Decisión de diseño: consideraciones sobre características y licencias

Citrix Application Delivery Controller (ADC) en Microsoft Azure es un dispositivo de red virtual L4-L7. Citrix ADC proporciona a las organizaciones acceso seguro a las aplicaciones y los activos implementados en Azure. Citrix ADC en Azure proporciona una base para la infraestructura de red sin ninguna limitación física. Citrix ADC en Azure viene en dos modelos: VPX (virtualizado) o CPX (en contenedores). Citrix también proporciona un Ingress Controller basado en Kubernetes Ingress. El Ingress Controller puede configurar automáticamente los modelos VPX y CPX en función de una configuración definida.

Para garantizar la fiabilidad y la seguridad de nivel empresarial, Citrix ADC utiliza funciones avanzadas de administración del tráfico, observabilidad y seguridad integrales. Seleccionar el modelo y el conjunto de funciones correctos es beneficioso cuando se trata de planificar su arquitectura. Algunas preguntas para responder sobre la selección del modelo y las características pueden incluir las siguientes:

¿Qué casos de uso son los mejores para el dispositivo virtual VPX?

  • Utiliza dispositivos virtuales en el hipervisor en lugar de dispositivos físicos

  • Necesita un alto rendimiento de SSL sin aceleración de hardware

  • Tiene un escenario de nube híbrida

  • Necesita equilibrar la carga en las instalaciones y en nubes públicas o privadas

  • Va a reemplazar los balanceadores de carga de MPX u otro hardware por dispositivos virtuales

  • Necesita una infraestructura multiusuario con aislamiento total

¿Qué casos de uso son los mejores para el dispositivo contenerizado CPX?

  • Necesita dar soporte a las aplicaciones contenerizadas de Kubernetes u OpenShift

  • Necesita balanceo de carga para el tráfico de microservicios dentro de un clúster de Kubernetes

  • Desea equilibrar la carga como parte de un proceso de desarrollo de aplicaciones de DevOps

¿Qué tamaños de instancia y requisitos previos se recomiendan para el dispositivo virtual Citrix ADC VPX?

  • Los modelos de red compatibles con Microsoft Azure son Citrix ADC VPX 10, 200 y 1000. Todas las licencias de Citrix ADC VPX funcionan, incluidas las licencias de edición Standard, Advanced y Premium.

  • Los modelos VPX1000 y superiores requieren la versión 13.0 build 76.x o posterior Y la habilitación de las redes aceleradas para alcanzar el nivel de rendimiento deseado

  • Los dispositivos virtuales VPX se pueden implementar en cualquier tipo de instancia que tenga dos o más núcleos Intel VT-X y más de 2 GB de memoria. Actualmente, Citrix ADC solo admite procesadores Intel con las siguientes recomendaciones de tamaño de instancia:

    • D2s v4 estándar para VPX10 o VPX200
    • D4s v4 estándar para VPX1000 o VPX3000
    • D8s v4 estándar para VPX5000
    • D16s v4 estándar para VPX10000

¿Necesito un controlador Citrix Ingress Controller?

  • Los controladores Citrix ADC CPX y Citrix Ingress Controllers se implementan desde Azure Marketplace y se utilizan para implementaciones de microservicios

  • Azure Kubernetes Engine (AKS) admite la implementación de un Citrix ADC CPX como Ingress Controller con redes básicas o avanzadas (CNI)

  • Los controladores de ingreso de Citrix se utilizan para la comunicación de microservicios con un Citrix ADC CPX

  • Citrix Ingress Controller se puede implementar en un pod independiente como
    • un dispositivo ADC de nivel 1 para dirigir el tráfico Norte-Sur, que admite el tráfico fuera del clúster de AKS a los microservicios dentro del clúster
    • un contenedor sidecar a un ADC CPX para equilibrar la carga del tráfico norte-sur o este-oeste, que admite el tráfico de microservicios dentro del clúster de AKS
  • Citrix ADC CPX Express es un ADC basado en contenedores de 20 Mbps que puede ejecutarse en un contenedor Docker y admite hasta 250 conexiones SSL simultáneamente

  • Citrix Ingress Controller tiene licencia gratuita y no tiene tarifas de uso, solo paga los costes de Azure

Licencias de ADC

Revise las opciones de licencia antes de elegir un modelo de implementación en particular para conocer las opciones desde el principio. En algunas situaciones, puede ejecutar un Citrix ADC solo por los costes de la infraestructura de Azure. Algunas preguntas sobre licencias de ADC pueden incluir las siguientes:

¿Puedo usar Citrix ADC VPX como proxy ICA sin comprar una licencia?

  • Citrix ADC en modo básico tiene el parámetro del servidor virtual VPN solo ICA establecido en ON y funciona completamente en una instancia VPX sin licencia.

  • Citrix ADC en modo Smart-Access tiene el parámetro del servidor virtual VPN solo ICA establecido en OFF y solo admite 5 usuarios de sesión AAA en una instancia VPX sin licencia.

  • Aplique una licencia Premium a la instancia de Citrix ADC VPX para licenciar más de 5 sesiones AAA

  • Citrix ADC VPX Express versión 12.0.56.30 o posterior no requiere un archivo de licencia

  • Citrix ADC CPX Express es un CPX con licencia libre, solo paga los costes asociados de Azure

¿Cómo se obtiene la licencia de Citrix ADC en la nube?

  • Citrix ADC en Azure está disponible con licencias de pago por uso a través de la suscripción a Azure Marketplace o con sus propias licencias perpetuas

  • El uso de su propia licencia perpetua se conoce como Bring Your Own License (BYOL)

  • BYOL requiere que el portal de licencias de MyCitrix genere una licencia válida para Azure

  • BYOL es el único modelo de licencia disponible en Azure si no usa la suscripción a Azure Marketplace

  • La activación de la licencia requiere acceso a Internet de dominio público

¿Citrix ADC admite el modelo de licencias de registro y salida en el servicio Citrix Application Delivery Management (ADM)?

  • Citrix ADC admite las licencias de registro y salida de Citrix Application Delivery Management (ADM), que tiene un sistema de aprovisionamiento de licencias automatizado

  • Requiere que Citrix ADC VPX ejecute 12.0 o posterior

  • Requiere que Citrix ADM ejecute 12.0 o posterior

  • Todas las licencias deben volver a hospedarse en Citrix ADM

  • Cuando las instancias de Citrix ADC se eliminan o destruyen, las licencias se devuelven automáticamente para su reutilización.

Ocasionalmente, el Citrix ADC VPX puede conectarse inesperadamente con una licencia ADC predeterminada. Para resolver este problema, realice un reinicio en caliente antes de realizar cualquier cambio de configuración en la instancia de ADC VPX para permitir que el Servicio de metadatos de instancias de Azure (IMDS) corrija la licencia

Enlaces a otros recursos

Elija la plataforma de entrega de aplicaciones adecuada para sus necesidades

Citrix ADC CPX e Ingress Controller en Azure Marketplace

Documentación del producto Citrix ADC CPX

Citrix ADC VPX en modo INC de alta disponibilidad como entrada para Azure Kubernetes Services

Implementar Citrix ADC CPX en un dispositivo Ingress en un clúster de Azure Kubernetes

Descripción general de las licencias de Citrix ADC

Licencias de registro y salida de Citrix ADC VPX

Decisión de diseño: consideraciones sobre características y licencias