Citrix ADC

Prise en charge de la mise à l’échelle VIP pour l’instance Citrix ADC VPX sur GCP

Une appliance Citrix ADC réside entre les clients et les serveurs, de sorte que les demandes des clients et les réponses du serveur passent par elle. Dans une installation classique, les serveurs virtuels configurés sur l’appliance fournissent des points de connexion que les clients utilisent pour accéder aux applications derrière l’appliance. Le nombre d’adresses IP virtuelles (VIP) publiques nécessaires pour un déploiement varie au cas par cas.

L’architecture GCP limite chaque interface de l’instance à connecter à un VPC différent. Un VPC sur GCP est un ensemble de sous-réseaux, et chaque sous-réseau peut s’étendent sur plusieurs zones d’une région. De plus, GCP impose la limitation suivante :

  • Il existe un mappage 1:1 du nombre d’adresses IP publiques au nombre de cartes réseau. Une seule adresse IP publique peut être attribuée à une carte réseau.
  • Un maximum de 8 cartes réseau peuvent être attachées à un type d’instance de capacité supérieure.

Par exemple, une instance n1-standard-2 ne peut avoir que 2 cartes réseau, et les VIP publics pouvant être ajoutés sont limités à 2. Pour plus d’informations, consultez Quotas de ressources VPC.

Pour obtenir des échelles plus élevées des adresses IP virtuelles publiques sur une instance Citrix ADC VPX, vous pouvez configurer les adresses VIP dans le cadre des métadonnées de l’instance. L’instance VPX ADC utilise en interne les règles de transfert fournies par le GCP pour réaliser la mise à l’échelle VIP. L’instance VPX ADC fournit également une haute disponibilité aux VIP configurés. Une fois que vous avez configuré les adresses VIP dans le cadre des métadonnées, vous pouvez configurer un serveur virtuel LB à l’aide de la même adresse IP que celle utilisée pour créer les règles de transfert. Ainsi, nous pouvons utiliser des règles de transfert pour atténuer les limitations que nous avons à l’échelle w.r.t dans l’utilisation des adresses VIP publiques sur une instance ADC VPX sur GCP.

Pour plus d’informations sur les règles de transfert, voir Vue d’ensemble des règles de transfert.

Pour plus d’informations sur HA, voir Haute disponibilité.

Points à noter

  • Google facture des frais supplémentaires pour chaque règle de transfert d’adresse IP virtuelle. Le coût réel dépend du nombre d’entrées créées. Le coût associé est disponible dans les documents de tarification de Google.
  • Les règles de transfert ne s’appliquent qu’aux VIP publics. Vous pouvez utiliser des adresses IP d’alias lorsque le déploiement a besoin d’adresses IP privées en tant que VIP.
  • Vous pouvez créer des règles de transfert uniquement pour les protocoles qui nécessitent le serveur virtuel LB. Les VIP peuvent être créés, mis à jour ou supprimés à la volée. Vous pouvez également ajouter un nouveau serveur virtuel d’équilibrage de charge avec la même adresse VIP, mais avec un protocole différent.

Avant de commencer

  • L’instance Citrix ADC VPX doit être déployée sur GCP.
  • L’adresse IP externe doit être réservée. Pour plus d’informations, voir Réservation d’une adresse IP externe statique.

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_IAM_PERMS = [
     "compute.addresses.list",
     "compute.addresses.get",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.instances.use",
     "compute.subnetworks.use",
     "compute.targetInstances.create"
     "compute.targetInstances.get"
     "compute.targetInstances.use",
     ]
    
     <!--NeedCopy-->
    
  • Activez l’API Cloud Resource Manager pour votre projet GCP.

  • Si vous utilisez la mise à l’échelle VIP sur une instance VPX autonome, assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_IAM_PERMS = [
     "compute.addresses.list",
     "compute.addresses.get",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.instances.use",
     "compute.subnetworks.use",
     "compute.targetInstances.create",
     "compute.targetInstances.list",
     "compute.targetInstances.use",
     ]
     <!--NeedCopy-->
    
  • Si vous utilisez la mise à l’échelle VIP en mode haute disponibilité, assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_IAM_PERMS = [
     "compute.addresses.get",
     "compute.addresses.list",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.forwardingRules.setTarget",
     "compute.instances.use",
     "compute.instances.get",
     "compute.instances.list",
     "compute.instances.setMetadata",
     "compute.subnetworks.use",
     "compute.targetInstances.create",
     "compute.targetInstances.list",
     "compute.targetInstances.use",
     "compute.zones.list",
     ]
     <!--NeedCopy-->
    

    Remarque :

    En mode haute disponibilité, si votre compte de service n’a pas de rôle de propriétaire ou d’éditeur, vous devez ajouter le rôle d’utilisateur du compte de service à votre compte de service.

Configurer les adresses IP externes pour la mise à l’échelle VIP sur l’instance Citrix ADC VPX

  1. Dans la console Google Cloud, accédez à la page Instances de machine virtuelle .
  2. Créez une nouvelle instance de machine virtuelle ou utilisez une instance existante.
  3. Cliquez sur le nom de l’instance. Sur la page des détails de l’instance de machine virtuelle, cliquez sur Modifier.
  4. Mettez à jour les métadonnées personnalisées en saisissant ce qui suit :
    • Clé = VIP
    • Valeur = Fournir une valeur au format JSON suivant :

      { « Nom de l’adresse IP réservée externe » : [liste des protocoles], }

    GCP prend en charge les protocoles suivants :

    • AH
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP

    Métadonnées personnalisées

    Pour plus d’informations, voir Métadonnées personnalisées.

    Exemple de métadonnées personnalisées :

    { “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }

    Dans cet exemple, l’instance ADC VPX crée en interne une règle de transfert pour chaque paire IP, protocole. Les entrées de métadonnées sont mappées aux règles de transfert. Cet exemple vous aide à comprendre le nombre de règles de transfert créées pour une entrée de métadonnées.

    Quatre règles de transfert sont créées comme suit :

    1. nom-ip1-externe et TCP
    2. nom-ip1-externe et UDP
    3. nom-ip2 externe et ICMP
    4. nom-ip2 externe et AH

    Remarque :

    En mode HA, vous devez ajouter des métadonnées personnalisées uniquement sur l’instance principale. En cas de basculement, les métadonnées personnalisées sont synchronisées avec le nouveau serveur principal.

  5. Cliquez sur Enregistrer.

Configuration d’un serveur virtuel d’équilibrage de charge avec une adresse IP externe sur une instance Citrix ADC VPX

Étape 1. Ajoutez un serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.

    Serveurs virtuels

  2. Ajoutez les valeurs requises pour le nom, le protocole, le type d’adresse IP (adresse IP), l’adresse IP (adresse IP externe de la règle de transfert ajoutée en tant que VIP sur ADC) et le port, puis cliquez sur OK.

    Serveurs virtuels LB

Étape 2. Ajoutez un service ou un groupe de services.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

    Services LB

Étape 3. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 1, puis cliquez sur Modifier.
  3. Dans la page Groupes de services et de services, cliquez sur Liaison de service de serveur virtuel sans équilibrage de charge.

    Liaison de service de serveur virtuel sans équilibrage de charge

  4. Sélectionnez le service configuré à l’ étape 3, puis cliquez sur Lier.

    Liaison de service

  5. Enregistrez la configuration.
Prise en charge de la mise à l’échelle VIP pour l’instance Citrix ADC VPX sur GCP