Configuración

Citrix ADM administra todos los clústeres Citrix ADC VPX en Microsoft Azure. Citrix ADM accede a los recursos de Azure mediante Cloud Access Profile.

El siguiente diagrama de flujo explica los pasos necesarios para crear y configurar grupos de Autoscale:

Flujo de trabajo de configuración

Requisitos previos

En esta sección se describen los requisitos previos que debe completar en Microsoft Azure y Citrix ADM antes de escalar automáticamente las instancias de Citrix ADC VPX.

Este documento asume lo siguiente:

  • Posee una cuenta de Microsoft Azure que admite el modelo de implementación de Azure Resource Manager.

  • Tiene un grupo de recursos en Microsoft Azure.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte Documentación de Microsoft Azure.

Configurar componentes de Microsoft Azure

Realice las siguientes tareas en Azure antes de escalar automáticamente instancias de Citrix ADC VPX en Citrix ADM.

  1. Crear una red virtual.

  2. Crear grupos de seguridad.

  3. Crear subredes.

  4. Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure.

  5. Crear y registrar una aplicación.

  6. Configurar un agente de servicio Citrix ADM.

Crear una red virtual

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. Seleccione Redes y haga clic en Red virtual.

  4. Especifique los parámetros necesarios.

    • En el grupo de recursos, debe especificar el grupo de recursos en el que quiere implementar un producto Citrix ADC VPX.

    • En Ubicación, debe especificar las ubicaciones que admiten zonas de disponibilidad como:

      • EE. UU. central

      • Este US2

      • Francia central

      • Norte de Europa

      • Sudeste Asiático

      • Europa Occidental

      • Oeste US2

    Nota

    Los servidores de aplicaciones están presentes en este grupo de recursos.

  5. Haga clic en Crear.

Para obtener más información, consulte Azure Virtual Network en Documentación de Microsoft.

Crear grupos de seguridad

Cree tres grupos de seguridad en su red virtual (vNet), uno para cada una de las conexiones de administración, cliente y servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Cree reglas para el tráfico entrante que quiera controlar en los grupos de Autoscale de Citrix. Puede agregar cuantas reglas quiera.

  • Administración: Grupo de seguridad de su cuenta dedicado a la administración de Citrix ADC VPX. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.
    • TCP: 80, 22, 443, 3008—3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Nota

    Asegúrese de que el grupo de seguridad permite que el agente Citrix ADM pueda acceder al VPX.

  • Cliente: Grupo de seguridad de su cuenta dedicado a la comunicación entre el cliente de instancias VPX de Citrix ADC. Normalmente, las reglas de entrada están permitidas en los puertos TCP 80, 22 y 443.

  • Servidor: Grupo de seguridad de su cuenta dedicado a una comunicación en el servidor de Citrix ADC VPX.

Para obtener más información acerca de cómo crear un grupo de seguridad en Microsoft Azure, consulte Crear, cambiar o eliminar un grupo de seguridad de red.

Crear subredes

Cree tres subredes en su red virtual (vNet), una para cada una de las conexiones de administración, cliente y servidor. Especifique un rango de direcciones definido en la VNet para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred.

  • Administración: Una subred de su red virtual (vNet) dedicada a la administración. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet.

  • Cliente: Una subred de su red virtual (VNet) dedicada para el lado del cliente. Normalmente, Citrix ADC recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: Subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde Citrix ADC a través de esta subred.

Nota

Especifique un grupo de seguridad adecuado para la subred al crear una subred.

Para obtener más información acerca de cómo crear una subred en Microsoft Azure, consulte Agregar, cambiar o eliminar una subred de red virtual.

Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. En la barra Buscar en el sitio web, buscaCitrix ADC y selecciona la versión del producto requerida.

  4. En la lista Seleccione un plan de software, seleccione uno de los siguientes tipos de licencia:

    • Trae tu propia licencia
    • Empresarial
    • Platinum

    Nota

    • Si elige la opción Traer su propia licencia, el grupo de Autoscale extrae las licencias del Citrix ADM mientras se Provisioning an las instancias de Citrix ADC.
    • En Citrix ADM, Advanced y Premium son los tipos de licencia equivalentes para Enterprise y Platinum, respectivamente.
  5. Asegúrese de que la implementación programática esté habilitada para el producto Citrix ADC seleccionado.

