Citrix Application Delivery Management

Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure

Las aplicaciones o servicios alojados en Azure requieren una administración segura del tráfico y una optimización eficiente de los recursos de red junto con los beneficios de la nube. Las instancias Citrix ADC VPX aprovisionadas en Microsoft Azure proporcionan una administración segura del tráfico, un consumo optimizado de recursos y una reducción de los costos de propiedad de las aplicaciones web.

Citrix ADM le permite automatizar la implementación, configuración y administración de las instancias VPX de ADC en Azure. El aprovisionamiento de instancias de Citrix ADC VPX mediante ADM combina la elasticidad y flexibilidad de la nube con las funciones de control de Citrix ADC.

Imágenes de máquina virtual Citrix ADC Azure compatibles para Provisioning

Utilice la imagen de máquina virtual de Azure que admita un mínimo de tres NIC. El aprovisionamiento de la instancia de Citrix ADC VPX solo se admite en la edición Premium y Advanced. Para obtener más información sobre los tipos de imágenes de máquinas virtuales de Azure, consulte Tipos y tamaños de VM en la documentación de Microsoft.

A continuación se indican los tamaños de VM recomendados para el Provisioning:

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Arquitectura de implementación de Citrix ADM

La imagen siguiente proporciona una descripción general de cómo Citrix ADM se conecta con Azure para aprovisionar instancias de Citrix ADC VPX en Microsoft Azure.

Arquitectura de implementación de Citrix ADM

Es necesario tener tres subredes para aprovisionar y administrar la instancia de Citrix ADC VPX en Microsoft Azure. Se debe crear un grupo de seguridad para cada subred. Las reglas especificadas en Citrix Gateway rigen la comunicación entre las subredes.

El agente de servicio Citrix ADM le ayuda a aprovisionar y administrar la instancia de Citrix ADC VPX.

Requisitos previos

En esta sección se describen los requisitos previos que debe completar en Microsoft Azure y Citrix ADM antes de aprovisionar instancias de Citrix ADC VPX.

Este documento asume lo siguiente:

  • Posee una cuenta de Microsoft Azure que admite el modelo de implementación de Azure Resource Manager.

  • Tiene un grupo de recursos en Microsoft Azure.

Para obtener más información sobre cómo crear una cuenta y otras tareas, consulte Documentación de Microsoft Azure.

Configurar componentes de Microsoft Azure

Realice las siguientes tareas en Azure antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM.

  1. Crear una red virtual.

  2. Crear grupos de seguridad.

  3. Crear subredes.

  4. Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure.

  5. Crear y registrar una aplicación.

  6. Configurar un agente de servicio Citrix ADM.

Crear una red virtual

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. Seleccione Redes y haga clic en Red virtual.

  4. Especifique los parámetros necesarios.

    • En el grupo de recursos, debe especificar el grupo de recursos en el que desea implementar el producto Citrix ADC VPX.

    • En Ubicación, debe especificar las ubicaciones que admiten zonas de disponibilidad como:

      • EE. UU. central

      • Este US2

      • Francia central

      • Norte de Europa

      • Sudeste Asiático

      • Europa Occidental

      • Oeste US2

    Nota

    Los servidores de aplicaciones presentes en este grupo de recursos.

  5. Haga clic en Crear.

Para obtener más información, consulte Azure Virtual Network en Documentación de Microsoft.

Crear grupos de seguridad

Cree tres grupos de seguridad en su red virtual (vNet), uno para cada una de las conexiones de administración, cliente y servidor. Cree un grupo de seguridad para controlar el tráfico entrante y saliente en la instancia de Citrix ADC VPX. Puede agregar cuantas reglas quiera.

  • Administración: grupo de seguridad de su cuenta dedicado a la administración de Citrix ADC VPX. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet. Se permiten reglas de entrada en los siguientes puertos TCP y UDP.
    • TCP: 80, 22, 443, 3008—3011, 4001
    • UDP: 67, 123, 161, 500, 3003, 4500, 7000

    Nota

    Asegúrese de que el grupo de seguridad permite que el agente Citrix ADM pueda acceder al VPX.

  • Cliente: Grupo de seguridad de su cuenta dedicado a la comunicación entre el cliente de instancias VPX de Citrix ADC. Normalmente, las reglas de entrada están permitidas en los puertos TCP 80, 22 y 443.

  • Servidor: Grupo de seguridad de su cuenta dedicado a la comunicación del lado del servidor de Citrix ADC VPX.

Para obtener más información acerca de cómo crear un grupo de seguridad en Microsoft Azure, consulte Crear, cambiar o eliminar un grupo de seguridad de red.

Crear subredes

Cree tres subredes en su red virtual (vNet), una para cada una de las conexiones de administración, cliente y servidor. Especifique un rango de direcciones definido en la VNet para cada una de las subredes. Especifique la zona de disponibilidad en la que quiere que resida la subred.

