Provisionnement d’instances Citrix ADC VPX sur Microsoft Azure

Les applications ou services hébergés sur Azure nécessitent une gestion sécurisée du trafic et une optimisation efficace des ressources réseau ainsi que des avantages du cloud. Les instances Citrix ADC VPX provisionnées sur Microsoft Azure offrent une gestion sécurisée du trafic, une consommation optimisée des ressources et une réduction des coûts de propriété des applications Web.

Citrix ADM vous permet d’automatiser le déploiement, la configuration et la gestion des instances ADC VPX sur Azure. Le provisionnement des instances Citrix ADC VPX à l’aide d’ADM combine l’élasticité et la flexibilité du cloud avec les fonctionnalités de contrôle de Citrix ADC.

Images de machines virtuelles Citrix ADC Azure prises en charge pour le Provisioning

Utilisez l’image de machine virtuelle Azure qui prend en charge au moins trois cartes réseau. Le provisionnement de l’instance Citrix ADC VPX est pris en charge uniquement sur les versions Premium et Advanced. Pour plus d’informations sur les types d’image de machine virtuelle Azure, reportez-vous à la section Types et tailles de machines virtuelles dans la documentation Microsoft.

Voici les tailles de machines virtuelles recommandées pour le Provisioning :

  • Standard_DS3_v2

  • Standard_B2ms

  • Standard_DS4_v2

Architecture de déploiement Citrix ADM

L’image suivante fournit une vue d’ensemble de la façon dont Citrix ADM se connecte à Azure pour provisionner des instances Citrix ADC VPX dans Microsoft Azure.

Architecture de déploiement Citrix ADM

Vous devez disposer de trois sous-réseaux pour provisionner et gérer l’instance Citrix ADC VPX dans Microsoft Azure. Un groupe de sécurité doit être créé pour chaque sous-réseau. Les règles spécifiées dans Network Security Group (NSG) régissent la communication entre les sous-réseaux.

L’agent de service Citrix ADM vous aide à provisionner et à gérer l’instance Citrix ADC VPX.

Conditions préalables

Cette section décrit les conditions préalables que vous devez remplir dans Microsoft Azure et Citrix ADM avant de provisionner des instances Citrix ADC VPX.

Ce document suppose ce qui suit :

  • Vous possédez un compte Microsoft Azure qui prend en charge le modèle de déploiement Azure Resource Manager.

  • Vous avez un groupe de ressources dans Microsoft Azure.

Pour plus d’informations sur la création d’un compte et d’autres tâches, reportez-vous à la sectionDocumentation Microsoft Azure.

Configurer les composants Microsoft Azure

Effectuez les tâches suivantes dans Azure avant de provisionner les instances Citrix ADC VPX dans Citrix ADM.

  1. Créer un réseau virtuel.

  2. Créer des groupes de sécurité.

  3. Créer des sous-réseaux.

  4. S’abonner à la licence Citrix ADC VPX dans Microsoft Azure.

  5. Créer et enregistrer une demande.

  6. Configurer un agent de service Citrix ADM.

Créer un réseau virtuel

  1. Connectez-vous à votre portail Microsoft Azure.

  2. Sélectionnez Créer une ressource.

  3. Sélectionnez Mise en réseau et cliquez sur Réseau virtuel .

  4. Spécifiez les paramètres requis.

    • Dans le groupe de ressources, vous devez spécifier le groupe de ressources dans lequel vous souhaitez déployer le produit Citrix ADC VPX.

    • Dans Emplacement, vous devez spécifier les emplacements qui prennent en charge les zones de disponibilité telles que :

      • USA Centre

      • Est US2

      • France Centre

      • Europe Nord

      • Asie du Sud-Est

      • Europe de l’Ouest

      • Ouest US2

    Remarque

    Les serveurs d’applications présents dans ce groupe de ressources.

  5. Cliquez sur Créer.

Pour plus d’informations, consultez Réseau virtuel Azure dansDocumentation Microsoft.

Créer des groupes de sécurité

Créez trois groupes de sécurité dans votre réseau virtuel (VNet), chacun pour les connexions de gestion, de client et de serveur. Créez un groupe de sécurité pour contrôler le trafic entrant et sortant dans l’instance Citrix ADC VPX. Vous pouvez ajouter autant de règles que vous voulez.

