在Google云上配置Citrix ADC VPX实例

谷歌Cloud上的应用或服务需要安全的流量管理和高效的网络资源优化以及云的好处。在谷歌Cloud上提供的Citrix ADC VPX实例提供了安全的流量管理、优化的资源消耗，并降低了web应用的拥有成本。

Citrix ADM允许您在谷歌Cloud上自动部署、设置和管理ADC VPX实例。使用ADM配置Citrix ADC VPX实例将云的弹性和灵活性与Citrix ADC的控制特性结合起来。

Citrix ADM部署架构

下图概述了Citrix ADM如何与Google Cloud连接以在Google Cloud中配置Citrix ADC VPX实例。

您需要三个虚拟私有云（VPC）网络来配置和管理Google云中的Citrix ADC VPX实例。专有网络包含子网和防火墙。防火墙具有控制到子网的传入和传出流量的规则。

Citrix ADM服务代理帮助您提供和管理Citrix ADC VPX实例。

先决条件

本节介绍在配置Citrix ADC VPX实例之前，必须在Google Cloud和Citrix ADM中完成的先决条件。

本文档假设您拥有谷歌云帐户。有关如何创建帐户的详细信息，请参阅谷歌云文档.

设置谷歌云组件

在Citrix ADM中配置Citrix ADC VPX实例之前，请在Google Cloud中执行以下任务：

1. 使api
2. 创建服务帐户
3. 创建VPC网络
4. 创建一个防火墙
5. 在谷歌云中订阅Citrix ADC VPX许可证

使api

Citrix ADM需要编程访问才能在Google云中部署和提供所需资源。因此，在您的Google云项目上启用以下API：

• 计算引擎API

• 云DNS API

有关如何在Google Cloud中启用API的更多信息，请参阅使api.

创建服务帐户

ADM使用服务帐户访问您的Google云资源。执行以下操作以创建服务帐户：

1. 登录您的谷歌Cloud帐户。

2. 去IAM & Admin >业务帐户.

3. 点击+创建服务帐户.

   创建两个服务帐户，一个用于ADM，另一个用于ADC实例。执行以下步骤以创建服务帐户。

   1. 指定名称、ID和说明，然后单击“创建”。

   2. 分配以下预定义角色:

      • ADM需要IAM角色

        roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin<--需要复制-->

      • ADM创建的ADC实例所需的IAM角色：

        角色/compute.instanceAdmin.v1角色/compute.networkAdmin<--需要复制-->

      这些角色允许您的服务帐户访问Google云资源。

   3. 点击多恩.

创建VPC网络

在VPC网络中创建三个子网，分别用于管理、客户端和服务器连接。选择自定义选项以创建子网。为每个子网指定地址范围。指定子网要驻留的区域。

• 管理：管理VPC网络中专用于管理的子网。Citrix ADC必须联系谷歌云服务，并需要互联网接入。

• 客户：客户端专有网络中专用于客户端的子网。通常，Citrix ADC通过公共子网从internet接收应用程序的客户端流量。

• 服务器:用于发放应用服务器的子网。您的所有应用程序服务器都位于此子网中，并通过此子网接收来自Citrix ADC的应用程序流量。有关如何在谷歌Cloud中创建子网的详细信息，请参见VPC网络概述.

创建一个防火墙

防火墙具有控制Citrix ADC VPX实例中的入站和出站流量的规则。您可以添加任意数量的规则。要自动缩放Citrix ADC实例，必须创建三个防火墙：

• 管理:防火墙用于Citrix ADC VPX的管理。Citrix ADC需要联系谷歌云服务，并需要互联网接入。以下TCP和UDP端口允许入站规则。

  • Tcp: 80、22、443、3008-3011、4001、27000、7279
  • Udp: 67、123、161、500、3003、4500、7000

  笔记

  确保防火墙允许Citrix ADM代理访问VPX。

• 客户:防火墙用于Citrix ADC VPX实例的客户端通信。通常，在TCP端口80、22和443上允许入站规则。

• 服务器：防火墙专用于Citrix ADC VPX的服务器端通信。有关如何在谷歌云中创建防火墙的更多信息，请参阅VPC防火墙规则概述.

在谷歌云中订阅Citrix ADC VPX许可证

1. 登录您的谷歌云门户。

2. 在里面市场，搜索Citrix ADC并选择所需的产品版本。

3. 选择以下license类型:

   • 客户许可
   • 企业
   • 铂

   笔记

   如果您选择客户许可选项，Autoscale组在提供Citrix ADC实例时从Citrix ADM检出许可证。

设置Citrix ADM组件

在Citrix ADM中配置Citrix ADC VPX实例之前，请在Citrix ADM中完成以下任务:

1. 创建一个站点.

2. 条款Citrix ADM代理谷歌云.

3. 将站点连接到Citrix ADM服务代理.

创建一个站点

在Citrix ADM中创建一个站点，并添加与Google云关联的VNet详细信息。

1. 在Citrix ADM中，导航到基础设施>网站.

2. 点击添加.

3. 在选择云窗玻璃

   1. 选择数据中心作为站点类型。

   2. 选择谷歌云从类型列表中。

   3. 检查从谷歌云获取区域复选框。

      此选项帮助您从谷歌云帐户检索现有区域信息。

   4. 点击下一个.

4. 在选择区域窗玻璃

   1. 在里面云访问配置文件，选择为您谷歌Cloud帐户创建的配置文件。如果没有配置文件，请创建一个配置文件。

   2. 单击，创建云接入配置文件添加.

