Citrix ADC

在 Google 云端平台上部署 Citrix ADC VPX 实例

可以在 Google 云端平台 (GCP) 上部署 Citrix ADC VPX 实例。GCP 中的 VPX 实例使您能够利用 GCP 云计算功能,并使用 Citrix 负载平衡和流量管理功能来满足业务需求。可以将 VPX 实例作为独立实例在 GCP 中部署。同时支持单 NIC 和多 NIC 配置。

支持的功能

在 GCP 中运行的 VPX 实例支持以下功能:

  • 负载平衡
  • ICA 代理
  • 内容交换
  • 身份验证、授权和审核
  • 重写
  • 响应方
  • RDP 代理
  • nFactor
  • LDAP
  • VPN(CVPN/完整)
  • GSLB

限制

  • 不支持 IPv6。

硬件要求

GCP 中的 VPX 实例必须至少有 2 个 vCPU 和 4 GB RAM。

必备条件

  1. 在设备上安装 “gcloud” 实用程序。可以在以下链接下找到该实用程序:https://cloud.google.com/sdk/install

  2. 从 Citrix 下载站点下载 NSVPX-GCP 映像。

  3. 按照 https://cloud.google.com/storage/docs/uploading-objects 中给出的步骤,将文件(例如 NSVPX-GCP-12.1-50.9_nc_64.tar.gz)上载到 Google 上的存储桶。

  4. 在 gcloud 实用程序上运行以下命令以创建映像。

gcloud compute images create <IMAGE_NAME> --source-uri=gs://<STORAGE_BUCKET_NAME>/<FILE_NAME>.tar.gz --guest-os-features=MULTI_IP_SUBNET
<!--NeedCopy-->

创建映像可能需要一段时间。创建映像后,该映像将显示在 GCP 控制台中的 Compute(计算)> Compute Engine(计算引擎)下。

实例映像

注意事项

在开始部署之前,请注意以下 GCP 特定的注意事项。

  • 创建实例后,您无法添加或删除任何网络接口。
  • 对于多 NIC 部署,请为每个 NIC 创建单独的 VPC 网络。一个 NIC 只能与一个网络相关联。
  • 对于单网卡实例,默认情况下,GCP 控制台创建网络。
  • 对于具有两个以上网络接口的实例,至少需要 4 个 vCPU。
  • 如果需要 IP 转发,则必须在创建实例和配置 NIC 时启用 IP 转发。

场景:部署多网卡、多 IP 独立 VPX 实例

此场景说明了如何在 GCP 中部署 Citrix VPX 独立实例。在这种情况下,您将创建具有多个 NIC 的独立 VPX 实例。实例与后端服务器(服务器场)进行通信。

GCP 部署场景

创建三个 NIC 以实现以下目的。

NIC 用途 与 VPC 网络相关联
NIC 0 为管理流量提供服务 (Citrix ADC IP) 管理网络
NIC 1 服务客户端流量 (VIP) 客户端网络
NIC 2 与后端服务器通信 (SNIP) 后端服务器网络

此外,请设置实例与后端服务器之间以及实例与公共 Internet 上的外部主机之间的所需通信路由。

部署步骤摘要

  1. 为三个不同的 NIC 创建三个 VPC 网络。
  2. 为端口 22、80 和 443 创建防火墙规则
  3. 创建具有三个 NIC 的实例

注意:在创建 VPC 网络的同一区域中创建实例。

步骤 1. 创建 VPC 网络。

创建三个与管理 NIC、客户端 NIC 和服务器 NIC 相关联的 VPC 网络。要创建 VPC 网络,请登录 谷歌控制台 > 网络 > VPC 网络 > 创建 VPC 网络。填写必填字段,如屏幕截图中所示,然后单击 Create(创建)。

场景中的 VPC 网络

同样,请为客户端和服务器端 NIC 创建 VPC 网络。

注意:所有三个 VPC 网络必须位于同一地理区域,在这种情况下,该地理区域为 asia-east1。

步骤 2. 为端口 22、80 和 443 创建防火墙规则。

为每个 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)的规则。有关防火墙规则的详细信息,请参阅 防火墙规则概述

