Provisionner des instances VPX ADC sur SDX à l’aide d’ADM

Vous pouvez provisionner une ou plusieurs instances VPX ADC sur l’appliance SDX à l’aide de Citrix ADM. Le nombre d’instances que vous pouvez déployer dépend de la licence que vous avez achetée. Si le nombre d’instances ajoutées est égal au nombre spécifié dans la licence, le service ADM ne vous permet pas de provisionner davantage d’instances Citrix ADC.

Avant de commencer, assurez-vous d’ajouter une instance SDX dans ADM où vous souhaitez provisionner des instances VPX.

Pour provisionner une instance VPX, procédez comme suit :

  1. Accédez à Réseaux > Instances > Citrix ADC.

  2. Dans l’onglet SDX, sélectionnez une instance SDX dans laquelle vous souhaitez provisionner une instance VPX.

  3. Dans Sélectionner une action, sélectionnez Provisionner VPX.

Provisionner une instance VPX

Étape 1 - Ajouter une instance VPX

Le service ADM utilise les informations suivantes pour configurer des instances VPX dans une appliance SDX :

  • Name  : spécifiez un nom à une instance ADC.

  • Établir un réseau de communication entre SDX et VPX. Pour ce faire, sélectionnez les options requises dans la liste :

    • Gérer via le réseau interne - Cette option établit un réseau interne pour une communication entre ADM et une instance VPX.

    • Adresse IP  : vous pouvez sélectionner une adresse IPv4 ou IPv6 ou les deux pour gérer l’instance Citrix VPX. Une instance VPX ne peut avoir qu’une seule adresse IP de gestion (également appelée IP Citrix ADC). Vous ne pouvez pas supprimer l’adresse IP Citrix ADC.

      Pour l’option sélectionnée, affectez un masque de réseau, une Gateway par défaut et un saut suivant au service ADM pour l’adresse IP.

  • Fichier XVA - Sélectionnez le fichier XVA à partir duquel vous souhaitez provisionner une instance VPX. Utilisez l’une des options suivantes pour sélectionner le fichier XVA.

    • Local  : sélectionnez le fichier XVA de votre machine locale.

    • Appliance  : sélectionnez le fichier XVA dans un navigateur de fichiers ADM.

  • Profil d’administrateur - Ce profil permet d’accéder au provisionnement des instances VPX. Avec ce profil, ADM récupère les données de configuration d’une instance. Si vous devez ajouter un profil, cliquez sur Ajouter.

  • Agent  : sélectionnez l’agent auquel vous souhaitez associer les instances

  • Site  : sélectionnez le site sur lequel vous souhaitez ajouter l’instance.

Ajouter une instance VPX

Étape 2 - Allouer des licences

Dans la section Allocation de licence, spécifiez la licence VPX. Vous pouvez utiliser des licences Standard, Advanced et Premium.

  • Mode d’allocation  : vous pouvez choisir les modes Fixe ou Burstable pour le pool de bande passante.

    Si vous choisissez le mode Burstable, vous pouvez utiliser une bande passante supplémentaire lorsque la bande passante fixe est atteinte.

  • Débit  : assignez le débit total (en Mbps) à une instance.

Remarque

Achetez une licence distincte (SDX 2-Instance Add-On Pack for Secure Web Gateway) pour les instances Citrix Secure Web Gateway (SWG) sur les appliances SDX. Ce pack d’instance est différent de la licence de plate-forme SDX ou du pack d’instance SDX.

Pour plus d’informations, reportez-vous à la section Déploiement d’une instance Citrix Secure Web Gateway sur une appliance SDX.

Allouer des licences

À partir de la version SDX 12.0 57.19, l’interface pour gérer la capacité de crypto a changé. Pour de plus amples informations, consultez Gérer la capacité de crypto.

Étape 3 - Affecter des ressources

Dans la section Allocation de ressources, allouez des ressources à une instance VPX pour gérer le trafic.

  • Total Memory (Mo) - Affectez la mémoire totale à une instance. La valeur minimale est 2048 Mo.

  • Paquets par seconde - Spécifiez le nombre de paquets à transmettre par seconde.

