Balises Azure pour le déploiement Citrix ADC VPX

Dans le portail cloud Azure, vous pouvez marquer les ressources avec une paire nom:valeur (telle que Dept:Finance) pour catégoriser et afficher les ressources entre les groupes de ressources et, au sein du portail, entre les abonnements. Le balisage est utile lorsque vous avez besoin d’organiser des ressources pour la facturation, la gestion ou l’automatisation.

Fonctionnement de la balise Azure pour le déploiement VPX

Pour les instances autonomes et haute disponibilité Citrix ADC VPX déployées sur Azure Cloud, vous pouvez désormais créer des groupes de services d’équilibrage de charge associés à une balise Azure. L’instance VPX surveille constamment les machines virtuelles Azure (serveurs back-end) et les interfaces réseau (NIC), ou les deux, avec la balise respective et met à jour le groupe de services en conséquence.

L’instance VPX crée le groupe de services qui équilibre la charge des serveurs back-end à l’aide de balises. L’instance interroge l’API Azure pour toutes les ressources qui sont balisées avec un nom de balise et une valeur de balise particuliers. En fonction de la période d’interrogation assignée (60 secondes par défaut), l’instance VPX interroge périodiquement l’API Azure et récupère les ressources disponibles avec le nom de balise et les valeurs de balise affectées dans l’interface graphique VPX. Chaque fois qu’une machine virtuelle ou une carte réseau avec la balise appropriée est ajoutée ou supprimée, ADC détecte la modification correspondante et ajoute ou supprime automatiquement l’adresse IP de la machine virtuelle ou de la carte réseau du groupe de services.

How-tags-Works

Avant de commencer

Avant de créer des groupes de services d’équilibrage de charge Citrix ADC, ajoutez une balise aux serveurs dans Azure. Vous pouvez affecter la balise à la machine virtuelle ou à la carte réseau.

Créer des balises Azure

Pour plus d’informations sur l’ajout de balises Azure, consultez le document MicrosoftUtiliser des balises pour organiser vos ressources Azure.

Remarque Les commandes de l’interface de ligne de commande ADC pour ajouter des paramètres de balise Azure prennent en charge les noms de balise et les valeurs de balise qui commencent uniquement par des chiffres ou des alphabets et non par d’autres caractères du clavier.

Comment ajouter des paramètres de balise Azure à l’aide de l’interface graphique VPX

Vous pouvez ajouter le profil de nuage de balises Azure à une instance VPX à l’aide de l’interface graphique VPX afin que l’instance puisse équilibrer la charge des serveurs back-end à l’aide de la balise spécifiée. Suivez ces étapes :

  1. Dans l’interface graphique VPX, accédez à Configuration > Azure > Cloud Profile.
  2. Cliquez sur Ajouter pour créer un profil cloud. La fenêtre de profil du nuage s’ouvre.

Ajout de balises Azure

  1. Entrez des valeurs pour les champs suivants :
    • Nom : Ajouter un nom pour votre profil
    • Adresse IP du serveur virtuel : l’adresse IP du serveur virtuel est renseignée automatiquement à partir de l’adresse IP libre disponible pour l’instance VPX. Pour de plus amples informations, consultez la section Attribuer plusieurs adresses IP à des machines virtuelles à l’aide du portail Azure.
    • Type : Dans le menu, sélectionnez AZURETAGS.
    • Nom de balise Azure : Entrez le nom que vous avez attribué aux machines virtuelles ou aux cartes réseau dans le portail Azure.
    • Valeur de balise Azure : entrez la valeur que vous avez attribuée aux machines virtuelles ou aux cartes réseau dans le portail Azure.
    • Périodes d’interrogation Azure : par défaut, la période d’interrogation est de 60 secondes, soit la valeur minimale. Vous pouvez le modifier en fonction de vos besoins.
    • Protocole serveur d’équilibrage de charge : sélectionnez le protocole que votre équilibreur de charge écoute.
    • Port du serveur d’équilibrage de charge : sélectionnez le port sur lequel votre équilibreur de charge écoute.
    • Paramètre de balise Azure : nom du groupe de services qui sera créé pour ce profil cloud.
    • Azure Tag Setting Protocol : sélectionnez le protocole sur lequel vos serveurs back-end écoutent.
    • Port de réglage de balise Azure : sélectionnez le port sur lequel vos serveurs back-end écoutent.
  2. Cliquez sur Créer.

