisieren.

Bereitstellungsschritte

Wenn Benutzer eine Citrix ADC VPX-Instanz auf einem Microsoft Azure Resource Manager (ARM) bereitstellen, können sie die Cloud-Computing-Funktionen von Azure nutzen und die Lastausgleichs- und Datenverkehrsmanagementfunktionen von Citrix ADC für ihre Geschäftsanforderungen verwenden. Benutzer können Citrix ADC VPX-Instanzen auf Azure Resource Manager entweder als eigenständige Instanzen oder als Hochverfügbarkeitspaare im Aktiv-Standby-Modus bereitstellen.

Benutzer können eine Citrix ADC VPX-Instanz auf Microsoft Azure jedoch auf zwei Arten bereitstellen:

• Über den Azure Marketplace. Die virtuelle Appliance Citrix ADC VPX ist als Image im Microsoft Azure Marketplace verfügbar. Citrix ADC ARM-Vorlagen sind im Azure Marketplace für eigenständige und HA-Bereitstellungstypen verfügbar.

• Mithilfe der Citrix ADC Azure Resource Manager (ARM) JSON-Vorlage, die auf GitHub verfügbar ist. Weitere Informationen finden Sie im GitHub-Repository für Citrix ADC Azure-Vorlagen.

So funktioniert eine Citrix ADC VPX-Instanz in Azure

In einer lokalen Bereitstellung benötigt eine Citrix ADC VPX-Instanz mindestens drei IP-Adressen:

• Management-IP-Adresse, genannt NSIP-Adresse

• Subnetz-IP-Adresse (SNIP) für die Kommunikation mit der Serverfarm

• Virtuelle Server-IP-Adresse (VIP) zum Akzeptieren von Clientanfragen

Weitere Informationen finden Sie unter: Netzwerkarchitektur für Citrix ADC VPX-Instanzen in Microsoft Azure.

Hinweis:

Virtuelle VPX-Appliances können auf jedem Instanztyp bereitgestellt werden, der zwei oder mehr Kerne und mehr als 2 GB Arbeitsspeicher besitzt.

In einer Azure-Bereitstellung können Benutzer eine Citrix ADC VPX-Instanz in Azure auf drei Arten bereitstellen:

• Multi-NIC-Multi-IP-Architektur

• Einzel-NIC-Multi-IP-Architektur

• ARM (Azure Resource Manager)-Vorlagen

Je nach Anforderungen können Benutzer jeden dieser unterstützten Architekturtypen bereitstellen.

Multi-NIC-Multi-IP-Architektur (Drei-NIC)

Bei diesem Bereitstellungstyp können Benutzer mehr als eine Netzwerkschnittstelle (NIC) an eine VPX-Instanz anfügen. Jede NIC kann eine oder mehrere IP-Konfigurationen haben – statische oder dynamische öffentliche und private IP-Adressen, die ihr zugewiesen sind.

Siehe die folgenden Anwendungsfälle:

• Einrichten einer Hochverfügbarkeitskonfiguration mit mehreren IP-Adressen und NICs

• Einrichten einer Hochverfügbarkeitskonfiguration mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen

Einrichten einer Hochverfügbarkeitskonfiguration mit mehreren IP-Adressen und NICs

Bei einer Microsoft Azure-Bereitstellung wird eine Hochverfügbarkeitskonfiguration von zwei Citrix ADC VPX-Instanzen mithilfe des Azure Load Balancer (ALB) erreicht. Dies wird durch die Konfiguration eines Health Probes auf dem ALB erreicht, der jede VPX-Instanz überwacht, indem er alle 5 Sekunden Health Probes an primäre und sekundäre Instanzen sendet.

In diesem Setup antwortet nur der primäre Knoten auf Health Probes und der sekundäre nicht. Sobald der primäre Knoten die Antwort auf den Health Probe sendet, beginnt der ALB, den Datenverkehr an die Instanz zu senden. Wenn die primäre Instanz zwei aufeinanderfolgende Health Probes verpasst, leitet der ALB den Datenverkehr nicht an diese Instanz um. Beim Failover beginnt der neue primäre Knoten, auf Health Probes zu antworten, und der ALB leitet den Datenverkehr an ihn um. Die standardmäßige VPX-Hochverfügbarkeits-Failover-Zeit beträgt drei Sekunden. Die gesamte Failover-Zeit, die für die Verkehrsverlagerung auftreten kann, beträgt maximal 13 Sekunden.

Benutzer können ein Paar Citrix ADC VPX-Instanzen mit mehreren NICs in einem aktiv-passiven Hochverfügbarkeits-Setup (HA) in Azure bereitstellen. Jede NIC kann mehrere IP-Adressen enthalten.

Die folgenden Optionen sind für eine Multi-NIC-Hochverfügbarkeitsbereitstellung verfügbar:

• Hochverfügbarkeit mithilfe von Azure Availability Set

• Hochverfügbarkeit mithilfe von Azure Availability Zones

Weitere Informationen zu Azure Availability Set und Availability Zones finden Sie in der Azure-Dokumentation: Verwalten der Verfügbarkeit von virtuellen Linux-Computern.

Hochverfügbarkeit mit Availability Set

Eine Hochverfügbarkeitskonfiguration mit einem Availability Set muss die folgenden Anforderungen erfüllen:

• Eine HA Independent Network Configuration (INC)-Konfiguration

• Der Azure Load Balancer (ALB) im Direct Server Return (DSR)-Modus

Der gesamte Datenverkehr läuft über den primären Knoten. Der sekundäre Knoten bleibt im Standby-Modus, bis der primäre Knoten ausfällt.

Hinweis:

Damit eine Citrix VPX-Hochverfügbarkeitsbereitstellung in der Azure-Cloud funktioniert, benötigen Benutzer eine Floating Public IP (PIP), die zwischen den beiden VPX-Knoten verschoben werden kann. Der Azure Load Balancer (ALB) stellt diese Floating PIP bereit, die im Falle eines Failovers automatisch auf den zweiten Knoten verschoben wird.

In einer Aktiv-Passiv-Bereitstellung werden die öffentlichen Front-End-IP-Adressen (PIP) des ALB als VIP-Adressen in jedem VPX-Knoten hinzugefügt. In einer HA-INC-Konfiguration sind die VIP-Adressen schwebend und die SNIP-Adressen instanzspezifisch.

Benutzer können ein VPX-Paar im Aktiv-Passiv-Hochverfügbarkeitsmodus auf zwei Arten bereitstellen, indem sie Folgendes verwenden:

• Citrix ADC VPX Standard-Hochverfügbarkeitsvorlage: Verwenden Sie diese Option, um ein HA-Paar mit der Standardoption von drei Subnetzen und sechs NICs zu konfigurieren.

• Windows PowerShell-Befehle: Verwenden Sie diese Option, um ein HA-Paar gemäß Ihren Subnetz- und NIC-Anforderungen zu konfigurieren.

Dieser Abschnitt beschreibt, wie ein VPX-Paar in einer Aktiv-Passiv-HA-Einrichtung mithilfe der Citrix-Vorlage bereitgestellt wird. Wenn Sie die Bereitstellung mit PowerShell-Befehlen durchführen möchten, lesen Sie Konfigurieren einer Hochverfügbarkeitseinrichtung mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen.