  • CPU  : spécifiez le nombre de cœurs CPU pour une instance. Vous pouvez utiliser des cœurs CPU partagés ou dédiés.

    Lorsque vous sélectionnez un cœur partagé à une instance, les autres instances peuvent utiliser le cœur partagé au moment de la pénurie de ressources.

    Redémarrez les instances sur lesquelles les cœurs CPU sont réaffectés pour éviter toute dégradation des performances.

    Si vous utilisez la plate-forme SDX 25000xx, vous pouvez affecter un maximum de 16 cœurs à une instance. En outre, si vous utilisez la plate-forme SDX 2500xxx, vous pouvez affecter un maximum de 11 cœurs à une instance.

    Remarque

    Pour une instance, le débit maximal que vous configurez est de 180 Gbit/s.

Allouer des ressources

Le tableau suivant répertorie le VPX pris en charge, la version d’image simple et le nombre de cœurs que vous pouvez affecter à une instance :

Nom de la plateforme Nombre total de cœurs Nombre total de cœurs disponibles pour le provisioning VPX Nombre maximal de cœurs pouvant être affectés à une seule instance
SDX 8015, SDX 8400 et SDX 8600 4 3 3
SDX 8900 8 7 7
SDX 11500, SDX 13500, SDX 14500, SDX 16500, SDX 18500 et SDX 20500 12 10 5
SDX 11515, SDX 11520, SDX 11530, SDX 11540 et SDX 11542 12 10 5
SDX 17500, SDX 19500 et SDX 21500 12 10 5
SDX 17550, SDX 19550, SDX 20550 et SDX 21550 12 10 5
SDX 14020, SDX 14030, SDX 14040, SDX 14060, SDX 14080 et SDX 14100 12 10 5
SDX 22040, SDX 22060, SDX 22080, SDX 22100 et SDX 22120 16 14 7
SDX 24100 et SDX 24150 16 14 7
SDX 14020 40G, SDX 14030 40G, SDX 14040 40G, SDX 14060 40G, SDX 14080 40G et SDX 14100 40G 12 10 10
SDX 14020 FIPS, SDX 14030 FIPS, SDX 14040 FIPS, SDX 14060 FIPS, SDX 14080 FIPS et SDX 14100. FIPS 12 10 5
SDX 14040 40S, SDX 14060 40S, SDX 14080 40S et SDX 14100 40S 12 10 5
SDX 25100A, 25160A, 25200A 20 18 9
SDX 25100-40G, 25160-40G, 25200-40G 20 18 16 (si la version est 11.1-51.x ou supérieure) ; 9 (si la version est 11.1-50.x ou inférieure ; toutes les versions 11.0 et 10.5)
SDX 26100, 26160, 26200, 26250 28 26 13
15000-50G 16 14 7

Remarque

Sur la plate-forme SDX 26xxx, un maximum de 26 cœurs CPU peuvent être affectés à une instance VPX. Si des unités de crypto sont affectées à l’instance, le nombre maximal de cœurs dépend du nombre d’unités de crypto et d’interfaces de données.

Par exemple, si vous affectez 24000 unités de crypto à une instance, vous pouvez affecter 24 cœurs CPU et au maximum deux interfaces de données à l’instance. L’appliance SDX considère les interfaces de données et les unités de chiffrement comme des périphériques PCI. Pour 26000 unités crypto, le Provisioning d’instance VPX échoue en raison de l’absence d’espace pour ajouter des interfaces de données.

Étape 4 - Ajouter l’administration de l’instance

Vous pouvez créer un utilisateur administrateur pour l’instance VPX. Pour ce faire, sélectionnez Add Instance Administration dans la section Administration de l’instance.

Spécifiez les détails suivants :

  • Nom d’utilisateur : nom d’utilisateur de l’administrateur de l’instance Citrix ADC. Cet utilisateur dispose d’un accès superutilisateur, mais n’a pas accès aux commandes de mise en réseau pour configurer des VLAN et des interfaces.

  • Mot de passe : spécifiez le mot de passe du nom d’utilisateur.

  • Accès Shell/Sftp/SCP : Accès autorisé à l’administrateur de l’instance Citrix ADC. Cette option est sélectionnée par défaut.

