Citrix Application Delivery Management

Configuración

Citrix ADM administra todos los clústeres de Citrix ADC VPX en Google Cloud. Citrix ADM accede a los recursos de Google Cloud mediante el perfil de acceso a la nube.

En el siguiente diagrama de flujo se explican los pasos necesarios para crear y configurar un grupo de Autoscale:

Flujo de trabajo de instancias ADC de escala automática

Requisitos previos

En esta sección se describen los requisitos previos que debe completar en Google Cloud y Citrix ADM antes de escalar automáticamente las instancias de Citrix ADC VPX.

Este documento asume que posee una cuenta de Google Cloud. Para obtener más información sobre cómo crear una cuenta, consulte Documentación de Google Cloud.

Configurar los componentes de Google Cloud

Antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM, realice las siguientes tareas en Google Cloud:

  1. Habilitar API
  2. Crear una cuenta de servicio
  3. Crear una red VPC
  4. Crear un cortafuegos

Habilitar API

Citrix ADM requiere acceso mediante programación para implementar y aprovisionar los recursos necesarios en Google Cloud. Por lo tanto, habilite las siguientes API en su proyecto de Google Cloud:

Para obtener más información acerca de cómo habilitar las API en Google Cloud, consulte Habilitar API.

Crear una cuenta de servicio

El ADM utiliza una cuenta de servicio para acceder a sus recursos de Google Cloud. Haga lo siguiente para crear una cuenta de servicio:

  1. Inicia sesión en tu cuenta de Google Cloud.

  2. Vaya a IAM & Admin > Cuentas de servicio.

  3. Haga clic en +CREAR CUENTA DE SERVICIO.

    Cree dos cuentas de servicio, una cuenta de servicio se utiliza para ADM. Y, otro se usa para las instancias de ADC. Realice los siguientes pasos para crear una cuenta de servicio.

    1. Especifique el nombre, el identificador y la descripción y haga clic en Crear.

    2. Asigne los siguientes roles predefinidos:

      • Funciones de IAM requeridas para ADM

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • Roles de IAM necesarios para las instancias de ADC creadas por ADM:

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Estas funciones permiten que tu cuenta de servicio acceda a los recursos de Google Cloud.

    3. Haga clic en Done.

Después de crear una cuenta de servicio, agregue una clave a ella.

  1. Seleccione la cuenta de servicio a la que desea agregar una clave.

  2. Seleccione Agregar clave > Crear nueva clave.

  3. Seleccione el tipo de clave JSON y haga clic en Crear.

Crear una red VPC

Cree tres subredes en la red VPC, una para las conexiones de administración, cliente y servidor. Seleccione la opción personalizada para crear una subred. Especifique un intervalo de direcciones para cada una de las subredes. Especifique la región en la que desea que resida la subred.

  • Gestión: Una subred en su red VPC de gestión dedicada a la gestión. Citrix ADC tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet.

  • Cliente: subred en la red VPC cliente dedicada al lado del cliente. Normalmente, Citrix ADC recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde Citrix ADC a través de esta subred. Para obtener más información sobre cómo crear una subred en Google Cloud, consulte Descripción general de la red VPC.

Crear un cortafuegos

El firewall tiene reglas que controlan el tráfico entrante y saliente de la instancia de Citrix ADC VPX. Puede agregar cuantas reglas quiera. Para escalar automáticamente las instancias de Citrix ADC, debe crear tres firewalls:

  • Administración: un firewall está dedicado a la administración de Citrix ADC VPX. Citrix ADC tiene que ponerse en contacto con los servicios de Google Cloud y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.

    • TCP: 80, 22, 443, 3008—3011, 4001, 27000, 7279
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Configure Cloud NAT para permitir el acceso a Internet desde esta subred. Para obtener más información, consulte la Uso de NAT en la nube.

    Nota

    Asegúrese de que el firewall permite que el agente Citrix ADM pueda acceder a la VPX.