场景的 GCP 防火墙规则

步骤 3. 创建 VPX 实例。

  1. 登录 GCP 控制台。
  2. Compute(计算)下,将鼠标悬停在“Compute Engine”(计算引擎)上,然后选择 Images(映像)。
  3. 选择映像,然后单击 Create Instance(创建实例)。

    创建 GCP 实例

  4. 选择一个具有 4 个 vCPU 的实例,以支持多个 NIC。
  5. 单击“Management”(管理)、“security”(安全)、“disks”(磁盘)、“networking”(网络连接)和“sole tenancy”(唯一租赁)中的网络连接选项以添加其他 NIC。

    注意:GCP 上的 VPX 实例不支持容器映像。 添加 GCP NIC

  6. Networking interfaces(网络连接接口)下,单击编辑图标以编辑默认 NIC。此 NIC 是管理 NIC。
  7. 网络接口窗口网络下,选择您为管理 NIC 创建的 VPC 网络。

  8. 对于管理 NIC,请创建静态外部 IP 地址。在“External IP list”(外部 IP 列表)下,单击 Create IP address(创建 IP 地址)。

  9. Reserve a new static IP address(保留新的静态 IP 地址)窗口中,添加名称和说明,然后单击 Reserve(保留)。

  10. 单击 Add network interface(添加网络接口)为客户端和服务器端流量创建 NIC。

GCP 的额外的 NIC

创建所有 NIC 后,单击 创建以创 建 VPX 实例。

创建 GCP 实例

该实例显示在 VM instances(VM 实例)下。

GCP 实例

使用 GCP SSH 或串行控制台配置和管理 VPX 实例。

GCP SSH 控制台

场景:部署单网卡、独立 VPX 实例

此场景说明了如何在 GCP 中使用单个 NIC 部署 Citrix VPX 独立实例。别名 IP 地址用于实现此部署。

使用单个 NIC 进行 GCP 独立部署

创建单个 NIC (NIC0) 以实现以下目的:

  • 处理管理网络中的管理流量 (Citrix ADC IP)。
  • 处理客户端网络中的客户端流量 (VIP)。
  • 与后端服务器网络中的后端服务器 (SNIP) 进行通信。

在以下各项之间设置所需的通信路由:

  • 实例和后端服务器。
  • 公共互联网上的实例和外部主机。

部署步骤摘要

  1. 为 NIC0 创建 VPC 网络。
  2. 为端口 22、80 和 443 创建防火墙规则。
  3. 使用单个 NIC 创建实例。
  4. 将别名 IP 地址添加到 VPX。
  5. 在 VPX 上添加 VIP 和 SNIP。
  6. 添加负载平衡虚拟服务器。
  7. 在实例上添加服务或服务组。
  8. 将服务或服务组绑定到实例上的负载平衡虚拟服务器。

注意

在创建 VPC 网络的同一区域中创建实例。

步骤 1. 创建一个 VPC 网络。

创建一个 VPC 网络以与 NIC0 关联。

要创建 VPC 网络,请执行以下步骤:

  1. 登录 GCP 控制台 > 网络 > VPC 网络 > 创建 VPC 网络
  2. 填写必填字段,然后单击 Create(创建)。

创建 VPC 网络

步骤 2. 为端口 22、80 和 443 创建防火墙规则。

为 VPC 网络创建 SSH(端口 22)、HTTP(端口 80)和 HTTPS(端口 443)的规则。有关防火墙规则的详细信息,请参阅 防火墙规则概述

创建防火墙规则

步骤 3. 使用单个 NIC 创建实例。

要使用单个 NIC 创建实例,请执行以下步骤:

  1. 登录 GCP 控制台
  2. 计算下,将鼠标悬停在 计算引擎上,然后选择 图像
  3. 选择映像,然后单击 Create Instance(创建实例)。

    创建 GCP 实例

  4. 选择具有两个 vCPU 的实例类型(ADC 的最低要求)。

    两个 vCPU 实例

  5. 管理、安全、磁盘、网络窗口中单击网络 选项卡。
  6. 网络接口下,单击 编辑 图标以编辑默认 NIC。
  7. 网络接口窗口网络下,选择您创建的 VPC 网络。
  8. 您可以创建静态外部 IP 地址。在 外部 IP 地址下,单击 创建 IP 地址
  9. 在 “ 保留静态地址 ” 窗口中,添加名称和描述,然 后单击 “保留”。
  10. 单击 创建 以创建 VPX 实例。 新实例将显示在虚拟机实例下。

步骤 4. 向 VPX 实例添加别名 IP 地址。

为 VPX 实例分配两个别名 IP 地址以用作 VIP 和 SNIP 地址。

注意:

不要使用 VPX 实例的主要内部 IP 地址来配置 VIP 或 SNIP。

要创建别名 IP 地址,请执行以下步骤:

  1. 导航到 VM 实例,然后单击编辑
  2. 网络接口 窗口中,编辑 NIC0 接口。
  3. 别名 IP 范围 字段中,输入别名 IP 地址。

    GCP 网络接口

  4. 单击 完成,然后单击 保存
  5. 虚拟机实例详细信息 页面中验证别名 IP 地址。

    虚拟机实例详情

步骤 5. 在 VPX 实例上添加 VIP 和 SNIP。

在 VPX 实例上,添加客户端别名 IP 地址和服务器别名 IP 地址。

  1. 在 Citrix ADC GUI 上,导航到 “ 系统” > “网络” > “IP” > “IPv4s”,然后单击 “ 添加”。

    添加 IPv4 地址

  2. 要创建客户端别名 IP (VIP) 地址,请执行以下操作:

    • 输入为虚拟机实例中的 VPC 子网配置的客户端别名 IP 地址和网络掩码。
    • IP Type(IP 类型)字段中,从下拉菜单中选择 Virtual IP(虚拟 IP)。
    • 单击创建
  3. 要创建服务器别名 IP (SNIP) 地址,请执行以下操作:

    • 输入为虚拟机实例中的 VPC 子网配置的服务器别名 IP 地址和网络掩码。
    • IP Type(IP 类型)字段中,从下拉菜单中选择 Subnet IP(子网 IP)。
    • 单击创建

步骤 6. 添加负载平衡虚拟服务器。

  1. 在 Citrix ADC GUI 上,导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器,然后单击 添加
  2. 添加名称、协议、IP 地址类型(IP 地址)、IP 地址(客户端别名 IP)和端口所需的值。
  3. 单击 OK(确定)以创建负载平衡虚拟服务器。

创建负载平衡虚拟服务器

步骤 7. 在 VPX 实例上添加服务或服务组。

  1. 在 Citrix ADC GUI 中,导航到 配置 > 流量管理 > 负载平衡 > 服务,然后单击 添加
  2. 添加服务名称、IP 地址、协议和端口所需的值,然 后单击确定

步骤 8. 将服务/服务组绑定到实例上的负载平衡虚拟服务器。

  1. 从 GUI 中,导航到 配置 > 流量管理 > 负载平衡 > 虚拟服务器
  2. 选择在 步骤 6中配置的负载平衡虚拟服务器,然后单击 编辑
  3. 在 “ 服务和服务组 ” 窗口中,单击 “ 无负载平衡虚拟服务器服务绑定”。
  4. 选择在 步骤 7中配置的服务,然后单击 绑定

在 GCP 上部署 VPX 实例后需要注意的要点

  • 使用用户名 nsroot 和实例 ID 作为密码登录 VPX。出现提示时,请更改密码并保存配置。

  • 要收集技术支持包,请运行命令 shell /netscaler/showtech_cloud.pl 而非惯常使用的命令 show techsupport

  • 从 GCP 控制台中删除 Citrix ADC 虚拟机后,还要删除关联的 Citrix ADC 内部目标实例。为此,请转到 gcloud CLI 并键入以下命令:

     gcloud compute -q  target-instances delete <instance-name>-adcinternal --zone <zone>
     <!--NeedCopy-->
    

    注意: <instance-name>-adcinternal 是必须删除的目标实例的名称。

Citrix ADC VPX 许可

GCP 上的 Citrix ADC VPX 实例需要许可证。以下许可方式可用于 GCP 上运行的 Citrix ADC VPX 实例。

  • 基于订阅的许可:Citrix ADC VPX 设备在 GCP 应用商店中作为付费实例提供。基于订阅的许可是即付即用方式。用户按小时收费。GCP 应用商店中提供以下 VPX 型号和许可证版本。

    |VPX 型号|许可证版本| |—|—| |VPX10| Standard、Advanced、Premium| | |

  • 自带许可证 (BYOL):如果您自带许可证 (BYOL),请参阅 http://support.citrix.com/article/CTX122426 上的 VPX Licensing Guide(《VPX 许可指南》)。您必须:
    • 使用 Citrix Web 站点中的许可门户生成有效许可证。
    • 将许可证上载到实例。
  • Citrix ADC VPX 检出/签出许可:有关详细信息,请参阅 Citrix ADC VPX 检出/签出许可

适用于本地部署和云部署的 VPX Express 不需要许可证文件。有关 Citrix ADC VPX Express 的更多信息,请参阅 Citrix ADC 许可 概述中的 “Citrix ADCVPX Express 许可证” 部分。

用于部署 Citrix ADC VPX 实例的 GDM 模板

可以使用 Citrix ADC VPX Google Deployment Manager (GDM) 模板在 GCP 上部署 VPX 实例。有关详细信息,请参阅 Citrix ADC GDM 模板

Citrix ADC 应用商店示意图

可以使用 GDM 模板中的映像来启动 Citrix ADC 设备。

下表列出了 GCP 应用商店中提供的映像。

释放 映像名称 图片位置
13.0 citrix-adc-vpx-1000-advanced-13-0-61-48 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-0-61-48
13.0 citrix-adc-vpx-1000-advanced-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-1000-advanced-13-0-latest
13.0 citrix-adc-vpx-1000-premium-13-0-61-48 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-0-61-48
13.0 citrix-adc-vpx-1000-premium-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-1000-premium-13-0-latest
13.0 citrix-adc-vpx-1000-standard-13-0-61-48 projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-0-61-48
13.0 citrix-adc-vpx-1000-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-1000-standard-13-0-latest
13.0 citrix-adc-vpx-5000-enterprise-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-0-58-32
13.0 citrix-adc-vpx-5000-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-5000-enterprise-13-0-latest
13.0 citrix-adc-vpx-5000-platinum-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-0-58-32
13.0 citrix-adc-vpx-5000-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-5000-platinum-13-0-latest
13.0 citrix-adc-vpx-5000-standard-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-0–58-32
13.0 citrix-adc-vpx-5000-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-5000-standard-13-0-latest
13.0 citrix-adc-vpx-3000-enterprise-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-0-58-32
13.0 citrix-adc-vpx-3000-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-3000-enterprise-13-0-latest
13.0 citrix-adc-vpx-3000-platinum-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-0-58-32
13.0 citrix-adc-vpx-3000-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-3000-platinum-13-0-latest
13.0 citrix-adc-vpx-3000-standard-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-0–58-32
13.0 citrix-adc-vpx-3000-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-3000-standard-13-0-latest
13.0 citrix-adc-vpx-200-enterprise-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-0-58-32
13.0 citrix-adc-vpx-200-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-200-enterprise-13-0-latest
13.0 citrix-adc-vpx-200-platinum-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-0-58-32
13.0 citrix-adc-vpx-200-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-200-platinum-13-0-latest
13.0 citrix-adc-vpx-200-standard-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-0–58-32
13.0 citrix-adc-vpx-200-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-200-standard-13-0-latest
13.0 citrix-adc-vpx-10-enterprise-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-58-32
13.0 citrix-adc-vpx-10-enterprise-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-enterprise-13-0-latest
13.0 citrix-adc-vpx-10-platinum-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-58-32
13.0 citrix-adc-vpx-10-platinum-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-platinum-13-0-latest
13.0 citrix-adc-vpx-10-standard-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-58-32
13.0 citrix-adc-vpx-10-standard-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-10-standard-13-0-latest
13.0 citrix-adc-vpx-express-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-58-32
13.0 citrix-adc-vpx-express-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-express-13-0-latest
13.0 citrix-adc-vpx-byol-13-0-58-32 projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-58-32
13.0 citrix-adc-vpx-byol-13-0-latest projects/citrix-master-project/global/images/citrix-adc-vpx-byol-13-0-latest

资源

相关信息