Citrix Application Delivery Management-Service

Provisioning von Citrix ADC VPX Instanzen in Google Cloud

Anwendungen oder Dienste, die in Google Cloud gehostet werden, erfordern ein sicheres Verkehrsmanagement und eine effiziente Optimierung der Netzwerkressourcen sowie Cloud-Vorteile. Citrix ADC VPX Instanzen, die in Google Cloud bereitgestellt werden, bieten sicheres Verkehrsmanagement, einen optimierten Ressourcenverbrauch und reduzierte Betriebskosten für Webanwendungen.

Mit Citrix ADM können Sie die Bereitstellung, Einrichtung und Verwaltung der ADC VPX-Instanzen in Google Cloud automatisieren. Die Provisioning von Citrix ADC VPX Instanzen mit ADM kombiniert die Elastizität und Flexibilität der Cloud mit den Steuerungsfunktionen von Citrix ADC.

Citrix ADM Bereitstellungsarchitektur

Das folgende Bild gibt einen Überblick darüber, wie Citrix ADM eine Verbindung mit Google Cloud herstellt, um Citrix ADC VPX-Instanzen in Google Cloud bereitzustellen.

Citrix ADM Bereitstellungsarchitektur

Sie benötigen drei Virtual Private Cloud (VPC) -Netzwerke, um die Citrix ADC VPX Instanz in Google Cloud bereitzustellen und zu verwalten. Ein VPC-Netzwerk enthält ein Subnetz und eine Firewall. Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in ein Subnetz regeln.

Der Citrix ADM Service Agent hilft Ihnen bei der Bereitstellung und Verwaltung der Citrix ADC VPX Instanz.

Voraussetzungen

In diesem Abschnitt werden die Voraussetzungen beschrieben, die Sie in Google Cloud und Citrix ADM erfüllen müssen, bevor Sie Citrix ADC VPX-Instanzen bereitstellen.

In diesem Dokument wird davon ausgegangen, dass Sie ein Google Cloud-Konto besitzen. Weitere Informationen zum Erstellen eines Kontos finden Sie unter Google Cloud-Dokumentation.

Einrichten von Google Cloud-Komponenten

Bevor Sie Citrix ADC VPX-Instanzen in Citrix ADM bereitstellen, führen Sie die folgenden Aufgaben in Google Cloud aus:

  1. Aktivieren von APIs
  2. Erstellen Sie ein Dienstkonto
  3. Erstellen Sie ein VPC-Netzwerk
  4. Erstellen Sie eine Firewall
  5. Abonnieren Sie die Citrix ADC VPX Lizenz in Google Cloud

Aktivieren von APIs

Citrix ADM benötigt einen programmatischen Zugriff, um die erforderlichen Ressourcen in Google Cloud bereitzustellen und bereitzustellen. Aktivieren Sie daher die folgenden APIs in Ihrem Google Cloud-Projekt:

Weitere Informationen zum Aktivieren von APIs in Google Cloud finden Sie unter Aktivieren von APIs.

Erstellen Sie ein Dienstkonto

Der ADM verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen:

  1. Melden Sie sich bei Ihrem Google Cloud-Konto an.

  2. Gehen Sie zu IAM & Admin > Dienstkonten.

  3. Klicken Sie auf +CREATE SERVICE ACCOUNT

    Erstellen Sie zwei Dienstkonten, ein Dienstkonto wird für ADM verwendet. Und ein anderer wird für ADC-Instanzen verwendet. Führen Sie die folgenden Schritte aus, um ein Dienstkonto zu erstellen.

    1. Geben Sie den Namen, die ID und die Beschreibung an und klicken Sie auf Erstellen.

    2. Weisen Sie die folgenden vordefinierten Rollen zu:

      • Für ADM erforderliche IAM-Rollen

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • IAM-Rollen, die für die von ADM erstellten ADC-Instanzen erforderlich sind:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Diese Rollen ermöglichen Ihrem Dienstkonto den Zugriff auf Google Cloud-Ressourcen.

    3. Klicken Sie auf Fertig.

Erstellen Sie ein VPC-Netzwerk

Erstellen Sie drei Subnetze in Ihrem VPC-Netzwerk - jeweils eines für die Management-, Client- und Serververbindungen. Wählen Sie die benutzerdefinierte Option zum Erstellen eines Subnetzes aus. Geben Sie einen Adressbereich für jedes der Subnetze an. Geben Sie die Region an, in der sich das Subnetz befinden soll.

  • Management: Ein Subnetz in Ihrem Management-VPC-Netzwerk für die Verwaltung. Citrix ADC muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang.