Ajouter l'administration de l'instance

Étape 5 - Spécifier les paramètres réseau

Sélectionnez les paramètres réseau requis pour une instance :

  • Autoriser le mode L2 sous paramètres réseau : vous pouvez autoriser le mode L2 sur l’instance Citrix ADC. Sélectionnez Autoriser le mode L2 sous Paramètres de mise en réseau. Avant de vous connecter à l’instance et d’activer le mode L2. Pour de plus amples informations, consultez Autorisation du mode L2 sur une instance Citrix ADC.

    Remarque

    Si vous désactivez le mode L2 pour une instance, vous devez ouvrir une session sur l’instance et désactiver le mode L2 à partir de cette instance. Sinon, tous les autres modes Citrix ADC peuvent être désactivés après le redémarrage de l’instance.

  • 0/1 - Dans la balise VLAN, spécifiez un ID VLAN pour l’interface de gestion.

  • 0/2 - Dans la balise VLAN, spécifiez un ID VLAN pour l’interface de gestion.

Par défaut, les interfaces 0/1 et 0/2 sont sélectionnées.

Paramètres réseau

Dans Interfaces de données, cliquez sur Ajouter pour ajouter des interfaces de données et spécifiez les éléments suivants :

  • Interfaces  : sélectionnez l’interface dans la liste.

    Remarque

    Les ID d’interface des interfaces que vous ajoutez à une instance ne correspondent pas nécessairement à la numérotation de l’interface physique de l’appliance SDX.

    Par exemple, la première interface que vous associez à l’instance -1 est l’interface SDX 1/4, elle apparaît en tant qu’interface 1/1 lorsque vous affichez les paramètres d’interface dans cette instance. Cette interface indique qu’il s’agit de la première interface que vous avez associée à l’instance-1.

  • VLAN autorisés : spécifiez une liste d’ID de VLAN pouvant être associés à une instance de Citrix ADC.

  • Mode d’adresse MAC - Affectez une adresse MAC à une instance. Sélectionnez l’une des options suivantes :

    • Par défaut - Citrix Workspace attribue une adresse MAC.

    • Personnalisé  : choisissez ce mode pour spécifier une adresse MAC qui remplace l’adresse MAC générée.

    • Généré - Génère une adresse MAC à l’aide de l’adresse MAC de base définie précédemment. Pour plus d’informations sur la définition d’une adresse MAC de base, reportez-vous à la section Affectation d’une adresse MAC à une interface.

  • Paramètres VMAC (VRID IPv4 et IPv6 pour configurer Virtual MAC)

Ajouter des interfaces de données

Cliquez sur Add.

Étape 6 - Spécifier les paramètres du VLAN de gestion

Le service de gestion et l’adresse de gestion (NSIP) de l’instance VPX se trouvent dans le même sous-réseau, et la communication se fait via une interface de gestion.

Si le service de gestion et l’instance se trouvent dans des sous-réseaux différents, spécifiez un ID VLAN pendant que vous provisionnez une instance VPX. Par conséquent, l’instance est accessible sur le réseau lorsqu’elle est active.

Si votre déploiement nécessite que le NSIP soit accessible uniquement via l’interface sélectionnée lors du Provisioning de l’instance VPX, sélectionnez NSVLAN. Et, le NSIP devient inaccessible via d’autres interfaces.

  • Les battements de cœur HA sont envoyés uniquement sur les interfaces qui font partie du NSVLAN.

  • Vous pouvez configurer un NSVLAN uniquement à partir de la version VPX XVA 9.3-53.4 et ultérieure.

Important

  • Vous ne pouvez pas modifier ce paramètre après avoir provisionné l’instance VPX.

  • La clear config full commande sur l’instance VPX supprime la configuration du VLAN si NSVLAN n’est pas sélectionné.

Gérer les VLAN

Cliquez sur Terminé pour provisionner une instance VPX.

Afficher l’instance VPX provisionnée

Pour afficher l’instance nouvellement provisionnée, procédez comme suit :

  1. Accédez à Réseaux > Instances > Citrix ADC.

  2. Dans l’onglet VPX, recherchez une instance par la propriété Host IP address et spécifiez l’adresse IP de l’instance SDX.

Afficher l'instance VPX provisionnée