Citrix Application Delivery Management service

Configuration

Citrix ADM gère tous les clusters Citrix ADC VPX dans Google Cloud. Citrix ADM accède aux ressources Google Cloud à l’aide du profil d’accès au Cloud.

Le diagramme de flux suivant explique les étapes de création et de configuration d’un groupe de mise Autoscale :

Workflow des instances ADC à l'Autoscale

Conditions préalables

Cette section décrit les conditions préalables que vous devez remplir dans Google Cloud et Citrix ADM avant de mettre à l’Autoscale des instances Citrix ADC VPX.

Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, reportez-vous à la section Documentation Google Cloud.

Configurer les composants Google Cloud

Avant de provisionner des instances Citrix ADC VPX dans Citrix ADM, effectuez les tâches suivantes dans Google Cloud :

  1. Activer les API
  2. Créer un compte de service
  3. Créer un réseau VPC
  4. Créer un pare-feu

Activer les API

Citrix ADM requiert un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :

Pour plus d’informations sur l’activation des API dans Google Cloud, reportez-vous à la section Activation des API.

Créer un compte de service

Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :

  1. Connectez-vous à votre compte Google Cloud.

  2. Accédez à IAM & Admin > Comptes de service.

  3. Cliquez sur +CRÉER UN COMPTE DE SERVICE.

    Créez deux comptes de service, un compte de service est utilisé pour ADM. Et, un autre est utilisé pour les instances ADC. Procédez comme suit pour créer un compte de service.

    1. Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.

    2. Attribuez les rôles prédéfinis suivants :

      • Rôles IAM requis pour le SMA

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
        
      • Rôles IAM requis pour les instances ADC créées par ADM :

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
        

      Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.

    3. Cliquez sur Terminé.

Après avoir créé un compte de service, ajoutez-y une clé.

  1. Sélectionnez le compte de service auquel vous souhaitez ajouter une clé.

  2. Sélectionnez Ajouter une clé > Créer une nouvelle clé.

  3. Sélectionnez le type de clé JSON et cliquez sur Créer.

Créer un réseau VPC

Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.

  • Gestion : Un sous-réseau dans votre réseau VPC de gestion dédié à la gestion. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet.

  • Client : sous-réseau de votre réseau VPC client dédié au côté client. Généralement, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public à partir d’Internet.

  • Serveur : sous-réseau où les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’application de l’Citrix ADC via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, reportez-vous à la section Vue d’ensemble du réseau VPC.

Créer un pare-feu

Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance Citrix ADC VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale des instances Citrix ADC, vous devez créer trois pare-feu :

  • Gestion : Un pare-feu est dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

    • TCP : 80, 22, 443, 3008—3011, 4001, 27000, 7279
    • UDP : 67, 123, 161, 500, 3003, 4500, 7000

    Configurez Cloud NAT pour autoriser l’accès à Internet à partir de ce sous-réseau. Pour de plus amples informations, consultez la section Utilisation de Cloud NAT.

    Remarque

    Assurez-vous que le pare-feu permet à l’agent Citrix ADM d’accéder au VPX.

  • Client : Un pare-feu est dédié à la communication côté client des instances Citrix ADC VPX. En règle générale, les règles entrantes sont autorisées sur les ports TCP 80 et 443. Et, le port 60000 est nécessaire pour surveiller l’intégrité des instances ADC.

  • Serveur : Un pare-feu est dédié à la communication côté serveur de Citrix ADC VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, reportez-vous à la section Présentation des règles de pare-feu VPC.

Configurer les composants Citrix ADM

Avant de provisionner des instances Citrix ADC VPX dans Citrix ADM, effectuez les tâches suivantes dans Citrix ADM :

  1. Créer un site.

  2. Provisionner l’agent Citrix ADM sur Google Cloud.

  3. Joindre le site à un agent de service Citrix ADM.

Créer un site

Créez un site dans Citrix ADM et ajoutez les détails VPC client associés à votre Google Cloud.

  1. Dans Citrix ADM, accédez à Réseaux > Sites.

  2. Cliquez sur Ajouter.

  3. Dans le volet Sélectionner le Cloud,

    1. Sélectionnez Data Center comme type de site.

    2. Choisissez Google Cloud dans la liste Type.

    3. Cochez la case Récupérer les régions à partir de Google Cloud.

      Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.

    4. Cliquez sur Suivant.

  4. Dans le panneau Choisir une région,

    1. Dans Profil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.

    2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

    3. Dans Nom, spécifiez un nom pour identifier votre compte Google Cloud dans Citrix ADM.

    4. Dans Clé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.

      Accédez au compte Google Cloud à partir d'ADM

    5. Cliquez sur Créer.

      Pour de plus amples informations, consultez la section Créer un compte de service.