    1. Además ¿Quiere implementar programáticamente?, haga clic en Comenzar.

      Implementar Citrix ADC VPX mediante programación

    2. En Elegir las suscripciones, seleccione Habilitarpara implementar la edición Citrix ADC VPX seleccionada mediante programación.

      Habilitar la implementación mediante programación

      Importante

      Es necesario habilitar la implementación programática para escalar automáticamente las instancias Citrix ADC VPX en Azure.

    3. Haga clic en Save.

    4. Cierre Configurar implementación programática.

  6. Haga clic en Crear.

Crear y registrar una aplicación

Citrix ADM utiliza esta aplicación para escalar automáticamente las instancias Citrix ADC VPX en Azure.

Para crear y registrar una aplicación en Azure:

  1. En Azure Portal, seleccione Azure Active Directory. Esta opción muestra el directorio de su organización.

  2. Seleccionar registros de aplicaciones:
    1. En Nombre, especifique el nombre de la aplicación.

    2. Seleccione el tipo de aplicación de la lista.

    3. En URL de inicio de sesión, especifique la URL de la aplicación para acceder a la aplicación.

  3. Haga clic en Crear.

Para obtener más información sobre los registros de aplicaciones, consulte Documentación de Microsoft.

Azure asigna un ID de aplicación a la aplicación. A continuación se muestra una aplicación de ejemplo registrada en Microsoft Azure:

La aplicación registrada en Microsoft Azure para Citrix ADC VPX

Copie los siguientes ID y proporcione estos ID cuando configure Cloud Access Profile en Citrix ADM. Para obtener los pasos necesarios para recuperar los siguientes ID, consulteDocumentación de Microsoft:

  • ID de aplicación

  • ID de directorio

  • Clave

    Clave secreta del cliente de la aplicación registrada

  • ID de suscripción: Copia el ID de suscripción de tu cuenta de almacenamiento.

Asignar el permiso de rol a una aplicación

Citrix ADM utiliza el principio de aplicación como servicio para escalar automáticamente las instancias de Citrix ADC en Microsoft Azure. Este permiso solo es aplicable al grupo de recursos seleccionado.

Para asignar un permiso de rol a la aplicación registrada, debe ser el propietario de la suscripción de Microsoft Azure.

  1. En Azure Portal, seleccione Grupos de recursos.

  2. Seleccione el grupo de recursos al que quiere asignar un permiso de rol.

  3. Seleccione Control de acceso (IAM).

  4. En Asignaciones de roles, haga clic en Agregar.

  5. Seleccione Propietario en la lista Rol.

  6. Seleccione la aplicación registrada para escalar automáticamente las instancias de Citrix ADC.

  7. Haga clic en Save.

Asignar permiso de rol en Microsoft Azure

Configurar un agente de servicio Citrix ADM

Instale un agente de servicio Citrix ADM en la subred de administración. Este agente funciona como intermediario entre Citrix Application Delivery Management (Citrix ADM) y las instancias administradas en Microsoft Azure. Para obtener más información acerca de cómo instalar el agente de servicio Citrix ADM en Microsoft Azure, consulte Instalación de un agente Citrix ADM en la nube de Microsoft Azure.

Configuración de componentes Citrix ADM

Realice las siguientes tareas en Azure antes de escalar automáticamente instancias de Citrix ADC VPX en Citrix ADM:

  1. Crear un sitio.

  2. Adjuntar el sitio a un agente de servicio Citrix.

Crear un sitio

Cree un sitio en Citrix ADM y agregue los detalles de vNet asociados con su grupo de recursos de Microsoft Azure.

  1. En Citrix ADM, vaya a Redes > Sitios.

  2. Haga clic en Agregar.

  3. En el panel Seleccionar nube,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Elija Azure en la lista Tipo.

    3. Active la casilla de verificación Obtener vNet de Azure.

      Esta opción le ayuda a recuperar la información de vNet existente de su cuenta de Microsoft Azure.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Microsoft Azure. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre, especifique un nombre para identificar su cuenta de Azure en Citrix ADM.

    4. En ID de arrendatario de Active Directory/IDde arrendatario, especifique el ID de Active Directory del arrendatario o de la cuenta en Microsoft Azure.

