Provisionnement des instances Citrix ADC VPX sur Google Cloud
Les applications ou services hébergés sur Google Cloud nécessitent une gestion sécurisée du trafic, une optimisation efficace des ressources réseau ainsi que des avantages du cloud. Les instances Citrix ADC VPX provisionnées sur Google Cloud offrent une gestion sécurisée du trafic, une consommation optimisée des ressources et une réduction des coûts de propriété des applications Web.
Citrix ADM vous permet d’automatiser le déploiement, la configuration et la gestion des instances ADC VPX sur Google Cloud. Le provisionnement d’instances Citrix ADC VPX à l’aide d’ADM combine l’élasticité et la flexibilité du cloud avec les fonctionnalités de contrôle de Citrix ADC.
Architecture de déploiement Citrix ADM
L’image suivante fournit une vue d’ensemble de la façon dont Citrix ADM se connecte à Google Cloud pour provisionner des instances Citrix ADC VPX dans Google Cloud.
Vous avez besoin de trois réseaux Virtual Private Cloud (VPC) pour provisionner et gérer l’instance Citrix ADC VPX dans Google Cloud. Un réseau VPC contient un sous-réseau et un pare-feu. Le pare-feu a des règles qui régissent le trafic entrant et sortant vers un sous-réseau.
L’agent de service Citrix ADM vous aide à provisionner et à gérer l’instance Citrix ADC VPX.
Conditions préalables
Cette section décrit les conditions préalables que vous devez remplir dans Google Cloud et Citrix ADM avant de provisionner les instances Citrix ADC VPX.
Ce document suppose que vous possédez un compte Google Cloud. Pour plus d’informations sur la création d’un compte, reportez-vous à la sectionDocumentation Google Cloud.
Configurer les composants Google Cloud
Citrix ADC VPX旅行车de条款des实例dans Citrix ADM, effectuez les tâches suivantes dans Google Cloud :
- Activer les API
- Créer un compte de service
- Créer un réseau VPC
- Créer un pare-feu
- Abonnez-vous à la licence Citrix ADC VPX dans Google Cloud
Activer les API
Citrix ADM requiert un accès programmatique pour déployer et provisionner les ressources requises dans Google Cloud. Activez donc les API suivantes sur votre projet Google Cloud :
Pour plus d’informations sur l’activation des API dans Google Cloud, reportez-vous à la sectionActivation des API.
Créer un compte de service
Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud. Pour créer un compte de service, procédez comme suit :
Connectez-vous à votre compte Google Cloud.
Accédez àIAM & Admin > Comptes de service.
Cliquez sur+CRÉER UN COMPTE DE SERVICE.
Créez deux comptes de service, un compte de service est utilisé pour ADM. Et, un autre est utilisé pour les instances ADC. Procédez comme suit pour créer un compte de service.
Spécifiez le nom, l’ID et la description, puis cliquez sur Créer.
Attribuez les rôles prédéfinis suivants :
Rôles IAM requis pour le SMA
roles/iam.serviceAccountUser roles/compute.instanceAdmin.v1 roles/compute.networkAdmin roles/dns.adminRôles IAM requis pour les instances ADC créées par ADM :
roles/compute.instanceAdmin.v1 roles/compute.networkAdmin
Ces rôles permettent à votre compte de service d’accéder aux ressources Google Cloud.
Cliquez surTerminé.
Créer un réseau VPC
Créez trois sous-réseaux dans votre réseau VPC - un pour les connexions de gestion, de client et de serveur. Sélectionnez l’option personnalisée pour créer un sous-réseau. Spécifiez une plage d’adresses pour chacun des sous-réseaux. Spécifiez la région dans laquelle vous souhaitez que le sous-réseau réside.
Gestion: Un sous-réseau dans votre réseau VPC de gestion dédié à la gestion. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet.
Client: sous-réseau de votre réseau VPC client dédié au côté client. Généralement, Citrix ADC reçoit le trafic client pour l’application via un sous-réseau public à partir d’Internet.
Serveur: sous-réseau où les serveurs d’applications sont provisionnés. Tous vos serveurs d’applications sont présents dans ce sous-réseau et reçoivent le trafic d’application de l’Citrix ADC via ce sous-réseau. Pour plus d’informations sur la création d’un sous-réseau dans Google Cloud, reportez-vous à la sectionVue d’ensemble du réseau VPC.
Créer un pare-feu
Le pare-feu possède des règles qui contrôlent le trafic entrant et sortant dans l’instance Citrix ADC VPX. Vous pouvez ajouter autant de règles que vous voulez. Pour mettre à Autoscale des instances Citrix ADC, vous devez créer trois pare-feu :
Gestion: Un pare-feu est dédié à la gestion de Citrix ADC VPX. Citrix ADC doit contacter les services Google Cloud et nécessite un accès Internet. Les règles entrantes sont autorisées sur les ports TCP et UDP suivants.