  • Cliente: un firewall está dedicado a la comunicación del lado del cliente de las instancias de Citrix ADC VPX. Normalmente, las reglas entrantes se permiten en los puertos TCP 80 y 443. Además, se requiere el puerto 60000 para supervisar el estado de las instancias ADC.

  • Servidor: un firewall está dedicado a la comunicación del lado del servidor de Citrix ADC VPX. Para obtener más información sobre cómo crear un firewall en Google Cloud, consulte Introducción a las reglas del firewall de VPC.

Configuración de componentes Citrix ADM

Antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM, realice las siguientes tareas en Citrix ADM:

  1. Crear un sitio.

  2. Aprovisionar el agente de Citrix ADM en Google Cloud.

  3. Adjuntar el sitio a un agente de servicio Citrix ADM.

Crear un sitio

Cree un sitio en Citrix ADM y agregue los detalles de VPC del cliente asociados a su Google Cloud.

  1. En Citrix ADM, vaya a Redes > Sitios.

  2. Haga clic en Agregar.

  3. En el panel Seleccionar nube,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Selecciona Google Cloud en la lista Tipo.

    3. Marque la casilla de verificación Obtener regiones de Google Cloud.

      Esta opción te ayuda a recuperar la información de las regiones existentes de tu cuenta de Google Cloud.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, selecciona el perfil creado para tu cuenta de Google Cloud. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre, especifique un nombre para identificar su cuenta de Google Cloud en Citrix ADM.

    4. En Clave de la cuenta de servicio, especifique la cuenta de servicio JSON creada en Google Cloud.

      Acceder a la cuenta de Google Cloud desde ADM

    5. Haga clic en Crear.

      Para obtener más información, consulte la Crear una cuenta de servicio.

    6. En Regiones, seleccione la región que contiene la red VPC que contiene las instancias de Citrix ADC VPX que desea administrar.

    7. Especifique un nombre de sitio.

    8. Haga clic en Finalizar.

Aprovisionar el agente de Citrix ADM en Google Cloud

El agente de servicio Citrix ADM funciona como intermediario entre Citrix ADM y las instancias detectadas en el centro de datos o en la nube.

  1. Desplácese hasta Redes > Agentes.

  2. Haga clic en Aprovisionar.

  3. Selecciona Google Cloud y haz clic en Siguiente.

  4. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    • Nombre: Especifique el nombre del agente Citrix ADM.

    • Sitio: Seleccione el sitio que ha creado para aprovisionar un agente y las instancias VPX de ADC.

    • Perfil de acceso a la nube: Seleccione el perfil de acceso a la nube de la lista.

    • Zona : seleccione las zonas en las que desea crear los grupos de escala automática. Dependiendo del perfil de acceso a la nube que haya seleccionado, las zonas de ese perfil se rellenarán.

    • Red: seleccione la red de VPC en la que desea crear grupos de escala automática.

    • Subred : seleccione la subred de administración para aprovisionar un agente.

    • Etiquetas : escriba el par clave-valor para las etiquetas de grupo de escala automática. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas permiten organizar e identificar fácilmente los grupos de escala automática. Las etiquetas se aplican tanto a Google Cloud como a Citrix ADM.

  5. Haga clic en Finalizar.

Como alternativa, puede instalar el agente de Citrix ADM desde Google Cloud. Para obtener más información, consulte la Instalación de un agente de Citrix ADM en Google Cloud.

Adjuntar el sitio a un agente de servicio Citrix ADM

  1. En Citrix ADM, vaya a Redes > Agentes.

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio.

  4. Seleccione el sitio de la lista que quiere adjuntar.

  5. Haga clic en Save.

Paso 1: Inicializar la configuración de escala automática en Citrix ADM

  1. En Citrix ADM, vaya a Redes > Grupos de Autoscale.

  2. Haga clic en Agregar para crear grupos de AutoScale.

    Aparecerá la página Crear grupo de Autoscale.

  3. Selecciona Google Cloud y haz clic en Siguiente.

  4. En Parámetros básicos, introduzca los siguientes detalles:

    • Nombre: Escriba un nombre para el grupo Escala automática.