    6. Dans Régions, sélectionnez la région qui contient le réseau VPC contenant les instances Citrix ADC VPX que vous souhaitez gérer.

    7. Spécifiez un nom de site.

    8. Cliquez sur Terminer.

Provisionner l’agent Citrix ADM sur Google Cloud

L’agent de service Citrix ADM fonctionne comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud.

  1. Accédez à Réseaux > Agents.

  2. Cliquez sur Provisionner.

  3. Sélectionnez Google Cloud et cliquez sur Suivant.

  4. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

    • Nom : spécifiez le nom de l’agent Citrix ADM.

    • Site : sélectionnez le site que vous avez créé pour provisionner un agent et des instances VPX ADC.

    • Profil d’accès au nuage : sélectionnez le profil d’accès au nuage dans la liste.

    • Zone  : sélectionnez les zones dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.

    • Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.

    • Sous-réseau  : sélectionnez le sous-réseau de gestion pour provisionner un agent.

    • Labels - Tapez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les étiquettes sont appliquées à Google Cloud et à Citrix ADM.

  5. Cliquez sur Terminer.

Vous pouvez également installer l’agent Citrix ADM à partir de Google Cloud. Pour de plus amples informations, consultez la section Installation d’un agent Citrix ADM sur Google Cloud.

Joindre le site à un agent de service Citrix ADM

  1. Dans Citrix ADM, accédez à Réseaux > Agents.

  2. Sélectionnez l’agent pour lequel vous souhaitez attacher un site.

  3. Cliquez sur Joindre le site.

  4. Sélectionnez le site dans la liste que vous souhaitez joindre.

  5. Cliquez sur Enregistrer.

Étape 1 - Initialiser la configuration de Autoscale dans Citrix ADM

  1. Dans Citrix ADM, accédez à Réseaux > Groupes de mise à l’échelle automatique.

  2. Cliquez sur Ajouter pour créer des groupes de mise à l’échelle automatique.

    La page Créer un groupe de mise à l’échelle automatique s’affiche.

  3. Sélectionnez Google Cloud et cliquez sur Suivant.

  4. Dans Paramètres de base, entrez les détails suivants :

    • Nom : saisissez un nom pour le groupe Autoscale.

    • Site : sélectionnez le site que vous avez créé pour mettre à l’Autoscale les instances Citrix ADC VPX sur Google Cloud. Si vous n’avez pas créé de site, cliquez sur Ajouter pour créer un site.

    • Agent : sélectionnez l’agent Citrix ADM qui gère les instances provisionnées.

    • Profil d’accès au cloud : sélectionnez le profil d’accès au cloud. Vous pouvez également ajouter ou modifier un profil Cloud Access.

    • Profil Citrix ADC : sélectionnez le profil de périphérique dans la liste. Citrix ADM utilise le profil de périphérique lorsqu’il doit se connecter à l’instance Citrix ADC VPX.

    • Mode de distribution du trafic : Google Cloud ne prend en charge qu’une seule distribution de trafic, l’équilibrage de charge à l’aide de l’équilibrage de charge réseau Google.

    • Activer le groupe de mise à l’échelle automatique : activez ou désactivez l’état des groupes ASG. Cette option est activée par défaut. Si cette option est désactivée, la mise à l’échelle automatique n’est pas déclenchée.

    • Zone : sélectionnez les régions dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les régions apparaissent dans la liste.

    • Étiquettes : saisissez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les étiquettes sont appliquées à Google Cloud et à Citrix ADM.

  5. Cliquez sur Suivant.

Étape 2 : Configurer les paramètres de mise à l’échelle automatique

Dans l’onglet Paramètres de mise à l’échelle automatique, entrez les détails suivants :

  1. Sélectionnez un ou plusieurs des paramètres de seuil suivants dont les valeurs doivent être surveillées pour déclencher une scale-out ou une scale-in.

    • Activer le seuil d’utilisation du processeur : surveillez les mesures en fonction de l’utilisation du processeur.

    • Activer le seuil d’utilisation de la mémoire : surveillez les mesures en fonction de l’utilisation de la mémoire.

    • Activer le seuil de débit : surveillez les mesures en fonction du débit.

      Remarque

      • La limite de seuil minimale par défaut est de 30 et la limite de seuil maximale est de 70. Toutefois, vous modifiez les limites.

      • La limite minimale de seuil doit être égale ou inférieure à la moitié de la limite maximale de seuil.

      • Vous pouvez sélectionner plusieurs paramètres de seuil pour la surveillance. La mise à l’échelle est déclenchée si au moins un des paramètres de seuil est au-dessus du seuil maximal. Toutefois, une mise à l’échelle n’est déclenchée que si tous les paramètres de seuil fonctionnent en dessous de leurs seuils normaux.

