Controlador de entrega de aplicaciones

Información general

La implementación de Citrix ADC/Gateway en GCP es diferente de implementarlo en las instalaciones, aunque al final se administra usted mismo. Afortunadamente, la implementación de Citrix ADC/Gateway en GCP está completamente documentada. Recomendamos revisar los siguientes recursos antes de solidificar el diseño y comenzar la implementación:

  • Citrix ADC VPX en GCP en Citrix Docs: proporciona una descripción general completa de Citrix ADC en GCP, incluidos los modelos VPX compatibles, las regiones de GCP, los tipos de instancias de Computer Engine y otras referencias de recursos.
  • Implementaciones de Citrix ADC VPX GCP Marketplace: todas las soluciones de implementación de redes de Citrix disponibles en GCP Marketplace. Funcional y relevante para las implementaciones de Citrix Gateway con CVAD/CVADS también.
  • Plantillas GDM de Citrix ADC: un repositorio de GitHub para plantillas GDM de Citrix ADC. Esta es una excelente referencia para un repositorio que aloja plantillas de Citrix ADC para implementar una instancia de Citrix ADC VPX en Google Cloud Platform.

Como se explica en Citrix ADC VPX en GCP en Citrix Docs, hay dos opciones de implementación principales disponibles. Se trata de:

  • Autónomo: las instancias individuales de Citrix ADC/Gateway se pueden implementar y administrar como entidades independientes. Esto se utiliza comúnmente para implementaciones de menor escala o POC donde la alta disponibilidad no es un requisito.
  • Alta disponibilidad: este es el modelo más comúnmente implementado para entornos de producción: se pueden implementar pares de instancias de Citrix ADC/Gateway VPX mediante una configuración de alta disponibilidad dentro de la misma zona o en varias zonas de la misma región. Excavamos esta opción más profundamente más adelante en esta sección.

Práctica recomendada:

Al implementar dispositivos Citrix ADC/Gateway en GCP, se recomienda utilizar direcciones IP externas de nivel Premium (regional). Al utilizar IP externas de nivel premium, el tráfico entra y sale de la ubicación de red perimetral más cercana al usuario. El tráfico atraviesa la red privada de Google para llegar a la región donde se implementa el recurso. Esto proporciona un mejor rendimiento, menor latencia y un rendimiento más consistente (menor fluctuación) en comparación con las direcciones IP externas de nivel estándar. Para obtener más información, consulta Niveles del servicio de red deGoogle Cloud.

ADC autónomo

Si bien Citrix ADC VPX generalmente admite tipos de implementación de NIC individuales, dobles o múltiples, Citrix recomienda utilizar al menos tres redes VPC para cada ADC cuando se implementa en GCP, con una interfaz de red en cada VPC para un rendimiento óptimo y separación de datos. Cuando se implementa para admitir Citrix Virtual Apps and Desktops, la interfaz de administración (NSIP) suele estar conectada a la “Subred de infraestructura privada de Citrix”, la IP de subred (SNIP) está conectada a la “Subred privada de Citrix VDA” y la IP virtual de Citrix Gateway (VIP) a la “Subred pública. “ El siguiente diagrama conceptual simplificado muestra esta configuración. Muestra una única instancia VPX en una sola zona: este patrón de diseño se duplicaría (probablemente en una segunda zona) para una configuración de alta disponibilidad:

ADC autónomo

A continuación se muestra una tabla que muestra el propósito de cada NIC junto con la red VPC asociada:

NIC Propósito Red VPC asociada
NIC 0 Sirve tráfico de administración (NSIP) (❶) Red de gestión
NIC 1 Sirve tráfico del lado del cliente (VIP) (❷) Red pública
NIC 2 Se comunica con servidores back-end (SNIP) (❸) Red de servidor back-end

Importante:

Las instancias de Citrix ADC VPX con tres NIC requieren un mínimo de 4 vCPU cuando se ejecutan en GCP. Consulte el número máximo de interfaces de red para obtener más información.

Alta disponibilidad de ADC en todas las zonas

Como se mencionó anteriormente, este es el modelo de implementación más común para los sistemas de virtualización Citrix. Este modelo utiliza un par de Citrix ADC VPX en una única región implementada en varias zonas. La alta disponibilidad (activo/pasiva) se puede lograr de múltiples maneras. Puede utilizar un equilibrador de carga HTTPS de GCP con los ADC configurados de forma independiente entre sí o mediante Citrix ADCs HA configurado en modo Configuración de red independiente (INC). Se espera que esta última opción/arquitectura sea popular para las implementaciones en la nube pública, por lo que nos centramos en eso aquí.

Si bien existen posibles variantes para una arquitectura Citrix ADC/Gateway VPX en GCP, el siguiente diagrama muestra una solución de tres NIC de Citrix ADC HA. Esta solución se puede implementar mediante la plantilla de Google Deployment Manager con redes y subredes de VPC preconfiguradas:

conceptual-arquitectura

Cuando utilice la plantilla de Google Deployment Manager, debe configurar las redes de VPC antes de implementar los dispositivos Citrix ADC. Las tres redes VPC deben consistir en la red de administración (❶), (❷) la red pública y (❸) la red de servidor backend y las subredes apropiadas dentro de cada red VPC.

flujo de tráfico

En el diagrama anterior, podemos ver que cada ADC tiene una IP virtual de puerta de enlace (VIP) diferente. Esta es una característica de una configuración de red independiente (INC). Cuando las VPX de un par HA residen en zonas diferentes, el ADC secundario debe tener una INC, ya que no pueden compartir direcciones IP asignadas, LAN virtuales o rutas de red. El NSIP y el SNIP son diferentes para cada ADC en esta configuración, mientras que el VIP de Citrix Gateway usa una función de Citrix ADC llamada IPSeto servidores virtuales multi-IP. Esta función se puede utilizar para clientes de diferentes subredes para conectarse al mismo conjunto de servidores. Con IPSet, puede asociar una IP privada a cada una de las instancias primaria y secundaria. A continuación, se puede asignar una IP pública al ADC principal en el par. En el caso de la conmutación por error, la asignación de IP pública cambia dinámicamente al nuevo primario.

Para obtener más información sobre cómo agregar un nodo remoto a un ADC para crear un par de alta disponibilidad basado en INC, consulte los documentos de Citrix. Para obtener información general sobre la implementación de alta disponibilidad para ADC en Google Cloud, consulta Implementar un par de alta disponibilidad VPX en Google Cloud Platform.

Controlador de entrega de aplicaciones

En este artículo