Citrix ADC

Implementar una instancia de Citrix ADC VPX en Google Cloud Platform

Puede implementar una instancia Citrix ADC VPX en Google Cloud Platform (GCP). Una instancia VPX en GCP le permite aprovechar las capacidades de computación en nube de GCP y utilizar las funciones de equilibrio de carga y administración de tráfico de Citrix para sus necesidades empresariales. Puede implementar instancias VPX en GCP como instancias independientes. Se admiten configuraciones de NIC única y NIC múltiple.

Funcionalidades admitidas

Todas las funciones Premium, Advanced y Standard son compatibles con el GCP en función del tipo de licencia/versión utilizado.

Limitación

  • No se admite IPv6.

Requisitos de hardware

La instancia VPX en GCP debe tener un mínimo de 2 vCPU y 4 GB de RAM.

Requisitos previos

  1. Instale la utilidad “gcloud” en su dispositivo. Puede encontrar la utilidad en este enlace: https://cloud.google.com/sdk/install

  2. Descargue la imagen NSVPX-GCP del sitio de descargas de Citrix.

  3. Sube el archivo (por ejemplo, NSVPX-GCP-12.1-50.9_NC_64.tar.gz) en un depósito de almacenamiento en Google siguiendo los pasos que se indican en https://cloud.google.com/storage/docs/uploading-objects.

  4. Ejecuta el siguiente comando en la utilidad gcloud para crear una imagen.

gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET
<!--NeedCopy-->

Puede que la imagen demore un momento en crearse. Después de crear la imagen, aparece en Compute > ComputeEngine en la consola de GCP.

Imagen de instancia

Puntos a tener en cuenta

Tenga en cuenta los siguientes puntos específicos de GCP antes de comenzar la implementación.

  • Después de crear la instancia, no podrás agregar ni eliminar ninguna interfaz de red.
  • Para una implementación de varias NIC, cree redes de VPC separadas para cada NIC. Una NIC solo se puede asociar a una red.
  • Para una instancia de NIC única, la consola de GCP crea una red de forma predeterminada.
  • Se requieren un mínimo de 4 vCPU para una instancia con más de dos interfaces de red.
  • Si se requiere el reenvío de IP, debe habilitar el reenvío de IP al crear la instancia y configurar la NIC.

Caso: Implementar una instancia VPX independiente con varias NIC y varias IP

Este caso ilustra cómo implementar una instancia independiente de Citrix VPX en GCP. En este caso, se crea una instancia VPX independiente con muchas NIC. La instancia se comunica con los servidores back-end (la comunidad de servidores).

Caso de implementación de GCP

Cree tres NIC para cumplir los siguientes propósitos.

NIC Propósito Asociado a la red de VPC
NIC 0 Sirve el tráfico de administración (IP de Citrix ADC) Red de gestión
NIC 1 Sirve tráfico del lado del cliente (VIP) Red de clientes
NIC 2 Se comunica con servidores back-end (SNIP) Red de servidores back-end

Configure las rutas de comunicación requeridas entre las siguientes:

  • La instancia VPX y los servidores back-end.
  • La instancia VPX y los hosts externos en la Internet pública.

Resumen de los pasos de implementación

  1. Cree tres redes de VPC para tres NIC diferentes.
  2. Crear reglas de firewall para los puertos 22, 80 y 443
  3. Crear una instancia con tres NIC

Nota: Crea una instancia en la misma región en la que creaste las redes de VPC.

Paso 1. Cree redes de VPC.

Cree tres redes de VPC asociadas con la NIC de administración, la NIC de cliente y la NIC de servidor. Para crear una red de VPC, inicie sesión en la consola de Google > Redes > Red de VPC > Crear red de VPC. Complete los campos obligatorios, como se muestra en la captura de pantalla, y haga clic en Crear.

Redes de VPC para caso

Del mismo modo, cree redes de VPC para NIC del lado del cliente y del servidor.

Nota: Las tres redes de VPC deben estar en la misma región, que es asia-east1 en este caso.

Paso 2. Cree reglas de firewall para los puertos 22, 80 y 443.

Cree reglas para SSH (puerto 22), HTTP (puerto 80) y HTTPS (puerto 443) para cada red VPC. Para obtener más información acerca de las reglas del firewall, consulte Descripción general de las reglas

Reglas de firewall GCP para el caso

Paso 3. Crea la instancia VPX.