Un serveur virtuel d’équilibrage de charge et un groupe de services sont créés pour les machines virtuelles ou cartes réseau balisées. Pour afficher le serveur virtuel d’équilibrage de charge, à partir de l’interface graphique VPX, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.

Comment ajouter des paramètres de balise Azure à l’aide de la CLI VPX

Tapez la commande suivante sur Citrix ADC CLI pour créer un profil cloud pour les balises Azure.


add cloud profile `<profile name>` -type azuretags -vServerName `< vserver name>` -serviceType HTTP -IPAddress `<vserver IP address>` -port 80 -serviceGroupName `<service group name>` -boundServiceGroupSvcType HTTP -vsvrbindsvcport 80 -azureTagName `<Azure tag specified on Azure portal>` -azureTagValue `<Azure value specified on the Azure portal>` -azurePollPeriod 60

Important Vous devez enregistrer toutes les configurations ; sinon, les configurations sont perdues après le redémarrage de l’instance. Tapez save config.

Exemple 1 : Voici un exemple de commande pour un profil cloud pour le trafic HTTP de tous les VMS/NIC Azure marqués avec la paire « MyTagname/MyTagValue » :

add cloud profile MyTagCloudProfile -type azuretags -vServerName MyTagVServer -serviceType HTTP -IPAddress 40.115.116.57 -port 80 -serviceGroupName MyTagsServiceGroup -boundServiceGroupSvcType HTTP -vsvrbindsvcport 80 -azureTagName myTagName -azureTagValue myTagValue -azurePollPeriod 60
Done

Pour afficher le profil de nuage, tapez show cloudprofile.

Exemple 2 : la commande CLI suivante imprime des informations sur le profil de nuage nouvellement ajouté dans l’exemple 1.

show cloudprofile
1)    Name:  MyTagCloudProfile Type:  azuretags         VServerName:  MyTagVServer ServiceType:  HTTP       IPAddress:  52.178.209.133 Port:  80                ServiceGroupName:  MyTagsServiceGroup BoundServiceGroupSvcType:  HTTP
      Vsvrbindsvcport:  80     AzureTagName:  myTagName AzureTagValue:  myTagValue AzurePollPeriod:  60     GraceFul:  NO            Delay:  60

Pour supprimer un profil de nuage, tapez rm cloudprofile <cloud profile name>

Exemple 3 : La commande suivante supprime le profil de nuage créé dans l’exemple 1.

> rm cloudprofile MyTagCloudProfile
  Done

Résolution des problèmes

Problème : Dans de très rares cas, la commande « rm cloud profile » CLI peut ne pas supprimer servicegroup et les serveurs associés au profil cloud supprimé. Cela se produit lorsque la commande est émise secondes avant l’expiration de la période d’interrogation du profil de nuage en cours de suppression.

Solution : supprimez manuellement les groupes de services restants en entrant la commande CLI suivante pour chacun des groupes de services restants :

#> rm servicegroup <serviceGroupName>

Supprimez également chacun des serveurs restants en entrant la commande CLI suivante pour chacun des serveurs restants :

#> rm server <name>

Problème : Si vous ajoutez des paramètres de balise Azure à une instance VPX à l’aide de l’interface de ligne de commande, le processus rain_tags continue à s’exécuter sur un nœud de paire HA après un redémarrage à chaud.

Solution : Terminer manuellement le processus sur le nœud secondaire après un redémarrage à chaud. À partir de l’interface de ligne de commande du nœud HA secondaire, quittez l’invite de shell :

#> shell

Utilisez la commande suivante pour tuer le processus rain_tags :

# PID=`ps -aux | grep rain_tags | awk '{print $2}'`; kill -9 $PID

Problème : Les serveurs back-end peuvent ne pas être accessibles et signalés comme DOWN par l’intance VPX, malgré leur bonne santé. Solution : Assurez-vous que l’instance VPX peut atteindre l’adresse IP balisée correspondant au serveur principal. Pour une carte réseau balisée, il s’agit de l’adresse IP de la carte réseau ; alors que pour une machine virtuelle balisée, il s’agit de l’adresse IP principale de la machine virtuelle. Si le VM/NIC réside sur un autre Vnet Azure, assurez-vous que l’appairage Vnet est activé.