Citrix Application Delivery Management service

Provisionnement des instances Citrix ADC VPX sur Google Cloud

Les applications ou services hébergés sur Google Cloud nécessitent une gestion sécurisée du trafic, une optimisation efficace des ressources réseau ainsi que des avantages du cloud. Les instances Citrix ADC VPX provisionnées sur Google Cloud offrent une gestion sécurisée du trafic, une consommation optimisée des ressources et une réduction des coûts de propriété des applications Web.

Citrix ADM vous permet d’automatiser le déploiement, la configuration et la gestion des instances ADC VPX sur Google Cloud. Le provisionnement d’instances Citrix ADC VPX à l’aide d’ADM combine l’élasticité et la flexibilité du cloud avec les fonctionnalités de contrôle de Citrix ADC.

Architecture de déploiement Citrix ADM

L’image suivante fournit une vue d’ensemble de la façon dont Citrix ADM se connecte à Google Cloud pour provisionner des instances Citrix ADC VPX dans Google Cloud.

Architecture de déploiement Citrix ADM

Vous avez besoin de trois réseaux Virtual Private Cloud (VPC) pour provisionner et gérer l’instance Citrix ADC VPX dans Google Cloud. Un réseau VPC contient un sous-réseau et un pare-feu. Le pare-feu a des règles qui régissent le trafic entrant et sortant vers un sous-réseau.

L’agent de service Citrix ADM vous aide à provisionner et à gérer l’instance Citrix ADC VPX.

Conditions préalables

Cette section décrit les conditions préalables que vous devez remplir dans Google Cloud et Citrix ADM avant de provisionner les instances Citrix ADC VPX.

Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, reportez-vous à la section Documentation Google Cloud.

Configurer les composants Google Cloud

Avant de provisionner des instances Citrix ADC VPX dans Citrix ADM, effectuez les tâches suivantes dans Google Cloud :

  1. Activer les API
  2. Créer un compte de service
  3. Créer un réseau VPC
  4. Créer un pare-feu
  5. Abonnez-vous à la licence Citrix ADC VPX dans Google Cloud

Activer les API

Citrix ADM requiert un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :

Pour plus d’informations sur l’activation des API dans Google Cloud, reportez-vous à la section Activation des API.

Créer un compte de service

Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :

  1. Connectez-vous à votre compte Google Cloud.

  2. Accédez à IAM & Admin > Comptes de service.

  3. Cliquez sur +CRÉER UN COMPTE DE SERVICE.

    Créez deux comptes de service, un compte de service est utilisé pour ADM. Et, un autre est utilisé pour les instances ADC. Procédez comme suit pour créer un compte de service.

    1. Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.

    2. Attribuez les rôles prédéfinis suivants :

      • Rôles IAM requis pour le SMA

         roles/iam.serviceAccountUser
         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         roles/dns.admin
         <!--NeedCopy-->
        
      • Rôles IAM requis pour les instances ADC créées par ADM :

         roles/compute.instanceAdmin.v1
         roles/compute.networkAdmin
         <!--NeedCopy-->
        

      Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.

    3. Cliquez sur Terminé.

Créer un réseau VPC

Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.

  • Gestion : Un sous-réseau dans votre réseau VPC de gestion dédié à la gestion. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet.

  • Client : sous-réseau de votre réseau VPC client dédié au côté client. Généralement, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public à partir d’Internet.

  • Serveur : sous-réseau où les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’application de l’Citrix ADC via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, reportez-vous à la section Vue d’ensemble du réseau VPC.

Créer un pare-feu

Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance Citrix ADC VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale des instances Citrix ADC, vous devez créer trois pare-feu :

  • Gestion : Un pare-feu est dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

    • TCP : 80, 22, 443, 3008—3011, 4001, 27000, 7279
    • UDP : 67, 123, 161, 500, 3003, 4500, 7000

    Remarque

    Assurez-vous que le pare-feu permet à l’agent Citrix ADM d’accéder au VPX.

  • Client : Un pare-feu est dédié à la communication côté client des instances Citrix ADC VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.

  • Serveur : Un pare-feu est dédié à la communication côté serveur de Citrix ADC VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, reportez-vous à la section Présentation des règles de pare-feu VPC.