HA-INC-Knoten mit der Citrix-Hochverfügbarkeitsvorlage konfigurieren

Benutzer können ein Paar VPX-Instanzen im HA-INC-Modus schnell und effizient mithilfe der Standardvorlage bereitstellen. Die Vorlage erstellt zwei Knoten mit drei Subnetzen und sechs NICs. Die Subnetze sind für Management-, Client- und Server-seitigen Datenverkehr vorgesehen, und jedes Subnetz verfügt über zwei NICs für beide VPX-Instanzen.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein Hochverfügbarkeits-VPX-Paar mithilfe von Azure Availability Sets bereitzustellen.

1. Wählen Sie im Azure Marketplace die Citrix-Lösungsvorlage aus und initiieren Sie sie. Die Vorlage wird angezeigt.

2. Stellen Sie sicher, dass der Bereitstellungstyp „Resource Manager“ ist, und wählen Sie Erstellen.

3. Die Seite Grundlagen wird angezeigt. Erstellen Sie eine Ressourcengruppe und wählen Sie OK.

4. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.

5. Die Seite Netzwerkeinstellungen wird angezeigt. Überprüfen Sie die VNet- und Subnetzkonfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OK.

6. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie gegebenenfalls. Wählen Sie OK zur Bestätigung.

7. Die Seite Kaufen wird angezeigt. Wählen Sie Kaufen, um die Bereitstellung abzuschließen.

Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt wird. Wählen Sie nach Abschluss die Ressourcengruppe im Azure-Portal aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Health-Probes anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt.

Wenn weitere Änderungen für das HA-Setup erforderlich sind, z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Benutzer dies über das Azure-Portal tun.

Als Nächstes müssen Benutzer den Lastenausgleichs-Virtual-Server mit der öffentlichen Frontend-IP-Adresse (PIP) des ALB auf dem primären Knoten konfigurieren. Um die ALB-PIP zu finden, wählen Sie ALB > Frontend-IP-Konfiguration.

Weitere Informationen zur Konfiguration des Lastenausgleichs-Virtual-Servers finden Sie im Abschnitt „Ressourcen“.

Ressourcen:

Die folgenden Links bieten zusätzliche Informationen zur HA-Bereitstellung und zur Konfiguration des virtuellen Servers (Virtual Server):

• Konfigurieren von Hochverfügbarkeitsknoten in verschiedenen Subnetzen

• Grundlegendes Lastenbalancing einrichten

Verwandte Ressourcen:

• Einrichten einer Hochverfügbarkeitskonfiguration mit mehreren IP-Adressen und NICs mithilfe von PowerShell-Befehlen

• GSLB in einer Active-Standby-Hochverfügbarkeitskonfiguration einrichten

Hochverfügbarkeit mithilfe von Verfügbarkeitszonen

Azure-Verfügbarkeitszonen sind fehlerisolierte Standorte innerhalb einer Azure-Region, die redundante Stromversorgung, Kühlung und Netzwerk bieten und die Ausfallsicherheit erhöhen. Nur bestimmte Azure-Regionen unterstützen Verfügbarkeitszonen. Weitere Informationen finden Sie unter: Regionen und Verfügbarkeitszonen in Azure.

Benutzer können ein VPX-Paar im Hochverfügbarkeitsmodus bereitstellen, indem sie die Vorlage „NetScaler 13.0 HA using Availability Zones“ verwenden, die im Azure Marketplace verfügbar ist.

Führen Sie die folgenden Schritte aus, um die Vorlage zu starten und ein hochverfügbares VPX-Paar mithilfe von Azure-Verfügbarkeitszonen bereitzustellen.

1. Wählen Sie im Azure Marketplace die Citrix-Lösungsvorlage aus und starten Sie sie.

2. Stellen Sie sicher, dass der Bereitstellungstyp Resource Manager ist, und wählen Sie Erstellen.

3. Die Seite Grundlagen wird angezeigt. Geben Sie die Details ein und klicken Sie auf OK.

Hinweis:

Stellen Sie sicher, dass eine Azure-Region ausgewählt ist, die Verfügbarkeitszonen unterstützt. Weitere Informationen zu Regionen, die Verfügbarkeitszonen unterstützen, finden Sie unter: Regionen und Verfügbarkeitszonen in Azure.

1. Die Seite Allgemeine Einstellungen wird angezeigt. Geben Sie die Details ein und wählen Sie OK.

2. Die Seite Netzwerkeinstellungen wird angezeigt. Überprüfen Sie die VNet- und Subnetzkonfigurationen, bearbeiten Sie die erforderlichen Einstellungen und wählen Sie OK.

3. Die Seite Zusammenfassung wird angezeigt. Überprüfen Sie die Konfiguration und bearbeiten Sie sie entsprechend. Wählen Sie OK zur Bestätigung.

4. Die Seite Kaufen wird angezeigt. Wählen Sie Kaufen, um die Bereitstellung abzuschließen.

Es kann einen Moment dauern, bis die Azure-Ressourcengruppe mit den erforderlichen Konfigurationen erstellt ist. Nach Abschluss wählen Sie die Ressourcengruppe aus, um die Konfigurationsdetails wie LB-Regeln, Back-End-Pools und Health Probes im Azure-Portal anzuzeigen. Das Hochverfügbarkeitspaar wird als ns-vpx0 und ns-vpx1 angezeigt. Außerdem können Benutzer den Standort in der Spalte „Standort“ sehen.

Wenn weitere Änderungen für das HA-Setup erforderlich sind, wie z. B. das Erstellen weiterer Sicherheitsregeln und Ports, können Benutzer dies über das Azure-Portal tun.

ARM (Azure Resource Manager)-Vorlagen

Das GitHub-Repository für Citrix ADC ARM (Azure Resource Manager)-Vorlagen hostet Citrix ADC Azure Templates für die Bereitstellung von Citrix ADC in Microsoft Azure Cloud Services. Alle Vorlagen im Repository werden vom Citrix ADC Engineering-Team entwickelt und gewartet.

Jede Vorlage in diesem Repository verfügt über eine begleitende Dokumentation, die die Verwendung und Architektur der Vorlage beschreibt. Die Vorlagen versuchen, die empfohlene Bereitstellungsarchitektur des Citrix ADC VPX zu kodifizieren, den Benutzer in den Citrix ADC einzuführen oder eine bestimmte Funktion, Edition oder Option zu demonstrieren. Benutzer können die Vorlagen wiederverwenden, ändern oder erweitern, um sie an ihre spezifischen Produktions- und Testanforderungen anzupassen. Die meisten Vorlagen erfordern ausreichende Abonnements für portal.azure.com, um Ressourcen zu erstellen und Vorlagen bereitzustellen.

Citrix ADC VPX Azure Resource Manager (ARM)-Vorlagen wurden entwickelt, um eine einfache und konsistente Bereitstellung von eigenständigen Citrix ADC VPX zu gewährleisten. Diese Vorlagen erhöhen die Zuverlässigkeit und Systemverfügbarkeit durch integrierte Redundanz. Diese ARM-Vorlagen unterstützen Bring Your Own License (BYOL) oder stundenbasierte Auswahlmöglichkeiten. Die Auswahl wird entweder in der Vorlagenbeschreibung erwähnt oder während der Vorlagenbereitstellung angeboten.

Weitere Informationen zur Bereitstellung einer Citrix ADC VPX-Instanz in Microsoft Azure mithilfe von ARM (Azure Resource Manager)-Vorlagen finden Sie unter Citrix ADC Azure Templates.