  • Administración: Una subred de su red virtual (vNet) dedicada a la administración. Citrix ADC tiene que ponerse en contacto con los servicios de Azure y requiere acceso a Internet.

  • Cliente: Una subred de su red virtual (VNet) dedicada para el lado del cliente. Normalmente, Citrix ADC recibe tráfico de cliente para la aplicación a través de una subred pública de Internet.

  • Servidor: Subred en la que se aprovisionan los servidores de aplicaciones. Todos los servidores de aplicaciones están presentes en esta subred y reciben tráfico de aplicaciones desde Citrix ADC a través de esta subred.

Nota

Especifique un grupo de seguridad adecuado para la subred al crear una subred.

Para obtener más información acerca de cómo crear una subred en Microsoft Azure, consulte Agregar, cambiar o eliminar una subred de red virtual.

Suscribirse a la licencia Citrix ADC VPX en Microsoft Azure

  1. Inicie sesión en el portal de Microsoft Azure.

  2. Seleccione Crear un recurso.

  3. En la barra Buscar en el sitio web, buscaCitrix ADC y selecciona la versión del producto requerida.

  4. En la lista Seleccione un plan de software, seleccione uno de los siguientes tipos de licencia:

    • Trae su propia licencia
    • Avanzado
    • Premium

    Nota

    • Si elige la opción Traer su propia licencia, la instancia que desea aprovisionar comprueba las licencias de Citrix ADM mientras aprovisionan instancias de Citrix ADC.
    • En Citrix ADM, Advanced y Premium son los tipos de licencia equivalentes para Enterprise y Platinum, respectivamente.
  5. Asegúrese de que la implementación programática esté habilitada para el producto Citrix ADC seleccionado.

    1. Además ¿Quiere implementar programáticamente?, haga clic en Comenzar.

      Implementar Citrix ADC VPX mediante programación

    2. En Elegir las suscripciones, seleccione Habilitarpara implementar la edición Citrix ADC VPX seleccionada mediante programación.

      Habilitar la implementación mediante programación

      Importante

      Es necesario habilitar la implementación programática para aprovisionar instancias Citrix ADC VPX en Azure.

    3. Haga clic en Guardar.

    4. Cierre Configurar implementación programática.

  6. Haga clic en Crear.

Crear y registrar una aplicación

Citrix ADM utiliza esta aplicación para aprovisionar instancias Citrix ADC VPX en Azure.

Para crear y registrar una aplicación en Azure:

  1. En Azure Portal, seleccione Azure Active Directory. Esta opción muestra el directorio de su organización.

  2. Seleccionar registros de aplicaciones:
    1. En Nombre, especifique el nombre de la aplicación.

    2. Seleccione el tipo de aplicación de la lista.

    3. En la URL de inicio de sesión, especifique la dirección URL de la aplicación para acceder a la aplicación.

  3. Haga clic en Crear.

Para obtener más información sobre los registros de aplicaciones, consulte Documentación de Microsoft.

Azure asigna un ID de aplicación a la aplicación. A continuación se muestra una aplicación de ejemplo registrada en Microsoft Azure:

Aplicación registrada en Microsoft Azure para Citrix ADC VPX

Copie los siguientes ID y proporcione estos ID cuando configure un perfil de acceso a la nube en Citrix ADM:

  • ID de aplicación: Para obtener los pasos necesarios para recuperar la aplicación o el ID de cliente.

  • ID de directorio: Para obtener los pasos necesarios para recuperar el directorio, el arrendatario o el identificador de objeto.

  • Clave: Para obtener los pasos necesarios para recuperar el valor de la clave o el ID de secretos de cliente.

    Clave secreta del cliente de la aplicación registrada

  • ID de suscripción: Copia el ID de suscripción de tu cuenta de almacenamiento.

Para obtener más información, consulte la Documentación de Microsoft.

Asignar el permiso de rol a una aplicación

Citrix ADM utiliza el principio de aplicación como servicio para aprovisionar instancias de Citrix ADC en Microsoft Azure. Este permiso solo es aplicable al grupo de recursos seleccionado.

Para asignar un permiso de rol a la aplicación registrada, debe ser el propietario de la suscripción de Microsoft Azure.

  1. En el portal de Azure, seleccione Grupos de recursos.

  2. Seleccione el grupo de recursos al que quiere asignar permiso de función.

  3. Seleccione Control de acceso (IAM).

  4. En Asignaciones de roles, haga clic en Agregar.

  5. Seleccione Propietario en la lista Rol.

  6. Seleccione la aplicación registrada para Provisioning instancias de Citrix ADC. ¿VesCrear y registrar una aplicación?

  7. Haga clic en Save.

Asignar permiso de rol en Microsoft Azure

Configurar un agente de servicio Citrix ADM

Instale un agente de servicio Citrix ADM en la subred de administración. Este agente funciona como intermediario entre Citrix Application Delivery Management (Citrix ADM) y las instancias administradas en Microsoft Azure. Para obtener más información acerca de cómo instalar el agente de servicio Citrix ADM en Microsoft Azure, consulte Instalación del agente Citrix ADM en la nube de Microsoft Azure.