    5. Especifique el ID de suscripción.

    6. Especifique el ID de aplicación/ID de cliente.

    7. Especifique la clave de aplicación Contraseña/Secreto.

    8. Haga clic en Crear.

      Para obtener más información, consulte Crear y registrar una aplicación y.Asignación de perfil de acceso a la nube a la aplicación Azure

      Crear perfil de acceso a la nube

    9. En VNet, seleccione la red virtual que contiene instancias Citrix ADC VPX que quiere administrar.

    10. Especifique un nombre de sitio.

    11. Haga clic en Finalizar.

Asignación de perfil de acceso a la nube a la aplicación Azure
Término de Citrix ADM Término de Microsoft Azure
ID de arrendatario de Active Directory/ID de arrendatario ID de directorio
ID de suscripción ID de suscripción
ID de aplicación/ID de cliente ID de aplicación
Clave de aplicación Contraseña/Secreto Claves o certificados o secretos de cliente

Adjuntar el sitio a un agente de servicio Citrix ADM

  1. En Citrix ADM, vaya a Redes > Agentes.

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio.

  4. Seleccione el sitio de la lista que quiere adjuntar.

  5. Haga clic en Save.

Paso 1: Inicialice la configuración de Autoscale en Citrix ADM

  1. En Citrix ADM, vaya a Redes > Grupos de Autoscale.

  2. Haga clic en Agregar para crear grupos de Autoscale.

    Aparecerá la página Crear grupo de Autoscale.

  3. Seleccione Microsoft Azure y haga clic en Siguiente.

  4. En Parámetros básicos, introduzca los siguientes detalles:

    • Nombre: Escriba un nombre para el grupo de Autoscale.

    • Sitio: Seleccione el sitio que ha creado para escalar automáticamente las instancias Citrix ADC VPX en Microsoft Azure. Si no ha creado un sitio, haga clic en Agregar para crear un sitio.

    • Agente: Seleccione el agente Citrix ADM que administra las instancias aprovisionadas.

    • Perfil de acceso a la nube: Seleccione el perfil de acceso a la nube. También puede agregar o modificar un perfil de Cloud Access.

    • Perfil de dispositivo: Seleccione el perfil de dispositivo de la lista. Citrix ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de Citrix ADC VPX.

      Nota

      Asegúrese de que el perfil de dispositivo seleccionado se ajusta aReglas de contraseña de Microsoft Azure.

    • Modo de distribución de tráfico: La opción Equilibrio de carga con Azure LB está seleccionada como modo de distribución de tráfico predeterminado. También puede elegir el DNS utilizando el modo DNS de Azure para la distribución del tráfico.

    • Habilitar grupo de Autoscale: Habilite o inhabilite el estado de los grupos de ASG. Esta opción está habilitada de forma predeterminada. Si esta opción está inhabilitada, el escalado automático no se activa.

    • Zonas de disponibilidad: Seleccione las zonas en las que quiere crear los grupos de Autoscale. Dependiendo del perfil de acceso a la nube que haya seleccionado, se rellenarán las zonas de disponibilidad específicas de ese perfil.

    • Etiquetas: Escriba el par clave-valor para las etiquetas de grupo de Autoscale. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas le permiten organizar e identificar fácilmente los grupos de Autoscale. Las etiquetas se aplican tanto a Microsoft Azure como a Citrix ADM.

    Crear un grupo Autoscale

  5. Haga clic en Siguiente.

Paso 2: Configurar parámetros de Autoscale

  1. En la ficha Parámetros de Autoscale, introduzca los siguientes detalles.

  2. Seleccione uno o más de uno de los siguientes parámetros de umbral cuyos valores se deben supervisar para activar una escala horizontal o una escala de entrada.

    • Habilitar umbral de uso de CPU: Supervisar las métricas en función del uso de CPU.

    • Habilitar umbral de uso de memoria: Supervisar las métricas en función del uso de memoria.

    • Habilitar umbral de rendimiento: Supervisar las métricas en función del rendimiento.

      Nota

      • El límite mínimo predeterminado es 30 y el límite máximo es 70. Sin embargo, cambie para modificar los límites.

      • El límite mínimo del umbral deberá ser igual o inferior a la mitad del límite máximo.

      • Puede seleccionar más de un parámetro de umbral para la supervisión. La escala horizontal se activa si al menos uno de los parámetros de umbral está por encima del umbral máximo. Sin embargo, una escala de entrada solo se activa si todos los parámetros de umbral están operando por debajo de sus umbrales normales.

      parámetros de Autoscale

    • Instancias Mínimas: Seleccione el número mínimo de instancias que se deben aprovisionar para este grupo de Autoscale.