  1. Inicie sesión en la consola de GCP.
  2. En Compute, coloca el cursor sobre Compute Engine y selecciona Imágenes.
  3. Seleccione la imagen y haga clic en Crear instancia.

    Crear instancia de GCP

  4. Seleccione una instancia con 4 vCPU para admitir varias NIC.
  5. Haga clic en la opción de red en Administración, seguridad, discos, redes, arrendamiento único para agregar las NIC adicionales.

    Nota: La imagen del contenedor no se admite en las instancias VPX en GCP. Agregar NIC de GCP

  6. En Interfaces de red, haga clic en el icono de edición para modificar la NIC predeterminada. Esta NIC es la NIC de administración.
  7. En la ventana Interfaces de red, en Red, seleccione la red de VPC que creó para la NIC de administración.

  8. Para la NIC de administración, cree una dirección IP externa estática. En la lista IP externa, haga clic en Crear dirección IP.

  9. En la ventana Reservar una nueva dirección IP estática, agrega un nombre y una descripción y haga clic en Reservar.

  10. Haga clic en Agregar interfaz de red para crear NIC para el tráfico del lado del cliente y del servidor.

NIC adicionales de GCP

Una vez que hayas creado todas las NIC., haga clic en Crear para crear la instancia VPX.

Crear una instancia de GCP

La instancia aparece en instancias de VM.

instancia de GCP

Usa el SSH de GCP o la consola serie para configurar y administrar la instancia VPX.

Consola SSH de GCP

Caso: Implementar una instancia VPX independiente de NIC única

Este caso ilustra cómo implementar una instancia independiente de Citrix VPX con una única NIC en GCP. Las direcciones IP de alias se utilizan para lograr esta implementación.

Implementación independiente de GCP con una sola NIC

Cree una única NIC (NIC0) para cumplir con los siguientes propósitos:

  • Maneje el tráfico de administración (Citrix ADC IP) en la red de administración.
  • Manejar el tráfico del lado del cliente (VIP) en la red del cliente.
  • Comuníquese con los servidores back-end (SNIP) en la red de servidores back-end.

Configure las rutas de comunicación requeridas entre las siguientes:

  • Servidores de instancias y back-end.
  • Instancia y los hosts externos en la Internet pública.

Resumen de los pasos de implementación

  1. Cree una red de VPC para NIC0.
  2. Cree reglas de firewall para los puertos 22, 80 y 443.
  3. Crea una instancia con una única NIC.
  4. Agregue direcciones IP de alias a VPX.
  5. Agrega VIP y SNIP en VPX.
  6. Agregue un servidor virtual de equilibrio de carga.
  7. Agrega un servicio o un grupo de servicios en la instancia.
  8. Enlace el servicio o el grupo de servicios al servidor virtual de equilibrio de carga en la instancia.

Nota:

Crea una instancia en la misma región en la que creaste las redes de VPC.

Paso 1. Cree una red de VPC.

Cree una red de VPC para asociarla a NIC0.

Para crear una red de VPC, siga estos pasos:

  1. Inicie sesión en la consola de GCP > Redes > Red de VPC > Crear red de VPC
  2. Complete los campos obligatorios y haga clic en Crear.

Crear una red VPC

Paso 2. Cree reglas de firewall para los puertos 22, 80 y 443.

Cree reglas para SSH (puerto 22), HTTP (puerto 80) y HTTPS (puerto 443) para la red de VPC. Para obtener más información acerca de las reglas del firewall, consulte Descripción general de las reglas

Crear reglas de firewall

Paso 3. Cree una instancia con una NIC única.

Para crear una instancia con una sola NIC, siga estos pasos:

  1. Inicie sesión en la consola de GCP.
  2. En Computar, pase el mouse por encima de Motor de computación y seleccione Imágenes.
  3. Seleccione la imagen y haga clic en Crear instancia.

    Crear instancia de GCP

  4. Seleccione un tipo de instancia con dos vCPU (requisito mínimo para ADC).

    Instancia de dos vCPU

  5. Haga clic en la ficha Redes en la ventana Administración, seguridad, discos, redes.
  6. En Interfaces de red, haga clic en el icono Modificar para modificar la NIC predeterminada.
  7. En la ventana Interfaces de red, en Red, seleccione la red de VPC que creó.
  8. Puede crear una dirección IP externa estática. En Direcciones IP externas, haga clic en Crear dirección IP.
  9. En la ventana Reservar una dirección estática, agrega un nombre y una descripción y haga clic en Reservar.
  10. Haga clic en Crear para crear la instancia VPX. La nueva instancia aparece en instancias de VM.

