App Delivery Controller

Übersicht

Die Bereitstellung des Citrix ADC/Gateway auf GCP unterscheidet sich von der on-premises Bereitstellung, obwohl Sie sie letztendlich selbst verwalten. Glücklicherweise ist die Bereitstellung von Citrix ADC/Gateway auf GCP ausführlich dokumentiert. Wir empfehlen, die folgenden Ressourcen zu überprüfen, bevor Sie Ihr Design festigen und mit der Implementierung beginnen:

  • Citrix ADC VPX on GCP in Citrix Docs: Bietet einen umfassenden Überblick über Citrix ADC auf GCP, einschließlich unterstützter VPX-Modelle, GCP-Regionen, Computer Engine-Instanztypen und anderer Ressourcenreferenzen.
  • Citrix ADC VPX GCP Marketplace Deployments: Alle verfügbaren Citrix Netzwerkbereitstellungslösungen, die im GCP Marketplace verfügbar sind. Funktionell und relevant für Citrix Gateway-Bereitstellungen mit CVAD/CVADS auch.
  • Citrix ADC GDM-Vorlagen: Ein GitHub-Repository für Citrix ADC GDM-Vorlagen. Dies ist eine hervorragende Referenz für ein Repository, das Citrix ADC-Vorlagen für die Bereitstellung einer Citrix ADC VPX-Instanz auf der Google Cloud Platform hostet.

Wie in Citrix ADC VPX on GCP in Citrix Docs beschrieben, stehen zwei primäre Bereitstellungsoptionen zur Verfügung. Sie sind:

  • Standalone: Einzelne Instanzen von Citrix ADC/Gateway können als separate Entitäten bereitgestellt und verwaltet werden. Dies wird häufig für kleinere oder POC-Bereitstellungen verwendet, bei denen eine hohe Verfügbarkeit nicht erforderlich ist.
  • Hochverfügbarkeit: Dies ist das am häufigsten bereitgestellte Modell für Produktionsumgebungen: Paare von Citrix ADC/Gateway VPX-Instanzen können mithilfe einer HA-Konfiguration innerhalb derselben Zone oder über mehrere Zonen in derselben Region hinweg bereitgestellt werden. Wir beschäftigen uns später in diesem Abschnitt eingehender mit dieser Option.

Best Practice:

Wenn Sie Citrix ADC/Gateway-Appliances auf GCP bereitstellen, empfehlen wir die Verwendung externer IP-Adressen der Premiumstufe (regional). Bei der Verwendung externer IPs der Premium-Stufe tritt der Datenverkehr auf und tritt am nächsten gelegenen Edge-Netzwerkstandort auf. Der Datenverkehr durchläuft dann das private Netzwerk von Google, um in die Region zu gelangen, in der die Ressource bereitgestellt wird. Dies bietet einen besseren Durchsatz, eine geringere Latenz und eine konsistentere Leistung (geringeres Jitter) im Vergleich zu externen IP-Adressen der Standardstufe. Weitere Informationen finden Sie unter Stufen der Google Cloud-Netzwerkdienste.

ADC Standalone

Während Citrix ADC VPX im Allgemeinen einzelne, duale oder mehrere NIC-Bereitstellungstypen unterstützt, empfiehlt Citrix, mindestens drei VPC-Netzwerke für jeden ADC zu verwenden, wenn er auf GCP bereitgestellt wird, mit einer Netzwerkschnittstelle in jeder VPC für optimalen Durchsatz und Datentrennung. Bei der Bereitstellung zur Unterstützung von Citrix Virtual Apps and Desktops ist die Verwaltungsschnittstelle (NSIP) normalerweise mit dem “Private Citrix Infrastructure Subnet” verbunden, die Subnetz-IP (SNIP) ist mit dem “Private Citrix VDA Subnet” und die virtuelle Citrix Gateway-IP (VIP) in das “Öffentliche Subnetz”. Das folgende vereinfachte konzeptionelle Diagramm zeigt diese Konfiguration. Es zeigt eine einzelne VPX-Instanz in einer einzelnen Zone - dieses Entwurfsmuster würde für eine High Availability Konfiguration dupliziert (wahrscheinlich in einer zweiten Zone):