  • Client: Ein Subnetz in Ihrem Client-VPC-Netzwerk, das für die Clientseite vorgesehen ist. In der Regel empfängt Citrix ADC Clientdatenverkehr für die Anwendung über ein öffentliches Subnetz aus dem Internet.

  • Server: Ein Subnetz, in dem die Anwendungsserver bereitgestellt werden. Alle Ihre Anwendungsserver sind in diesem Subnetz vorhanden und empfangen Anwendungsdatenverkehr vom Citrix ADC über dieses Subnetz. Weitere Informationen zum Erstellen eines Subnetzes in Google Cloud finden Sie unter VPC-Netzwerkübersicht.

Erstellen Sie eine Firewall

Die Firewall verfügt über Regeln, die den ein- und ausgehenden Datenverkehr in der Citrix ADC VPX-Instanz steuern. Sie können beliebig viele Regeln hinzufügen. Um Citrix ADC-Instanzen automatisch zu skalieren, müssen Sie drei Firewalls erstellen:

  • Management: Eine Firewall ist für die Verwaltung von Citrix ADC VPX vorgesehen. Citrix ADC muss sich an Google Cloud-Dienste wenden und erfordert einen Internetzugang. Eingehende Regeln sind für die folgenden TCP- und UDP-Ports zulässig.

    • TCP: 80, 22, 443, 3008—3011, 4001, 27000, 7279
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Hinweis Stellen Sie

    sicher, dass die Firewall dem Citrix ADM-Agenten den Zugriff auf den VPX ermöglicht.

  • Client: Eine Firewall ist für die clientseitige Kommunikation von Citrix ADC VPX-Instanzen vorgesehen. In der Regel sind eingehende Regeln für die TCP-Ports 80, 22 und 443 zulässig.

  • Server: Eine Firewall ist für die serverseitige Kommunikation von Citrix ADC VPX vorgesehen. Weitere Informationen zum Erstellen einer Firewall in Google Cloud finden Sie unter VPC-Firewall-Regeln — Überblick.

Abonnieren Sie die Citrix ADC VPX Lizenz in Google Cloud

  1. Melden Sie sich bei Ihrem Google Cloud-Portal an

  2. Suchen Sie in Marketplacenach Citrix ADC und wählen Sie die gewünschte Produktversion aus.

  3. Wählen Sie einen der folgenden Lizenztypen aus:

    • Kunde lizenziert
    • Enterprise
    • Platinum

    Hinweis

    Wenn Sie die Option Kundenlizenziert auswählen, checkt die Autoscale-Gruppe die Lizenzen aus dem Citrix ADM aus, während Sie Citrix ADC-Instanzen bereitstellen.

Einrichten von Citrix ADM Komponenten

Bevor Sie Citrix ADC VPX-Instanzen in Citrix ADM bereitstellen, führen Sie die folgenden Aufgaben in Citrix ADM aus:

  1. Erstellen einer Site.

  2. Bereitstellen eines Citrix ADM-Agenten in Google Cloud.

  3. Anfügen der Site an einen Citrix ADM Dienstagenten.

Erstellen einer Site

Erstellen Sie eine Website in Citrix ADM und fügen Sie die mit Ihrer Google Cloud verknüpften VNet-Details hinzu.

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Sites.

  2. Klicken Sie auf Hinzufügen.

  3. Wählen Sie im Bereich Cloud auswählen

    1. Wählen Sie Datencenter als Standorttyp aus.

    2. Wählen Sie Google Cloud aus der Liste Typ aus.

    3. Aktivieren Sie das Kontrollkästchen Regionen aus der Google Cloud abrufen.

      Mit dieser Option können Sie die vorhandenen Regionsinformationen aus Ihrem Google Cloud-Konto abrufen.

    4. Klicken Sie auf Weiter.

  4. Wählen Sie im Bereich Region auswählen

    1. Wählen Sie in Cloud Access Profiledas für Ihr Google Cloud-Konto erstellte Profil aus. Wenn keine Profile vorhanden sind, erstellen Sie ein Profil.

    2. Klicken Sie auf Hinzufügen, um ein Cloud-Zugriffsprofil zu erstellen.

    3. Geben Sie unter Nameeinen Namen an, um Ihr Google Cloud-Konto in Citrix ADM zu identifizieren.

    4. Geben Sie unter Schlüssel des Dienstkontosdas in Google Cloud erstellte Dienstkonto an, das JSON erstellt hat.

      Greifen Sie über ADM auf das Google Cloud-Konto zu

    5. Klicken Sie auf Erstellen.

      Weitere Informationen finden Sie unter Erstellen Sie ein Dienstkonto.

