Configuration

Citrix ADM gère tous les clusters Citrix ADC VPX dans Google Cloud. Citrix ADM accède aux ressources Google Cloud à l’aide du profil d’accès au Cloud.

Le diagramme de flux suivant explique les étapes de création et de configuration d’un groupe de mise Autoscale :

Conditions préalables

Cette section décrit les conditions préalables que vous devez remplir dans Google Cloud et Citrix ADM avant de mettre à l’Autoscale des instances Citrix ADC VPX.

Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, reportez-vous à la sectionDocumentation Google Cloud.

Configurer les composants Google Cloud

Citrix ADC VPX旅行车de条款des实例dans Citrix ADM, effectuez les tâches suivantes dans Google Cloud :

1. Activer les API
2. Créer un compte de service
3. Créer un réseau VPC
4. Créer un pare-feu

Activer les API

Citrix ADM requiert un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :

• API Compute Engine

• API Cloud DNS

Pour plus d’informations sur l’activation des API dans Google Cloud, reportez-vous à la sectionActivation des API.

Créer un compte de service

Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :

1. Connectez-vous à votre compte Google Cloud.

2. Accédez àIAM & Admin > Comptes de service.

3. Cliquez sur+CRÉER UN COMPTE DE SERVICE.

   Créez deux comptes de service, un compte de service est utilisé pour ADM. Et, un autre est utilisé pour les instances ADC. Procédez comme suit pour créer un compte de service.

   1. Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.

   2. Attribuez les rôles prédéfinis suivants :

      • Rôles IAM requis pour le SMA

        roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.admin 

      • Rôles IAM requis pour les instances ADC créées par ADM :

        roles/compute.instanceAdmin.v1 roles/compute.networkAdmin 

      Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.

   3. Cliquez surTerminé.

Après avoir créé un compte de service, ajoutez-y une clé.

1. Sélectionnez le compte de service auquel vous souhaitez ajouter une clé.

2. SélectionnezAjouter une clé > Créer une nouvelle clé.

3. Sélectionnez le type de clé JSON et cliquez surCréer.

Créer un réseau VPC

Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.

• Gestion:联合国sous-reseau的栅网VPC德行为dédié à la gestion. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet.

• Client: sous-réseau de votre réseau VPC client dédié au côté client. Généralement, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public à partir d’Internet.

• Serveur: sous-réseau où les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’application de l’Citrix ADC via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, reportez-vous à la sectionVue d’ensemble du réseau VPC.

Créer un pare-feu

Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance Citrix ADC VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale des instances Citrix ADC, vous devez créer trois pare-feu :

• Gestion: Un pare-feu est dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.

  • TCP : 80, 22, 443, 3008—3011, 4001, 27000, 7279
  • UDP: 67, 123, 161, 500, 3003, 4500, 7000

  Configurez Cloud NAT pour autoriser l’accès à Internet à partir de ce sous-réseau. Pour de plus amples informations, consultez la sectionUtilisation de Cloud NAT.

  Remarque

  Assurez-vous que le pare-feu permet à l’agent Citrix ADM d’accéder au VPX.

• Client: Un pare-feu est dédié à la communication côté client des instances Citrix ADC VPX. En règle générale, les règles entrantes sont autorisées sur les ports TCP 80 et 443. Et, le port 60000 est nécessaire pour surveiller l’intégrité des instances ADC.

• Serveur: Un pare-feu est dédié à la communication côté serveur de Citrix ADC VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, reportez-vous à la sectionPrésentation des règles de pare-feu VPC.

Configurer les composants Citrix ADM

Citrix ADC VPX旅行车de条款des实例dans Citrix ADM, effectuez les tâches suivantes dans Citrix ADM :

1. Créer un site.

2. Provisionner l’agent Citrix ADM sur Google Cloud.

3. Joindre le site à un agent de service Citrix ADM.

Créer un site

Créez un site dans Citrix ADM et ajoutez les détails VPC client associés à votre Google Cloud.

1. Dans Citrix ADM, accédez àRéseaux > Sites.

2. Cliquez surAjouter.

3. Dans le voletSélectionner le Cloud,

   1. SélectionnezData Centercomme type de site.

   2. ChoisissezGoogle Clouddans la liste Type.

   3. Cochez la caseRécupérer les régions à partir de Google Cloud.

      Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.

   4. Cliquez surSuivant.

4. Dans le panneauChoisir une région,

   1. DansProfil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.

   2. Pour créer un profil d’accès au cloud, cliquez surAjouter.

   3. DansNom, spécifiez un nom pour identifier votre compte Google Cloud dans Citrix ADM.

   4. DansClé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.

      

   5. Cliquez surCréer.

      Pour de plus amples informations, consultez la sectionCréer un compte de service.