- TCP : 80, 22, 443, 3008—3011, 4001, 27000, 7279
- UDP : 67, 123, 161, 500, 3003, 4500, 7000
Remarque
Assurez-vous que le pare-feu permet à l’agent Citrix ADM d’accéder au VPX.
Client: Un pare-feu est dédié à la communication côté client des instances Citrix ADC VPX. Généralement, les règles entrantes sont autorisées sur les ports TCP 80, 22 et 443.
Serveur: Un pare-feu est dédié à la communication côté serveur de Citrix ADC VPX. Pour plus d’informations sur la création d’un pare-feu dans Google Cloud, reportez-vous à la sectionPrésentation des règles de pare-feu VPC.
Abonnez-vous à la licence Citrix ADC VPX dans Google Cloud
Connectez-vous à votre portail Google Cloud.
DansMarketplace, recherchez Citrix ADC et sélectionnez la version du produit requise.
Sélectionnez l’un des types de licence suivants :
- 执照client
- Entreprise
- Platine
Remarque
Si vous sélectionnez l’option执照client, le groupe Mise à l’Autoscale retirait les licences de Citrix ADM lors du provisionnement des instances Citrix ADC.
Configurer les composants Citrix ADM
Citrix ADC VPX旅行车de条款des实例dans Citrix ADM, effectuez les tâches suivantes dans Citrix ADM :
Créer un site
Créez un site dans Citrix ADM et ajoutez les détails VNet associés à votre Google Cloud.
Dans Citrix ADM, accédez àRéseaux > Sites.
Cliquez surAjouter.
Dans le voletSélectionner le Cloud,
SélectionnezData Centercomme type de site.
Choisissez谷歌云dans la liste Type.
Cochez la caseRécupérer les régions à partir de Google Cloud.
Cette option vous permet de récupérer les informations sur les régions existantes à partir de votre compte Google Cloud.
Cliquez surSuivant.
Dans le panneauChoisir une région,
DansProfil Cloud Access, sélectionnez le profil créé pour votre compte Google Cloud. S’il n’y a pas de profils, créez un profil.
Pour créer un profil d’accès au cloud, cliquez surAjouter.
DansNom, spécifiez un nom pour identifier votre compte Google Cloud dans Citrix ADM.
DansClé du compte de service, spécifiez le compte de service JSON créé dans Google Cloud.
Cliquez surCréer.
Pour de plus amples informations, consultez la sectionCréer un compte de service.
DansRégions, sélectionnez la région qui contient le réseau VPC contenant les instances Citrix ADC VPX que vous souhaitez gérer.
Spécifiez unnom de site.
Cliquez surTerminer.
Provisionner l’agent Citrix ADM sur Google Cloud
L’agent de service Citrix ADM fonctionne comme intermédiaire entre Citrix ADM et les instances découvertes dans le centre de données ou sur le cloud.
Accédez àRéseaux > Agents.
Cliquez surProvisionner.
Sélectionnez谷歌云等cliquez surSuivant.
Dans l’ongletParamètres de provisionnement, spécifiez les éléments suivants :
Nom: spécifiez le nom de l’agent Citrix ADM.
Site: sélectionnez le site que vous avez créé pour provisionner un agent et des instances VPX ADC.
Profil d’accès au nuage: sélectionnez le profil d’accès au nuage dans la liste.
Zone: sélectionnez les zones dans lesquelles vous souhaitez créer les groupes de mise à l’Autoscale. Selon le profil d’accès au cloud que vous avez sélectionné, les zones de ce profil sont remplies.
Réseau- Sélectionnez le réseau VPC sur lequel vous souhaitez créer des groupes de mise à Autoscale.
Sous-réseau: sélectionnez le sous-réseau de gestion pour provisionner un agent.
Tags- Tapez la paire clé-valeur pour les balises du groupe Autoscale. Une balise est constituée d’une paire clé-valeur sensible à la casse. Ces balises vous permettent d’organiser et d’identifier facilement les groupes de mise à l’échelle automatique. Les balises sont appliquées à Google Cloud et à Citrix ADM.
Cliquez surTerminer.
Vous pouvez également installer l’agent Citrix ADM à partir de Google Cloud Marketplace. Pour de plus amples informations, consultez la sectionInstallation d’un agent Citrix ADM sur Google Cloud.
Joindre le site à un agent de service Citrix ADM
Dans Citrix ADM, accédez àRéseaux > Agents.
Sélectionnez l’agent pour lequel vous souhaitez attacher un site.
Cliquez surJoindre le site.
Sélectionnez le site dans la liste que vous souhaitez joindre.
Cliquez surEnregistrer.
Tâches de configuration
Pour provisionner une instance ADC VPX autonome sur Google Cloud, procédez comme suit :
Dans Citrix ADM, accédez àRéseaux > Instances > Citrix ADC.
Cliquez surProvisionner.
