Déployer une instance Citrix ADC VPX sur Google Cloud Platform

Vous pouvez déployer une instance Citrix ADC VPX sur Google Cloud Platform (GCP). Une instance VPX dans GCP vous permet de tirer parti des fonctionnalités de cloud computing GCP et d’utiliser les fonctionnalités d’équilibrage de charge et de gestion du trafic Citrix pour vos besoins professionnels. Vous pouvez déployer des instances VPX dans GCP en tant qu’instances autonomes. Les configurations d’une seule carte réseau et de plusieurs cartes réseau sont prises en charge.

Fonctionnalités prises en charge

Une instance VPX exécutée dans GCP prend en charge les fonctionnalités suivantes :

  • Équilibrage de charge
  • Proxy ICA
  • Commutation de contenu
  • Citrix ADC AAA
  • Réécrire
  • Répondeur
  • Proxy RDP
  • nFactor
  • LDAP
  • VPN (CVPN/complet)
  • GSLB

Limitation

  • IPv6 n’est pas pris en charge

Configuration matérielle requise

L’instance VPX dans GCP doit avoir au moins 2 vCPU et 4 Go de RAM.

Conditions préalables

  1. Installez l’utilitaire « gcloud » sur votre appareil. Vous pouvez trouver l’utilitaire à ce lien :https://cloud.google.com/sdk/install

  2. Téléchargez l’image NSVPX-GCP à partir du site de téléchargement Citrix.

  3. Téléchargez le fichier (par exemple, NSVPX-GCP-12.1-50.9_NC_64.tar.gz) dans un compartiment de stockage sur Google en suivant les étapes indiquées à l’adressehttps://cloud.google.com/storage/docs/uploading-objects.

  4. Exécutez la commande suivante sur l’utilitaire gcloud pour créer une image.

gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET

Cela peut prendre un moment pour que l’image soit créée. Une fois l’image créée, elle apparaît sous Calcul > Moteur de calcul dans la console GCP.

image localisée

Points à noter

Tenez compte des points spécifiques au PCG suivants avant de commencer votre déploiement.

  • Après avoir créé l’instance, vous ne pouvez pas ajouter ou supprimer d’interfaces réseau.
  • Pour un déploiement multi-cartes réseau, créez des réseaux VPC distincts pour chaque carte réseau. Une carte réseau peut être associée à un seul réseau.
  • Pour une instance à une seule carte réseau, la console GCP crée un réseau par défaut.
  • Au moins 4 VPCU sont requis pour une instance avec plus de deux interfaces réseau.
  • Si le transfert IP est requis, vous devez activer le transfert IP lors de la création de l’instance et de la configuration de la carte réseau.

Scénario : déploiement d’une instance VPX autonome multi-NIC et multi-IP

Ce scénario illustre comment déployer une instance autonome Citrix VPX dans GCP. Dans ce scénario, vous créez une instance VPX autonome avec plusieurs cartes réseau. L’instance communique avec les serveurs back-end (la batterie de serveurs).

image localisée

Créer trois cartes réseau pour répondre aux besoins suivants :

NIC Objectif Associé au réseau VPC
NIC 0 Sert le trafic de gestion (Citrix ADC IP) Réseau de gestion
NIC 1 Sert le trafic côté client (VIP) Réseau client
NIC 2 Communication avec les serveurs back-end (SNIP) Réseau de serveurs back-end

En outre, configurez les routes de communication requises entre l’instance et les serveurs back-end, et entre l’instance et les hôtes externes sur Internet public.

Résumé des étapes de déploiement

  1. Créez trois réseaux VPC pour trois cartes réseau différentes.
  2. Créer des règles de pare-feu pour les ports 22, 80 et 443
  3. Créer une instance avec trois cartes réseau

Remarque : Créez une instance dans la même région où vous avez créé les réseaux VPC.

Créer des réseaux VPC

Créez trois réseaux VPC associés à la carte réseau de gestion, à la carte réseau client et à la carte réseau serveur. Pour créer un réseau VPC, connectez-vous à la console Google > Mise en réseau > Réseau VPC > Créer un réseau VPC . Remplissez les champs requis, comme indiqué dans la capture d’écran, puis cliquez sur Créer.

image localisée

De même, créez des réseaux VPC pour les cartes réseau client et côté serveur.

Remarque : Les trois réseaux VPC doivent être dans la même région, soit asia-east1 dans ce scénario.