    • Instances minimales : sélectionnez le nombre minimal d’instances qui doivent être provisionnées pour ce groupe de mise Autoscale.

      Le nombre minimal d’instances par défaut est égal au nombre de zones sélectionnées. Vous ne pouvez incrémenter les instances minimales que dans les multiples du nombre de zones spécifié.

      Par exemple, si le nombre de zones est 4, les instances minimales sont 4 par défaut. Vous pouvez augmenter les instances minimales de 8, 12, 16.

    • Maximum d’instances : sélectionnez le nombre maximal d’instances qui doivent être provisionnées pour ce groupe de mise Autoscale.

      Le nombre maximal d’instances doit être supérieur ou égal à la valeur des instances minimales. Le nombre maximal d’instances ne peut pas dépasser le nombre de zones multiplié par 32.

      Nombre maximal d’instances = nombre de zones * 32

    • Temps de vision-minute (minutes) : sélectionnez la durée de vision-temps. Durée pendant laquelle le seuil du paramètre d’échelle doit rester dépassé pour que la mise à l’échelle se produise. Si le seuil est dépassé sur tous les échantillons prélevés dans ce délai, une mise à l’échelle se produit.

    • Période de recharge (minutes) : Sélectionnez la période de recharge. Pendant la mise à l’échelle, la période de recharge correspond à la période pendant laquelle l’évaluation des statistiques doit être arrêtée après une mise à l’échelle. Cette période garantit la croissance organique des instances d’un groupe Autoscale. Avant de déclencher la prochaine décision de mise à l’échelle, il attend que le trafic actuel se stabilise et se stabilise sur l’ensemble d’instances en cours.

    • Délai d’attente pendant la déprovisionnement (minutes) : sélectionnez la période de délai d’attente de connexion de vidange. Au cours de l’action de mise à l’échelle, une instance est identifiée à désapprovisionner. Citrix ADM limite l’instance identifiée de traiter les nouvelles connexions jusqu’à ce que le délai spécifié expire avant le retrait du provisionnement. Au cours de cette période, il permet de vider les connexions existantes à cette instance avant qu’elle ne soit déprovisionnée.

  2. Cliquez sur Suivant.

Étape 3 - Configurer les licences

Citrix ADM propose aux instances ADC la version et la licence souhaitées. Les images ADC peuvent être sous licence client (BYOL) ou sous licence de Google Cloud.

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance ADC :

  • Allouer à partir de Citrix ADM : L’instance que vous souhaitez provisionner retirera les licences de Citrix ADM.

  • Allouer à partir de Google Cloud : l’option Allouer à partir du Cloud utilise les licences de produit Citrix disponibles dans Google Cloud. L’instance que vous souhaitez provisionner utilise les licences de Google Cloud.

    Si vous choisissez d’utiliser des licences de Google Cloud, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour de plus amples informations, consultez la section Exigences en matière de licence.

Allouer des licences à partir de Citrix ADM

  1. Dans l’onglet Licence, sélectionnez Allouer à partir d’ADM.

  2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

    • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

      • Capacité groupée : spécifiez la capacité à allouer à une instance.

        À partir du pool commun, l’instance ADC retirait une licence d’instance et seule la bande passante est spécifiée.

      • Licences VPX : lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM.

    • Licences CPU virtuelles : l’instance Citrix ADC VPX provisionnée retire les licences en fonction du nombre de processeurs exécutés dans l’instance.

    Remarque

    Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées retournent au pool de licences Citrix ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

  3. Dans License Edition, sélectionnez l’édition de licence. L’ADM utilise l’édition spécifiée pour provisionner des instances.

  4. Cliquez sur Suivant.

Étape 4 : Configurer les paramètres de provisionnement

  1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

    • Compte de service ADC : sélectionnez le compte de service que vous avez créé dans Google Cloud. Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud.

    • Produit/License : sélectionnez la version du produit Citrix ADC que vous souhaitez mettre en service. Pour plus d’informations, voir S’abonner à la licence Citrix ADC VPX dans Google Cloud.

    • Types de machine : sélectionnez le type de machine requis dans la liste.

    • Image : sélectionnez l’image de version Citrix ADC requise. Cliquez sur Ajouter un nouveau pour ajouter une image Citrix ADC.

    • Modèle de configuration  : sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances ADC.

    • IP dans le sous-réseau serveur par instance — Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.

    Paramètres de provisionnement pour l'instance ADC

    Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.