Sélectionnez谷歌云等cliquez surSuivant. Spécifiez les paramètres requis pour provisionner une instance.
Spécifiez leparamètres de baselicences, etparamètres de provisionnement.
Configurer les paramètres de base
Dans l’ongletParamètres de base, spécifiez les éléments suivants :
Nom: spécifiez le nom d’une instance ADC VPX.
Site: sélectionnez le site que vous avez créé précédemment.
Agent: sélectionnez l’agent créé pour gérer l’instance Citrix ADC VPX.
Profil d’accès au cloud- Sélectionnez le profil d’accès au cloud créé lors de la création du site.
Profil Citrix ADC- Sélectionnez le profil à fournir l’authentification.
Citrix ADM utilise le profil de périphérique lorsqu’il doit se connecter à l’instance Citrix ADC VPX.
Cliquez surSuivant.
Configurer les licences
Sélectionnez l’un des modes suivants pour appliquer une licence à une instance ADC :
Utilisation de Citrix ADM: L’instance que vous souhaitez provisionner retirent les licences de Citrix ADM.
Utilisation de Google Cloud: l’optionAllouer à partir du Cloudutilise les licences de produit Citrix disponibles sur Google Cloud Marketplace. L’instance que vous souhaitez provisionner utilise les licences du site de vente.
Si vous choisissez d’utiliser des licences de Google Cloud Marketplace, spécifiez le produit ou la licence dans l’ongletParamètres de provisionnement.
Pour de plus amples informations, consultez la sectionExigences en matière de licences.
Utiliser les licences de Citrix ADM
Pour utiliser cette option, assurez-vous que vous êtes abonné au produit Citrix ADC avec le plan logicielApportez votre propre licencedans Google Cloud. ConsultezAbonnez-vous à la licence Citrix ADC VPX dans Google Cloud.
Dans l’onglet执照, sélectionnezAllouer à partir d’ADM.
DansType de licence, sélectionnez l’une des options suivantes dans la liste :
执照s de bande passante :vous pouvez sélectionner l’une des options suivantes dans la listeTypes de licences de bande passante:
Capacité groupée :spécifiez la capacité à allouer à une instance.
À partir du pool commun, l’instance ADC retirait une licence d’instance et seule la bande passante est spécifiée.
执照s VPX :当'une instance Citrix ADC VPX est provisionnée, l’instance extrait la licence de Citrix ADM.
牌照CPU virtuelles:l’instance Citrix ADC VPX provisionnée retire les licences en fonction du nombre de processeurs exécutés dans l’instance.
Remarque
Lorsque les instances provisionnées sont supprimées ou détruites, les licences appliquées retournent au pool de licences Citrix ADM. Ces licences peuvent être réutilisées pour provisionner de nouvelles instances.
DansLicense Edition, sélectionnez l’édition de licence. L’ADM utilise l’édition spécifiée pour provisionner des instances.
Cliquez surSuivant.
Configurer les paramètres de provisionnement
Dans l’ongletParamètres de provisionnement, spécifiez les éléments suivants :
Compte de service ADC: sélectionnez le compte de service que vous avez créé dans Google Cloud. Le SMA utilise un compte de service pour accéder à vos ressources Google Cloud.
Produit/License: sélectionnez la version du produit Citrix ADC que vous souhaitez mettre en service. Pour plus d’informations, voir S’abonner à la licence Citrix ADC VPX dans Google Cloud.
Types de machine: sélectionnez le type de machine requis dans la liste.
Image: sélectionnez l’image de version Citrix ADC requise. Cliquez sur Ajouter un nouveau pour ajouter une image Citrix ADC.
Modèle de configuration: sélectionnez le modèle de configuration que vous souhaitez utiliser pour déployer sur les instances ADC.
IP dans le sous-réseau serveur par instance— Spécifiez le nombre d’adresses SNIP que chaque instance peut avoir dans le sous-réseau serveur.
Dans cet onglet, vous pouvez également spécifier et configurer les cartes réseau requises. Chaque carte réseau contient un pare-feu et un sous-réseau dédiés.
Pour plus d’informations, veuillez consulterCréer un réseau VPC等Créer un pare-feu.
Cliquez surTerminer.
显示les instances Citrix ADC VPX provisionnées
Pour afficher dans Citrix ADM :
Dans Citrix ADM, accédez àRéseaux>Instances>Citrix ADC.
Sélectionnez l’ongletCitrix ADC VPX.
L’instance Citrix ADC VPX provisionnée dans Google Cloud est répertoriée ici.
Pour afficher dans Google Cloud :
Connectez-vous à votre portail Google Cloud.
Accédez à l’ongletRessourcesqui affiche l’instance Citrix ADC VPX provisionnée.
Remarque
Le nom de l’instance Citrix ADC VPX est identique à celui que vous avez fourni lors du provisionnement d’une instance dans Citrix ADM.