   6. DansRégions, sélectionnez la région qui contient le réseau VPC contenant les instances Citrix ADC VPX que vous souhaitez gérer.

   7. Spécifiez unnom de site.

   8. Cliquez surTerminer.

Provisionner l’agent Citrix ADM sur Google Cloud

L’agent de service Citrix ADM fonctionne comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud.

1. Accédez àRéseaux > Agents.

2. Cliquez surProvisionner.

3. SélectionnezGoogle Cloudet cliquez surSuivant.

4. Dans l’ongletParamètres de provisionnement, spécifiez les éléments suivants :

   • Nom: spécifiez le nom de l’agent Citrix ADM.

   • Site: sélectionnez le site que vous avez créé pour provisionner un agent et des instances VPX ADC.

   • Profil d’accès au nuage: sélectionnez le profil d’accès au nuage dans la liste.

   • Zone: sélectionnez les zones dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.

   • Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.

   • Sous-réseau: sélectionnez le sous-réseau de gestion pour provisionner un agent.

   • Labels- Tapez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les étiquettes sont appliquées à Google Cloud et à Citrix ADM.

5. Cliquez surTerminer.

Vous pouvez également installer l’agent Citrix ADM à partir de Google Cloud. Pour de plus amples informations, consultez la sectionInstallation d’un agent Citrix ADM sur Google Cloud.

Joindre le site à un agent de service Citrix ADM

1. Dans Citrix ADM, accédez àRéseaux > Agents.

2. Sélectionnez l’agent pour lequel vous souhaitez attacher un site.

3. Cliquez surJoindre le site.

4. Sélectionnez le site dans la liste que vous souhaitez joindre.

5. Cliquez surEnregistrer.

Étape 1 - Initialiser la configuration de Autoscale dans Citrix ADM

1. Dans Citrix ADM, accédez àRéseaux > Groupes de mise à l’échelle automatique.

2. Cliquez surAjouterpour créer des groupes de mise à l’échelle automatique.

   La pageCréer un groupe de mise à l’échelle automatiques’affiche.

3. SélectionnezGoogle Cloudet cliquez sur Suivant.

4. DansParamètres de base, entrez les détails suivants :

   • Nom: saisissez un nom pour le groupe Autoscale.

   • Site: sélectionnez le site que vous avez créé pour mettre à l’Autoscale les instances Citrix ADC VPX sur Google Cloud. Si vous n’avez pas créé de site, cliquez sur Ajouter pour créer un site.

   • Agent: sélectionnez l’agent Citrix ADM qui gère les instances provisionnées.

   • Profil d’accès au cloud: sélectionnez le profil d’accès au cloud. Vous pouvez également ajouter ou modifier un profil Cloud Access.

   • Profil Citrix ADC: sélectionnez le profil de périphérique dans la liste. Citrix ADM utilise le profil de périphérique lorsqu’il doit se connecter à l’instance Citrix ADC VPX.

   • Mode de distribution du trafic: Google Cloud ne prend en charge qu’une seule distribution de trafic, l’équilibrage de charge à l’aide de l’équilibrage de charge réseau Google.

   • Activer le groupe de mise à l’échelle automatique: activez ou désactivez l’état des groupes ASG. Cette option est activée par défaut. Si cette option est désactivée, la mise à l’échelle automatique n’est pas déclenchée.

   • Zone: sélectionnez les régions dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les régions apparaissent dans la liste.

   • Étiquettes: saisissez la paire clé-valeur pour les étiquettes de groupe Autoscale. Une balise se compose d’une paire clé-valeur sensible à la casse. Ces étiquettes vous permettent d’organiser et d’identifier facilement les groupes de Autoscale. Les étiquettes sont appliquées à Google Cloud et à Citrix ADM.

5. Cliquez surSuivant.

Étape 2 : Configurer les paramètres de mise à l’échelle automatique

Dans l’ongletParamètres de mise à l’échelle automatique, entrez les détails suivants :

1. Sélectionnez un ou plusieurs des paramètres de seuil suivants dont les valeurs doivent être surveillées pour déclencher une scale-out ou une scale-in.

   • Activer le seuil d’utilisation du processeur: surveillez les mesures en fonction de l’utilisation du processeur.

   • Activer le seuil d’utilisation de la mémoire: surveillez les mesures en fonction de l’utilisation de la mémoire.

   • Activer le seuil de débit: surveillez les mesures en fonction du débit.

     Remarque

     • La limite de seuil minimale par défaut est de 30 et la limite de seuil maximale est de 70. Toutefois, vous modifiez les limites.

     • La limite minimale de seuil doit être égale ou inférieure à la moitié de la limite maximale de seuil.