    • Sitio: seleccione el sitio que ha creado para escalar automáticamente las instancias de Citrix ADC VPX en Google Cloud. Si no ha creado un sitio, haga clic en Agregar para crear un sitio.

    • Agente: seleccione el agentede Citrix ADM que administra las instancias aprovisionadas.

    • Perfil de acceso a la nube: seleccione el perfil de acceso a la nube. También puede agregar o modificar un perfil de Cloud Access.

    • Perfil de Citrix ADC: Seleccione el perfil del dispositivo de la lista. Citrix ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de Citrix ADC VPX.

    • Modo de distribución de tráfico: Google Cloud solo admite una distribución de tráfico, el Equilibrio de carga que utiliza el equilibrador de carga de red de Google.

    • Habilitar grupo de escalado automático: habilite o deshabilite el estado de los grupos ASG. Esta opción está habilitada de forma predeterminada. Si esta opción está inhabilitada, el escalado automático no se activa.

    • Zona: seleccione las regiones en las que desea crear los grupos de escala automática. Dependiendo del perfil de acceso a la nube que haya seleccionado, las regiones aparecen en la lista.

    • Etiquetas: Escriba el par clave-valor para las etiquetas de grupo de escala automática. Una etiqueta consiste en un par clave-valor que distingue mayúsculas de minúsculas. Estas etiquetas permiten organizar e identificar fácilmente los grupos de escala automática. Las etiquetas se aplican tanto a Google Cloud como a Citrix ADM.

  5. Haga clic en Siguiente.

Paso 2: Configurar parámetros de Autoscale

En la ficha Parámetros de escala automática, introduzca los siguientes detalles:

  1. Seleccione uno o más de uno de los siguientes parámetros de umbral cuyos valores se deben supervisar para activar una escala horizontal o una escala de entrada.

    • Habilitar Umbral de Uso de CPU: Supervise las métricas en función del uso de la CPU.

    • Habilitar Umbral de Uso de Memoria: Supervise las métricas en función del uso de memoria.

    • Habilitar Umbral de Rendimiento: Supervise las métricas en función del rendimiento.

      Nota

      • El límite mínimo predeterminado es 30 y el límite máximo es 70. Sin embargo, cambie para modificar los límites.

      • El límite mínimo del umbral deberá ser igual o inferior a la mitad del límite máximo.

      • Puede seleccionar más de un parámetro de umbral para la supervisión. La escala horizontal se activa si al menos uno de los parámetros de umbral está por encima del umbral máximo. Sin embargo, una escala de entrada solo se activa si todos los parámetros de umbral están operando por debajo de sus umbrales normales.

    • Instancias mínimas: seleccione el número mínimo de instancias que se deben aprovisionar para este grupo de escala automática.

      El número mínimo predeterminado de instancias es igual al número de zonas seleccionadas. Solo se pueden incrementar las instancias mínimas en los múltiplos del número especificado de zonas.

      Por ejemplo, si el número de zonas es 4, las instancias mínimas son 4 de forma predeterminada. Puede aumentar las instancias mínimas en 8, 12, 16.

    • Máximo de Instancias: Seleccione el número máximo de instancias que se deben aprovisionar para este grupo de escala automática.

      El número máximo de instancias debe ser mayor o igual que el valor de las instancias mínimas. El número máximo de instancias no puede exceder el número de zonas multiplicadas por 32.

      Número máximo de instancias = número de zonas * 32

    • Tiempo de reloj (minutos): seleccione la duración del tiempo de reloj. El tiempo durante el cual el umbral del parámetro de escala debe permanecer incumplido para que se produzca el escalado. Si se incumple el umbral en todas las muestras recogidas en este tiempo especificado, se produce una escala.

    • Período de reutilización (minutos): Seleccione el período de reutilización. Durante la escala horizontal, el período de reutilización es el tiempo durante el cual se debe detener la evaluación de las estadísticas después de que se produzca una escala horizontal. Este período asegura el crecimiento orgánico de instancias de un grupo AutoScale. Antes de activar la siguiente decisión de escalado, espera a que el tráfico actual se estabilice y promedie en el conjunto actual de instancias.