Citrix ADC GSLB und domänenbasierte Dienste Back-End-Autoscale™ mit Cloud Load Balancer

GSLB- und DBS-Übersicht

Citrix ADC GSLB unterstützt die Verwendung von DBS (Domain Based Services) für Cloud Load Balancer. Dies ermöglicht die automatische Erkennung dynamischer Cloud-Dienste mithilfe einer Cloud Load Balancer-Lösung. Diese Konfiguration ermöglicht es dem Citrix ADC, Global Server Load Balancing Domain-Name Based Services (GSLB DBS) in einer Active-Active-Umgebung zu implementieren. DBS ermöglicht die Skalierung von Back-End-Ressourcen in Microsoft Azure-Umgebungen durch DNS-Erkennung. Dieser Abschnitt behandelt die Integrationen zwischen Citrix ADC in den Azure Auto Scaling-Umgebungen. Der letzte Abschnitt des Dokuments beschreibt die Möglichkeit, ein HA-Paar von Citrix ADCs einzurichten, das sich über zwei verschiedene Verfügbarkeitszonen (AZs) einer Azure-Region erstreckt.

Domänenbasierte Dienste – Azure ALB

GLSB DBS nutzt den FQDN des Azure Load Balancers des Benutzers, um die GSLB-Dienstgruppen dynamisch zu aktualisieren und die Back-End-Server einzuschließen, die in Azure erstellt und gelöscht werden. Um diese Funktion zu konfigurieren, verweisen Benutzer den Citrix ADC auf ihren Azure Load Balancer, um dynamisch zu verschiedenen Servern in Azure zu routen. Dies können sie tun, ohne den Citrix ADC jedes Mal manuell aktualisieren zu müssen, wenn eine Instanz in Azure erstellt und gelöscht wird. Die Citrix ADC DBS-Funktion für GSLB-Dienstgruppen verwendet eine DNS-fähige Dienstermittlung, um die Mitgliedsdienstressourcen des in der Autoscale-Gruppe identifizierten DBS-Namespace zu bestimmen.

Diagramm: Citrix ADC GSLB DBS Autoscale-Komponenten mit Cloud Load Balancern

Azure-Komponenten konfigurieren

1. Melden Sie sich beim Azure-Benutzerportal an und erstellen Sie eine neue virtuelle Maschine aus einer Citrix ADC-Vorlage.

2. Einen Azure Load Balancer erstellen

   

3. Die erstellten Citrix ADC Backend-Pools hinzufügen

   

4. Einen Health Probe für Port 80 erstellen.

   Eine Lastenausgleichsregel erstellen, die die vom Load Balancer erstellte Frontend-IP verwendet.

   • Protokoll: TCP

   • Backend-Port: 80

   • Backend-Pool: Citrix ADC, erstellt in Schritt 1

   • Health Probe: Erstellt in Schritt 4

   • Sitzungspersistenz: Keine

   

Citrix ADC GSLB domänenbasierten Dienst konfigurieren

Die folgenden Konfigurationen fassen zusammen, was erforderlich ist, um domänenbasierte Dienste für die automatische Skalierung von ADCs in einer GSLB-fähigen Umgebung zu aktivieren.

Konfigurationen für die Datenverkehrsverwaltung

Hinweis:

Es ist erforderlich, den Citrix ADC entweder mit einem Nameserver oder einem virtuellen DNS-Server zu konfigurieren, über den die ELB-/ALB-Domänen für die DBS-Dienstgruppen aufgelöst werden. Weitere Informationen zu Nameservern oder virtuellen DNS-Servern finden Sie unter: DNS-Nameserver

1. Navigieren Sie zu Datenverkehrsverwaltung > Lastenausgleich > Server

   

2. Klicken Sie auf Hinzufügen, um einen Server zu erstellen, und geben Sie einen Namen und einen FQDN ein, der dem A-Eintrag (Domänenname) in Azure für den Azure Load Balancer (ALB) entspricht.

   

3. Wiederholen Sie Schritt 2, um den zweiten ALB aus der zweiten Ressource in Azure hinzuzufügen.

GSLB-Konfigurationen

1. Klicken Sie auf die Schaltfläche Hinzufügen, um eine GSLB-Site zu konfigurieren

2. Benennen Sie die Site.

   Der Typ wird als Remote oder Lokal konfiguriert, je nachdem, auf welchem Citrix ADC Benutzer die Site konfigurieren. Die Site-IP-Adresse ist die IP-Adresse für die GSLB-Site. Die GSLB-Site verwendet diese IP-Adresse, um mit den anderen GSLB-Sites zu kommunizieren. Die öffentliche IP-Adresse ist erforderlich, wenn ein Cloud-Dienst verwendet wird, bei dem eine bestimmte IP auf einer externen Firewall oder einem NAT-Gerät gehostet wird. Die Site sollte als übergeordnete Site konfiguriert werden. Stellen Sie sicher, dass die Trigger-Monitore auf IMMER eingestellt sind. Stellen Sie außerdem sicher, dass die drei Kontrollkästchen unten für Metrikaustausch, Netzwerkmetrikaustausch und Persistenzsitzungseintrag-Austausch aktiviert sind.

   Citrix empfiehlt, die Einstellung des Trigger-Monitors auf MEPDOWN zu setzen, siehe: GSLB-Dienstgruppe konfigurieren.

   

3. Klicken Sie auf Erstellen, wiederholen Sie die Schritte 3 und 4, um die GSLB-Site für den anderen Ressourcenstandort in Azure zu konfigurieren (dies kann auf demselben Citrix ADC konfiguriert werden).

4. Navigieren Sie zu Traffic Management > GSLB > Service Groups

   

   Klicken Sie auf Hinzufügen, um eine Dienstgruppe hinzuzufügen. Benennen Sie die Dienstgruppe, verwenden Sie das HTTP-Protokoll und wählen Sie dann unter „Site Name“ die entsprechende Site aus, die in den vorherigen Schritten erstellt wurde. Stellen Sie sicher, dass der Autoscale-Modus als DNS konfiguriert ist und aktivieren Sie die Kontrollkästchen für „State“ und „Health Monitoring“. Klicken Sie auf OK, um die Dienstgruppe zu erstellen.

   

5. Klicken Sie auf Service Group Members und wählen Sie Server Based aus. Wählen Sie den entsprechenden Elastic Load Balancing Server aus, der zu Beginn des Ausführungsleitfadens konfiguriert wurde. Konfigurieren Sie den Datenverkehr so, dass er über Port 80 läuft. Klicken Sie auf Erstellen.

   

6. Die Dienstgruppen-Mitgliederbindung sollte mit 2 Instanzen gefüllt werden, die sie vom Elastic Load Balancer empfängt.

   

7. Wiederholen Sie die Schritte 5 und 6, um die Dienstgruppe für den zweiten Ressourcenstandort in Azure zu konfigurieren. (Dies kann über dieselbe Citrix ADC GUI erfolgen).

8. Der letzte Schritt ist die Einrichtung eines GSLB Virtual Servers. Navigieren Sie zu Traffic Management > GSLB > Virtual Servers.

9. Klicken Sie auf Hinzufügen, um den virtuellen Server zu erstellen. Benennen Sie den Server, der DNS-Eintragstyp ist auf A eingestellt, der Diensttyp ist auf HTTP eingestellt, und aktivieren Sie die Kontrollkästchen für „Enable after Creating“ und „AppFlow® Logging“. Klicken Sie auf OK, um den GSLB Virtual Server zu erstellen.

   

10. Sobald der GSLB Virtual Server erstellt ist, klicken Sie auf No GSLB Virtual Server ServiceGroup Binding.

    

11. Verwenden Sie unter ServiceGroup Binding die Option Select Service Group Name, um die in den vorherigen Schritten erstellten Service Groups auszuwählen und hinzuzufügen.