Paso 4. Agrega direcciones IP alias a la instancia VPX.

Asigne dos direcciones IP alias a la instancia VPX para usarlas como direcciones VIP y SNIP.

Nota:

No utilices la dirección IP interna principal de la instancia VPX para configurar el VIP o el SNIP.

Para crear una dirección IP de alias, lleve a cabo estos pasos:

  1. Vaya a la instancia de VM y haga clic en Modificar.
  2. En la ventana Interfaz de red, modifique la interfaz NIC0.
  3. En el campo Intervalo de IP de alias, introduzca las direcciones IP de alias.

    Interfaz de red GCP

  4. Haga clic en Listoy, a continuación, en Guardar.
  5. Compruebe las direcciones IP de alias en la página de detalles de la instancia de VM.

    Detalles de la instancia de VM

Paso 5. Agrega VIP y SNIP en la instancia VPX.

En la instancia VPX, agregue la dirección IP del alias del cliente y la dirección IP del alias del servidor.

  1. En la GUI de Citrix ADC, vaya a Sistema > Red > IP > IPv4y haga clic en Agregar.

    Agregar dirección IPv4

  2. Para crear una dirección IP (VIP) de alias de cliente:

    • Introduzca la dirección IP de alias de cliente y la máscara de red configuradas para la subred de VPC en la instancia de VM.
    • En el campo Tipo de IP, seleccione IP virtual en el menú desplegable.
    • Haga clic en Crear.
  3. Para crear una dirección IP de alias de servidor (SNIP):

    • Introduzca la dirección IP de alias del servidor y la máscara de red configuradas para la subred de VPC en la instancia de VM.
    • En el campo Tipo de IP, seleccione IP de subred en el menú desplegable.
    • Haga clic en Crear.

Paso 6. Agregue un servidor virtual de equilibrio de carga.

  1. En la GUI de Citrix ADC, vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtualesy haga clic en Agregar.
  2. Agregue los valores requeridos para Nombre, Protocolo, Tipo de dirección IP (dirección IP), Dirección IP (IP de alias de cliente) y Puerto.
  3. Haga clic en Aceptar para crear el servidor virtual de equilibrio de carga.

Crear un servidor virtual de equilibrio de carga

Paso 7. Agrega un servicio o un grupo de servicios en la instancia VPX.

  1. En la GUI de Citrix ADC, vaya a Configuración > Administración del tráfico > Equilibrio de carga > Serviciosy haga clic en Agregar.
  2. Agregue los valores requeridos para Nombre de servicio, Dirección IP, Protocolo y Puerto y haga clic en Aceptar.

Paso 8. Enlace el grupo de servicios/servicios al servidor virtual de equilibrio de carga en la instancia.

  1. En la GUI, vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Seleccione el servidor virtual de equilibrio de carga configurado en el paso 6y haga clic en Modificar.
  3. En la ventana Grupos de servicios y servicios, haga clic en Enlace de servicio de servidor virtual sin equilibrio de carga.
  4. Seleccione el servicio configurado en el paso 7y haga clic en Vincular.

Puntos a tener en cuenta después de implementar la instancia VPX en GCP

  • Inicie sesión en el VPX con el nombre de usuario nsroot y el ID de instancia como contraseña. Cuando se le solicite, cambie la contraseña y guarde la configuración.

  • Para recopilar un paquete de asistencia técnica, ejecute el comando shell /netscaler/showtech_cloud.pl en lugar del habitual show techsupport.

  • Después de eliminar una VM de Citrix ADC de la consola de GCP, elimine también la instancia de destino interna de Citrix ADC asociada. Para hacerlo, vaya a la CLI de gcloud y escriba el siguiente comando:

     gcloud compute -q  target-instances delete <instance-name>-adcinternal --zone <zone>
     <!--NeedCopy-->
    

    Nota: <instance-name>-adcinternal es el nombre de la instancia de destino que se debe eliminar.

Licencias de Citrix ADC VPX

Una instancia de Citrix ADC VPX en GCP requiere una licencia. Las siguientes opciones de licencia están disponibles para instancias de Citrix ADC VPX que se ejecutan en GCP.