    • Tiempo de espera durante la desprovisión (minutos): seleccione el período de tiempo de espera de la conexión de drenaje. Durante la acción de ampliación, se identifica una instancia para anular el aprovisionamiento. Citrix ADM restringe que la instancia identificada procese nuevas conexiones hasta que expire el tiempo especificado antes de anular el aprovisionamiento. En este período, permite que las conexiones existentes a esta instancia se agoten antes de que se desaprovisione.

  2. Haga clic en Siguiente.

Paso 3 - Configurar licencias

Citrix ADM aprovisiona las instancias de ADC con la versión y licencia deseadas. Las imágenes ADC pueden tener licencia del cliente (BYOL) o con licencia de Google Cloud.

Seleccione uno de los siguientes modos para aplicar la licencia a una instancia de ADC:

  • Asignar desde Citrix ADM: la instancia que desea aprovisionar comprueba las licencias de Citrix ADM.

  • Asignar desde Google Cloud: la opción Asignar desde Cloud utiliza las licencias de producto Citrix disponibles en Google Cloud. La instancia que desea aprovisionar utiliza las licencias de Google Cloud.

    Si decide utilizar licencias de Google Cloud, especifique el producto o licencia en la pestaña Parámetros de aprovisionamiento.

Para obtener más información, consulte la Requisitos del sistema de licencias.

Asignar licencias de Citrix ADM

  1. En la ficha Licencia, seleccione Asignar desde ADM.

  2. En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

    • Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :

      • Capacidad agrupada: especifique la capacidad que se asignará a una instancia.

        Desde el grupo común, la instancia de ADC desprotege una licencia de instancia y sólo se especifica tanto ancho de banda.

      • Licencias VPX: Cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia retira la licencia del Citrix ADM.

    • Licencias de CPU virtuales: la instancia de Citrix ADC VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.

    Nota

    Cuando se quitan o destruyen las instancias aprovisionadas, las licencias aplicadas vuelven al grupo de licencias Citrix ADM. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.

  3. En Edición de licencia, seleccione la edición de licencia. El ADM utiliza la edición especificada para aprovisionar instancias.

  4. Haga clic en Siguiente.

Paso 4: Configurar parámetros de aprovisionamiento

  1. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    • Cuenta de servicio ADC: seleccione la cuenta de servicio que ha creado en Google Cloud. El ADM utiliza una cuenta de servicio para acceder a sus recursos de Google Cloud.

    • Producto/Licencia: Seleccione la versión del producto Citrix ADC que desea aprovisionar. Para obtener más información, consulte Suscribirse a la licencia Citrix ADC VPX en Google Cloud.

    • Tipos de máquina: seleccione el tipo de máquina requerido de la lista.

    • Imagen: seleccione la imagen de versión de Citrix ADC requerida. Haga clic en Agregar nuevo para agregar una imagen de Citrix ADC.

    • Plantilla de configuración: seleccione la plantilla de configuración que desea utilizar para desplegar en las instancias de ADC.

    • IP en la subred del servidor por instancia : especifique cuántas direcciones SNIP puede tener cada instancia en la subred del servidor.

    Provisión de parámetros para la instancia de ADC

    En esta ficha, también puede especificar y configurar las NIC necesarias. Cada NIC contiene un cortafuegos y una subred dedicados.

    Para obtener más información, consulte Crear una red VPC y Crear un cortafuegos.

    NIC para una instancia de ADC

  2. Haga clic en Finalizar.

Paso 5: Configurar una aplicación para el grupo Autoscale

  1. En Citrix ADM, vaya a Redes > Grupos de escalado automático.

  2. Seleccione el grupo Escala automática que ha creado y haga clic en Configurar.

  3. En Configurar aplicación, especifique los siguientes detalles:

    • Nombre de aplicación: Especifique el nombre de una aplicación.