    

12. Konfigurieren Sie als Nächstes die GSLB Virtual Server Domain Binding, indem Sie auf No GSLB Virtual Server Domain Binding klicken. Konfigurieren Sie den FQDN und Bind. Die restlichen Einstellungen können als Standardwerte beibehalten werden.

    

13. Konfigurieren Sie den ADNS Service, indem Sie auf No Service klicken. Fügen Sie einen Service Name hinzu, klicken Sie auf New Server, und geben Sie die IP Address des ADNS-Servers ein. Wenn der Benutzer-ADNS bereits konfiguriert ist, können Benutzer auch Existing Server auswählen und dann den Benutzer-ADNS aus dem Dropdown-Menü wählen. Stellen Sie sicher, dass das Protocol ADNS ist und der Datenverkehr über Port 53 geleitet wird.

    

14. Konfigurieren Sie die Method als LEASTCONNECTION und die Backup Method als ROUNDROBIN.

15. Klicken Sie auf Fertig und überprüfen Sie, ob der GSLB Virtual Server des Benutzers als aktiv angezeigt wird.

    

Citrix ADC Globaler Lastausgleich für Hybrid- und Multi-Cloud-Bereitstellungen

Die Citrix ADC Hybrid- und Multi-Cloud-Lösung für Globalen Lastausgleich (GLB) ermöglicht es Benutzern, den Anwendungsverkehr über mehrere Rechenzentren in Hybrid-Clouds, mehreren Clouds und lokalen Bereitstellungen zu verteilen. Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung hilft Benutzern, ihr Lastausgleichs-Setup in Hybrid- oder Multi-Cloud-Umgebungen zu verwalten, ohne die bestehende Konfiguration zu ändern. Wenn Benutzer ein lokales Setup haben, können sie außerdem einige ihrer Dienste in der Cloud testen, indem sie die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung verwenden, bevor sie vollständig in die Cloud migrieren. Benutzer können beispielsweise nur einen kleinen Prozentsatz ihres Datenverkehrs in die Cloud leiten und den Großteil des Datenverkehrs lokal verarbeiten. Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung ermöglicht es Benutzern auch, Citrix ADC-Instanzen über geografische Standorte hinweg von einer einzigen, einheitlichen Konsole aus zu verwalten und zu überwachen.

Eine Hybrid- und Multi-Cloud-Architektur kann auch die Gesamtleistung des Unternehmens verbessern, indem sie „Herstellerbindung“ vermeidet und unterschiedliche Infrastrukturen nutzt, um die Anforderungen von Partnern und Kunden zu erfüllen. Mit einer Multi-Cloud-Architektur können Benutzer ihre Infrastrukturkosten besser verwalten, da sie jetzt nur noch für das bezahlen müssen, was sie nutzen. Benutzer können ihre Anwendungen auch besser skalieren, da sie die Infrastruktur jetzt bei Bedarf nutzen. Außerdem können Sie schnell von einer Cloud zur anderen wechseln, um die besten Angebote jedes Anbieters zu nutzen.

Architektur der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung

Das folgende Diagramm veranschaulicht die Architektur der Citrix ADC Hybrid- und Multi-Cloud-GLB-Funktion.

Die Citrix ADC GLB-Knoten übernehmen die DNS-Namensauflösung. Jeder dieser GLB-Knoten kann DNS-Anfragen von jedem Client-Standort empfangen. Der GLB-Knoten, der die DNS-Anfrage empfängt, gibt die IP-Adresse des virtuellen Load-Balancer-Servers zurück, die gemäß der konfigurierten Lastverteilungsmethode ausgewählt wurde. Metriken (Standort-, Netzwerk- und Persistenzmetriken) werden zwischen den GLB-Knoten über das Metrikaustauschprotokoll (MEP) ausgetauscht, einem proprietären Citrix-Protokoll. Weitere Informationen zum MEP-Protokoll finden Sie unter: Konfigurieren des Metrikaustauschprotokolls.

Der im GLB-Knoten konfigurierte Monitor überwacht den Integritätsstatus des virtuellen Load-Balancing-Servers im selben Rechenzentrum. In einer Parent-Child-Topologie werden Metriken zwischen den GLB- und Citrix ADC-Knoten über MEP ausgetauscht. Das Konfigurieren von Monitor-Probes zwischen einem GLB- und einem Citrix ADC LB-Knoten ist in einer Parent-Child-Topologie jedoch optional.

Der Citrix Application Delivery Management (ADM) Service Agent ermöglicht die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen in Ihrem Rechenzentrum. Weitere Informationen zu Citrix ADM Service Agents und deren Installation finden Sie unter: Erste Schritte.

Hinweis: Dieses Dokument geht von folgenden Annahmen aus:

• Wenn Benutzer eine bestehende Lastverteilungseinrichtung haben, ist diese betriebsbereit.

• Auf jedem der Citrix ADC GLB-Knoten ist eine SNIP-Adresse oder eine GLB-Standort-IP-Adresse konfiguriert. Diese IP-Adresse wird als Quell-IP-Adresse des Rechenzentrums verwendet, wenn Metriken mit anderen Rechenzentren ausgetauscht werden.

• Auf jeder der Citrix ADC GLB-Instanzen ist ein ADNS- oder ADNS-TCP-Dienst konfiguriert, um den DNS-Verkehr zu empfangen.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

KONFIGURATION DER SICHERHEITSGRUPPEN

Benutzer müssen die erforderliche Firewall-/Sicherheitsgruppenkonfiguration bei den Cloud-Dienstanbietern einrichten. Weitere Informationen zu AWS-Sicherheitsfunktionen finden Sie unter: AWS/Documentation/Amazon VPC/User Guide/Security. Weitere Informationen zu Microsoft Azure Netzwerksicherheitsgruppen finden Sie unter: Azure/Networking/Virtual Network/Plan Virtual Networks/Security.

Zusätzlich müssen Benutzer auf dem GLB-Knoten Port 53 für die ADNS-Dienst-/DNS-Server-IP-Adresse und Port 3009 für die GSLB-Standort-IP-Adresse für den MEP-Verkehrsaustausch öffnen. Auf dem Lastverteilungsknoten müssen Benutzer die entsprechenden Ports öffnen, um den Anwendungsverkehr zu empfangen. Zum Beispiel müssen Benutzer Port 80 für den Empfang von HTTP-Verkehr und Port 443 für den Empfang von HTTPS-Verkehr öffnen. Öffnen Sie Port 443 für die NITRO-Kommunikation zwischen dem Citrix ADM Service Agent und Citrix ADM.

Für die dynamische Round-Trip-Time-GLB-Methode müssen Benutzer Port 53 öffnen, um UDP- und TCP-Probes zuzulassen, abhängig vom konfigurierten LDNS-Probe-Typ. Die UDP- oder TCP-Probes werden über eine der SNIPs initiiert, und daher muss diese Einstellung für Sicherheitsgruppen vorgenommen werden, die an das serverseitige Subnetz gebunden sind.

Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung

Einige der Funktionen der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung werden in diesem Abschnitt beschrieben:

Kompatibilität mit anderen Lastverteilungslösungen

Die hybride und Multi-Cloud-GLB-Lösung von Citrix ADC unterstützt verschiedene Lastverteilungslösungen, wie den Citrix ADC Load Balancer, NGINX, HAProxy und andere Lastverteiler von Drittanbietern.

Hinweis:

Lastverteilungslösungen, die nicht von Citrix ADC stammen, werden nur unterstützt, wenn proximitätsbasierte und nicht-metrikbasierte GLB-Methoden verwendet werden und wenn keine Parent-Child-Topologie konfiguriert ist.