  • Licencias basadas en suscripción: los dispositivos Citrix ADC VPX están disponibles como instancias de pago en el mercado de GCP. Las licencias basadas en suscripciones son una opción de pago por uso. A los usuarios se les cobra cada hora. Los siguientes modelos VPX y ediciones de licencias están disponibles en el mercado de GCP.

    |Modelo VPX|Ediciones de licencias| |—|—| |VPX10| Estándar, Avanzado, Premium| | |

  • Traiga su propia licencia (BYOL): Si trae su propia licencia (BYOL), consulte la Guía de licencias VPX en http://support.citrix.com/article/CTX122426. Es necesario que:
    • Utilice el portal de licencias del sitio web de Citrix para generar una licencia válida.
    • Cargue la licencia en la instancia.
  • Licencias deCheck-in/Check-out de Citrix ADC VPX: Para obtener más información, consulte Licenciasde Check-in/Check-out de Citrix ADC VPX.

VPX Express para implementaciones locales y en la nube no requiere un archivo de licencia. Para obtener más información sobre Citrix ADC VPX Express, consulte la sección “Licencia de Citrix ADC VPX Express” de la descripción general de licencias de Citrix ADC.

Plantillas de GDM para implementar una instancia de Citrix ADC VPX

Puede utilizar una plantilla de Citrix ADC VPX Google Deployment Manager (GDM) para implementar una instancia VPX en GCP. Para obtener más información, consulte Plantillas GDM de Citrix ADC.

Imágenes del mercado de Citrix ADC

Puede utilizar las imágenes de las plantillas de GDM para que aparezca el dispositivo Citrix ADC.

En la siguiente tabla se enumeran las imágenes que están disponibles en el sitio web de GCP.

Versión Nombre de imagen Ubicación de la imagen
13.0 citrix-adc-vpx-10-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-83-29
13.0 citrix-adc-vpx-10-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-83-29
13.0 citrix-adc-vpx-10-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-83-29
13.0 citrix-adc-vpx-200-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-0-83-29
13.0 citrix-adc-vpx-200-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-0-83-29
13.0 citrix-adc-vpx-200-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-0-83-29
13.0 citrix-adc-vpx-1000-advanced-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-0-83-29
13.0 citrix-adc-vpx-1000-premium-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-0-83-29
13.0 citrix-adc-vpx-1000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-0-83-29
13.0 citrix-adc-vpx-3000-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-0-83-29
13.0 citrix-adc-vpx-3000-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-0-83-29
13.0 citrix-adc-vpx-3000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-0-83-29
13.0 citrix-adc-vpx-5000-enterprise-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-0-83-29
13.0 citrix-adc-vpx-5000-platinum-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-0-83-29
13.0 citrix-adc-vpx-5000-standard-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-0-83-29
13.0 citrix-adc-vpx-byol-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-83-29
13.0 citrix-adc-vpx-express-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-83-29
13.0 citrix-adc-vpx-waf-1000-13-0-83-29 projects/citrix-master-project/global/images/citrix-adc-vpx-waf-1000-13-0-83-29
13.1 citrix-adc-vpx-10-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-1-9-60
13.1 citrix-adc-vpx-10-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-1-9-60
13.1 citrix-adc-vpx-10-standard-13-1-9-60 projects/citrix-master-project/global/imagescitrix-adc-vpx-10-standard-13-1-9-60
13.1 citrix-adc-vpx-200-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-1-9-60
13.1 citrix-adc-vpx-200-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-1-9-60
13.1 citrix-adc-vpx-200-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-1-9-60
13.1 citrix-adc-vpx-1000-advanced-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-1-9-60
13.1 citrix-adc-vpx-1000-premium-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-1-9-60
13.1 citrix-adc-vpx-1000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-1-9-60
13.1 citrix-adc-vpx-3000-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-1-9-60
13.1 citrix-adc-vpx-3000-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-1-9-60
13.1 citrix-adc-vpx-3000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-1-9-60
13.1 citrix-adc-vpx-5000-enterprise-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-1-9-60
13.1 citrix-adc-vpx-5000-platinum-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-1-9-60
13.1 citrix-adc-vpx-5000-standard-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-1-9-60
13.1 citrix-adc-vpx-byol-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-1-9-60
13.1 citrix-adc-vpx-express-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-1-9-60
13.1 citrix-adc-vpx-waf-1000-13-1-9-60 projects/citrix-master-project/global/images/citrix-adc-vpx-waf-1000-13-1-9-60

Recursos

Información relacionada