    6. Wählen Sie unter Regionendie Region aus, die das VPC-Netzwerk enthält, das Citrix ADC VPX-Instanzen enthält, die Sie verwalten möchten.

    7. Geben Sie einen Standortnamen an.

    8. Klicken Sie auf Fertig stellen.

Bereitstellen eines Citrix ADM-Agenten in Google Cloud

Der Citrix ADM-Dienst-Agent arbeitet als Vermittler zwischen Citrix ADM und den erkannten Instanzen im Rechenzentrum oder in der Cloud.

  1. Navigieren Sie zu Netzwerke > Agents.

  2. Klicken Sie auf Bereitstellen.

  3. Wählen Sie Google Cloud aus und klicken Sie auf Weiter.

  4. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

    • Name: Geben Sie den Namen des Citrix ADM Agenten an.

    • Site - Wählen Sie die Site aus, die Sie für die Bereitstellung eines Agenten und ADC-VPX-Instanzen erstellt haben.

    • Cloud Access-Profil - Wählen Sie das Cloud-Zugriffsprofil aus der Liste aus.

    • Zone - Wählen Sie die Zonen aus, in denen Sie die Autoscale-Gruppen erstellen möchten. Abhängig von dem Cloud-Zugriffsprofil, das Sie ausgewählt haben, werden die Zonen dieses Profils ausgefüllt.

    • Netzwerk- Wählen Sie das VPC-Netzwerk aus, in dem Sie Autoscale-Gruppen erstellen möchten.

    • Subnet - Wählen Sie das Management-Subnetz aus, um einen Agenten bereitzustellen.

    • Tags - Geben Sie das Schlüssel-Wert-Paar für die Autoscale Gruppentags ein. Ein Tag besteht aus einem Schlüssel-Wert-Paar, das zwischen Groß- und Kleinschreibung unterschieden wird. Diese Tags ermöglichen es Ihnen, die Autoskalierungsgruppen einfach zu organisieren und zu identifizieren. Die Tags werden sowohl auf Google Cloud als auch auf Citrix ADM angewendet.

  5. Klicken Sie auf Fertig stellen.

Alternativ können Sie den Citrix ADM Agent aus dem Google Cloud Marketplace installieren. Weitere Informationen finden Sie unter Installieren eines Citrix ADM-Agenten in der Google Cloud.

Anfügen der Site an einen Citrix ADM Dienstagenten

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Agenten.

  2. Wählen Sie den Agenten aus, für den Sie eine Site anhängen möchten.

  3. Klicken Sie auf Site anhängen.

  4. Wählen Sie die Website aus der Liste aus, die Sie hinzufügen möchten.

  5. Klicken Sie auf Save.

Konfigurationsaufgaben

Um eine eigenständige ADC VPX-Instanz in Google Cloud bereitzustellen, führen Sie die folgenden Schritte aus:

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Klicken Sie auf Bereitstellen.

  3. Wählen Sie Google Cloud aus und klicken Sie auf Weiter. Geben Sie die erforderlichen Parameter für die Bereitstellung einer Instanz an.

  4. Geben Sie die grundlegende ParameterLizenzen, und an Parameter für die Bereitstellung.

Konfigurieren Sie grundlegende Parameter

  1. Geben Sie auf der Registerkarte Grundparameter Folgendes an:

    • Name - Geben Sie den Namen einer ADC VPX-Instanz an.

    • Site — Wählen Sie die Website aus, die Sie zuvor erstellt haben.

    • Agent : Wählen Sie den Agenten aus, der zur Verwaltung der Citrix ADC VPX-Instanz erstellt wurde.

    • Cloud Access-Profil — Wählen Sie das Cloud-Zugriffsprofil aus, das während der Erstellung der Website erstellt wurde

    • Citrix ADC Profile - Wählen Sie das Profil aus, das die Authentifizierung bereitstellen soll.

      Citrix ADM verwendet das Geräteprofil, wenn es sich bei der Citrix ADC VPX Instanz anmelden muss.

  2. Klicken Sie auf Weiter.

Provisioning grundlegender Citrix ADC VPX Parameter

Konfigurieren von Lizenzen

Wählen Sie einen der folgenden Modi aus, um die Lizenz auf eine ADC-Instanz anzuwenden:

  • Verwendung von Citrix ADM: Die Instanz, die Sie bereitstellen möchten, checkt die Lizenzen vom Citrix ADM aus.

  • Verwendung von Google Cloud: Die Option “ Aus Cloud zuweisen “ verwendet die im Google Cloud Marketplace verfügbaren Citrix Produktlizenzen. Die Instanz, die Sie bereitstellen möchten, verwendet die Lizenzen des Marketplace.