GLB-Methoden

Die hybride und Multi-Cloud-GLB-Lösung von Citrix ADC unterstützt die folgenden GLB-Methoden.

• Metrikbasierte GLB-Methoden. Metrikbasierte GLB-Methoden sammeln Metriken von den anderen Citrix ADC-Knoten über das Metrikaustauschprotokoll.

  • Geringste Verbindungen (Least Connection): Die Client-Anfrage wird an den Lastverteiler weitergeleitet, der die wenigsten aktiven Verbindungen hat.

  • Geringste Bandbreite (Least Bandwidth): Die Client-Anfrage wird an den Lastverteiler weitergeleitet, der derzeit die geringste Menge an Datenverkehr verarbeitet.

  • Geringste Pakete (Least Packets): Die Client-Anfrage wird an den Lastverteiler weitergeleitet, der in den letzten 14 Sekunden die wenigsten Pakete empfangen hat.

• Nicht-metrikbasierte GLB-Methoden

  • Round Robin: Die Client-Anfrage wird an die IP-Adresse des Lastverteilers weitergeleitet, der sich ganz oben in der Liste der Lastverteiler befindet. Dieser Lastverteiler rückt dann an das Ende der Liste.

  • Quell-IP-Hash (Source IP Hash): Diese Methode verwendet den gehashten Wert der Client-IP-Adresse, um einen Lastverteiler auszuwählen.

• Proximitätsbasierte GLB-Methoden

  • Statische Proximität (Static Proximity): Die Client-Anfrage wird an den Lastverteiler weitergeleitet, der der Client-IP-Adresse am nächsten ist.

  • Round-Trip Time (RTT): Diese Methode verwendet den RTT-Wert (die Zeitverzögerung bei der Verbindung zwischen dem lokalen DNS-Server des Clients und dem Rechenzentrum), um die IP-Adresse des am besten funktionierenden Lastenausgleichs auszuwählen.

Weitere Informationen zu den Lastenausgleichsmethoden finden Sie unter: Lastenausgleichsalgorithmen.

GLB-Topologien

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt die Aktiv-Passiv-Topologie und die Parent-Child-Topologie.

• Aktiv-Passiv-Topologie – Bietet Notfallwiederherstellung und gewährleistet die kontinuierliche Verfügbarkeit von Anwendungen durch Schutz vor Ausfallpunkten. Fällt das primäre Rechenzentrum aus, wird das passive Rechenzentrum betriebsbereit. Weitere Informationen zur GSLB-Aktiv-Passiv-Topologie finden Sie unter: GSLB für Notfallwiederherstellung konfigurieren.

• Parent-Child-Topologie – Kann verwendet werden, wenn Kunden die metrikbasierten GLB-Methoden zur Konfiguration von GLB- und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen Citrix ADC-Instanz bereitgestellt werden. In einer Parent-Child-Topologie muss der LB-Knoten (Child-Site) eine Citrix ADC-Appliance sein, da der Metrikaustausch zwischen der Parent- und Child-Site über das Metrikaustauschprotokoll (MEP) erfolgt.

Weitere Informationen zur Parent-Child-Topologie finden Sie unter: Bereitstellung der Parent-Child-Topologie mit dem MEP-Protokoll.

IPv6-Unterstützung

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt auch IPv6.

Überwachung

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt integrierte Monitore mit der Option, die sichere Verbindung zu aktivieren. Wenn jedoch LB- und GLB-Konfigurationen auf derselben Citrix ADC-Instanz vorhanden sind oder eine Parent-Child-Topologie verwendet wird, ist die Konfiguration von Monitoren optional.

Persistenz

Die Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung unterstützt Folgendes:

• Quell-IP-basierte Persistenzsitzungen, sodass mehrere Anfragen vom selben Client an denselben Dienst geleitet werden, wenn sie innerhalb des konfigurierten Zeitfensters eintreffen. Wenn der Timeout-Wert abläuft, bevor der Client eine weitere Anfrage sendet, wird die Sitzung verworfen, und der konfigurierte Lastenausgleichsalgorithmus wird verwendet, um einen neuen Server für die nächste Anfrage des Clients auszuwählen.

• Spillover-Persistenz, sodass der Backup-virtuelle Server die empfangenen Anfragen weiterhin verarbeitet, auch nachdem die Last auf dem primären Server unter den Schwellenwert gefallen ist. Weitere Informationen finden Sie unter: Spillover konfigurieren.

• Site-Persistenz, sodass der GLB-Knoten ein Rechenzentrum auswählt, um eine Client-Anfrage zu verarbeiten, und die IP-Adresse des ausgewählten Rechenzentrums für alle nachfolgenden DNS-Anfragen weiterleitet. Wenn die konfigurierte Persistenz für eine Site gilt, die AUSGEFALLEN ist, verwendet der GLB-Knoten eine GLB-Methode, um eine neue Site auszuwählen, und die neue Site wird für nachfolgende Anfragen des Clients persistent.

Konfiguration mithilfe der Citrix ADM StyleBooks

Kunden können das standardmäßige Multi-Cloud-GLB-StyleBook auf Citrix ADM verwenden, um die Citrix ADC Instanzen mit hybrider und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Kunden können das standardmäßige Multi-Cloud-GLB-StyleBook für LB-Knoten-StyleBook verwenden, um die Citrix ADC Lastenausgleichsknoten zu konfigurieren, die die untergeordneten Sites in einer Parent-Child-Topologie sind, die den Anwendungsverkehr verarbeiten. Verwenden Sie dieses StyleBook nur, wenn Benutzer LB-Knoten in einer Parent-Child-Topologie konfigurieren möchten. Jeder LB-Knoten muss jedoch separat mit diesem StyleBook konfiguriert werden.

Workflow der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösungskonfiguration

Kunden können das mitgelieferte Multi-Cloud-GLB-StyleBook auf Citrix ADM verwenden, um die Citrix ADC Instanzen mit hybrider und Multi-Cloud-GLB-Konfiguration zu konfigurieren.

Das folgende Diagramm zeigt den Workflow zur Konfiguration der Citrix ADC Hybrid- und Multi-Cloud-GLB-Lösung. Die Schritte im Workflow-Diagramm werden nach dem Diagramm ausführlicher erläutert.

Führen Sie die folgenden Aufgaben als Cloud-Administrator aus:

1. Registrieren Sie sich für ein Citrix Cloud™-Konto.

   Um Citrix ADM zu verwenden, erstellen Sie ein Citrix Cloud-Unternehmenskonto oder treten Sie einem bestehenden bei, das von jemandem in Ihrem Unternehmen erstellt wurde.

2. Nachdem sich Benutzer bei Citrix Cloud angemeldet haben, klicken Sie auf der Kachel Citrix Application Delivery Management auf Verwalten, um den ADM-Dienst zum ersten Mal einzurichten.

3. Laden Sie mehrere Citrix ADM Service Agents herunter und installieren Sie diese.

   Benutzer müssen den Citrix ADM Service Agent in ihrer Netzwerkumgebung installieren und konfigurieren, um die Kommunikation zwischen Citrix ADM und den verwalteten Instanzen in ihrem Rechenzentrum oder ihrer Cloud zu ermöglichen. Installieren Sie einen Agenten in jeder Region, damit sie LB- und GLB-Konfigurationen auf den verwalteten Instanzen konfigurieren können. Die LB- und GLB-Konfigurationen können einen einzigen Agenten gemeinsam nutzen. Weitere Informationen zu den oben genannten drei Aufgaben finden Sie unter: Erste Schritte.