  • Gestion : Groupe de sécurité de votre compte dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Azure et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.
    • TCP : 80, 22, 443, 3008-3011, 4001
    • UDP : 67, 123, 161, 500, 3003, 4500, 7000

    Remarque

    Assurez-vous que le groupe de sécurité permet à l’agent Citrix ADM d’accéder au VPX.

  • Client : groupe de sécurité de votre compte dédié à la communication côté client des instances Citrix ADC VPX. En règle générale, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

  • Serveur : groupe de sécurité dans votre compte dédié à la communication côté serveur de Citrix ADC VPX.

Pour plus d’informations sur la création d’un groupe de sécurité dans Microsoft Azure, reportez-vous à la section Créer, modifier ou supprimer un groupe de sécurité réseau.

Créer des sous-réseaux

Créez trois sous-réseaux dans votre réseau virtuel (VNet) - un pour chacun des connexions de gestion, client et serveur. Spécifiez une plage d’adresses définie dans votre réseau virtuel pour chacun des sous-réseaux. Spécifiez la zone de disponibilité dans laquelle vous souhaitez que le sous-réseau réside.

  • Gestion : sous-réseau de votre réseau virtuel (VNet) dédié à la gestion. Citrix ADC doit contacter les services Azure et nécessite un accès Internet.

  • Client : sous-réseau de votre réseau virtuel (VNet) dédié au côté client. En règle générale, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public à partir d’Internet.

  • Serveur : sous-réseau dans lequel les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’application de l’Citrix ADC via ce sous-réseau.

Remarque

Spécifiez un groupe de sécurité approprié pour le sous-réseau lors de la création d’un sous-réseau.

Pour plus d’informations sur la création d’un sous-réseau dans Microsoft Azure, reportez-vous à la section Ajouter, modifier ou supprimer un sous-réseau de réseau virtuel.

S’abonner à la licence Citrix ADC VPX dans Microsoft Azure

  1. Connectez-vous à votre portail Microsoft Azure.

  2. Sélectionnez Créer une ressource.

  3. Dans la barre Rechercher le site de vente, recherchez Citrix ADC VPX Premium ou Advanced Edition.

  4. Sélectionnez Voulez-vous déployer par programme.

    Déployer Citrix ADC VPX par programme

  5. Dans Choisir les abonnements, sélectionnez Activerpour déployer l’édition Citrix ADC VPX sélectionnée par programme.

    Activer le déploiement programmatique

    Important

    L’activation du déploiement programmatique est nécessaire pour provisionner les instances Citrix ADC VPX dans Azure.

Créer et enregistrer une demande

Citrix ADM utilise cette application pour provisionner les instances Citrix ADC VPX dans Azure.

Pour créer et enregistrer une application dans Azure :

  1. Dans le portail Azure, sélectionnez Azure Active Directory. Cette option affiche le répertoire de votre organisation.

  2. Sélectionnez Enregistrements d’applications :
    1. Dans Nom, spécifiez le nom de l’application.

    2. Sélectionnez le type d’application dans la liste.

    3. Dans l’URL de connexion, spécifiez l’URL de l’application pour accéder à l’application.

  3. Cliquez sur Créer.

Pour plus d’informations sur les enregistrements d’applications, reportez-vous à la section Documentation Microsoft.

Azure affecte un ID d’application à l’application. Voici un exemple d’application enregistrée dans Microsoft Azure :

Application enregistrée dans Microsoft Azure pour Citrix ADC VPX

Copiez les ID suivants et fournissez ces ID lorsque vous configurez Cloud Access Profile dans Citrix ADM :

  • ID de l’application : pour savoir comment récupérer l’ID de l’application ou du client.

  • ID de répertoire : pour savoir comment récupérer le répertoire ou le locataire ou l’ID d’objet.

  • Clé : pour les étapes à suivre pour récupérer la valeur de clé ou l’ID de secret client.

    Clé secrète cliente de l'application enregistrée

  • ID d’abonnement : Copiez l’ID d’abonnement depuis votre compte de stockage.

Pour de plus amples informations, consultez la section Documentation Microsoft.

Attribuer l’autorisation de rôle à une application

Citrix ADM utilise le principe de l’application en tant que service pour provisionner les instances de Citrix ADC dans Microsoft Azure. Cette autorisation s’applique uniquement au groupe de ressources sélectionné.

Pour attribuer une autorisation de rôle à votre application enregistrée, vous devez être le propriétaire de l’abonnement Microsoft Azure.

  1. Dans le portail Azure, sélectionnez Groupes de ressources.

  2. Sélectionnez le groupe de ressources auquel vous souhaitez attribuer l’autorisation de rôle.

  3. Sélectionnez Contrôle d’accès (IAM).

  4. Dans Affectations de rôles, cliquez sur Ajouter.

  5. Sélectionnez Propriétaire dans la liste Rôle .

  6. Sélectionnez l’application enregistrée pour le Provisioning des instances Citrix ADC. Consultez Créer et enregistrer une application.

  7. Cliquez sur Enregistrer.

Attribuer une autorisation de rôle dans Microsoft Azure

Configurer un agent de service Citrix ADM

Installez un agent de service Citrix ADM dans le sous-réseau de gestion. Cet agent fonctionne comme intermédiaire entre Citrix Application Delivery Management (Citrix ADM) et les instances gérées dans Microsoft Azure. Pour plus d’informations sur l’installation de l’agent de service Citrix ADM sur Microsoft Azure, reportez-vous à la section Installation de l’agent Citrix ADM sur le cloud Microsoft Azure.

Configurer les composants Citrix ADM

Effectuez les tâches suivantes dans Azure avant de provisionner les instances Citrix ADC VPX dans Citrix ADM :

  1. Créer un site.

  2. Attacher le site à un agent de service Citrix.

Créer un site dans Citrix ADM

Créez un site dans Citrix ADM et ajoutez les détails de réseau virtuel associés à votre groupe de ressources Microsoft Azure.

  1. Dans Citrix ADM, accédez à Réseaux > Sites .

  2. Cliquez sur Ajouter.

  3. Dans le volet Sélectionner le Cloud,

    1. Sélectionnez Centre de données comme type de site.

    2. Choisissez Azure dans la liste Type.

    3. Cochez la case Récupérer le réseau virtuel virtuel à partir d’Azure.

      Cette option vous aide à récupérer les informations de réseau virtuel existantes à partir de votre compte Microsoft Azure.

    4. Cliquez sur Suivant.

  4. Dans le panneau Choisir une région,

    1. Dans Cloud Access Profile, sélectionnez le profil créé pour votre compte Microsoft Azure. S’il n’y a pas de profils, créez un profil.

    2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

    3. Dans Nom, spécifiez un nom pour identifier votre compte Azure dans Citrix ADM.

    4. Dans ID Active Directory de locataire/ID de locataire, spécifiez l’ID Active Directory du locataire ou du compte dans Microsoft Azure.

    5. Spécifiez l’ ID d’abonnement.

    6. Spécifiez l’ ID d’application ID/client.

    7. Spécifiez le mot de Secret/mot de passe de la clé d’application.

    8. Cliquez sur Créer.

      Pour plus d’informations, veuillez consulter Créer et enregistrer une demande et Mappage du profil d’accès Cloud à l’application Azure.

      Créer un profil d'accès au cloud

    9. Dans VNet, sélectionnez le réseau virtuel contenant les instances Citrix ADC VPX que vous souhaitez gérer.

    10. Spécifiez un nom de site.

    11. Cliquez sur Terminer.

Mappage du profil d’accès au cloud à l’application Azure
Terme Citrix ADM Terme Microsoft Azure
ID Active Directory du locataire/ID du locataire ID de répertoire
ID d’abonnement ID d’abonnement
Identifiant de l’application et du client ID de l’application
Mot de passe de la clé d’application/Secret Clés ou certificats ou secrets client

Attacher le site à un agent de service Citrix ADM

  1. Dans Citrix ADM, accédez à Réseaux > Agents .

  2. Sélectionnez l’agent pour lequel vous souhaitez attacher un site.

  3. Cliquez sur Joindre le site.

  4. Sélectionnez le site dans la liste que vous souhaitez joindre.

  5. Cliquez sur Enregistrer.

Tâches de configuration

Utilisez le site que vous avez associé à votre groupe de ressources Microsoft Azure pour provisionner les instances Citrix ADC VPX. Fournissez les détails de l’agent de service Citrix ADM pour provisionner les instances qui sont liées à cet agent.

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Dans l’onglet VPX, cliquez sur Provisionner.

    Cette option affiche la page Provisionner Citrix ADC VPX sur le Cloud .

  3. Sélectionnez Microsoft Azure et cliquez sur Suivant.

  4. Dans Paramètres de base,

    1. Sélectionnez le Type d’instance dans la liste.

      • Autonome : cette option provisionnera une instance autonome Citrix ADC VPX sur Microsoft Azure.

      • HA : Cette option provisionnera les instances Citrix ADC VPX haute disponibilité sur Microsoft Azure.

        Pour provisionner les instances Citrix ADC VPX dans la même zone, sélectionnez l’option Zone unique sous Type de zone.

        Pour provisionner les instances Citrix ADC VPX sur plusieurs zones, sélectionnez l’option Multi Zonesous Type de zone. Dans l’onglet Paramètres du nuage, assurez-vous de spécifier les détails réseau pour chaque zone créée sur Microsoft Azure.

        Instances Citrix ADC VPX haute disponibilité

    2. Spécifiez le nom de l’instance Citrix ADC VPX.

    3. Dans Site, sélectionnez le site que vous avez créé précédemment.

    4. Dans Agent, sélectionnez l’agent créé pour gérer l’instance Citrix ADC VPX.

    5. Dans Profil d’accès au cloud, sélectionnez le profil d’accès au nuage créé lors de la création du site.

    6. Dans Profil de périphérique, sélectionnez le profil pour fournir l’authentification.

      Citrix ADM utilise le profil de périphérique lorsqu’il doit ouvrir une session à l’instance Citrix ADC VPX.

      Remarque

      Assurez-vous que le profil de périphérique sélectionné est conforme à Règles de mot de passe Microsoft Azure.

    7. Cliquez sur Suivant.

      Provisionnement des paramètres de base Citrix ADC VPX

  5. Dans les paramètres du cloud,

    1. Sélectionnez le groupe de ressources dans lequel vous souhaitez provisionner l’instance Citrix ADC VPX.

    2. Sélectionnez le produit ou la licence requise dans la liste.

    3. Sélectionnez la taille de la machine virtuelle prise en charge dans la liste.

      Remarque

      Pour plus d’informations sur les produits pris en charge et les tailles de machines virtuelles, reportez-vous à la sectionImages de machines virtuelles Citrix ADC Azure prises en charge.

    4. Sélectionnez le profil d’accès au cloud pour ADC.

    5. Sélectionnez la version de Citrix ADC à provisionner. Sélectionnez les versions Major et Minor de Citrix ADC.

    6. Dans Groupes de sécurité, sélectionnez les groupes de sécurité Gestion, Client et Serveur que vous avez créés dans votre réseau virtuel.

    7. Dans Sous-réseaux, spécifiez le nombre requis de zones de disponibilité dans Azure.

    8. Dans Sous-réseaux, sélectionnez les sous-réseaux Gestion, Client et Serveur que vous avez créés dans votre réseau virtuel.

    9. Cliquez sur Terminer.

      Provisionnement des paramètres de base Citrix ADC VPX

L’instance Citrix ADC VPX est désormais provisionnée sur Microsoft Azure.

Afficher les instances Citrix ADC VPX provisionnées

Pour afficher dans Citrix ADM :

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Sélectionnez l’onglet Citrix ADC VPX .

    L’instance Citrix ADC VPX provisionnée dans Microsoft Azure est répertoriée ici.

Pour afficher dans Microsoft Azure :

  1. Connectez-vous à votre portail Azure.

  2. Accédez au groupe de ressources créé pour provisionner l’instance Citrix ADC VPX.

    Cette page affiche l’instance Citrix ADC VPX provisionnée.

Remarque

Le nom de l’instance Citrix ADC VPX est le même que celui que vous avez fourni lors du Provisioning de l’instance dans Citrix ADM.