ADC Standalone

Es folgt eine Tabelle, die den Zweck jeder NIC zusammen mit dem zugehörigen VPC-Netzwerk zeigt:

Netzwerkkarte Zweck Assoziiertes VPC-Netzwerk
NIC 0 Bedienen des Management-Datenverkehrs (NSIP) (❶) Management-Netzwerk
NIC 1 Dient clientseitigem Datenverkehr (VIP) (❷) Öffentliches Netzwerk
NIC 2 Kommuniziert mit Back-End-Servern (SNIP) (❸) Back-End-Server-Netzwerk

Wichtig:

Citrix ADC VPX Instanzen mit drei NICs erfordern mindestens 4 vCPUs, wenn sie auf GCP ausgeführt werden. Weitere Informationen finden Sie unter Maximale Anzahl von Netzwerkschnittstellen .

ADC Hochverfügbarkeit über Zonen hinweg

Wie bereits erwähnt, ist dies das gängigste Bereitstellungsmodell für Citrix Virtualisierungssysteme. Dieses Modell verwendet ein Paar Citrix ADC VPXs in einer einzigen Region, die in mehreren Zonen bereitgestellt wird. Hochverfügbarkeit (aktiv/passiv) kann auf verschiedene Arten erreicht werden. Sie können einen GCP HTTPS Load Balancer mit den unabhängig voneinander konfigurierten ADCs oder mithilfe von Citrix ADCs HA verwenden, das im Independent Network Configuration (INC) -Modus konfiguriert ist. Die letztere Option/Architektur wird voraussichtlich für Public Cloud-Bereitstellungen beliebt sein, daher konzentrieren wir uns hier darauf.

Während es potenzielle Varianten für eine Citrix ADC/Gateway VPX-Architektur auf GCP gibt, zeigt das folgende Diagramm eine Citrix ADC HA-Lösung mit drei NICs. Diese Lösung kann von der Google Deployment Manager-Vorlage mit vorkonfigurierten VPC-Netzwerken und -Subnetzen bereitgestellt werden:

konzeptionelle Architektur

Wenn Sie die Vorlage Google Deployment Manager verwenden, müssen Sie die VPC-Netzwerke konfigurieren, bevor Sie die Citrix ADC Appliances bereitstellen. Die drei VPC-Netzwerke sollten aus dem (❶) Verwaltungsnetzwerk, (❷) öffentlichem Netzwerk und (❸) Backend-Server-Netzwerk und entsprechenden Subnetzen innerhalb jedes VPC-Netzwerks bestehen.

Verkehrsfluss

Im vorherigen Diagramm können wir sehen, dass jeder ADC eine andere virtuelle Gateway-IP (VIP) hat. Dies ist ein Merkmal einer unabhängigen Netzwerkkonfiguration (INC). Wenn sich VPXs in einem HA-Paar in verschiedenen Zonen befinden, muss der sekundäre ADC über einen INC verfügen, da sie keine zugeordneten IP-Adressen, virtuellen LANs oder Netzwerkrouten gemeinsam nutzen können. NSIP und SNIP unterscheiden sich für jeden ADC in dieser Konfiguration, während der Citrix Gateway VIP eine Citrix ADC-Funktion namens IPSetoder virtuelle Multi-IP-Server verwendet. Diese Funktion kann für Clients in verschiedenen Subnetzen verwendet werden, um eine Verbindung zu denselben Servern herzustellen. Mit IPSet können Sie jeder der primären und sekundären Instanzen eine private IP zuordnen. Eine öffentliche IP kann dann dem primären ADC des Paares zugeordnet werden. Im Falle eines Failovers ändert sich das öffentliche IP-Mapping dynamisch auf das neue Primäre.

Weitere Informationen zum Hinzufügen eines Remote-Knotens zu einem ADC zum Erstellen eines INC-basierten HA-Paars finden Sie in den Citrix Dokumenten. Allgemeine Informationen zur HA-Bereitstellung für ADC in der Google Cloud finden Sie unter Bereitstellen eines VPX-Hochverfügbarkeitspaars auf der Google Cloud Platform.

App Delivery Controller

In diesem Artikel