4. Stellen Sie Lastenausgleichsmodule in Microsoft Azure/AWS Cloud/lokalen Rechenzentren bereit.

   Je nach Art der Lastverteiler, die Benutzer in der Cloud und vor Ort bereitstellen, stellen Sie diese entsprechend bereit. Benutzer können beispielsweise Citrix ADC VPX-Instanzen in einem Microsoft Azure Resource Manager (ARM)-Portal, in einer Amazon Web Services (AWS) Virtual Private Cloud und in lokalen Rechenzentren bereitstellen. Konfigurieren Sie Citrix ADC-Instanzen so, dass sie als LB- oder GLB-Knoten im Standalone-Modus fungieren, indem Sie die virtuellen Maschinen erstellen und andere Ressourcen konfigurieren. Weitere Informationen zur Bereitstellung von Citrix ADC VPX-Instanzen finden Sie in den folgenden Dokumenten:

   • Citrix ADC VPX unter AWS.
   • Konfigurieren einer NetScaler VPX Standalone-Instanz.

5. Führen Sie Sicherheitskonfigurationen durch.

   Konfigurieren Sie Netzwerksicherheitsgruppen und Netzwerk-ACLs in ARM und AWS, um den eingehenden und ausgehenden Datenverkehr für Benutzerinstanzen und Subnetze zu steuern.

6. Fügen Sie Citrix ADC-Instanzen in Citrix ADM hinzu.

   Citrix ADC-Instanzen sind Netzwerk-Appliances oder virtuelle Appliances, die Benutzer über Citrix ADM ermitteln, verwalten und überwachen möchten. Um diese Instanzen zu verwalten und zu überwachen, müssen Benutzer die Instanzen zum Dienst hinzufügen und sowohl LB- (wenn Benutzer Citrix ADC für LB verwenden) als auch GLB-Instanzen registrieren. Weitere Informationen zum Hinzufügen von Citrix ADC-Instanzen in Citrix ADM finden Sie unter: Erste Schritte.

7. Implementieren Sie die GLB- und LB-Konfigurationen mithilfe der Standard-Citrix ADM StyleBooks.

   • Verwenden Sie das Multi-Cloud GLB StyleBook, um die GLB-Konfiguration auf den ausgewählten GLB Citrix ADC-Instanzen auszuführen.

   • Implementieren Sie die Lastverteilungskonfiguration. (Benutzer können diesen Schritt überspringen, wenn sie bereits LB-Konfigurationen auf den verwalteten Instanzen haben.)

   Benutzer können Lastverteiler auf Citrix ADC-Instanzen auf zwei Arten konfigurieren:

   • Konfigurieren Sie die Instanzen manuell für den Lastausgleich der Anwendungen. Weitere Informationen zum manuellen Konfigurieren der Instanzen finden Sie unter: Grundlegenden Lastausgleich einrichten.

   • Verwenden Sie StyleBooks. Benutzer können eines der Citrix ADM StyleBooks (HTTP/SSL Load Balancing StyleBook oder HTTP/SSL Load Balancing (with Monitors) StyleBook) verwenden, um die Lastverteilerkonfiguration auf der ausgewählten Citrix ADC-Instanz zu erstellen. Benutzer können auch eigene StyleBooks erstellen. Weitere Informationen zu StyleBooks finden Sie unter: StyleBooks.

8. Verwenden Sie das Multi-Cloud GLB StyleBook für LB-Knoten, um die GLB-Parent-Child-Topologie in einem der folgenden Fälle zu konfigurieren:

   • Wenn Benutzer die metrikbasierten GLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) verwenden, um GLB- und LB-Knoten zu konfigurieren, und wenn die LB-Knoten auf einer anderen Citrix ADC-Instanz bereitgestellt werden

   • Wenn Site-Persistenz erforderlich ist

Verwenden von StyleBooks zur Konfiguration von GLB auf Citrix ADC LB-Knoten

Kunden können das Multi-Cloud GLB StyleBook für LB-Knoten verwenden, wenn sie die metrikbasierten GLB-Algorithmen (Least Packets, Least Connections, Least Bandwidth) zur Konfiguration von GLB und LB-Knoten verwenden und wenn die LB-Knoten auf einer anderen Citrix ADC-Instanz bereitgestellt werden.

Benutzer können dieses StyleBook auch verwenden, um weitere untergeordnete Sites für eine vorhandene übergeordnete Site zu konfigurieren. Dieses StyleBook konfiguriert jeweils eine untergeordnete Site. Erstellen Sie daher so viele Konfigurationen (Konfigurationspakete) aus diesem StyleBook, wie es untergeordnete Sites gibt. Das StyleBook wendet die GLB-Konfiguration auf die untergeordneten Sites an. Benutzer können maximal 1024 untergeordnete Sites konfigurieren.

Hinweis:

Verwenden Sie das Multi-Cloud GLB StyleBook, das hier zu finden ist: Verwenden von StyleBooks zur Konfiguration von GLB, um die übergeordneten Sites zu konfigurieren.

Dieses StyleBook geht von folgenden Annahmen aus:

• Eine SNIP-Adresse oder eine GLB-Site-IP-Adresse ist konfiguriert.

• Die erforderlichen Firewall- und Sicherheitsgruppen sind bei den Cloud-Dienstanbietern konfiguriert.

Konfigurieren einer untergeordneten Site in einer Parent-Child-Topologie mithilfe des Multi-Cloud GLB StyleBook für LB-Knoten

1. Navigieren Sie zu Applications > Configuration, und klicken Sie auf Create New.

2. Die Seite Choose StyleBook zeigt alle StyleBooks an, die Kunden in Citrix Application Delivery Management (ADM) zur Verfügung stehen. Scrollen Sie nach unten und wählen Sie Multi-cloud GLB StyleBook for LB Node.

Das StyleBook wird als Benutzeroberfläche angezeigt, auf der Benutzer die Werte für alle in diesem StyleBook definierten Parameter eingeben können.

Hinweis:

Die Begriffe Rechenzentrum und Sites werden in diesem Dokument synonym verwendet.

1. Legen Sie die folgenden Parameter fest:

   • Anwendungsname. Geben Sie den Namen der GLB-Anwendung ein, die auf den GLB-Sites bereitgestellt wird, für die Sie untergeordnete Sites erstellen möchten.

   • Protokoll. Wählen Sie das Anwendungsprotokoll der bereitgestellten Anwendung aus der Dropdown-Liste aus.

   • LB-Integritätsprüfung (Optional)

     • Typ der Integritätsprüfung. Wählen Sie aus der Dropdown-Liste den Sondentyp aus, der zur Überprüfung der Integrität der VIP-Adresse des Lastenausgleichs verwendet wird, die die Anwendung auf einer Site darstellt.

     • Sicherer Modus. (Optional) Wählen Sie Ja, um diesen Parameter zu aktivieren, wenn SSL-basierte Integritätsprüfungen erforderlich sind.

     • HTTP-Anfrage. (Optional) Wenn Benutzer HTTP als Typ der Integritätsprüfung ausgewählt haben, geben Sie die vollständige HTTP-Anfrage ein, die zum Abfragen der VIP-Adresse verwendet wird.

     • Liste der HTTP-Statusantwortcodes. (Optional) Wenn Benutzer HTTP als Typ der Integritätsprüfung ausgewählt haben, geben Sie die Liste der HTTP-Statuscodes ein, die in Antworten auf HTTP-Anfragen erwartet werden, wenn die VIP fehlerfrei ist.

2. Konfigurieren der übergeordneten Site.

   Geben Sie die Details der übergeordneten Site (GLB-Knoten) an, unter der Sie die untergeordnete Site (LB-Knoten) erstellen möchten.

