Citrix ADC

在 Google 云端平台上部署 Citrix ADC VPX 实例

可以在 Google 云端平台 (GCP) 上部署 Citrix ADC VPX 实例。GCP 中的 VPX 实例使您能够利用 GCP 云计算功能,并使用 Citrix 负载平衡和流量管理功能来满足业务需求。可以将 VPX 实例作为独立实例在 GCP 中部署。同时支持单 NIC 和多 NIC 配置。

支持的功能

在 GCP 中运行的 VPX 实例支持以下功能:

  • 负载平衡
  • ICA 代理
  • 内容交换
  • Citrix ADC AAA
  • 重写
  • 响应方
  • RDP 代理
  • nFactor
  • LDAP
  • VPN(CVPN/完整)
  • GSLB

限制

  • 不支持 IPv6

硬件要求

GCP 中的 VPX 实例必须至少有 2 个 vCPU 和 4 GB RAM。

必备条件

  1. 在您的设备上安装“gcloud”实用程序。可以在以下链接下找到该实用程序:https://cloud.google.com/sdk/install

  2. 从 Citrix 下载站点下载 NSVPX-GCP 映像。

  3. 按照 https://cloud.google.com/storage/docs/uploading-objects 中给出的步骤,将文件(例如 NSVPX-GCP-12.1-50.9_nc_64.tar.gz)上载到 Google 上的存储桶。

  4. 在 gcloud 实用程序上运行以下命令以创建映像。

gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET

创建映像可能需要一段时间。创建映像后,该映像将显示在 GCP 控制台中的 Compute(计算)> Compute Engine(计算引擎)下。

实例映像

注意事项

在开始部署之前,请注意以下 GCP 特定的注意事项。

  • 创建实例后,您无法添加或删除任何网络接口。
  • 对于多 NIC 部署,请为每个 NIC 创建单独的 VPC 网络。一个 NIC 只能与一个网络相关联。
  • 默认情况下,对于单 NIC 实例,GCP 控制台将创建一个网络。
  • 对于具有两个以上的网络接口的实例,至少需要 4 个 VPCU。
  • 如果需要 IP 转发,则必须在创建实例和配置 NIC 时启用 IP 转发。

场景:部署多 NIC、多 IP 独立 VPX 实例

此场景说明了如何在 GCP 中部署 Citrix VPX 独立实例。在这种情况下,您将创建具有多个 NIC 的独立 VPX 实例。实例与后端服务器(服务器场)进行通信。

GCP 部署场景

创建三个 NIC 以实现以下目的。

NIC 用途 与 VPC 网络相关联
NIC 0 为管理流量提供服务 (Citrix ADC IP) 管理网络
NIC 1 服务客户端流量 (VIP) 客户端网络
NIC 2 与后端服务器通信 (SNIP) 后端服务器网络

此外,请设置实例与后端服务器之间以及实例与公共 Internet 上的外部主机之间的所需通信路由。

部署步骤摘要

  1. 为三个不同的 NIC 创建三个 VPC 网络。
  2. 为端口 22、80 和 443 创建防火墙规则
  3. 创建具有三个 NIC 的实例

注意:请在创建了 VPC 网络的同一地理区域中创建实例。

创建 VPC 网络

创建三个与管理 NIC、客户端 NIC 和服务器 NIC 相关联的 VPC 网络。要创建 VPC 网络,请登录 Google 控制台 > Networking(网络连接)> VPC network(VPC 网络)> Create VPC Network(创建 VPC 网络)。填写必填字段,如屏幕截图中所示,然后单击 Create(创建)。

场景中的 VPC 网络

同样,请为客户端和服务器端 NIC 创建 VPC 网络。

注意:所有三个 VPC 网络必须位于同一地理区域,在这种情况下,该地理区域为 asia-east1。

为端口 22、80 和 443 创建防火墙规则

为每个 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)的规则。有关防火墙规则的详细信息,请参阅 防火墙规则概述

