应用程序Delivery Controller

概述

在 GCP 上部署 Citrix ADC/Gateway 与在本地部署不同,尽管最终您是自己管理它们。幸运的是,在 GCP 上部署 Citrix ADC/Gateway 已得到全面的记录。我们建议在巩固设计并开始实施之前查看以下资源:

  • Citrix Docs 中 GCP 上的 Citrix ADC VPX:全面概述了 GCP 上的 Citrix ADC,包括支持的 VPX 模型、GCP 区域、计算机引擎实例类型和其他资源参考。
  • Citrix ADC VPX GCP 市场部署:GCP 市场中提供的所有可用的 Citrix 网络部署解决方案。与使用 CVAD/CVADS 进行 Citrix Gateway 部署也具有功能性和相关性。
  • Citrix ADC GDM 模板:Citrix ADC GDM 模板的 GitHub 存储库。对于托管 Citrix ADC 模板以在 Google 云端平台上部署 Citrix ADC VPX 实例的存储库来说,这是一个很好的参考。

正如 Citrix Docs 上的 GCP 上的 Citrix ADC VPX 中所讨论的那样,有两个主要的部署选项可用。具体如下:

  • 独立:Citrix ADC/网关的单个实例可以作为单独的实体进行部署和管理。这通常用于不需要高可用性的小规模或 POC 部署。
  • 高可用性:这是生产环境中最常部署的模型:可以使用高可用性配置在同一区域内或跨同一区域的多个区域部署对 Citrix ADC/Gateway VPX 实例。我们在本节后面将更深入地研究此选项。

最佳实践:

在 GCP 上部署 Citrix ADC/Gateway 设备时,我们建议使用高级层(区域)外部 IP 地址。使用高级层外部 IP 时,流量会在距离用户最近的边缘网络位置进入和显示。然后,流量将遍历谷歌的专用网络,以进入资源部署的地区。与标准层外部 IP 地址相比,这提供了更好的吞吐量、更低的延迟和更一致的性能(更低的抖动)。有关更多信息,请参阅 Google 云 网络服务等级

ADC 独立

尽管 Citrix ADC VPX 通常支持单个、双或多个 NIC 部署类型,但 Citrix 建议在 GCP 上部署时为每个 ADC 至少使用三个 VPC 网络,并在每个 VPC 中使用一个网络接口以实现最佳吞吐量和数据分离。当部署为支持 Citrix Virtual Apps and Desktops 时,管理接口 (NSIP) 通常连接到“专用 Citrix 基础架构子网”,子网 IP (SNIP) 连接到“专用 Citrix VDA 子网”,Citrix Gateway 虚拟 IP (VIP)到“公有子网”。下面简化的概念图描述了此配置。它显示单个区域中的单个 VPX 实例-对于高可用性配置,此设计模式将被复制(可能在第二个区域中):

ADC 独立

下表显示了每个 NIC 以及相关 VPC 网络的用途:

NIC 用途 关联的 VPC 网络
NIC 0 服务管理流量 (NSIP) (❶) 管理网络
NIC 1 服务客户端流量 (VIP) (❷) 公共网络
NIC 2 与后端服务器通信 (SNIP) (❸) 后端服务器网络

重要:

在 GCP 上运行时,具有三个 NIC 的 Citrix ADC VPX 实例至少需要 4 个 vCPU。有关详细信息 ,请参阅网络接口的最大数量

ADC 跨区域的高可用性

如前所述,这是 Citrix 虚拟化系统最常见的部署模型。此模型在跨多个区域部署的单个区域中使用了一对 Citrix ADC vPX。高可用性(主动/被动)可以通过多种方式实现。您可以将 GCP HTTPS 负载均衡器用于彼此独立配置的 ADC,也可以使用在独立网络配置 (INC) 模式下配置的 Citrix ADC HA。预计后一种选项/体系结构将在公共云部署中受欢迎,因此我们将重点关注这一点。

尽管 GCP 上的 Citrix ADC/Gateway VPX 架构有潜在的变体,但下图描述了三个 NIC Citrix ADC HA 解决方案。此解决方案可以通过预配置的 VPC 网络和子网通过 Google 部署管理器模板 进行部署:

概念架构

使用 Google 部署管理器模板时,您必须先配置 VPC 网络,然后才能部署 Citrix ADC 设备。三个 VPC 网络应包括 (❶) 管理网络、(❷) 公共网络和 (❸) 后端服务器网络以及每个 VPC 网络中的适当子网。

交通流

在上图中,我们可以看到每个 ADC 都有不同的网关虚拟 IP (VIP)。这是 独立网络配置 (INC)的一个特征。当 HA 对中的 vPX 驻留在不同的区域中时,辅助 ADC 必须具有 INC,因为它们无法共享映射的 IP 地址、虚拟局域网或网络路由。在此配置中,每个 ADC 的 NSIP 和 SNIP 都不同,而 Citrix Gateway VIP 使用 名为 IPset 的 Citrix ADC 功能或多 IP 虚拟服务器。此功能可用于不同子网中的客户端连接到同一组服务器。使用 IPSet,您可以将私有 IP 关联到每个主实例和辅助实例。然后,可以将公有 IP 映射到该对中的主 ADC。在故障转移的情况下,公有 IP 映射会动态更改为新的主 IP。

有关将远程节点添加到 ADC 以创建基于 INC 的高可用性对的更多信息,请参阅 Citrix 文档。有关谷歌云上 ADC 的一般高可用性部署信息,请参阅在Google Cl oud Platform 上部署 VPX 高可用性对

应用程序Delivery Controller

在本文中