    Wenn Sie sich für die Verwendung von Lizenzen aus Google Cloud Marketplace entscheiden, geben Sie das Produkt oder die Lizenz auf der Registerkarte Bereitstellungsparameter an.

Weitere Informationen finden Sie unter Lizenzanforderungen.

Lizenzen von Citrix ADM verwenden

Um diese Option zu verwenden, stellen Sie sicher, dass Sie das Citrix ADC-Produkt mit dem Plan Eigene Lizenzsoftware in Google Cloud abonniert haben. Siehe Abonnieren Sie die Citrix ADC VPX Lizenz in Google Cloud.

  1. Wählen Sie auf der Registerkarte Lizenz die Option Aus ADM zuweisen.

  2. Wählen Sie unter Lizenztypeine der folgenden Optionen aus der Liste:

    • Bandbreitenlizenzen: Sie können eine der folgenden Optionen aus der Liste Bandbreitenlizenztypen auswählen:

      • Pooled Capacity: Geben Sie die Kapazität an, die einer Instanz zugewiesen werden soll.

        Aus dem gemeinsamen Pool checkt die ADC-Instanz eine Instanzlizenz aus und nur so viel Bandbreite wird angegeben.

      • VPX-Lizenzen: Wenn eine Citrix ADC VPX Instanz bereitgestellt wird, checkt die Instanz die Lizenz vom Citrix ADM aus.

    • Virtuelle CPU-Lizenzen: Die bereitgestellte Citrix ADC VPX-Instanz checkt Lizenzen abhängig von der Anzahl der in der Instanz ausgeführten CPUs aus.

    Hinweis:

    Wenn die bereitgestellten Instanzen entfernt oder gelöscht werden, kehren die angewendeten Lizenzen in den Citrix ADM -Lizenzpool zurück. Diese Lizenzen können wiederverwendet werden, um neue Instanzen bereitzustellen.

  3. Wählen Sie in License Edition die Lizenzversion aus. Der ADM verwendet die angegebene Edition zur Bereitstellung von Instanzen.

  4. Klicken Sie auf Weiter.

Konfigurieren von Bereitstellungsparametern

  1. Geben Sie auf der Registerkarte Bereitstellungsparameter Folgendes an:

    • ADC-Dienstkonto: Wählen Sie das Dienstkonto aus, das Sie in Google Cloud erstellt haben. Der ADM verwendet ein Dienstkonto, um auf Ihre Google Cloud-Ressourcen zuzugreifen.

    • Produkt/ Lizenz: Wählen Sie die Citrix ADC-Produktversion aus, die Sie bereitstellen möchten. Weitere Informationen finden Sie unter Abonnieren der Citrix ADC VPX-Lizenz in Google Cloud.

    • Maschinentypen: Wählen Sie den gewünschten Maschinentyp aus der Liste aus.

    • Image: Wählen Sie das erforderliche Citrix ADC-Versionimage aus. Klicken Sie auf Neu hinzufügen, um ein Citrix ADC Image hinzuzufügen.

    • Konfigurationsvorlage — Wählen Sie die Konfigurationsvorlage aus, die Sie für die Bereitstellung auf den ADC-Instanzen verwenden möchten.

    • IPs im Server-Subnetz pro Instanz — Geben Sie an, wie viele SNIP-Adressen jede Instanz im Serversubnetz haben kann.

    Bereitstellungsparameter für ADC-Instanz

    Auf dieser Registerkarte können Sie auch die erforderlichen NICs angeben und konfigurieren. Jede NIC enthält eine dedizierte Firewall und ein Subnetz.

    Weitere Informationen finden Sie unter Erstellen Sie ein VPC-Netzwerk und Erstellen Sie eine Firewall.

    NICs für eine ADC-Instanz

  2. Klicken Sie auf Fertig stellen.

Anzeigen der bereitgestellten Citrix ADC VPX Instanzen

So zeigen Sie Citrix ADM an:

  1. Navigieren Sie in Citrix ADM zu Netzwerke > Instanzen > Citrix ADC.

  2. Wählen Sie die Registerkarte Citrix ADC VPX aus.

    Die in Google Cloud bereitgestellte Citrix ADC VPX Instanz ist hier aufgelistet.

So zeigen Sie in Google Cloud an:

  1. Melden Sie sich bei Ihrem Google Cloud-Portal an

  2. Navigieren Sie zu der Registerkarte Ressourcen, auf der die bereitgestellte Citrix ADC VPX-Instanz angezeigt wird.

Hinweis

Der Name der Citrix ADC VPX-Instanz ist derselbe, den Sie beim Provisioning einer Instanz im Citrix ADM angegeben haben.

Provisioning von Citrix ADC VPX Instanzen in Google Cloud