    • Tipo de acceso: Puede utilizar la solución de escalado automático de ADM para aplicaciones externas e internas. Seleccione el tipo de acceso a la aplicación requerido.

    • Tipo FQDN: Seleccione un modo de asignación de nombres de dominio y zona.

      Si desea especificar manualmente, seleccione Definido por el usuario. Para asignar automáticamente nombres de dominio y zona, seleccione Generado automáticamente.

    • Nombre de dominio: Especifique el nombre de dominio de una aplicación. Esta opción solo es aplicable cuando se selecciona Tipo FQDN definido por el usuario.

    • Zona del dominio: Seleccione el nombre de zona de una aplicación de la lista. Esta opción solo es aplicable cuando se selecciona Tipo FQDN definido por el usuario.

      Este nombre de dominio y zona redirige a los servidores virtuales de Google Cloud. Por ejemplo, si aloja una aplicación en app.example.com, app es el nombre de dominio y example.com es el nombre de zona.

    • Protocolo : seleccione el tipo de protocolo de la lista. La aplicación configurada recibe el tráfico en función del tipo de protocolo seleccionado.

    • Puerto: Especifique el valor del puerto. El puerto especificado se utiliza para establecer una comunicación entre la aplicación y el grupo de Autoscale.

    Configurar aplicaciones ASG

    Si quiere configurar una aplicación con StyleBooks, seleccione en la ventana de confirmación.

    Configurar una aplicación mediante StyleBooks

    Nota

    Cambie el tipo de acceso de una aplicación si quiere modificar los siguientes detalles en el futuro:

    • Tipo FQDN
    • Nombre de dominio
    • Zona del dominio
  4. Elija el StyleBook requerido que quiere implementar configuraciones para el grupo Autoscale seleccionado.

    Ejemplo de ASG StyleBooks

    Si quiere importar StyleBooks, haga clic en Importar nuevo StyleBook.

  5. Especifique los valores para todos los parámetros.

    Los parámetros de configuración están predefinidos en el StyleBook seleccionado.

  6. Active la casilla de verificación Tipo de grupo de servidor de aplicaciones CLOUD para especificar los servidores de aplicaciones disponibles en el conjunto de escalas de máquina virtual.

    1. En Nombre de flota de Application Server, especifique el nombre de configuración de escala automática del conjunto de escala de máquina virtual.

    2. Seleccione Application Server Protocol de la lista.

    3. En Puerto miembro, especifique el valor del puerto del servidor de aplicaciones.

      Nota

      Asegúrese de que el apagado correcto de Desactivación automática esté establecido en No y que el campo Retraso de desactivación automática esté en blanco.

    4. Si quiere especificar la configuración avanzada para los servidores de aplicaciones, active la casilla Configuración avanzada del servidor de aplicaciones. A continuación, especifique los valores necesarios enumerados en Configuración avanzada del servidor de aplicaciones.

    configurar la aplicación para una nube de grupo AutoScale

  7. Si tiene servidores de aplicaciones independientes en la red virtual, active la casilla de verificación Tipo de grupo de servidor de aplicaciones STATIC :

    1. Seleccione Application Server Protocol de la lista.

    2. En IPs y puertos de servidor, haga clic en +para agregar una dirección IP, puerto y peso del servidor de aplicaciones y, a continuación, haga clic en Crear.

    configurar la aplicación para un grupo de AutoScale estático

  8. Haga clic en Crear.

Modificar la configuración de grupos de AutoScale

Puede modificar una configuración de grupo Escala automática o suprimir un grupo Escala automática. Solo se pueden modificar los siguientes parámetros de grupo Escala automática:

  • Límites máximos y mínimos de los parámetros de umbral

  • Valores de instancia mínimos y máximos

  • Valor del período de conexión de drenaje

  • Valor del período de reutilización

  • Valor de duración del reloj

También puede eliminar los grupos de Autoescala una vez creados.

Cuando se elimina un grupo AutoScale, todos los dominios y direcciones IP se anulan de DNS y los nodos del clúster se desaprovisionan.