      El número mínimo predeterminado de instancias es igual al número de zonas seleccionadas. Solo puede incrementar las instancias mínimas en los múltiplos del número especificado de zonas.

      Por ejemplo, si el número de zonas de disponibilidad es 4, las instancias mínimas son 4 de forma predeterminada. Puede aumentar las instancias mínimas en 8, 12, 16.

    • Númeromáximo de instancias: Seleccione el número máximo de instancias que se deben aprovisionar para este grupo de Autoscale.

      El número máximo de instancias debe ser mayor o igual que el valor de las instancias mínimas. El número máximo de instancias no puede superar el número de zonas de disponibilidad multiplicado por 32.

      Número máximo de instancias = número de zonas de disponibilidad * 32

    • Tiempo de observación (minutos): Seleccione la duración del tiempo de observación. El tiempo durante el cual el umbral del parámetro de escala debe permanecer incumplido para que se produzca el escalado. Si se incumple el umbral en todas las muestras recogidas en este tiempo especificado, se produce una escala.

    • Período de reutilización (minutos): Selecciona el período de reutilización. Durante la escala horizontal, el período de reutilización es el tiempo durante el cual se debe detener la evaluación de las estadísticas después de que se produzca una escala horizontal. Este período asegura el crecimiento orgánico de instancias de un grupo de Autoscale. Antes de activar la siguiente decisión de escalado, espera a que el tráfico actual se estabilice y promedie en el conjunto actual de instancias.

    • Tiempo de espera durante la desprovisión (minutos): Seleccione el período de tiempo de espera de la conexión de drenaje. Durante la acción de ampliación, se identifica una instancia para anular el aprovisionamiento. Citrix ADM restringe que la instancia identificada procese nuevas conexiones hasta que expire el tiempo especificado antes de anular el aprovisionamiento. En este período, permite que las conexiones existentes a esta instancia se agoten antes de que se desaprovisione.

    • Tiempo de vida DNS (segundos): Seleccione el tiempo (en segundos). En este período, un paquete se establece para que exista dentro de una red antes de que el enrutador deseche el paquete. Este parámetro solo es aplicable cuando el modo de distribución de tráfico es DNS utilizando el administrador de tráfico de Microsoft Azure.

      Parámetros de Autoscale

  3. Haga clic en Siguiente.

Paso 3: Configurar licencias para Provisioning instancias de Citrix ADC

Seleccione uno de los siguientes modos para conceder licencias a instancias de Citrix ADC que forman parte de Autscale Group:

  • Uso de Citrix ADM: Mientras se Provisioning an instancias de Citrix ADC, el grupo de Autoscale extrae las licencias del Citrix ADM.

  • Uso de Microsoft Azure: La opción Asignar desde la nubeutiliza las licencias de productos Citrix disponibles en Azure Marketplace. Al Provisioning instancias de Citrix ADC, el grupo de Autoscale utiliza las licencias del mercado.

    Si decide utilizar licencias de Azure Marketplace, especifique el producto o licencia en la ficha Parámetros de nube.

Para obtener más información, consulte Requisitos del sistema de licencias.

Usar licencias de Citrix ADM

Para utilizar esta opción, asegúrese de que se ha suscrito al producto Citrix ADC con el plan de software de licencia Bring your own en Azure. ¿VesSuscribirse a la licencia Citrix ADC VPX en Microsoft Azure?

  1. En la ficha Licencia, seleccione Asignar desde ADM.

  2. En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

    • Licencias de ancho de banda: Puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :

      • Capacidad agrupada: Especifique la capacidad que se va a asignar para cada nueva instancia del grupo de Autoscale.

        Desde el grupo común, cada instancia de ADC del grupo de Autoscale extrae una licencia de instancia y solo se especifica tanto ancho de banda.

      • Licencias VPX: Cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia retira la licencia del Citrix ADM.

    • Licencias de CPU virtual: La instancia de Citrix ADC VPX aprovisionada extrae licencias en función del número de CPU que se ejecutan en el grupo de Autoscale.

    Nota

    Cuando se quitan o destruyen las instancias aprovisionadas, las licencias aplicadas vuelven al grupo de licencias Citrix ADM. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias durante la próxima Autoscale.

  3. En Edición de licencia, seleccione la edición de licencia. El grupo de Autoscale utiliza la edición especificada para aprovisionar instancias.

  4. Haga clic en Siguiente.

Paso 4: Configurar los parámetros de la nube

  1. En la ficha Parámetros de nube, introduzca los siguientes detalles:

    • Grupo de recursos: seleccione el grupo de recursos en el que se implementan las instancias de Citrix ADC.

