Servicio Citrix Application Delivery Management

Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure

Las aplicaciones o servicios alojados en Azure requieren una administración segura del tráfico y una optimización eficiente de los recursos de red junto con los beneficios de la nube. Las instancias Citrix ADC VPX aprovisionadas en Microsoft Azure proporcionan una administración segura del tráfico, un consumo optimizado de recursos y una reducción de los costes de propiedad de las aplicaciones web.

Citrix ADM le permite automatizar la implementación, configuración y administración de las instancias VPX de ADC en Azure. El aprovisionamiento de instancias de Citrix ADC VPX mediante ADM combina la elasticidad y flexibilidad de la nube con las funciones de control de Citrix ADC.

Imágenes de máquina virtual Citrix ADC Azure compatibles para Provisioning

Utilice la imagen de máquina virtual de Azure que admita un mínimo de tres NIC. El aprovisionamiento de instancias de Citrix ADC VPX solo se admite en las ediciones Premium y Advanced. Para obtener más información sobre los tipos de imágenes de máquinas virtuales de Azure, consulte Tipos y tamaños de VM en la documentación de Microsoft.

A continuación se indican los tamaños de VM recomendados para el Provisioning:

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Arquitectura de implementación de Citrix ADM

La imagen siguiente proporciona una descripción general de cómo Citrix ADM se conecta con Azure para aprovisionar instancias de Citrix ADC VPX en Microsoft Azure.

Arquitectura de implementación de Citrix ADM

Necesita tener tres subredes para aprovisionar y administrar la instancia de Citrix ADC VPX en Microsoft Azure. Se debe crear un grupo de seguridad para cada subred. Las reglas especificadas en Network Security Group (NSG) gobiernan la comunicación entre las subredes.

El agente de servicio Citrix ADM le ayuda a aprovisionar y administrar la instancia de Citrix ADC VPX.

Requisitos previos

En esta sección se describen los requisitos previos que debe completar en Microsoft Azure y Citrix ADM antes de aprovisionar instancias de Citrix ADC VPX.

Este documento asume lo siguiente:

  • Posee una cuenta de Microsoft Azure que admite el modelo de implementación de Azure Resource Manager.

  • Tiene un grupo de recursos en Microsoft Azure.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte Documentación de Microsoft Azure.

Configurar componentes de Microsoft Azure

Realice las siguientes tareas en Azure antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM.

  1. Crear una red virtual.

  2. Crear grupos de seguridad.

  3. Crear subredes.

  4. Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure.

  5. Crear y registrar una aplicación.

  6. Configurar un agente de servicio Citrix ADM.

Crear una red virtual

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. Seleccione Redes y haga clic en Red virtual.

  4. Especifique los parámetros necesarios.

    • En el grupo de recursos, debe especificar el grupo de recursos donde quiere implementar el producto Citrix ADC VPX.

    • En Ubicación, debe especificar las ubicaciones que admiten zonas de disponibilidad como:

      • EE. UU. central

      • Este US2

      • Francia central

      • Norte de Europa

      • Sudeste Asiático

      • Europa occidental

      • Oeste US2

    Nota

    Los servidores de aplicaciones presentes en este grupo de recursos.

  5. Haga clic en Crear.

Para obtener más información, consulte Azure Virtual Network en Documentación de Microsoft.

Crear grupos de seguridad

Cree tres grupos de seguridad en su red virtual (vNet), uno para cada una de las conexiones de administración, cliente y servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Puede agregar cuantas reglas quiera.

  • Administración: Grupo de seguridad de su cuenta dedicado a la administración de Citrix ADC VPX. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.
    • TCP: 80, 22, 443, 3008-3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Nota

    Asegúrese de que el grupo de seguridad permite que el agente Citrix ADM pueda acceder al VPX.

  • Cliente: Grupo de seguridad de su cuenta dedicado a la comunicación entre el cliente de instancias de Citrix ADC VPX. Normalmente, las reglas de entrada están permitidas en los puertos TCP 80, 22 y 443.

  • Servidor: Grupo de seguridad de su cuenta dedicado a la comunicación del lado del servidor de Citrix ADC VPX.

Para obtener más información acerca de cómo crear un grupo de seguridad en Microsoft Azure, consulte Crear, cambiar o eliminar un grupo de seguridad de red.

Crear subredes

Cree tres subredes en su red virtual (vNet), una para cada una de las conexiones de administración, cliente y servidor. Especifique un rango de direcciones definido en la VNet para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred.

  • Administración: Una subred de su red virtual (vNet) dedicada a la administración. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet.

  • Cliente: Una subred de su red virtual (VNet) dedicada para el lado del cliente. Normalmente, Citrix ADC recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: Subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde Citrix ADC a través de esta subred.