   3. 在里面的名字，在Citrix ADM中指定一个名称来识别您的谷歌Cloud帐户。

   4. 在里面服务帐户的密钥，指定在谷歌Cloud中创建的服务帐户JSON。

   5. 点击创建.

      有关详细信息，请参阅创建服务帐户.

   6. 在里面区域，选择包含要管理的Citrix ADC VPX实例的VPC网络的区域。

   7. 指定一个网站的名字.

   8. 点击完成.

条款Citrix ADM代理谷歌云

Citrix ADM服务代理充当Citrix ADM和数据中心或云中发现的实例之间的中介。

1. 引导到基础设施>实例>代理.

2. 点击提供.

3. 选择谷歌云并点击下一个.

4. 在供应参数Tab，指定以下内容:

   • 的名字—指定Citrix ADM代理名称。

   • 地点-选择已创建的站点以配置代理和ADC VPX实例。

   • 云访问配置文件—在列表中选择云接入配置文件。

   • 区-选择要在其中创建自动缩放组的分区。根据您选择的云访问配置文件，将填充该配置文件的区域。

   • 网络—选择需要创建自伸缩组的VPC网络。

   • 子网-选择管理子网以配置代理。

   • 标签-键入自动缩放组标记的键值对。标记由区分大小写的键值对组成。这些标记使您能够轻松组织和标识自动缩放组。这些标签同时应用于谷歌云和Citrix ADM。

5. 点击完成.

或者，您可以从Google Cloud Marketplace安装Citrix ADM代理。有关详细信息，请参阅在谷歌Cloud上安装Citrix ADM代理.

将站点连接到Citrix ADM服务代理

1. 在Citrix ADM中，导航到基础设施>实例>代理.

2. 选择要为其附加站点的代理。

3. 点击附加站点.

4. 从要附加的列表中选择站点。

5. 点击拯救.

配置任务

要在谷歌Cloud上提供独立的ADC VPX实例，请执行以下步骤:

1. 在Citrix ADM中，导航到基础设施>实例> Citrix ADC.

2. 点击提供.

3. 选择谷歌云并点击下一个. 指定配置实例所需的参数。

4. 指定基本参数,执照和供应参数.

配置基本参数

1. 在基本参数Tab，指定以下内容:

   • 的名字—指定ADC VPX实例的名称。

   • 地点—选择之前创建的站点。

   • 代理—选择为管理Citrix ADC VPX实例而创建的代理。

   • 云访问配置文件—选择创建站点时创建的云接入配置文件。

   • Citrix ADC配置文件—选择要提供认证的配置文件。

     Citrix ADM在需要登录到Citrix ADC VPX实例时使用设备配置文件。

2. 点击下一个.

配置许可证

选择ADC实例的license申请方式:

• 使用Citrix ADM:您想要提供的实例从Citrix ADM签出许可证。

• 使用谷歌云字体从云分配选项使用谷歌云市场上提供的Citrix产品许可证。要设置的实例使用市场中的许可证。

  如果您选择使用谷歌云市场的许可证，请在供应参数选项卡。

有关详细信息，请参阅许可要求.

使用Citrix ADM提供的许可证

要使用此选项，请确保您已使用带上你自己的驾照谷歌云中的软件计划。看见在谷歌云中订阅Citrix ADC VPX许可证.

1. 在许可证选项卡上,选择从ADM分配.

2. 在里面许可证类型，从列表中选择以下选项之一：

   • 带宽许可证：您可以从中选择以下选项之一：带宽许可证类型名单：

     • 汇集容量：指定要分配给实例的容量。

       ADC实例从公共池中检出一个实例许可证，并且只指定了相应的带宽。

     • VPX许可证:当配置Citrix ADC VPX实例时，该实例将从Citrix ADM签出许可证。

   • 虚拟CPU许可证:配置的Citrix ADC VPX实例将根据实例中运行的CPU数量签出许可证。

   笔记

   删除或销毁配置的实例后，应用的许可证将返回到Citrix ADM许可证池。可以重用这些许可证来配置新实例。

3. 在里面许可证版本，选择license版本。ADM使用指定的版本来供应实例。

4. 点击下一个.

配置提供参数

1. 在供应参数Tab，指定以下内容:

   • ADC服务帐户：选择您在Google Cloud中创建的服务帐户。ADM使用服务帐户访问您的Google云资源。

   • 产品/许可证:选择需要提供的Citrix ADC产品版本。有关更多信息，请参见在谷歌Cloud中订阅Citrix ADC VPX许可证。

   • 机器类型:从列表中选择需要的机器类型。

     此列表显示所选ADC图像所支持的机器类型。

   • 图像:选择所需的Citrix ADC版本镜像。点击添加新添加Citrix ADC图像。

   • 配置模板–选择要用于在ADC实例上部署的配置模板。

   • 每个实例的服务器子网中的ip–指定每个实例在服务器子网中可以有多少个SNIP地址。

   在此选项卡中，您还可以指定和配置所需的NIC。每个NIC都包含一个专用防火墙和子网。

   有关详细信息，请参阅创建VPC网络和创建一个防火墙.

2. 点击完成.

查看已发放的Citrix ADC VPX实例

要在Citrix ADM中查看：

1. 在Citrix ADM中，导航到基础设施>实例> Citrix ADC.

2. 选择Citrix ADC VPX选项卡。

   此处列出了在Google Cloud中配置的Citrix ADC VPX实例。

在谷歌云中查看:

1. 登录您的谷歌云门户。

2. 导航到资源选项卡，显示已配置的Citrix ADC VPX实例。

笔记

Citrix ADC VPX实例的名称与您在Citrix ADM中配置实例时提供的名称相同。