场景的 GCP 防火墙规则

创建 VPX 实例

  1. 登录 GCP 控制台。
  2. Compute(计算)下,将鼠标悬停在“Compute Engine”(计算引擎)上,然后选择 Images(映像)。
  3. 选择映像,然后单击 Create Instance(创建实例)。

    创建 GCP 实例

  4. 选择一个带有 4 个 vPCU 的实例以支持多个 NIC。
  5. 单击“Management”(管理)、“security”(安全)、“disks”(磁盘)、“networking”(网络连接)和“sole tenancy”(唯一租赁)中的网络连接选项以添加其他 NIC。

    注意:GCP 上的 VPX 实例不支持容器映像。 添加 GCP NIC

  6. Networking interfaces(网络连接接口)下,单击编辑图标以编辑默认 NIC。此 NIC 是管理 NIC。
  7. Network interfaces(网络接口)窗口中的 Network(网络)下,选择您为管理 NIC 创建的 VPC 网络。

  8. 对于管理 NIC,请创建静态外部 IP 地址。在“External IP list”(外部 IP 列表)下,单击 Create IP address(创建 IP 地址)。

  9. Reserve a new static IP address(保留新的静态 IP 地址)窗口中,添加名称和说明,然后单击 Reserve(保留)。

  10. 单击 Add network interface(添加网络接口)为客户端和服务器端流量创建 NIC。

GCP 的额外的 NIC

创建所有 NIC 后,单击 Create(创建)以创建 VPX 实例。

创建 GCP 实例

该实例显示在 VM instances(VM 实例)下。

GCP 实例

使用 GCP SSH 或串行控制台配置和管理 VPX 实例。

GCP SSH 控制台

在 GCP 上部署 VPX 实例后需要注意的事项。

  • 使用用户名 nsroot 和实例 ID 作为密码登录 VPX。出现提示时,请更改密码并保存配置。

  • 要收集技术支持包,请运行命令 shell /netscaler/showtech_cloud.pl 而非惯常使用的命令 show techsupport

Citrix ADC VPX 许可

GCP 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 GCP 上运行的 Citrix ADC VPX 实例。

  • 基于订阅的许可:Citrix ADC VPX 设备在 GCP 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。GCP 应用商店中提供以下 VPX 型号和许可证版本。

    |VPX 型号|许可证版本| |—|—| |VPX10| Standard、Advanced、Premium| | |

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 http://support.citrix.com/article/CTX122426 上的 VPX Licensing Guide(《VPX 许可指南》)您必须:
    • 使用 Citrix Web 站点中的许可门户生成有效许可证。
    • 将许可证上载到实例。
  • Citrix ADC VPX 签入/签出许可:有关详细信息,请参阅 Citrix ADC VPX 签入/签出许可

适用于本地部署和云部署的 VPX Express 不需要许可证文件。有关 Citrix ADC VPX Express 的详细信息,请参阅 Citrix ADC 许可概述中的“Citrix ADC VPX Express 许可证”部分。

用于部署 Citrix ADC VPX 实例的 GDM 模板

可以使用 Citrix ADC VPX Google Deployment Manager (GDM) 模板在 GCP 上部署 VPX 实例。有关详细信息,请参阅Citrix ADC GDM 模板

Citrix ADC 应用商店示意图

可以使用 GDM 模板中的映像来启动 Citrix ADC 设备。

下表列出了 GCP 应用商店中提供的映像。

释放 映像名称 图片位置
13.0 citrix-adc-vpx-10-enterprise-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-41-25
13.0 citrix-adc-vpx-10-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-latest
13.0 citrix-adc-vpx-10-platinum-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-41-25
13.0 citrix-adc-vpx-10-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-latest
13.0 citrix-adc-vpx-10-standard-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-41-25
13.0 citrix-adc-vpx-10-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-latest
13.0 citrix-adc-vpx-express-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-41-25
13.0 citrix-adc-vpx-express-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-latest
13.0 citrix-adc-vpx-byol-13-0-41-25 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-41-25
13.0 citrix-adc-vpx-byol-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-latest

资源

相关信息

在 Google 云端平台上部署 Citrix ADC VPX 实例