Nota

Especifique un grupo de seguridad adecuado para la subred al crear una subred.

Para obtener más información acerca de cómo crear una subred en Microsoft Azure, consulte Agregar, cambiar o eliminar una subred de red virtual.

Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. En la barra Buscar en el mercado, busque Citrix ADC VPX Premium o Advanced edition.

  4. Seleccione Implementar mediante programación.

    Implementar Citrix ADC VPX mediante programación

  5. En Elegir las suscripciones, seleccione Habilitar para implementar la edición Citrix ADC VPX seleccionada mediante programación.

    Habilitar la implementación mediante programación

    Importante

    Es necesario habilitar la implementación programática para aprovisionar instancias Citrix ADC VPX en Azure.

Crear y registrar una aplicación

Citrix ADM utiliza esta aplicación para aprovisionar instancias Citrix ADC VPX en Azure.

Para crear y registrar una aplicación en Azure:

  1. En Azure Portal, seleccione Azure Active Directory. Esta opción muestra el directorio de su organización.

  2. Seleccionar registros de aplicaciones:
    1. En Nombre, especifique el nombre de la aplicación.

    2. Seleccione el tipo de aplicación de la lista.

    3. En URL de inicio de sesión, especifique la URL de la aplicación para acceder a la aplicación.

  3. Haga clic en Crear.

Para obtener más información sobre los registros de aplicaciones, consulte Documentación de Microsoft.

Azure asigna un ID de aplicación a la aplicación. A continuación se muestra una aplicación de ejemplo registrada en Microsoft Azure:

Aplicación registrada en Microsoft Azure para Citrix ADC VPX

Copie los siguientes ID y proporcione estos ID cuando configure Cloud Access Profile en Citrix ADM:

  • ID de aplicación: Para obtener los pasos necesarios para recuperar la aplicación o el ID de cliente.

  • ID de directorio: Para obtener los pasos necesarios para recuperar el directorio, el arrendatario o el identificador de objeto.

  • Clave: Para obtener los pasos necesarios para recuperar el valor de la clave o el ID de secretos de cliente.

    Clave secreta del cliente de la aplicación registrada

  • ID de suscripción: copia el ID de suscripción de su cuenta de almacenamiento.

Para obtener más información, consulte Documentación de Microsoft.

Asignar el permiso de rol a una aplicación

Citrix ADM utiliza el principio de aplicación como servicio para aprovisionar instancias de Citrix ADC en Microsoft Azure. Este permiso solo es aplicable al grupo de recursos seleccionado.

Para asignar un permiso de rol a la aplicación registrada, debe ser el propietario de la suscripción de Microsoft Azure.

  1. En Azure Portal, seleccione Grupos de recursos.

  2. Seleccione el grupo de recursos al que quiere asignar permiso de función.

  3. Seleccione Control de acceso (IAM).

  4. En Asignaciones de roles, haga clic en Agregar.

  5. Seleccione Propietario en la lista Rol.

  6. Seleccione la aplicación registrada para Provisioning instancias de Citrix ADC. Consulte Crear y registrar una aplicación.

  7. Haga clic en Guardar.

Asignar permiso de rol en Microsoft Azure

Configurar un agente de servicio Citrix ADM

Instale un agente de servicio Citrix ADM en la subred de administración. Este agente funciona como intermediario entre Citrix Application Delivery Management (Citrix ADM) y las instancias administradas en Microsoft Azure. Para obtener más información acerca de cómo instalar el agente de servicio Citrix ADM en Microsoft Azure, consulte Instalación de Citrix ADM Agent en Microsoft Azure Cloud.

Configuración de componentes Citrix ADM

Realice las siguientes tareas en Azure antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM:

  1. Crear un sitio.

  2. Adjuntar el sitio a un agente de servicio Citrix.

Crear un sitio en Citrix ADM

Cree un sitio en Citrix ADM y agregue los detalles de vNet asociados con su grupo de recursos de Microsoft Azure.

  1. En Citrix ADM, vaya a Redes > Sitios.

  2. Haga clic en Agregar.

  3. En el panel Seleccionar nube,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Elija Azure en la lista Tipo.

    3. Active la casilla de verificación Obtener vNet de Azure.

      Esta opción le ayuda a recuperar la información de vNet existente de su cuenta de Microsoft Azure.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Microsoft Azure. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre, especifique un nombre para identificar su cuenta de Azure en Citrix ADM.

    4. En ID de arrendatario de Active Directory/IDde arrendatario, especifique el ID de Active Directory del arrendatario o de la cuenta en Microsoft Azure.

    5. Especifique el ID de suscripción.

    6. Especifique el ID de aplicación/ID de cliente.

    7. Especifique la clave de aplicación Contraseña/Secreto.

    8. Haga clic en Crear.

      Para obtener más información, consulte Crear y registrar una aplicación y Asignación de perfil de acceso a la nube en la aplicación Azure.