    • Producto o licencia: Seleccione la versión del producto Citrix ADC que quiere aprovisionar. Asegúrese de que el acceso mediante programación esté habilitado para el tipo seleccionado. Para obtener más información, consulte Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure.

    • Tamaño de VM de Azure: Seleccione el tamaño de VM requerido de la lista.

      Nota

      Asegúrese de que el tamaño de máquina virtual de Azure seleccionado tenga un mínimo de tres NIC. Para obtener más información, consulte Imágenes virtuales de Azure compatibles para Autoscale.

    • Perfil de acceso a la nube para ADC: Citrix ADM inicia sesión en su cuenta de Azure mediante este perfil para aprovisionar o anular el aprovisionamiento de instancias de ADC. También configura Azure LB o Azure DNS.

    • Imagen: Seleccione la imagen de versión de Citrix ADC requerida. Haga clic en Agregar nuevo para agregar una imagen de Citrix ADC.

    • Grupos de seguridad: Los grupos de seguridad controlan el tráfico entrante y saliente en una instancia de Citrix ADC VPX. Seleccione un grupo de seguridad para el tráfico de Administración, Cliente y Servidor. Para obtener más información acerca de los grupos de seguridad de administración, cliente y servidor, consulte Grupos de seguridad.

    • Subredes: Debe tener tres subredes independientes, como la subred de administración, cliente y servidor, para escalar automáticamente las subredes Citrix ADC. Las subredes contienen las entidades necesarias para la Autoscale. Seleccione Para obtener más información, consulte Subredes.

      Configuración de la nube de Autoscale

  2. haga clic en Finalizar.

Paso 5: Configurar una aplicación para el grupo de Autoscale

  1. En Citrix ADM, vaya a Redes > Grupos de Autoscale.

  2. Seleccione el grupo de Autoscale que ha creado y haga clic en Configurar.

    Aparecerá la página Elegir StyleBook.

  3. Elija el StyleBook requerido que quiere implementar configuraciones para el grupo de Autoscale seleccionado.

    Si quiere importar StyleBooks, haga clic en Importar nuevo StyleBook.

  4. Especifique los valores para todos los parámetros.

    Los parámetros de configuración están predefinidos en el StyleBook seleccionado.

  5. Active la casilla de verificación Tipo de grupo de servidor de aplicaciones CLOUD para especificar los servidores de aplicaciones disponibles en el conjunto de escalas de máquina virtual.

    1. En Nombre de flota del servidor de aplicaciones, especifique el nombre de configuración de Autoscaledel conjunto de escalas de máquina virtual.

    2. Seleccione Application Server Protocol de la lista.

    3. En Puerto miembro, especifique el valor del puerto del servidor de aplicaciones.

    Nota

    Asegúrese de que el apagado automático con graciaesté establecido en Noy de que el campo Retraso con desactivación automáticaesté en blanco.

    1. Si quiere especificar la configuración avanzada para los servidores de aplicaciones, active la casilla Configuración avanzada del servidor de aplicaciones. A continuación, especifique los valores necesarios enumerados en Configuración avanzada del servidor de aplicaciones.

    configurar la aplicación para una nube de grupo de Autoscale

  6. Si tiene servidores de aplicaciones independientes en la red virtual, active la casilla de verificación Tipo de grupo de servidor de aplicaciones STATIC :

    1. Seleccione Application Server Protocol de la lista.

    2. En IPs y puertos de servidor, haga clic en +para agregar una dirección IP, puerto y peso del servidor de aplicaciones y, a continuación, haga clic en Crear.

    configurar la aplicación para un grupo de Autoscale estático

  7. Haga clic en Crear.

Modificar la configuración de grupos de Autoscale

Puede modificar una configuración de grupo de Autoscale o suprimir un grupo de Autoscale. Solo se pueden modificar los siguientes parámetros de grupo de Autoscale:

  • Límites máximos y mínimos de los parámetros de umbral

  • Valores de instancia mínimos y máximos

  • Valor del período de conexión de drenaje

  • Valor del período de reutilización

  • Valor de duración del reloj

También puede eliminar los grupos de Autoscale después de que se hayan creado.

Cuando se elimina un grupo de Autoscale, todos los dominios y direcciones IP se anulan de DNS y los nodos del clúster se desaprovisionan.