Configuración de componentes Citrix ADM

Realice las siguientes tareas en Azure antes de aprovisionar instancias de Citrix ADC VPX en Citrix ADM:

  1. Crear un sitio.

  2. Adjuntar el sitio a un agente de servicio Citrix.

Crear un sitio en Citrix ADM

Cree un sitio en Citrix ADM y agregue los detalles de vNet asociados con su grupo de recursos de Microsoft Azure.

  1. En Citrix ADM, vaya a Redes > Sitios.

  2. Haga clic en Agregar.

  3. En el panel Seleccionar nube,

    1. Seleccione Centro de datos como tipo de sitio.

    2. Elija Azure en la lista Tipo.

    3. Active la casilla de verificación Obtener vNet de Azure.

      Esta opción le ayuda a recuperar la información de vNet existente de su cuenta de Microsoft Azure.

    4. Haga clic en Siguiente.

  4. En el panel Elegir región,

    1. En Perfil de acceso a la nube, seleccione el perfil creado para su cuenta de Microsoft Azure. Si no hay perfiles, cree un perfil.

    2. Para crear un perfil de acceso a la nube, haga clic en Agregar.

    3. En Nombre, especifique un nombre para identificar su cuenta de Azure en Citrix ADM.

    4. En ID de arrendatario de Active Directory/IDde arrendatario, especifique el ID de Active Directory del arrendatario o de la cuenta en Microsoft Azure.

    5. Especifique el ID de suscripción.

    6. Especifique el ID de aplicación/ID de cliente.

    7. Especifique la clave de aplicación Contraseña/Secreto.

    8. Haga clic en Crear.

      Para obtener más información, consulte Crear y registrar una aplicación y.Asignación del perfil de acceso a la nube a la aplicación Azure

      Crear un perfil de acceso a la nube

    9. En VNet, seleccione la red virtual que contiene instancias Citrix ADC VPX que quiere administrar.

    10. Especifique un nombre de sitio.

    11. Haga clic en Finalizar.

Asignación de perfil de acceso a la nube en la aplicación Azure
Término de Citrix ADM Término de Microsoft Azure
ID de arrendatario de Active Directory/ID de arrendatario ID de directorio
ID de suscripción ID de suscripción
ID de aplicación/ID de cliente ID de aplicación
Clave de aplicación Contraseña/Secreto Claves o certificados o secretos de cliente

Adjuntar el sitio a un agente de servicio Citrix ADM

  1. En Citrix ADM, vaya a Redes > Agentes.

  2. Seleccione el agente al que quiere adjuntar un sitio.

  3. Haga clic en Adjuntar sitio.

  4. Seleccione el sitio de la lista que quiere adjuntar.

  5. Haga clic en Save.

Tareas de configuración

Utilice el sitio que ha asociado con su grupo de recursos de Microsoft Azure para aprovisionar las instancias de Citrix ADC VPX. Proporcione detalles del agente de servicio de Citrix ADM para aprovisionar las instancias vinculadas a ese agente.

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. En la ficha VPX, haga clic en Aprovisionar.

    Esta opción muestra la página Aprovisionar Citrix ADC VPX en la nube.

  3. Seleccione Microsoft Azure y haga clic en Siguiente. Especifique los parámetros necesarios para aprovisionar una instancia.

Configurar parámetros básicos

  1. En la ficha Parámetros básicos, especifique lo siguiente:

    • Tipo de Instancia: Seleccione una de las siguientes opciones de la lista.

      • Independiente : esta opción aprovisiona una instancia independiente de Citrix ADC VPX en Microsoft Azure.

      • HA: Esta opción proporciona las instancias Citrix ADC VPX de alta disponibilidad en Microsoft Azure.

        Para aprovisionar las instancias de Citrix ADC VPX en la misma zona, seleccione la opción Zona única en Tipo de zona.

        Para aprovisionar las instancias de Citrix ADC VPX en varias zonas, seleccione la opción Multizona en Tipo de zona. En la ficha Parámetros de nube, asegúrese de especificar los detalles de red para cada zona creada en Microsoft Azure.

        Instancias Citrix ADC VPX de alta disponibilidad

    • Nombre : especifique el nombre de una instancia de ADC VPX.

    • Sitio : seleccione el sitio que creó anteriormente.

    • Agente : seleccione el agente que se crea para administrar la instancia de Citrix ADC VPX.