      Crear perfil de acceso a la nube

    9. En VNet, seleccione la red virtual que contiene instancias Citrix ADC VPX que quiere administrar.

    10. Especifique un nombre de sitio.

    11. Haga clic en Finalizar.

Asignación de perfil de acceso a la nube en la aplicación Azure
Término de Citrix ADM Término de Microsoft Azure
ID de arrendatario de Active Directory/ID de arrendatario ID de directorio
ID de suscripción ID de suscripción
ID de aplicación/ID de cliente ID de aplicación
Clave de aplicación Contraseña/Secreto Claves o certificados o secretos de cliente

Adjuntar el sitio a un agente de servicio Citrix ADM

  1. En Citrix ADM, vaya a Redes > Agentes.

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio.

  4. Seleccione el sitio de la lista que quiere adjuntar.

  5. Haga clic en Guardar.

Tareas de configuración

Utilice el sitio que ha asociado con su grupo de recursos de Microsoft Azure para aprovisionar las instancias de Citrix ADC VPX. Proporcione detalles del agente de servicio de Citrix ADM para aprovisionar las instancias vinculadas a ese agente.

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. En la ficha VPX, haga clic en Aprovisionar.

    Esta opción muestra la página Aprovisionar Citrix ADC VPX en la nube.

  3. Seleccione Microsoft Azure y haga clic en Siguiente.

  4. En Parámetros básicos,

    1. Seleccione el tipo de instancia de la lista.

      • Independiente: Esta opción proporciona una instancia independiente de Citrix ADC VPX en Microsoft Azure.

      • HA: Esta opción proporciona las instancias Citrix ADC VPX de alta disponibilidad en Microsoft Azure.

        Para aprovisionar las instancias de Citrix ADC VPX en la misma zona, seleccione la opción Zona única en Tipo de zona.

        Para aprovisionar las instancias de Citrix ADC VPX en varias zonas, seleccione la opción Multizona en Tipo de zona. En la ficha Parámetros de nube, asegúrese de especificar los detalles de red para cada zona creada en Microsoft Azure.

        Instancias Citrix ADC VPX de alta disponibilidad

    2. Especifique el nombre de la instancia de Citrix ADC VPX.

    3. En Sitio, seleccione el sitio que creó anteriormente.

    4. En Agente, seleccione el agente que se crea para administrar la instancia de Citrix ADC VPX.

    5. En Perfil de acceso a la nube, seleccione el perfil de acceso a la nube creado durante la creación del sitio.

    6. En Perfil de dispositivo, seleccione el perfil para proporcionar autenticación.

      Citrix ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de Citrix ADC VPX.

      Nota

      Asegúrese de que el perfil de dispositivo seleccionado se ajusta aReglas de contraseña de Microsoft Azure.

    7. Haga clic en Siguiente.

      Aprovisionamiento de parámetros básicos de Citrix ADC VPX

  5. En Parámetros de nube,

    1. Seleccione el grupo de recursos en el que quiere aprovisionar la instancia de Citrix ADC VPX.

    2. Seleccione el producto o licencia requerido de la lista.

    3. Seleccione el tamaño de VM admitido de la lista.

      Nota

      Para obtener más información sobre los productos compatibles y los tamaños de VM, consulte Imágenes de máquina virtual Citrix ADC Azure compatibles.

    4. Seleccione el perfil de acceso a la nube para ADC.

    5. Seleccione la versión de Citrix ADC que quiere aprovisionar. Seleccione la versión principal y secundaria de Citrix ADC.

    6. En Grupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que haya creado en la red virtual.

    7. En Subredes, especifique el número necesario de zonas de disponibilidad en Azure.

    8. En Subredes, seleccione las subredes de administración, cliente y servidor que haya creado en la red virtual.

    9. Haga clic en Finalizar.

      Aprovisionamiento de parámetros básicos de Citrix ADC VPX

La instancia de Citrix ADC VPX ahora se aprovisiona en Microsoft Azure.

Ver las instancias de Citrix ADC VPX aprovisionadas

Para ver en Citrix ADM:

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. Seleccione la ficha Citrix ADC VPX.

    La instancia de Citrix ADC VPX aprovisionada en Microsoft Azure se muestra aquí.

Para ver en Microsoft Azure:

  1. Inicie sesión en su portal de Azure.

  2. Desplácese hasta el grupo de recursos que se crea para aprovisionar la instancia de Citrix ADC VPX.

    Esta página muestra la instancia de Citrix ADC VPX aprovisionada.

Nota

El nombre de la instancia de Citrix ADC VPX es el mismo que proporcionó al Provisioning la instancia en Citrix ADM.

Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure