Citrix ADC

Prise en charge de l’évolutivité VIP pour l’instance Citrix ADC VPX sur GCP

Une appliance Citrix ADC réside entre les clients et les serveurs, de sorte que les demandes des clients et les réponses du serveur passent par elle. Dans une installation typique, les serveurs virtuels configurés sur l’appliance fournissent des points de connexion que les clients utilisent pour accéder aux applications derrière l’appliance. Le nombre d’adresses IP virtuelles publiques (VIP) nécessaires à un déploiement varie au cas par cas.

L’architecture GCP limite la connexion de chaque interface de l’instance à un VPC différent. Un VPC sur GCP est un ensemble de sous-réseaux, et chaque sous-réseau peut s’étendre sur les zones d’une région. De plus, GCP impose la limitation suivante :

  • Il existe un mappage 1:1 du nombre d’adresses IP publiques au nombre de cartes réseau. Une seule adresse IP publique peut être attribuée à une carte réseau.
  • Un maximum de 8 cartes réseau peut être attaché à un type d’instance de capacité supérieure.

Par exemple, une instance n1-standard-2 ne peut avoir que 2 cartes réseau, et les VIP publics pouvant être ajoutés sont limités à 2. Pour plus d’informations, consultez Quotas de ressources VPC.

Pour obtenir des échelles plus élevées des adresses IP virtuelles publiques sur une instance Citrix ADC VPX, vous pouvez configurer les adresses VIP dans le cadre des métadonnées de l’instance. L’instance ADC VPX utilise en interne les règles de transfert fournies par le GCP pour réaliser une mise à l’échelle VIP. L’instance VPX ADC fournit également une haute disponibilité aux VIP configurés. Une fois que vous avez configuré les adresses VIP dans le cadre des métadonnées, vous pouvez configurer un serveur virtuel LB à l’aide de la même adresse IP que celle utilisée pour créer les règles de transfert. Ainsi, nous pouvons utiliser des règles de transfert pour atténuer les limitations que nous avons à l’échelle w.r.t dans l’utilisation des adresses VIP publiques sur une instance ADC VPX sur GCP.

Pour plus d’informations sur les règles de transfert, voir Vue d’ensemble des règles de transfert.

Pour plus d’informations sur HA, voir Haute disponibilité.

Points à noter

  • Google facture des coûts supplémentaires pour chaque règle de transfert d’adresse IP virtuelle. Le coût réel dépend du nombre d’entrées créées. Le coût associé est disponible dans les documents tarifaires Google.
  • Les règles de transfert ne s’appliquent qu’aux VIP publics. Vous pouvez utiliser des adresses IP d’alias lorsque le déploiement a besoin d’adresses IP privées en tant que VIP.
  • Vous pouvez créer des règles de transfert uniquement pour les protocoles qui nécessitent le serveur virtuel LB. Les VIP peuvent être créés, mis à jour ou supprimés à la volée. Vous pouvez également ajouter un nouveau serveur virtuel d’équilibrage de charge avec la même adresse VIP mais avec un protocole différent.

Avant de commencer

  • L’instance Citrix ADC VPX doit être déployée sur GCP.
  • L’adresse IP externe doit être réservée. Pour plus d’informations, voir Réservation d’une adresse IP externe statique.

  • Assurez-vous que votre compte de service GCP dispose des autorisations IAM suivantes :

     REQUIRED_IAM_PERMS = [
     "compute.addresses.list",
     "compute.addresses.get",
     "compute.addresses.use",
     "compute.forwardingRules.create",
     "compute.forwardingRules.delete",
     "compute.forwardingRules.get",
     "compute.forwardingRules.list",
     "compute.instances.use",
     "compute.subnetworks.use",
     "compute.targetInstances.create"
     "compute.targetInstances.get"
     "compute.targetInstances.use",
     ]
    
     <!--NeedCopy-->
    

Configurer des adresses IP externes pour la mise à l’échelle VIP sur une instance Citrix ADC VPX

  1. Dans Google Cloud Console, accédez à la page Instances de machines virtuelles .
  2. Créez une instance de machine virtuelle ou utilisez une instance existante.
  3. Cliquez sur le nom de l’instance. Sur la page Détails de l’instance de machine virtuelle, cliquez sur Modifier.
  4. Mettez à jour les métadonnées personnalisées en saisissant les éléments suivants :
    • Clé = VIP
    • Valeur = Fournir une valeur au format JSON suivant :

      { « Nom de l’adresse IP réservée externe » : [liste des protocoles], }

    GCP prend en charge les protocoles suivants :

    • AH
    • ESP
    • ICMP
    • SCT
    • TCP
    • UDP

    Métadonnées personnalisées

    Pour plus d’informations, voir Métadonnées personnalisées.

    Exemple de métadonnées personnalisées :

    { “external-ip1-name”:[“TCP”, “UDP”], “external-ip2-name”:[“ICMP”, “AH”] }

    Dans cet exemple, l’instance ADC VPX crée en interne une règle de transfert pour chaque paire IP, protocole. Les entrées de métadonnées sont mappées aux règles de transfert. Cet exemple vous aide à comprendre le nombre de règles de transfert créées pour une entrée de métadonnées.

    Quatre règles de transfert sont créées comme suit :

    1. nom-IP externe et TCP
    2. nom-ip1 externe et UDP
    3. nom-IP2 externe et ICMP
    4. nom IP2 externe et AH
  5. Cliquez sur Enregistrer.

Configuration d’un serveur virtuel d’équilibrage de charge avec une adresse IP externe sur une instance Citrix ADC VPX

Étape 1. Ajoutez un serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels > Ajouter.

    Serveurs virtuels

  2. Ajoutez les valeurs requises pour Nom, Protocole, Type d’adresse IP (adresse IP), Adresse IP (adresse IP externe de la règle de transfert ajoutée en tant que VIP sur ADC) et Port, puis cliquez sur OK.

    Serveurs virtuels LB

Étape 2. Ajoutez un service ou un groupe de services.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Services > Ajouter.
  2. Ajoutez les valeurs requises pour le nom de service, l’adresse IP, le protocole et le port, puis cliquez sur OK.

    Services LB

Étape 3. Liez le service ou le groupe de services au serveur virtuel d’équilibrage de charge.

  1. Accédez à Configuration > Gestion du trafic > Équilibrage de charge > Serveurs virtuels.
  2. Sélectionnez le serveur virtuel d’équilibrage de charge configuré à l’étape 1, puis cliquez sur Modifier.
  3. Dans la page Groupes de services et de services, cliquez sur Liaison de service Virtual Server sans équilibrage de charge.

    Liaison de service de serveur virtuel sans équilibrage de charge

  4. Sélectionnez le service configuré à l’ étape 3, puis cliquez sur Lier.

    Fixation de service

  5. Enregistrez la configuration.
Prise en charge de l’évolutivité VIP pour l’instance Citrix ADC VPX sur GCP