Créer des règles de pare-feu pour les ports 22, 80 et 443

Créez des règles pour SSH (port 22), HTTP (port 80) et HTTPS (port 443) pour chaque réseau VPC. Pour plus d’informations sur les règles de pare-feu, reportez-vous à la section Présentation des règles de pare-feu.

image localisée

Créer l’instance VPX

  1. Connectez-vous à la console GCP.
  2. Sous Calcul, placez le curseur sur Moteur de calcul, puis sélectionnez Images.
  3. Sélectionnez l’image, puis cliquez sur Créer une instance.

    image localisée

  4. Sélectionnez une instance avec 4 VPCU pour prendre en charge plusieurs cartes réseau.
  5. Cliquez sur l’option de mise en réseau dans Gestion, sécurité, disques, mise en réseau, location unique pour ajouter les cartes réseau supplémentaires.

    Remarque : l’image de conteneur n’est pas prise en charge sur les instances VPX sur GCP. image localisée

  6. Sous Interfaces réseau, cliquez sur l’icône de modification pour modifier la carte réseau par défaut. Cette carte réseau est la carte réseau de gestion.
  7. Dans la fenêtre Interfaces réseau, sous Réseau, sélectionnez le réseau VPC que vous avez créé pour la carte réseau de gestion.

  8. Pour la carte réseau de gestion, créez une adresse IP externe statique. Dans la liste IP externe, cliquez sur Créer une adresse IP.

  9. Dans la fenêtre Réserver une nouvelle adresse IP statique, ajoutez un nom et une description, puis cliquez sur Réserver.

  10. Cliquez sur Ajouter une interface réseau pour créer des cartes réseau pour un trafic côté client et serveur.

GCP-additional-nics

Après avoir créé toutes les cartes réseau, cliquez sur Créer pour créer l’instance VPX.

Create-vpx-gcp-instance

L’instance apparaît sous les instances de machine virtuelle.

VPX-GCP-nouvelle instance

Utilisez le SSH GCP ou la console série pour configurer et gérer l’instance VPX.

GCP-ssh-console

Points à noter après avoir déployé l’instance VPX sur GCP.

  • Après la première ouverture de session, modifiez le mot de passe par défaut.

  • Pour collecter le bundle de support technique, exécutez la commande shell /netscaler/showtech_cloud.pl au lieu du show techsupport habituel.

Licences Citrix ADC VPX

Une instance Citrix ADC VPX sur GCP nécessite une licence. Les options de licence suivantes sont disponibles pour les instances Citrix ADC VPX exécutées sur GCP.

  • Licences basées sur l’abonnement : les appliances Citrix ADC VPX sont disponibles en tant qu’instances payantes sur le marché GCP. Les licences par abonnement sont une option de paiement à l’utilisation. Les utilisateurs sont facturés à l’heure. Les modèles VPX et les éditions de licence suivants sont disponibles sur le marché GCP.

    |Modèle VPX|Éditions de licence| |—|—| |VPX10| Standard, Avancé, Premium| | |

  • Apportez votre propre licence (BYOL) : Si vous apportez votre propre licence (BYOL), consultez le Guide de licences VPX à l’adressehttp://support.citrix.com/article/CTX122426. Vous devez :
    • Utiliser le portail de licences dans MyCitrix pour générer une licence valide.
    • Télécharger la licence sur l’instance.
  • Licences Citrix ADC VPX Check-in/Check-out : Pour plus d’informations, reportez-vous à la section Licences d’enregistrement et de règlement Citrix ADC VPX.

VPX Express pour les déploiements sur site et dans le cloud ne nécessite pas de fichier de licence. Pour plus d’informations sur Citrix ADC VPX Express, consultez la section « Licence Citrix ADC VPX Express » dans Présentation des licences Citrix ADC.

Modèles GDM pour déployer une instance Citrix ADC VPX

Vous pouvez utiliser un modèle Citrix ADC VPX Google Deployment Manager (GDM) pour déployer une instance VPX sur GCP. Pour plus de détails, consultez Modèles Citrix ADC GDM.

Images du marché Citrix ADC

Vous pouvez utiliser les images des modèles GDM pour afficher l’appliance Citrix ADC.

Le tableau suivant répertorie les images disponibles sur le site de vente GCP.

Libérer Nom de l’image Emplacement de l’image
13.0 citrix-adc-vpx-10-enterprise-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-41-25
13.0 citrix-adc-vpx-10-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-latest
13.0 citrix-adc-vpx-10-platinum-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-41-25
13.0 citrix-adc-vpx-10-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-latest
13.0 citrix-adc-vpx-10-standard-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-41-25
13.0 citrix-adc-vpx-10-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-latest
13.0 citrix-adc-vpx-express-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-41-25
13.0 citrix-adc-vpx-express-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-latest
13.0 citrix-adc-vpx-byol-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-41-25
13.0 citrix-adc-vpx-byol-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-latest

Ressources

Informations connexes