     • 你们可以选择几个产品的年代euil pour la surveillance. La mise à l’échelle est déclenchée si au moins un des paramètres de seuil est au-dessus du seuil maximal. Toutefois, une mise à l’échelle n’est déclenchée que si tous les paramètres de seuil fonctionnent en dessous de leurs seuils normaux.

   • Instances minimales: sélectionnez le nombre minimal d’instances qui doivent être provisionnées pour ce groupe de mise Autoscale.

     Le nombre minimal d’instances par défaut est égal au nombre de zones sélectionnées. Vous ne pouvez incrémenter les instances minimales que dans les multiples du nombre de zones spécifié.

     Par exemple, si le nombre de zones est 4, les instances minimales sont 4 par défaut. Vous pouvez augmenter les instances minimales de 8, 12, 16.

   • Maximum d’instances: sélectionnez le nombre maximal d’instances qui doivent être provisionnées pour ce groupe de mise Autoscale.

     Le nombre maximal d’instances doit être supérieur ou égal à la valeur des instances minimales. Le nombre maximal d’instances ne peut pas dépasser le nombre de zones multiplié par 32.

     Nombre maximal d’instances = nombre de zones * 32

   • Temps de vision-minute (minutes): sélectionnez la durée de vision-temps. Durée pendant laquelle le seuil du paramètre d’échelle doit rester dépassé pour que la mise à l’échelle se produise. Si le seuil est dépassé sur tous les échantillons prélevés dans ce délai, une mise à l’échelle se produit.

   • Période de recharge (minutes): Sélectionnez la période de recharge. Pendant la mise à l’échelle, la période de recharge correspond à la période pendant laquelle l’évaluation des statistiques doit être arrêtée après une mise à l’échelle. Cette période garantit la croissance organique des instances d’un groupe Autoscale. Avant de déclencher la prochaine décision de mise à l’échelle, il attend que le trafic actuel se stabilise et se stabilise sur l’ensemble d’instances en cours.

   • Délai d’attente pendant la déprovisionnement (minutes): sélectionnez la période de délai d’attente de connexion de vidange. Au cours de l’action de mise à l’échelle, une instance est identifiée à désapprovisionner. Citrix ADM limite l’instance identifiée de traiter les nouvelles connexions jusqu’à ce que le délai spécifié expire avant le retrait du provisionnement. Au cours de cette période, il permet de vider les connexions existantes à cette instance avant qu’elle ne soit déprovisionnée.

2. Cliquez surSuivant.

Étape 3 - Configurer les licences

Citrix ADM propose aux instances ADC la version et la licence souhaitées. Les images ADC peuvent être sous licence client (BYOL) ou sous licence de Google Cloud.

Sélectionnez l’un des modes suivants pour appliquer une licence à une instance ADC :

• Allouer à partir de Citrix ADM: L’instance que vous souhaitez provisionner retirera les licences de Citrix ADM.

• Allouer à partir de Google Cloud: l’optionAllouer à partir du Cloudutilise les licences de produit Citrix disponibles dans Google Cloud. L’instance que vous souhaitez provisionner utilise les licences de Google Cloud.

  Si vous choisissez d’utiliser des licences de Google Cloud, spécifiez le produit ou la licence dans l’ongletParamètres de provisionnement.

Pour de plus amples informations, consultez la sectionExigences en matière de licence.

Allouer des licences à partir de Citrix ADM

1. Dans l’ongletLicence, sélectionnezAllouer à partir d’ADM.

2. DansType de licence, sélectionnez l’une des options suivantes dans la liste :

   • Licences de bande passante :vous pouvez sélectionner l’une des options suivantes dans la listeTypes de licences de bande passante:

     • Capacité groupée :spécifiez la capacité à allouer à une instance.

       À partir du pool commun, l’instance ADC retirait une licence d’instance et seule la bande passante est spécifiée.

     • Licences VPX :lorsqu’une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM.

   • Licences CPU virtuelles :l’instance Citrix ADC VPX provisionnée retire les licences en fonction du nombre de processeurs exécutés dans l’instance.

   Remarque

   Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées retournent au pool de licences Citrix ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.

3. DansLicense Edition, sélectionnez l’édition de licence. L’ADM utilise l’édition spécifiée pour provisionner des instances.

4. Cliquez surSuivant.

Étape 4 : Configurer les paramètres de provisionnement

1. Dans l’ongletParamètres de provisionnement, spécifiez les éléments suivants :

   • Compte de service ADC: sélectionnez le compte de service que vous avez créé dans Google Cloud. Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud.

   • Produit/License: sélectionnez la version du produit Citrix ADC que vous souhaitez mettre en service. Pour plus d’informations, voir S’abonner à la licence Citrix ADC VPX dans Google Cloud.

   • Types de machine: sélectionnez le type de machine requis dans la liste.

   • Image: sélectionnez l’image de version Citrix ADC requise. Cliquez sur Ajouter un nouveau pour ajouter une image Citrix ADC.

