Citrix ADC

Balises Azure pour le déploiement Citrix ADC VPX

Dans le portail cloud Azure, vous pouvez baliser les ressources avec un nom : paire de valeurs (comme Dept : Finance) pour catégoriser et afficher les ressources entre les groupes de ressources et, au sein du portail, sur tous les abonnements. Le balisage est utile lorsque vous avez besoin d’organiser des ressources pour la facturation, la gestion ou l’automatisation.

Fonctionnement de la balise Azure pour le déploiement VPX

Pour les instances autonomes et haute disponibilité Citrix ADC VPX déployées sur Azure Cloud, vous pouvez désormais créer des groupes de services d’équilibrage de charge associés à une balise Azure. L’instance VPX surveille constamment les machines virtuelles Azure (serveurs back-end) et les interfaces réseau (NIC), ou les deux, avec la balise respective et met à jour le groupe de services en conséquence.

L’instance VPX crée le groupe de services qui équilibre la charge des serveurs back-end à l’aide de balises. L’instance interroge l’API Azure pour toutes les ressources qui sont balisées avec un nom de balise et une valeur de balise particuliers. En fonction de la période d’interrogation assignée (60 secondes par défaut), l’instance VPX interroge périodiquement l’API Azure et récupère les ressources disponibles avec le nom de balise et les valeurs de balise affectées dans l’interface graphique VPX. Chaque fois qu’une machine virtuelle ou une carte réseau avec la balise appropriée est ajoutée ou supprimée, ADC détecte la modification correspondante et ajoute ou supprime automatiquement l’adresse IP de la machine virtuelle ou de la carte réseau du groupe de services.

How-tags-Works

Avant de commencer

Avant de créer des groupes de services d’équilibrage de charge Citrix ADC, ajoutez une balise aux serveurs dans Azure. Vous pouvez affecter la balise à la machine virtuelle ou à la carte réseau.

Créer des balises Azure

Pour plus d’informations sur l’ajout de balises Azure, consultez le document Microsoft Utiliser des balises pour organiser vos ressources Azure.

Remarque Les commandes de l’interface de ligne de commande ADC pour ajouter des paramètres de balise Azure prennent en charge les noms de balise et les valeurs de balise qui commencent uniquement par des chiffres ou des alphabets et non par d’autres caractères du clavier.

Comment ajouter des paramètres de balise Azure à l’aide de l’interface graphique VPX

Vous pouvez ajouter le profil de nuage de balises Azure à une instance VPX à l’aide de l’interface graphique VPX afin que l’instance puisse équilibrer la charge des serveurs back-end à l’aide de la balise spécifiée. Procédez comme suit :

  1. Dans l’interface graphique VPX, accédez à Configuration > Azure > Cloud Profile.
  2. Cliquez sur Ajouter pour créer un profil cloud. La fenêtre de profil du nuage s’ouvre.

Ajout de balises Azure

  1. Entrez des valeurs pour les champs suivants :
    • Nom : Ajouter un nom pour votre profil
    • Adresse IP du serveur virtuel : l’adresse IP du serveur virtuel est renseignée automatiquement à partir de l’adresse IP libre disponible pour l’instance VPX. Pour plus d’informations, voir Attribuer plusieurs adresses IP à des machines virtuelles à l’aide du portail Azure.
    • Type : Dans le menu, sélectionnez AZURETAGS.
    • Nom de balise Azure : entrez le nom que vous avez attribué aux machines virtuelles ou aux cartes réseau dans le portail Azure.
    • Valeur de balise Azure : entrez la valeur que vous avez attribuée aux machines virtuelles ou aux cartes réseau dans le portail Azure.
    • Périodes d’interrogation Azure : par défaut, la période d’interrogation est de 60 secondes, soit la valeur minimale. Vous pouvez le modifier en fonction de vos besoins.
    • Protocole serveur d’équilibrage de charge : sélectionnez le protocole que votre équilibreur de charge écoute.
    • Port du serveur d’équilibrage de charge : sélectionnez le port sur lequel votre équilibreur de charge écoute.
    • Paramètre de balise Azure : nom du groupe de services qui sera créé pour ce profil cloud.
    • Azure Tag Setting Protocol : sélectionnez le protocole sur lequel vos serveurs back-end écoutent.
    • Port de réglage de balise Azure : sélectionnez le port sur lequel vos serveurs back-end écoutent.
  2. Cliquez sur Créer.