Abonnez-vous à la licence Citrix ADC VPX dans Google Cloud

  1. Connectez-vous à votre portail Google Cloud.

  2. Dans Marketplace, recherchez Citrix ADC et sélectionnez la version du produit requise.

  3. Sélectionnez l’un des types de licence suivants :

    • Licence client
    • Entreprise
    • Platine

    Remarque

    Si vous sélectionnez l’option Licence client, le groupe Mise à l’Autoscale retirait les licences de Citrix ADM lors du provisionnement des instances Citrix ADC.

Configurer les composants Citrix ADM

Avant de provisionner des instances Citrix ADC VPX dans Citrix ADM, effectuez les tâches suivantes dans Citrix ADM :

  1. Créer un site.

  2. Provisionner l’agent Citrix ADM sur Google Cloud.

  3. Joindre le site à un agent de service Citrix ADM.

Créer un site

Créez un site dans Citrix ADM et ajoutez les détails VNet associés à votre Google Cloud.

  1. Dans Citrix ADM, accédez à Réseaux > Sites.

  2. Cliquez sur Ajouter.

  3. Dans le volet Sélectionner le Cloud,

    1. Sélectionnez Data Center comme type de site.

    2. Choisissez Google Cloud dans la liste Type.

    3. Cochez la case Récupérer les régions à partir de Google Cloud.

      Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.

    4. Cliquez sur Suivant.

  4. Dans le panneau Choisir une région,

    1. Dans Profil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.

    2. Pour créer un profil d’accès au cloud, cliquez sur Ajouter.

    3. Dans Nom, spécifiez un nom pour identifier votre compte Google Cloud dans Citrix ADM.

    4. Dans Clé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.

      Accédez au compte Google Cloud à partir d'ADM

    5. Cliquez sur Créer.

      Pour de plus amples informations, consultez la section Créer un compte de service.

    6. Dans Régions, sélectionnez la région qui contient le réseau VPC contenant les instances Citrix ADC VPX que vous souhaitez gérer.

    7. Spécifiez un nom de site.

    8. Cliquez sur Terminer.

Provisionner l’agent Citrix ADM sur Google Cloud

L’agent de service Citrix ADM fonctionne comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud.

  1. Accédez à Réseaux > Agents.

  2. Cliquez sur Provisionner.

  3. Sélectionnez Google Cloud et cliquez sur Suivant.

  4. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

    • Nom : spécifiez le nom de l’agent Citrix ADM.

    • Site : sélectionnez le site que vous avez créé pour provisionner un agent et des instances VPX ADC.

    • Profil d’accès au nuage : sélectionnez le profil d’accès au nuage dans la liste.

    • Zone  : sélectionnez les zones dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.

    • Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.

    • Sous-réseau  : sélectionnez le sous-réseau de gestion pour provisionner un agent.

    • Tags - Tapez la paire clé-valeur pour les balises du groupe Autoscale. Une balise est constituée d’une paire clé-valeur sensible à la casse. Ces balises vous permettent d’organiser et d’identifier facilement les groupes de mise à l’échelle automatique. Les balises sont appliquées à Google Cloud et à Citrix ADM.

  5. Cliquez sur Terminer.

Vous pouvez également installer l’agent Citrix ADM à partir de Google Cloud Marketplace. Pour de plus amples informations, consultez la section Installation d’un agent Citrix ADM sur Google Cloud.

Joindre le site à un agent de service Citrix ADM

  1. Dans Citrix ADM, accédez à Réseaux > Agents.

  2. Sélectionnez l’agent pour lequel vous souhaitez attacher un site.

  3. Cliquez sur Joindre le site.

  4. Sélectionnez le site dans la liste que vous souhaitez joindre.

  5. Cliquez sur Enregistrer.

Tâches de configuration

Pour provisionner une instance ADC VPX autonome sur Google Cloud, procédez comme suit :

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Cliquez sur Provisionner.

  3. Sélectionnez Google Cloud et cliquez sur Suivant. Spécifiez les paramètres requis pour provisionner une instance.

  4. Spécifiez le paramètres de baselicences, et paramètres de provisionnement.

Configurer les paramètres de base

  1. Dans l’onglet Paramètres de base, spécifiez les éléments suivants :

    • Nom  : spécifiez le nom d’une instance ADC VPX.