    • Perfil de acceso a la nube : seleccione el perfil de acceso a la nube creado durante la creación del sitio.

    • Perfil de Citrix ADC : seleccione el perfil para proporcionar autenticación.

      Citrix ADM utiliza el perfil del dispositivo cuando requiere iniciar sesión en la instancia de Citrix ADC VPX.

      Nota

      Asegúrese de que el perfil de dispositivo seleccionado se ajusta aReglas de contraseña de Microsoft Azure.

  2. Haga clic en Siguiente.

Aprovisionamiento de parámetros básicos de Citrix ADC VPX

Configurar licencias

Seleccione uno de los siguientes modos para aplicar la licencia a una instancia de ADC:

  • Uso de Citrix ADM: la instancia que desea aprovisionar comprueba las licencias de Citrix ADM.

  • Uso de Microsoft Azure: La opción Asignar desde la nube utiliza las licencias de productos Citrix disponibles en Azure Marketplace. La instancia que desea aprovisionar utiliza las licencias del mercado.

    Si decide utilizar licencias de Azure Marketplace, especifique el producto o licencia en la ficha Parámetros de aprovisionamiento.

Para obtener más información, consulte la Requisitos del sistema de licencias.

Usar licencias de Citrix ADM

Para utilizar esta opción, asegúrese de que se ha suscrito al producto Citrix ADC con el plan de software de licencia Bring your own en Azure. ¿VesSuscribirse a la licencia Citrix ADC VPX en Microsoft Azure?

  1. En la ficha Licencia, seleccione Asignar desde ADM.

  2. En Tipo de licencia, seleccione una de las siguientes opciones de la lista:

    • Licencias de ancho de banda: puede seleccionar una de las siguientes opciones de la lista Tipos de licencia de ancho de banda :

      • Capacidad agrupada: especifique la capacidad que se asignará a una instancia.

        Desde el grupo común, la instancia de ADC desprotege una licencia de instancia y sólo se especifica tanto ancho de banda.

      • Licencias VPX: Cuando se aprovisiona una instancia de Citrix ADC VPX, la instancia retira la licencia del Citrix ADM.

    • Licencias de CPU virtuales: la instancia de Citrix ADC VPX aprovisionada comprueba las licencias en función del número de CPU que se ejecutan en la instancia.

    Nota

    Cuando se quitan o destruyen las instancias aprovisionadas, las licencias aplicadas vuelven al grupo de licencias Citrix ADM. Estas licencias se pueden reutilizar para aprovisionar nuevas instancias.

  3. En Edición de licencia, seleccione la edición de licencia. El ADM utiliza la edición especificada para aprovisionar instancias.

  4. Haga clic en Siguiente.

Configurar parámetros de aprovisionamiento

  1. En la ficha Parámetros de aprovisionamiento, especifique lo siguiente:

    • Grupo de recursos : seleccione el grupo de recursos en el que desea aprovisionar la instancia de Citrix ADC VPX.

    • Producto/Licencia : seleccione la opción requerida de la lista.

    1. Seleccione el tamaño de VM admitido de la lista.

      Nota

      Para obtener más información sobre los productos compatibles y los tamaños de VM, consulte Imágenes de máquina virtual Citrix ADC Azure compatibles.

    2. Seleccione el perfil de acceso a la nube para ADC.

    3. Seleccione la versión de Citrix ADC que quiere aprovisionar. Seleccione la versión principal y secundaria de Citrix ADC.

    4. En Grupos de seguridad, seleccione los grupos de seguridad de administración, cliente y servidor que haya creado en la red virtual.

    5. En Subredes, especifique el número necesario de zonas de disponibilidad en Azure.

    6. En Subredes, seleccione las subredes de administración, cliente y servidor que haya creado en la red virtual.

    7. Haga clic en Finalizar.

      Aprovisionamiento de parámetros básicos de Citrix ADC VPX

La instancia de Citrix ADC VPX ahora se aprovisiona en Microsoft Azure.

Ver las instancias de Citrix ADC VPX aprovisionadas

Para ver en Citrix ADM:

  1. En Citrix ADM, vaya a Redes > Instancias > Citrix ADC.

  2. Seleccione la ficha Citrix ADC VPX.

    La instancia de Citrix ADC VPX aprovisionada en Microsoft Azure se muestra aquí.

Para ver en Microsoft Azure:

  1. Inicie sesión en su portal de Azure.

  2. Desplácese hasta el grupo de recursos que se crea para aprovisionar la instancia de Citrix ADC VPX.

    Esta página muestra la instancia de Citrix ADC VPX aprovisionada.

Nota

El nombre de la instancia de Citrix ADC VPX es el mismo que proporcionó al aprovisionar una instancia en Citrix ADM.

Aprovisionamiento de instancias Citrix ADC VPX en Microsoft Azure