   • Site-Name. Geben Sie den Namen der übergeordneten Site ein.

   • Site-IP-Adresse. Geben Sie die IP-Adresse ein, die die übergeordnete Site als Quell-IP-Adresse verwendet, wenn Metriken mit anderen Sites ausgetauscht werden. Es wird davon ausgegangen, dass diese IP-Adresse bereits auf dem GLB-Knoten in jeder Site konfiguriert ist.

   • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse der übergeordneten Site ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieser Site NAT-ed ist.

3. Konfigurieren der untergeordneten Site.

   Geben Sie die Details der untergeordneten Site an.

   • Site-Name. Geben Sie den Namen der Site ein.

   • Site-IP-Adresse. Geben Sie die IP-Adresse der untergeordneten Site ein. Verwenden Sie hier die private IP-Adresse oder SNIP des Citrix ADC-Knotens, der als untergeordnete Site konfiguriert wird.

   • Öffentliche Site-IP-Adresse. (Optional) Geben Sie die öffentliche IP-Adresse der untergeordneten Site ein, die zum Austausch von Metriken verwendet wird, falls die IP-Adresse dieser Site NAT-ed ist.

4. Konfigurieren aktiver GLB-Dienste (optional)

   Konfigurieren Sie aktive GLB-Dienste nur, wenn die IP-Adresse des virtuellen LB-Servers keine öffentliche IP-Adresse ist. Dieser Abschnitt ermöglicht Benutzern, die Liste der lokalen GLB-Dienste auf den Sites zu konfigurieren, auf denen die Anwendung bereitgestellt wird.

   • Dienst-IP. Geben Sie die IP-Adresse des virtuellen Lastausgleichsservers auf dieser Site ein.

   • Öffentliche Dienst-IP-Adresse. Wenn die virtuelle IP-Adresse privat ist und eine öffentliche IP-Adresse darauf NAT-ed ist, geben Sie die öffentliche IP-Adresse an.

   • Dienstport. Geben Sie den Port des GLB-Dienstes auf dieser Site ein.

   • Site-Name. Geben Sie den Namen der Site ein, auf der sich der GLB-Dienst befindet.

5. Klicken Sie auf Zielinstanzen und wählen Sie die Citrix ADC-Instanzen aus, die als GLB-Instanzen auf jeder Site konfiguriert sind, auf der die GLB-Konfiguration bereitgestellt werden soll.

6. Klicken Sie auf Erstellen, um die LB-Konfiguration auf der ausgewählten Citrix ADC-Instanz (LB-Knoten) zu erstellen. Benutzer können auch auf Testlauf klicken, um die Objekte zu überprüfen, die in den Zielinstanzen erstellt würden. Die von Benutzern erstellte StyleBook-Konfiguration wird in der Liste der Konfigurationen auf der Seite Konfigurationen angezeigt. Benutzer können diese Konfiguration über die Citrix ADM GUI überprüfen, aktualisieren oder entfernen.

Weitere Informationen zur Bereitstellung einer Citrix ADC VPX-Instanz in Microsoft Azure finden Sie unter Bereitstellen einer Citrix ADC VPX-Instanz in Microsoft Azure.

Weitere Informationen zur Funktionsweise einer Citrix ADC VPX-Instanz in Azure finden Sie unter So funktioniert eine Citrix ADC VPX-Instanz in Azure.

Weitere Informationen zur Konfiguration von GSLB auf Citrix ADC VPX-Instanzen finden Sie unter Konfigurieren von GSLB auf Citrix ADC VPX-Instanzen.

Weitere Informationen zur Konfiguration von GSLB in einem Active-Standby-Hochverfügbarkeits-Setup in Azure finden Sie unter Konfigurieren von GSLB in einem Active-Standby-Hochverfügbarkeits-Setup.

Voraussetzungen

Benutzer benötigen einige Vorkenntnisse, bevor sie eine Citrix VPX-Instanz in Azure bereitstellen:

• Vertrautheit mit der Azure-Terminologie und Netzwerkdetails. Weitere Informationen finden Sie unter der Azure-Terminologie im vorherigen Abschnitt.

• Kenntnisse einer Citrix ADC Appliance. Detaillierte Informationen zur Citrix ADC Appliance finden Sie unter: Citrix ADC 13.0.
• Informationen zur Citrix ADC-Netzwerkkonfiguration finden Sie im Thema „Networking“: Networking.

Azure GSLB-Voraussetzungen

Die Voraussetzungen für die Citrix ADC GSLB-Dienstgruppen umfassen eine funktionierende Amazon Web Services / Microsoft Azure-Umgebung mit dem Wissen und der Fähigkeit, Sicherheitsgruppen, Linux-Webserver, Citrix ADCs innerhalb von AWS, Elastic IPs und Elastic Load Balancer zu konfigurieren.

Die GSLB DBS Service-Integration erfordert Citrix ADC Version 12.0.57 für AWS ELB- und Microsoft Azure ALB-Load Balancer-Instanzen.

Verbesserungen der Citrix ADC GSLB-Dienstgruppenfunktion

GSLB-Dienstgruppenentität: Citrix ADC Version 12.0.57

Es wird eine GSLB-Dienstgruppe eingeführt, die Autoscale mithilfe der dynamischen DBS-Erkennung unterstützt.

DBS-Funktionskomponenten (domain-based service) müssen an die GSLB-Dienstgruppe gebunden sein

Beispiel:

     > add server sydney_server LB-Sydney-xxxxxxxxxx.ap-southeast-2.elb.amazonaws.com
     > add gslb serviceGroup sydney_sg HTTP -autoscale DNS -siteName sydney
     > bind gslb serviceGroup sydney_sg sydney_server 80
<!--NeedCopy-->

Einschränkungen

Der Betrieb der Citrix ADC VPX-Lastverteilungslösung auf ARM unterliegt den folgenden Einschränkungen:

• Die Azure-Architektur bietet keine Unterstützung für die folgenden Citrix ADC Funktionen:

  • Clustering

  • IPv6

  • Gratuitous ARP (GARP)

  • L2-Modus (Bridging). Transparente virtuelle Server werden mit L2 (MAC-Umschreibung) für Server im selben Subnetz wie der SNIP unterstützt.

  • Getaggtes VLAN

  • Dynamisches Routing

  • Virtuelle MAC

  • USIP

  • Jumbo Frames

• Wenn Sie die Citrix ADC VPX virtuelle Maschine zu irgendeinem Zeitpunkt herunterfahren und temporär freigeben müssen, weisen Sie beim Erstellen der virtuellen Maschine eine statische interne IP-Adresse zu. Wenn Sie keine statische interne IP-Adresse zuweisen, könnte Azure der virtuellen Maschine bei jedem Neustart eine andere IP-Adresse zuweisen, und die virtuelle Maschine könnte unzugänglich werden.

• In einer Azure-Bereitstellung werden nur die folgenden Citrix ADC VPX Modelle unterstützt: VPX 10, VPX 200, VPX 1000 und VPX 3000. Weitere Informationen finden Sie im Citrix ADC VPX Datenblatt.

• Wenn eine Citrix ADC VPX Instanz mit einer Modellnummer höher als VPX 3000 verwendet wird, kann der Netzwerkdurchsatz möglicherweise nicht dem entsprechen, was durch die Lizenz der Instanz angegeben ist. Andere Funktionen, wie der SSL-Durchsatz und die SSL-Transaktionen pro Sekunde, könnten sich jedoch verbessern.

