Citrix ADC

Compatibilidad con escalado VIP para la instancia de Citrix ADC VPX en GCP

Un dispositivo Citrix ADC reside entre los clientes y los servidores, de modo que las solicitudes del cliente y las respuestas del servidor pasan a través de él. En una instalación típica, los servidores virtuales configurados en el dispositivo proporcionan puntos de conexión que los clientes utilizan para acceder a las aplicaciones detrás del dispositivo. El número de direcciones IP virtuales públicas (VIP) necesarias para una implementación varía caso por caso.

La arquitectura GCP restringe cada interfaz de la instancia para conectarse a una VPC diferente. Una VPC en GCP es una colección de subredes, y cada subred puede extenderse a través de zonas de una región. Además, GCP impone la siguiente limitación:

  • Hay una asignación 1:1 del número de direcciones IP públicas al número de NIC. Solo se puede asignar una dirección IP pública a una NIC.
  • Un máximo de solo 8 NIC se pueden conectar a un tipo de instancia de mayor capacidad.

Por ejemplo, una instancia n1-standard 2 solo puede tener 2 NIC, y las VIP públicas que se pueden agregar están limitadas a 2. Para obtener más información, consulte Cuotas de recursos de VPC.

Para lograr escalas más altas de direcciones IP virtuales públicas en una instancia de Citrix ADC VPX, puede configurar las direcciones VIP como parte de los metadatos de la instancia. La instancia VPX de ADC utiliza internamente reglas de reenvío proporcionadas por el GCP para lograr el escalado VIP. La instancia VPX de ADC también proporciona alta disponibilidad para los VIP configurados. Después de configurar las direcciones VIP como parte de los metadatos, puede configurar un servidor virtual LB mediante la misma IP que se utiliza para crear las reglas de reenvío. Por lo tanto, podemos usar reglas de reenvío para mitigar las limitaciones que tenemos la escala w.r.t en el uso de direcciones VIP públicas en una instancia ADC VPX en GCP.

Para obtener más información sobre las reglas de reenvío, consulte Introducción a las reglas de reenvío.

Para obtener más información sobre HA, consulte Alta disponibilidad.

Puntos a tener en cuenta

  • Google cobra algún coste adicional por cada regla de reenvío de IP virtual. El coste real depende del número de entradas creadas. El coste asociado se puede encontrar en los documentos de precios de Google.
  • Las reglas de reenvío solo se aplican a VIP públicos. Puede utilizar direcciones IP de alias cuando la implementación necesite direcciones IP privadas como VIP.
  • Puede crear reglas de reenvío solo para los protocolos, que necesitan los servidores LB v. Los VIP se pueden crear, actualizar o eliminar sobre la marcha. También puede agregar un nuevo servidor virtual de equilibrio de carga con la misma dirección VIP pero con un protocolo diferente.

Antes de comenzar

  • La instancia de Citrix ADC VPX debe implementarse en GCP.
  • La dirección IP externa debe estar reservada. Para obtener más información, consulte Reservar una dirección IP externa estática.

  • Asegúrese de que su cuenta de servicio GCP tenga los siguientes permisos de IAM:

     REQUIRED_INSTANCE_IAM_PERMS = [
     “compute.instances.use”,
     “compute.forwardingRules.get”,
     “compute.forwardingRules.create”,
     “compute.subnetworks.use”,
     “compute.targetInstances.use”,
     “compute.forwardingRules.delete”
     ]
    

Configurar direcciones IP externas para escalar VIP en una instancia de Citrix ADC VPX

  1. En Google Cloud Console, vaya a la página Instancias de VM.
  2. Cree una nueva instancia de VM o utilice una instancia existente.
  3. Haga clic en el nombre de la instancia. Se abrirá la página de detalles de la instancia de VM y haga clic en Modificar.
  4. Actualice los metadatos personalizados introduciendo lo siguiente:
    • Clave = vips
    • Valor = Proporcionar un valor en el siguiente formato JSON:

      { “IP reservada externa”: [lista de protocolos], }

    GCP admite los siguientes protocolos:

    • AH, SÍ
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP Metadatos personalizados

    Para obtener más información, consulte Metadatos personalizados.

    Ejemplo de metadatos personalizados:

    { “external-ip-1”:[“TCP”, “UDP”], “external-ip-2”:[“ICMP”, “AH”] }

    En este ejemplo, la instancia VPX de ADC crea internamente una regla de reenvío para cada par IP y protocolo. Las entradas de metadatos se asignan a las reglas de reenvío. Este ejemplo le ayuda a comprender cuántas reglas de reenvío se crean para una entrada de metadatos.

    Se crean cuatro reglas de reenvío de la siguiente manera:

    1. external-ip-1 y TCP
    2. external-ip-1 y UDP
    3. external-ip-2 e ICMP
    4. external-ip-2 y AH
  5. Haga clic en Guardar.

Configuración de un servidor virtual de equilibrio de carga con dirección IP externa en una instancia de Citrix ADC VPX

Paso 1. Agregue un servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales > Agregar.

    Servidores virtuales

  2. Agregue los valores necesarios para Nombre, Protocolo, Tipo de dirección IP (Dirección IP), Dirección IP (Dirección IP externa de la regla de reenvío que se agrega como VIP en ADC) y Puerto, y haga clic en Aceptar.

    Servidores virtuales LB

Paso 2. Agregue un servicio o grupo de servicios.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servicios > Agregar.
  2. Agregue los valores necesarios para Nombre de servicio, Dirección IP, Protocolo y Puerto, y haga clic en Aceptar.

    Servicios LB

Paso 3. Enlazar el servicio o grupo de servicios al servidor virtual de equilibrio de carga.

  1. Vaya a Configuración > Administración del tráfico > Equilibrio de carga > Servidores virtuales.
  2. Seleccione el servidor virtual de equilibrio de carga configurado en el paso 1y haga clic en Modificar.
  3. En la página Grupos de servicios y servicios, haga clic en Enlace de servicio de servidor virtual sin equilibrio de carga.

    Sin enlace de servicio de servidor virtual de equilibrio de carga

  4. Seleccione el servicio configurado en el paso 3y haga clic en Enlazar.

    Enlace de servicio

  5. Guarde la configuración.
Compatibilidad con escalado VIP para la instancia de Citrix ADC VPX en GCP