    • Site  : sélectionnez le site que vous avez créé précédemment.

    • Agent  : sélectionnez l’agent créé pour gérer l’instance Citrix ADC VPX.

    • Profil d’accès au cloud - Sélectionnez le profil d’accès au cloud créé lors de la création du site.

    • Profil Citrix ADC - Sélectionnez le profil à fournir l’authentification.

      Citrix ADM utilise le profil de périphérique lorsqu’il doit se connecter à l’instance Citrix ADC VPX.

  2. Cliquez sur Suivant.

Provisionnement des paramètres de base Citrix ADC VPX

Configurer les licences

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance ADC :

  • Utilisation de Citrix ADM : L’instance que vous souhaitez provisionner retirent les licences de Citrix ADM.

  • Utilisation de Google Cloud : l’option Allouer à partir du Cloud utilise les licences de produit Citrix disponibles sur Google Cloud Marketplace. L’instance que vous souhaitez provisionner utilise les licences du site de vente.

    Si vous choisissez d’utiliser des licences de Google Cloud Marketplace, spécifiez le produit ou la licence dans l’onglet Paramètres de provisionnement.

Pour de plus amples informations, consultez la section Exigences en matière de licences.

Utiliser les licences de Citrix ADM

Pour utiliser cette option, assurez-vous que vous êtes abonné au produit Citrix ADC avec le plan logiciel Apportez votre propre licence dans Google Cloud. Consultez Abonnez-vous à la licence Citrix ADC VPX dans Google Cloud.

  1. Dans l’onglet Licence, sélectionnez Allouer à partir d’ADM.

  2. Dans Type de licence, sélectionnez l’une des options suivantes dans la liste :

    • Licences de bande passante : vous pouvez sélectionner l’une des options suivantes dans la liste Types de licences de bande passante  :

      • Capacité groupée : spécifiez la capacité à allouer à une instance.

        À partir du pool commun, l’instance ADC retirait une licence d’instance et seule la bande passante est spécifiée.

      • Licences VPX : lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM.

    • Licences CPU virtuelles : l’instance Citrix ADC VPX provisionnée retire les licences en fonction du nombre de processeurs exécutés dans l’instance.

    Remarque

    Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées retournent au pool de licences Citrix ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

  3. Dans License Edition, sélectionnez l’édition de licence. L’ADM utilise l’édition spécifiée pour provisionner des instances.

  4. Cliquez sur Suivant.

Configurer les paramètres de provisionnement

  1. Dans l’onglet Paramètres de provisionnement, spécifiez les éléments suivants :

    • Compte de service ADC : sélectionnez le compte de service que vous avez créé dans Google Cloud. Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud.

    • Produit/License : sélectionnez la version du produit Citrix ADC que vous souhaitez mettre en service. Pour plus d’informations, voir S’abonner à la licence Citrix ADC VPX dans Google Cloud.

    • Types de machine : sélectionnez le type de machine requis dans la liste.

    • Image : sélectionnez l’image de version Citrix ADC requise. Cliquez sur Ajouter un nouveau pour ajouter une image Citrix ADC.

    • Modèle de configuration  : sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances ADC.

    • IP dans le sous-réseau serveur par instance — Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.

    Paramètres de provisionnement pour l'instance ADC

    Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.

    Pour plus d’informations, veuillez consulter Créer un réseau VPC et Créer un pare-feu.

    cartes réseau pour une instance ADC

  2. Cliquez sur Terminer.

Afficher les instances Citrix ADC VPX provisionnées

Pour afficher dans Citrix ADM :

  1. Dans Citrix ADM, accédez à Réseaux > Instances > Citrix ADC.

  2. Sélectionnez l’onglet Citrix ADC VPX.

    L’instance Citrix ADC VPX provisionnée dans Google Cloud est répertoriée ici.

Pour afficher dans Google Cloud :

  1. Connectez-vous à votre portail Google Cloud.

  2. Accédez à l’onglet Ressources qui affiche l’instance Citrix ADC VPX provisionnée.

Remarque

Le nom de l’instance Citrix ADC VPX est identique à celui que vous avez fourni lors du provisionnement d’une instance dans Citrix ADM.

Provisionnement des instances Citrix ADC VPX sur Google Cloud