Citrix ADC

Prise en charge de la mise à l’échelle VIP pour l’instance Citrix ADC VPX sur GCP

Une appliance Citrix ADC réside entre les clients et les serveurs, de sorte que les demandes des clients et les réponses du serveur passent par elle. Dans une installation standard, les serveurs virtuels configurés sur l’appliance fournissent des points de connexion que les clients utilisent pour accéder aux applications derrière l’appliance. Le nombre d’adresses IP virtuelles publiques (VIP) nécessaires à un déploiement varie au cas par cas.

L’architecture GCP limite chaque interface de l’instance à être connectée à un VPC différent. Un VPC sur GCP est un ensemble de sous-réseaux, et chaque sous-réseau peut s’étendre sur des zones d’une région. De plus, GCP impose la limitation suivante :

  • Il y a un mappage 1:1 du nombre d’adresses IP publiques au nombre de cartes réseau. Une seule adresse IP publique peut être attribuée à une carte réseau.
  • Un maximum de 8 cartes réseau peuvent être attachées à un type d’instance de capacité supérieure.

Par exemple, une instance n1-standard-2 ne peut avoir que 2 cartes réseau, et les VIP publics pouvant être ajoutés sont limités à 2. Pour plus d’informations, reportez-vous à la section Quotas de ressources VPC.

Pour obtenir des échelles plus élevées des adresses IP virtuelles publiques sur une instance Citrix ADC VPX, vous pouvez configurer les adresses VIP dans le cadre des métadonnées de l’instance. L’instance ADC VPX utilise en interne les règles de transfert fournies par le GCP pour réaliser une mise à l’échelle VIP. L’instance VPX ADC fournit également une haute disponibilité aux VIP configurés. Après avoir configuré les adresses VIP dans le cadre des métadonnées, vous pouvez configurer un vServer LB à l’aide de la même adresse IP que celle utilisée pour créer les règles de transfert. Ainsi, nous pouvons utiliser des règles de transfert pour atténuer les limitations que nous avons à l’échelle w.r.t dans l’utilisation des adresses VIP publiques sur une instance ADC VPX sur GCP.

Pour plus d’informations sur les règles de transfert, reportez-vous à la section Présentation des règles de transfert.

Pour plus d’informations sur HA, reportez-vous à la section Haute disponibilité.

Points à noter

  • Google facture des frais supplémentaires pour chaque règle de transfert d’adresse IP virtuelle. Le coût réel dépend du nombre d’entrées créées. Le coût associé peut être trouvé dans les documents de tarification Google.
  • Les règles de transfert ne s’appliquent qu’aux VIP publics. Vous pouvez utiliser des adresses IP d’alias lorsque le déploiement a besoin d’adresses IP privées en tant que VIP.
  • Vous pouvez créer des règles de transfert uniquement pour les protocoles, qui nécessitent les serveurs LB v. Les VIP peuvent être créés, mis à jour ou supprimés à la volée. Vous pouvez également ajouter un nouveau serveur virtuel d’équilibrage de charge avec la même adresse VIP mais avec un protocole différent.

Avant de commencer

  • L’instance Citrix ADC VPX doit être déployée sur GCP.
  • L’adresse IP externe doit être réservée. Pour plus d’informations, reportez-vous à la section Réservation d’une adresse IP externe statique.

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_INSTANCE_IAM_PERMS = [
     “compute.instances.use”,
     “compute.forwardingRules.get”,
     “compute.forwardingRules.create”,
     “compute.subnetworks.use”,
     “compute.targetInstances.use”,
     “compute.forwardingRules.delete”
     ]
    

Configurer des adresses IP externes pour la mise à l’échelle VIP sur une instance Citrix ADC VPX

  1. Dans la console Google Cloud, accédez à la page Instances de machine virtuelle.
  2. Créez une nouvelle instance de machine virtuelle ou utilisez une instance existante.
  3. Cliquez sur le nom de l’instance. La page Détails de l’instance de machine virtuelle s’ouvre, puis cliquez sur Modifier.
  4. Mettez à jour les métadonnées personnalisées en saisissant les éléments suivants :
    • Clé = vips
    • Valeur = Fournir une valeur au format JSON suivant :

      { « IP réservée externe » : [liste des protocoles], }

    GCP prend en charge les protocoles suivants :

    • AH
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP Métadonnées personnalisées

    Pour plus d’informations, reportez-vous à la section Métadonnées personnalisées.

    Exemple de métadonnées personnalisées :

    { “external-ip-1”:[“TCP”, “UDP”], “external-ip-2”:[“ICMP”, “AH”] }

    Dans cet exemple, l’instance ADC VPX crée en interne une règle de transfert pour chaque paire IP, protocole. Les entrées de métadonnées sont mappées aux règles de transfert. Cet exemple vous aide à comprendre le nombre de règles de transfert créées pour une entrée de métadonnées.

    Quatre règles de transfert sont créées comme suit :

    1. extérieur-ip-1 et TCP
    2. externe ip-1 et UDP
    3. external-ip-2 et ICMP
    4. externe ip-2 et AH
  5. Cliquez sur Enregistrer.

Configuration d’un serveur virtuel d’équilibrage de charge avec une adresse IP externe sur une instance Citrix ADC VPX

Étape 1. Ajoutez un serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.

    Serveurs virtuels

  2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (adresse IP), Adresse IP (adresse IP externe de la règle de transfert ajoutée en tant que VIP sur ADC) et Port, puis cliquez sur OK.

    Serveurs virtuels LB

Étape 2. Ajoutez un service ou un groupe de services.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

    Services LB

Étape 3. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 1, puis cliquez sur Modifier.
  3. Dans la page Service et groupes de services, cliquez sur Aucun équilibrage de charge Liaison de service Virtual Server.

    Pas de liaison de service serveur virtuel d'équilibrage de charge

  4. Sélectionnez le service configuré à l’ étape 3, puis cliquez sur Lier.

    Liaison de service

  5. Enregistrez la configuration.
Prise en charge de la mise à l’échelle VIP pour l’instance Citrix ADC VPX sur GCP