Un serveur virtuel d’équilibrage de charge et un groupe de services sont créés pour les machines virtuelles ou cartes réseau balisées. Pour afficher le serveur virtuel d’équilibrage de charge, à partir de l’interface graphique VPX, accédez à Gestion du trafic > Équilibrage de charge > Serveurs virtuels.

Comment ajouter des paramètres de balise Azure à l’aide de la CLI VPX

Tapez la commande suivante sur Citrix ADC CLI pour créer un profil cloud pour les balises Azure.


add cloud profile `<profile name>` -type azuretags -vServerName `< vserver name>` -serviceType HTTP -IPAddress `<vserver IP address>` -port 80 -serviceGroupName `<service group name>` -boundServiceGroupSvcType HTTP -vsvrbindsvcport 80 -azureTagName `<Azure tag specified on Azure portal>` -azureTagValue `<Azure value specified on the Azure portal>` -azurePollPeriod 60

<!--NeedCopy-->

Important Vous devez enregistrer toutes les configurations ; sinon, les configurations sont perdues après le redémarrage de l’instance. Tapez save config.

Exemple 1 : Voici un exemple de commande pour un profil cloud pour le trafic HTTP de tous les VMS/NIC Azure marqués avec la paire « MyTagname/MyTagValue » :

add cloud profile MyTagCloudProfile -type azuretags -vServerName MyTagVServer -serviceType HTTP -IPAddress 40.115.116.57 -port 80 -serviceGroupName MyTagsServiceGroup -boundServiceGroupSvcType HTTP -vsvrbindsvcport 80 -azureTagName myTagName -azureTagValue myTagValue -azurePollPeriod 60
Done
<!--NeedCopy-->

Pour afficher le profil de nuage, tapez show cloudprofile.

Exemple 2 : la commande CLI suivante imprime des informations sur le profil de nuage nouvellement ajouté dans l’exemple 1.

show cloudprofile
1)    Name:  MyTagCloudProfile Type:  azuretags         VServerName:  MyTagVServer ServiceType:  HTTP       IPAddress:  52.178.209.133 Port:  80                ServiceGroupName:  MyTagsServiceGroup BoundServiceGroupSvcType:  HTTP
      Vsvrbindsvcport:  80     AzureTagName:  myTagName AzureTagValue:  myTagValue AzurePollPeriod:  60     GraceFul:  NO            Delay:  60
<!--NeedCopy-->

Pour supprimer un profil cloud, tapez profil cloud rm <cloud profile name>

Exemple 3 : La commande suivante supprime le profil de nuage créé dans l’exemple 1.

> rm cloudprofile MyTagCloudProfile
  Done
<!--NeedCopy-->

Résolution des problèmes

Problème : Dans de très rares cas, la commande CLI « profil cloud rm » peut ne pas supprimer le groupe de services et les serveurs associés au profil cloud supprimé. Cela se produit lorsque la commande est émise secondes avant l’expiration de la période d’interrogation du profil de nuage en cours de suppression.

Solution : supprimez manuellement les groupes de services restants en entrant la commande CLI suivante pour chacun des groupes de services restants :

#> rm servicegroup <serviceGroupName>

<!--NeedCopy-->

Supprimez également chacun des serveurs restants en entrant la commande CLI suivante pour chacun des serveurs restants :

#> rm server <name>
<!--NeedCopy-->

Problème : Si vous ajoutez un paramètre de balise Azure à une instance VPX à l’aide de l’interface de ligne de commande, le processus rain_tags continue de s’exécuter sur un nœud de paire HA après un redémarrage chaud.

Solution : Terminer manuellement le processus sur le nœud secondaire après un redémarrage à chaud. À partir de l’interface de ligne de commande du nœud HA secondaire, sortez de l’invite de commandes :

#> shell

<!--NeedCopy-->

Utilisez la commande suivante pour tuer le processus rain_tags :

# PID=`ps -aux | grep rain_tags | awk '{print $2}'`; kill -9 $PID

<!--NeedCopy-->

Problème : les serveurs back-end peuvent ne pas être accessibles et signalés comme DOWN par l’instance VPX, bien qu’ils soient en bonne santé. Solution : Assurez-vous que l’instance VPX peut atteindre l’adresse IP balisée correspondant au serveur principal. Pour une carte réseau balisée, il s’agit de l’adresse IP de la carte réseau ; alors que pour une machine virtuelle balisée, il s’agit de l’adresse IP principale de la machine virtuelle. Si la VM/NIC réside sur un autre réseau virtuel Azure, assurez-vous que l’appairage de VNet est activé.