    Pour plus d’informations, veuillez consulter Créer un réseau VPC et Créer un pare-feu.

    cartes réseau pour une instance ADC

  2. Cliquez sur Terminer.

Étape 5 : Configurer une application pour le groupe Mise à l’échelle automatique

  1. Dans Citrix ADM, accédez à Réseaux > Groupes de mise à Autoscale.

  2. Sélectionnez le groupe de mise à l’échelle automatique que vous avez créé et cliquez sur Configurer.

  3. Dans Configurer l’application, spécifiez les détails suivants :

    • Nom de l’application  : spécifiez le nom d’une application.

    • Type d’accès  : vous pouvez utiliser la solution de mise à l’échelle automatique ADM pour des applications externes et internes. Sélectionnez le type d’accès à l’application requis.

    • Type de nom de domaine complet - Sélectionnez un mode d’attribution de noms de domaine et de zone.

      Si vous souhaitez spécifier manuellement, sélectionnez Définie par l’utilisateur. Pour attribuer automatiquement des noms de domaine et de zone, sélectionnez Généré automatiquement.

    • Nom de domaine - Spécifiez le nom de domaine d’une application. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

    • Zone du domaine  : sélectionnez le nom de zone d’une application dans la liste. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

      Ce nom de domaine et de zone redirige vers les serveurs virtuels dans Google Cloud. Par exemple, si vous hébergez une application dans app.example.com, le app est le nom de domaine et example.com le nom de la zone.

    • Protocole  : sélectionnez le type de protocole dans la liste. L’application configurée reçoit le trafic en fonction du type de protocole sélectionné.

    • Port  : spécifiez la valeur du port. Le port spécifié est utilisé pour établir une communication entre l’application et le groupe Mise à l’Autoscale.

    Configurer les applications ASG

    Si vous souhaitez configurer une application à l’aide de StyleBooks, sélectionnez Oui dans la fenêtre de confirmation.

    Configurer une application à l'aide de StyleBooks

    Remarque

    Modifiez le type d’accès d’une application si vous souhaitez modifier les détails suivants à l’avenir :

    • Type de nom de domaine complet
    • Nom de domaine
    • Zone du domaine
  4. Choisissez le StyleBook requis que vous souhaitez déployer des configurations pour le groupe de mise à l’échelle automatique sélectionné.

    Exemple ASG StyleBooks

    Si vous souhaitez importer des StyleBooks, cliquez sur Importer un nouveau StyleBook.

  5. Spécifiez les valeurs de tous les paramètres.

    Les paramètres de configuration sont prédéfinis dans le StyleBook sélectionné.

  6. Cochez la case Type de groupe de serveurs d’applications CLOUD pour spécifier les serveurs d’applications disponibles dans le jeu d’échelle de machine virtuelle.

    1. Dans Application Server Fleet Name, spécifiez le nom du paramètre Mise Autoscale de votre jeu d’échelle de machine virtuelle.

    2. Sélectionnez Application Server Protocol dans la liste.

    3. Dans Port membre, spécifiez la valeur de port du serveur d’applications.

      Remarque

      Assurez-vous que la désactivation automatique Graceful Shutdown est définie sur Non et le champ Retard de désactivation automatique est vide.

    4. Si vous souhaitez spécifier les paramètres avancés de vos serveurs d’applications, cochez la case Paramètres avancés du serveur d’applications. Ensuite, spécifiez les valeurs requises répertoriées sous Paramètres avancés du serveur d’applications.

    configurer l'application pour un nuage de groupe à mise à l'échelle automatique

  7. Si vous avez des serveurs d’applications autonomes dans le réseau virtuel, cochez la case Type de groupe de serveurs d’applications STATIC :

    1. Sélectionnez Application Server Protocol dans la liste.

    2. Dans les adresses IP et ports du serveur, cliquez sur +pour ajouter une adresse IP du serveur d’applications, un port et un poids, puis cliquez sur Créer.

    configurer l'application pour un groupe de mise à l'échelle automatique statique

  8. Cliquez sur Créer.

Modifier la configuration des groupes de mise à l’échelle automatique

Vous pouvez modifier une configuration de groupe de mise à l’échelle automatique ou supprimer un groupe de mise à l’échelle automatique. Vous ne pouvez modifier que les paramètres de groupe d’échelle automatique suivants :

  • Limites maximales et minimales des paramètres de seuil

  • Valeurs d’instance minimales et maximales

  • Valeur de la période de drainage des connexions

  • Valeur de la période de recharge

  • Valeur de durée de la surveillance

Vous pouvez également supprimer les groupes de mise à l’échelle automatique après leur création.

Lorsqu’un groupe de mise à l’échelle automatique est supprimé, tous les domaines et adresses IP sont désenregistrés du DNS et les nœuds de cluster sont déprovisionnés.