• Die „Bereitstellungs-ID“, die Azure während der Bereitstellung der virtuellen Maschine generiert, ist für den Benutzer in ARM nicht sichtbar. Benutzer können die Bereitstellungs-ID nicht verwenden, um die Citrix ADC VPX Appliance auf ARM bereitzustellen.

• Die Citrix ADC VPX Instanz unterstützt einen Durchsatz von 20 Mbit/s und Standard-Edition-Funktionen, wenn sie initialisiert wird.

• Für eine XenApp- und XenDesktop®-Bereitstellung kann ein VPN-Virtual-Server auf einer VPX-Instanz in den folgenden Modi konfiguriert werden:

  • Basismodus, bei dem der VPN-Virtual-Server-Parameter ICAOnly auf ON gesetzt ist. Der Basismodus funktioniert vollständig auf einer nicht lizenzierten Citrix ADC VPX-Instanz.

  • SmartAccess-Modus, bei dem der VPN-Virtual-Server-Parameter ICAOnly auf OFF gesetzt ist. Der SmartAccess-Modus funktioniert nur für 5 Citrix ADC AAA-Sitzungsbenutzer auf einer nicht lizenzierten Citrix ADC VPX-Instanz.

Hinweis:

Um die Smart Control-Funktion zu konfigurieren, müssen Benutzer eine Premium-Lizenz auf die Citrix ADC VPX-Instanz anwenden.

Azure-VPX Unterstützte Modelle und Lizenzierung

In einer Azure-Bereitstellung werden nur die folgenden Citrix ADC VPX-Modelle unterstützt: VPX 10, VPX 200, VPX 1000 und VPX 3000. Weitere Informationen finden Sie im Citrix ADC VPX-Datenblatt.

Eine Citrix ADC VPX-Instanz in Azure erfordert eine Lizenz. Die folgenden Lizenzierungsoptionen sind für Citrix ADC VPX-Instanzen verfügbar, die auf Azure ausgeführt werden.

• Abonnementbasierte Lizenzierung: Citrix ADC VPX-Appliances sind als kostenpflichtige Instanzen auf dem Azure Marketplace verfügbar. Die abonnementbasierte Lizenzierung ist eine Pay-as-you-go-Option. Benutzer werden stündlich abgerechnet. Die folgenden VPX-Modelle und Lizenztypen sind auf dem Azure Marketplace verfügbar:

• Eigene Lizenz mitbringen (BYOL): Wenn Benutzer ihre eigene Lizenz (BYOL) mitbringen, sollten sie den VPX-Lizenzierungsleitfaden unter folgender Adresse einsehen: CTX122426/NetScaler VPX and CloudBridge VPX Licensing Guide. Benutzer müssen:

  • Verwenden Sie das Lizenzierungsportal in MyCitrix, um eine gültige Lizenz zu generieren.

  • Laden Sie die Lizenz auf die Instanz hoch.

• Citrix ADC VPX Check-In/Check-Out-Lizenzierung: Weitere Informationen finden Sie unter: Citrix ADC VPX Check-in and Check-out Licensing.

Ab NetScaler Release 12.0 56.20 benötigt VPX Express für lokale und Cloud-Bereitstellungen keine Lizenzdatei. Weitere Informationen zu Citrix ADC VPX Express finden Sie im Abschnitt „Citrix ADC VPX Express-Lizenz“ in der Citrix ADC Lizenzierungsübersicht, die hier zu finden ist: Licensing Overview.

Hinweis:

Unabhängig von der abonnementbasierten Stundenlizenz, die über den Azure Marketplace erworben wurde, kann es in seltenen Fällen vorkommen, dass die auf Azure bereitgestellte Citrix ADC VPX-Instanz mit einer Standard-NetScaler®-Lizenz startet. Dies geschieht aufgrund von Problemen mit dem Azure Instance Metadata Service (IMDS).

Führen Sie einen Warmstart durch, bevor Sie Änderungen an der Konfiguration der Citrix ADC VPX-Instanz vornehmen, um die korrekte Citrix ADC VPX-Lizenz zu aktivieren.

Richtlinien zur Portnutzung

Benutzer können weitere eingehende und ausgehende Regeln in der NSG konfigurieren, während der Erstellung der NetScaler VPX™-Instanz oder nachdem die virtuelle Maschine bereitgestellt wurde. Jede eingehende und ausgehende Regel ist einem öffentlichen Port und einem privaten Port zugeordnet.

Bevor Sie NSG-Regeln konfigurieren, beachten Sie die folgenden Richtlinien bezüglich der Portnummern, die Benutzer verwenden können:

1. Die NetScaler VPX-Instanz reserviert die folgenden Ports. Benutzer können diese nicht als private Ports definieren, wenn sie die öffentliche IP-Adresse für Anfragen aus dem Internet verwenden. Ports 21, 22, 80, 443, 8080, 67, 161, 179, 500, 520, 3003, 3008, 3009, 3010, 3011, 4001, 5061, 9000, 7000. Wenn Benutzer jedoch internetfähige Dienste wie den VIP einen Standardport (z. B. Port 443) verwenden lassen möchten, müssen sie eine Portzuordnung mithilfe der NSG erstellen. Der Standardport wird dann einem anderen Port zugeordnet, der auf dem Citrix ADC VPX für diesen VIP-Dienst konfiguriert ist. Zum Beispiel könnte ein VIP-Dienst auf Port 8443 auf der VPX-Instanz laufen, aber auf den öffentlichen Port 443 abgebildet sein. Wenn der Benutzer also über die öffentliche IP auf Port 443 zugreift, wird die Anfrage an den privaten Port 8443 weitergeleitet.

2. Die öffentliche IP-Adresse unterstützt keine Protokolle, bei denen die Portzuordnung dynamisch geöffnet wird, wie z. B. passives FTP oder ALG.

3. Hochverfügbarkeit funktioniert nicht für Datenverkehr, der eine öffentliche IP-Adresse (PIP) verwendet, die einer VPX-Instanz zugeordnet ist, anstatt einer auf dem Azure Load Balancer konfigurierten PIP. Weitere Informationen finden Sie unter: Konfigurieren eines Hochverfügbarkeits-Setups mit einer einzelnen IP-Adresse und einer einzelnen NIC.

4. In einer NetScaler Gateway-Bereitstellung müssen Benutzer keine SNIP-Adresse konfigurieren, da die NSIP als SNIP verwendet werden kann, wenn keine SNIP konfiguriert ist. Benutzer müssen die VIP-Adresse unter Verwendung der NSIP-Adresse und einer nicht standardmäßigen Portnummer konfigurieren. Für die Callback-Konfiguration auf dem Backend-Server muss die VIP-Portnummer zusammen mit der VIP-URL (z. B. URL: Port) angegeben werden.

Hinweis:

Im Azure Resource Manager ist eine Citrix ADC VPX-Instanz mit zwei IP-Adressen verknüpft – einer öffentlichen IP-Adresse (PIP) und einer internen IP-Adresse. Während der externe Datenverkehr sich mit der PIP verbindet, ist die interne IP-Adresse oder die NSIP nicht routingfähig. Um einen VIP in VPX zu konfigurieren, verwenden Sie die interne IP-Adresse (NSIP) und einen der verfügbaren freien Ports. Verwenden Sie die PIP nicht zur Konfiguration eines VIP.

Wenn beispielsweise die NSIP einer Citrix ADC VPX-Instanz 10.1.0.3 ist und ein verfügbarer freier Port 10022 ist, können Benutzer einen VIP konfigurieren, indem sie die Kombination 10.1.0.3:10022 (NSIP-Adresse + Port) angeben.