Delivery Controller d’applications

Vue d’ensemble

Le déploiement de Citrix ADC/Gateway sur GCP diffère du déploiement local, bien qu’en fin de compte, vous les gérez vous-même. Heureusement, le déploiement de Citrix ADC/Gateway sur GCP est documenté en détail. Nous vous recommandons de consulter les ressources suivantes avant de consolider votre conception et de commencer la mise en œuvre :

  • Citrix ADC VPX on GCP dans Citrix Docs : fournit une vue d’ensemble complète de Citrix ADC sur GCP, y compris les modèles VPX pris en charge, les régions GCP, les types d’instances de Computer Engine et d’autres références de ressources.
  • Déploiements Citrix ADC VPX GCP Marketplace : toutes les solutions de déploiement réseau Citrix disponibles sur GCP Marketplace. Fonctionnel et pertinent pour les déploiements Citrix Gateway avec CVAD/CVADS également.
  • Modèles Citrix ADC GDM : un référentiel GitHub pour les modèles Citrix ADC GDM. Il s’agit d’une excellente référence pour un référentiel qui héberge des modèles Citrix ADC pour le déploiement d’une instance Citrix ADC VPX sur Google Cloud Platform.

Comme indiqué dans Citrix ADC VPX sur GCP sur Citrix Docs, deux options de déploiement principales sont disponibles. Ils sont :

  • Autonome : les instances individuelles de Citrix ADC/Gateway peuvent être déployées et gérées en tant qu’entités distinctes. Ceci est couramment utilisé pour les déploiements à petite échelle ou POC où la haute disponibilité n’est pas une exigence.
  • Haute disponibilité : il s’agit du modèle le plus couramment déployé pour les environnements de production : des paires d’instances Citrix ADC/Gateway VPX peuvent être déployées à l’aide d’une configuration HA au sein de la même zone ou sur plusieurs zones de la même région. Nous creusons dans cette option plus loin dans cette section.

Meilleure pratique :

Lorsque vous déployez des appliances Citrix ADC/Gateway sur GCP, nous vous recommandons d’utiliser des adresses IP externes Premium (régionales). Lors de l’utilisation d’adresses IP externes de niveau premium, le trafic entre et sortie à l’emplacement réseau Edge le plus proche de l’utilisateur. Le trafic traverse ensuite le réseau privé de Google pour se rendre à la région où la ressource est déployée. Cela fournit un meilleur débit, une latence plus faible et des performances plus cohérentes (plus faible gigue) par rapport aux adresses IP externes standard. Pour plus d’informations, consultez Niveaux de service réseauGoogle Cloud.

ADC autonome

Alors que Citrix ADC VPX prend généralement en charge des types de déploiement de cartes réseau uniques, doubles ou multiples, Citrix recommande d’utiliser au moins trois réseaux VPC pour chaque ADC lors du déploiement sur GCP, avec une interface réseau dans chaque VPC pour un débit optimal et une séparation des données. Lorsqu’elle est déployée pour prendre en charge Citrix Virtual Apps and Desktops, l’interface de gestion (NSIP) est généralement associée au « sous-réseau d’infrastructure Citrix privé », l’adresse IP du sous-réseau (SNIP) est attachée au « sous-réseau privé Citrix VDA » et l’adresse IP virtuelle Citrix Gateway (VIP) vers le « Sous-réseau public. » Le diagramme conceptuel simplifié suivant illustre cette configuration. Il montre une seule instance VPX dans une seule zone - ce modèle de conception serait dupliqué (probablement dans une deuxième zone) pour une configuration haute disponibilité :

ADC autonome

Le tableau suivant présente le but de chaque carte réseau ainsi que le réseau VPC associé :

Carte d’interface réseau Objectif Réseau VPC associé
NIC 0 Sert le trafic de gestion (NSIP) (❶) Réseau de gestion
CARTE RÉSEAU 1 Sert le trafic côté client (VIP) (❷) Réseau public
NIC 2 Communication avec les serveurs back-end (SNIP) (❸) Réseau de serveurs back-end

Important :

Les instances Citrix ADC VPX avec trois cartes réseau nécessitent un minimum de 4 processeurs virtuels lors de l’exécution sur GCP. Reportez-vous à la section Nombre maximal d’interfaces réseau pour plus d’informations.

Haute disponibilité ADC dans toutes les zones

Comme mentionné précédemment, il s’agit du modèle de déploiement le plus courant pour les systèmes de virtualisation Citrix. Ce modèle utilise une paire de VPX Citrix ADC dans une seule région déployée sur plusieurs zones. La haute disponibilité (actif/passive) peut être obtenue de plusieurs façons. Vous pouvez utiliser un équilibrage de charge HTTPS GCP avec les ADC configurés indépendamment les uns des autres ou à l’aide de Citrix ADCs HA configurés en mode INC (Independent Network Configuration). Cette dernière option/architecture devrait être populaire pour les déploiements de cloud public. Nous nous concentrons donc sur cela ici.

Bien qu’il existe des variantes potentielles pour une architecture Citrix ADC/Gateway VPX sur GCP, le diagramme suivant illustre une solution Citrix ADC HA à trois cartes réseau. Cette solution peut être déployée par le modèle Google Deployment Manager avec des réseaux et des sous-réseaux VPC préconfigurés :

architecture-conceptuelle

Lorsque vous utilisez le modèle Google Deployment Manager, vous devez configurer les réseaux VPC avant de déployer les appliances Citrix ADC. Les trois réseaux de VPC devraient être constitués du (❶) réseau de gestion, (❷) du réseau public et (❸) du réseau principal et des sous-réseaux appropriés au sein de chaque réseau de VPC.

flux de trafic

Dans le diagramme précédent, nous pouvons voir que chaque ADC a une IP virtuelle de passerelle différente (VIP). Il s’agit d’une caractéristique d’une configuration réseau indépendante (INC). Lorsque les VPX d’une paire HA résident dans des zones différentes, l’ADC secondaire doit avoir un INC, car ils ne peuvent pas partager les adresses IP mappées, les réseaux locaux virtuels ou les routes réseau. Le NSIP et le SNIP sont différents pour chaque ADC dans cette configuration, tandis que le VIP Citrix Gateway utilise une fonctionnalité Citrix ADC appelée IPSet, ou serveurs virtuels multi-IP. Cette fonctionnalité peut être utilisée pour que les clients de différents sous-réseaux se connectent au même ensemble de serveurs. Avec IPSet, vous pouvez associer une adresse IP privée à chacune des instances primaires et secondaires. Une adresse IP publique peut ensuite être mappée au ADC principal de la paire. En cas de basculement, le mappage IP public passe dynamiquement au nouveau serveur principal.

Pour plus d’informations sur l’ajout d’un nœud distant à un ADC afin de créer une paire HA basée sur INC, consultez la documentation Citrix. Pour obtenir des informations générales sur le déploiement HA pour ADC sur Google Cloud, consultez Déployer une paire haute disponibilité VPX sur Google Cloud Platform.

Delivery Controller d’applications

Dans cet article