   • Modèle de configuration: sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances ADC.

   • IP dans le sous-réseau serveur par instance— Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.

   

   Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.

   Pour plus d’informations, veuillez consulterCréer un réseau VPCetCréer un pare-feu.

   

2. Cliquez surTerminer.

Étape 5 : Configurer une application pour le groupe Mise à l’échelle automatique

1. Dans Citrix ADM, accédez àRéseaux>Groupes de mise à Autoscale.

2. Sélectionnez le groupe de mise à l’échelle automatique que vous avez créé et cliquez surConfigurer.

3. DansConfigurer l’application, spécifiez les détails suivants :

   • Nom de l’application: spécifiez le nom d’une application.

   • Type d’accès: vous pouvez utiliser la solution de mise à l’échelle automatique ADM pour des applications externes et internes. Sélectionnez le type d’accès à l’application requis.

   • Type de nom de domaine complet- Sélectionnez un mode d’attribution de noms de domaine et de zone.

     Si vous souhaitez spécifier manuellement, sélectionnez Définiepar l’utilisateur. Pour attribuer automatiquement des noms de domaine et de zone, sélectionnezGénéré automatiquement.

   • Nom de domaine- Spécifiez le nom de domaine d’une application. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

   • Zone du domaine: sélectionnez le nom de zone d’une application dans la liste. Cette option n’est applicable que lorsque vous sélectionnez Type de nom de domaine complet défini par l’utilisateur.

     Ce nom de domaine et de zone redirige vers les serveurs virtuels dans Google Cloud. Par exemple, si vous hébergez une application dansapp.example.com,勒appest le nom de domaine etexample.comle nom de la zone.

   • Protocole: sélectionnez le type de protocole dans la liste. L’application configurée reçoit le trafic en fonction du type de protocole sélectionné.

   • Port: spécifiez la valeur du port. Le port spécifié est utilisé pour établir une communication entre l’application et le groupe Mise à l’Autoscale.

   

   Si vous souhaitez configurer une application à l’aide de StyleBooks, sélectionnezOuidans la fenêtre de confirmation.

   

   Remarque

   Modifiez le type d’accès d’une application si vous souhaitez modifier les détails suivants à l’avenir :

   • Type de nom de domaine complet
   • Nom de domaine
   • Zone du domaine

4. Choisissez le StyleBook requis que vous souhaitez déployer des configurations pour le groupe de mise à l’échelle automatique sélectionné.

   

   Si vous souhaitez importer des StyleBooks, cliquez surImporter un nouveau StyleBook.

5. Spécifiez les valeurs de tous les paramètres.

   Les paramètres de configuration sont prédéfinis dans le StyleBook sélectionné.

6. Cochez la caseType de groupe de serveurs d’applications CLOUDpour spécifier les serveurs d’applications disponibles dans le jeu d’échelle de machine virtuelle.

   1. DansApplication Server Fleet Name, spécifiez lenom du paramètre Mise Autoscalede votre jeu d’échelle de machine virtuelle.

   2. SélectionnezApplication Server Protocoldans la liste.

   3. DansPort membre, spécifiez la valeur de port du serveur d’applications.

      Remarque

      Assurez-vous que ladésactivation automatique Graceful Shutdownest définie surNonet le champRetard de désactivation automatiqueest vide.

   4. Si vous souhaitez spécifier les paramètres avancés de vos serveurs d’applications, cochez la caseParamètres avancés du serveur d’applications. Ensuite, spécifiez les valeurs requises répertoriées sousParamètres avancés du serveur d’applications.

   

7. Si vous avez des serveurs d’applications autonomes dans le réseau virtuel, cochez la caseType de groupe de serveurs d’applications STATIC:

   1. SélectionnezApplication Server Protocoldans la liste.

   2. Dans lesadresses IP et ports du serveur, cliquez sur+pour ajouter une adresse IP du serveur d’applications, un port et un poids, puis cliquez surCréer.

   

8. Cliquez surCréer.

Modifier la configuration des groupes de mise à l’échelle automatique

Vous pouvez modifier une configuration de groupe de mise à l’échelle automatique ou supprimer un groupe de mise à l’échelle automatique. Vous ne pouvez modifier que les paramètres de groupe d’échelle automatique suivants :

• Limites maximales et minimales des paramètres de seuil

• Valeurs d’instance minimales et maximales

• Valeur de la période de drainage des connexions

• Valeur de la période de recharge

• Valeur de durée de la surveillance

Vous pouvez également supprimer les groupes de mise à l’échelle automatique après leur création.

Lorsqu’un groupe de mise à l’échelle automatique est supprimé, tous les domaines et adresses IP sont désenregistrés du DNS et les nœuds de cluster sont déprovisionnés.